Kuberboewe se spoor lei na Windhoek

Ondersoek na Noord-Koreaanse internetspioenasie

06 March 2019 | Misdaad
Ronelle Rademeyer - Die Amerikaanse kubersekuriteitsmaatskappy McAfee het die naweek bekend gemaak sy span kenners is in hul ondersoek na die bedrywighede van Noord-Korea se Operasie Sharpshooter op die spoor van IP-adresse in Windhoek geplaas.

Sharpshooter is ’n kuberspioenasieveldtog van die Noord-Koreaanse Lazarus-groep, ’n kubermisdaadgroep wat na bewering deur dié land se regering gesteun word.

Dit staan ook as Hidden Cobra en Guardians of Peace bekend, en word verbind met die kuberaanvalle in 2014 op Sony Pictures, die een in 2016 op Swift-bankdienste, asook die WannaCry-aanval in 2017 waartydens die kuberboewe ’n losprys geëis het voordat hulle die geteikende maatskappye se data weer vrygestel het.

Die Amerikaanse Federale Buro van Ondersoeke (FBI) het die Noord-Koreaanse rekenaarprogrammeerder Park Jin Hyok verlede jaar van dié kuberaanvalle beskuldig en gesê hy word met die werksaamhede van die Lazarus-groep verbind.

McAfee se ontleders van gevorderde bedreigings het Operasie Sharpshooter se bedrywighede in Desember verlede jaar onthul en bekend gemaak meer as 80 organsisasies in die telekommunikasie- en energiebedrywe, asook regerings en weermagte is geteiken. Die VSA, Switserland en Israel was in daardie stadium in Sharpshooter se visier.

Mnr. Raj Samani, hoofwetenskaplike by McAfee, sê ’n ontleding van die bediener wat gebruik is se opdrag- en beheerkode en -data het intussen nuwe insigte verskaf oor hoe die aanvallers hul beheerinfrastuktuur ontwikkel en ingestel het en hoe die virusprogrammatuur versprei is.

Die data vir die ontleding is deur ’n “regeringsentiteit” aan McAfee verskaf, blyk dit verder uit die verklaring.

Een van die bevindings was dat Sharpshooter al vroeg in September 2017 met sy aanvalle begin het en meer organisasies in meer lande geteiken het as wat aanvanklik geblyk het.

McAfee se senior hoofingenieur, mnr. Christiaan Beek, sê om toegang te kon kry tot die opdrag- en beheerkode van die aanvallers se bediener, was ’n uitsonderlike geleentheid.

“Dit het ’n inligting verskaf oor die infrastruktuur wat in kuberaanvalle gebruik word. Dié data word gewoonlik deur wetstoepassers gekonfiskeer en is dus selde vir private ontleders toeganklik,” sê hy.

“Hierdie aanvalle wat sowat ’n jaar vroeër begin het as wat aanvanklik geblyk het, fokus nou primêr op finansiële instellings, regerings en kritieke infrastruktuur.

“Die onlangse aanvalle was hoofsaaklik op Duitsland, Turkye, Brittanje en die VSA gemik,” sê Beek.

WINDHOEK

McAfee sê verder die ondersoek het gevind die kubermisdade kan teruggespoor word na “’n stel onbelemmerde verbindings van IP-adresse in Windhoek”.

“Daarom vermoed die McAfee Advanced Threat Research-ontleders dat die kuberaanvallers agter Sharpshooter hul inplantings en ander tegnieke in dié deel van die wêreld getoets het voordat hulle met hul breër veldtog van aanvalle begin het,” lui die verklaring.

’n IP-adres is die unieke nommer, soortgelyk aan ’n telefoonnommer, wat rekenaars gebruik om inligting oor die internet na ander rekenaars te stuur.

Mnr. Andrew Fordred, ’n voormalige intelligensie-offisier in die Suid-Afrikaanse polisie en kubersekuriteitskenner, het gister by navraag gesê die aanvalle deur virusinplantings met behulp middel van sogenaamde Trojane kon buite Namibië geskied het.

“Hulle kon dit van buite Namibië gedoen het en die slagoffers wie se IP-adresse gebruik is, was waarskynlik nie eens daarvan bewus nie.

“Dit is ook moontlik dat die IP-adresse net in die toetsfase voor die groter aanval teen die VSA gebruik is,” sê hy.

BANDE

Druk het gedurende 2015 en 2016 teen Namibië opgelaai oor Mansudae Overseas Projects (M.O.P.) se konstruksiebelange in die land.

Die Verenigde Nasies (VN) se paneel kundiges wat die Veiligheidsraad se sanksies teen Noord-Korea monitor, het in 2016 berig Mansudae is ’n frontorganisasie vir dié land se wapenmaatskappy, Korea Mining Development Trading Corporation (KOMID), en Namibië skend dus die VN-sanksies.

Mansudae is in 2004 as M.O.P. Architectural & Technical Services (Namibia) in Namibië geregistreer en het omvangryke bouprojekte soos dié van die nuwe Staatshuis in opdrag van die regering gedoen.

Mnr. Hugh Griffiths, koördineerder van hierdie VN-paneel, het in 2017 in ’n onderhoud met CNN gesê hulle “wag al vir langer as ’n jaar vir skriftelike bewyse en dokumentasie” van Namibië dat die Noord-Koreane die land verlaat het.

Bronne in die diplomatieke gemeenskap het in Oktober 2017 na aanleiding van dié onderhoud aan Republikein gesê hulle het geen rede om die Namibiese regering se woord oor die Noord-Koreane se onttrekking vroeër daardie jaar aan die land in twyfel te trek nie.

Een bron het gesê dit is jammer dat die Namibiese regering nie die geleentheid aangegryp het toe die laaste Koreane die land verlaat het om ’n aankondiging daaroor te maak nie. Dit sou meegebring het dat heelwat van die negatiewe publisiteit vermy kon word wat Namibië na aanleiding van die CNN-verslag gekry het.

Soortgelyk

 

Theo Diergaardt voor vir beweerde bedrog

16 minute gelede | Misdaad

Denver Kisting – Die beheeraanklaer van die landdroshof in Windhoek, mnr. Hans Thourob, het bevestig mnr. Theo Diergaardt, oudminister van grondhervorming, is gister inhegtenis geneem.Volgens...

Windhoek se waterverbruik in die rooi

52 minute gelede | Omgewing

Die Windhoekse munisipaliteit sê oor die afgelope week het Windhoekers 7% meer water gebruik as wat huidige teikens vir waterbesparing toelaat. Die weeklikse teiken is...

Dit moes lankal gebeur het, sê Kanime.

2 ure gelede | Plaaslik

Denver Kisting – Oomblikke nadat hy gisteraand heraangestel is, het mnr. Abraham Kanime aan Republikein gesê dit moes lankal gebeur het.Die Windhoekse stadsraad het gisteraand...

Raad sit oor polisiehoof

11 ure gelede | Regering

Denver Kisting – Die Windhoekse stadsraad (CoW) sou gisteraand vir mnr. Abraham Kanime as hoof van die stadspolisie heraangestel het.Kanime is in Maart verlede jaar...

Windhoek droogste in 90 jaar

11 ure gelede | Weer

Ronelle Rademeyer - Die 2018-’19-reënseisoen sal vir die oorgrote deel van die land in die geskiedenisboeke opgeteken staan as van die droogste in menseheugenis.Die statistiek...

Katrina se lot gou bepaal

11 ure gelede | Howe

Denver Kisting – Onder gewone omstandighede is die staat se verantwoordelikheid om skuld bo redelike twyfel te bewys.In die geval van die oudgoewerneur van die...

Regstelling oor Zenobia Kloppers

11 ure gelede | Kuns en vermaak

Republikein het gister verkeerdelik berig Zenobia Kloppers, die bekende Namibiese aktrise en sanger wat die hoofrol in die rolprent Fiela se kind losgeslaan het, is...

Minder studente ondersteun

11 ure gelede | Ministeries

Augetto Graig - Die nuus dat bestaande en voornemende studente minder finansiële steun gaan ontvang, is ’n teleurstelling. So sê me. Ester Simon, president van...

Lodge heropen binnekort vir Visrivier-voetslaners

11 ure gelede | Toerisme

Namibia Wildlife Resorts (NWR) se Hobas Lodge het vroeg Februarie kitsvloede ervaar wat tot skade gelei het, maar die lodge sal op 1 Junie weer...