Kuberboewe se spoor lei na Windhoek

Ondersoek na Noord-Koreaanse internetspioenasie

06 March 2019 | Misdaad
Ronelle Rademeyer - Die Amerikaanse kubersekuriteitsmaatskappy McAfee het die naweek bekend gemaak sy span kenners is in hul ondersoek na die bedrywighede van Noord-Korea se Operasie Sharpshooter op die spoor van IP-adresse in Windhoek geplaas.

Sharpshooter is ’n kuberspioenasieveldtog van die Noord-Koreaanse Lazarus-groep, ’n kubermisdaadgroep wat na bewering deur dié land se regering gesteun word.

Dit staan ook as Hidden Cobra en Guardians of Peace bekend, en word verbind met die kuberaanvalle in 2014 op Sony Pictures, die een in 2016 op Swift-bankdienste, asook die WannaCry-aanval in 2017 waartydens die kuberboewe ’n losprys geëis het voordat hulle die geteikende maatskappye se data weer vrygestel het.

Die Amerikaanse Federale Buro van Ondersoeke (FBI) het die Noord-Koreaanse rekenaarprogrammeerder Park Jin Hyok verlede jaar van dié kuberaanvalle beskuldig en gesê hy word met die werksaamhede van die Lazarus-groep verbind.

McAfee se ontleders van gevorderde bedreigings het Operasie Sharpshooter se bedrywighede in Desember verlede jaar onthul en bekend gemaak meer as 80 organsisasies in die telekommunikasie- en energiebedrywe, asook regerings en weermagte is geteiken. Die VSA, Switserland en Israel was in daardie stadium in Sharpshooter se visier.

Mnr. Raj Samani, hoofwetenskaplike by McAfee, sê ’n ontleding van die bediener wat gebruik is se opdrag- en beheerkode en -data het intussen nuwe insigte verskaf oor hoe die aanvallers hul beheerinfrastuktuur ontwikkel en ingestel het en hoe die virusprogrammatuur versprei is.

Die data vir die ontleding is deur ’n “regeringsentiteit” aan McAfee verskaf, blyk dit verder uit die verklaring.

Een van die bevindings was dat Sharpshooter al vroeg in September 2017 met sy aanvalle begin het en meer organisasies in meer lande geteiken het as wat aanvanklik geblyk het.

McAfee se senior hoofingenieur, mnr. Christiaan Beek, sê om toegang te kon kry tot die opdrag- en beheerkode van die aanvallers se bediener, was ’n uitsonderlike geleentheid.

“Dit het ’n inligting verskaf oor die infrastruktuur wat in kuberaanvalle gebruik word. Dié data word gewoonlik deur wetstoepassers gekonfiskeer en is dus selde vir private ontleders toeganklik,” sê hy.

“Hierdie aanvalle wat sowat ’n jaar vroeër begin het as wat aanvanklik geblyk het, fokus nou primêr op finansiële instellings, regerings en kritieke infrastruktuur.

“Die onlangse aanvalle was hoofsaaklik op Duitsland, Turkye, Brittanje en die VSA gemik,” sê Beek.

WINDHOEK

McAfee sê verder die ondersoek het gevind die kubermisdade kan teruggespoor word na “’n stel onbelemmerde verbindings van IP-adresse in Windhoek”.

“Daarom vermoed die McAfee Advanced Threat Research-ontleders dat die kuberaanvallers agter Sharpshooter hul inplantings en ander tegnieke in dié deel van die wêreld getoets het voordat hulle met hul breër veldtog van aanvalle begin het,” lui die verklaring.

’n IP-adres is die unieke nommer, soortgelyk aan ’n telefoonnommer, wat rekenaars gebruik om inligting oor die internet na ander rekenaars te stuur.

Mnr. Andrew Fordred, ’n voormalige intelligensie-offisier in die Suid-Afrikaanse polisie en kubersekuriteitskenner, het gister by navraag gesê die aanvalle deur virusinplantings met behulp middel van sogenaamde Trojane kon buite Namibië geskied het.

“Hulle kon dit van buite Namibië gedoen het en die slagoffers wie se IP-adresse gebruik is, was waarskynlik nie eens daarvan bewus nie.

“Dit is ook moontlik dat die IP-adresse net in die toetsfase voor die groter aanval teen die VSA gebruik is,” sê hy.

BANDE

Druk het gedurende 2015 en 2016 teen Namibië opgelaai oor Mansudae Overseas Projects (M.O.P.) se konstruksiebelange in die land.

Die Verenigde Nasies (VN) se paneel kundiges wat die Veiligheidsraad se sanksies teen Noord-Korea monitor, het in 2016 berig Mansudae is ’n frontorganisasie vir dié land se wapenmaatskappy, Korea Mining Development Trading Corporation (KOMID), en Namibië skend dus die VN-sanksies.

Mansudae is in 2004 as M.O.P. Architectural & Technical Services (Namibia) in Namibië geregistreer en het omvangryke bouprojekte soos dié van die nuwe Staatshuis in opdrag van die regering gedoen.

Mnr. Hugh Griffiths, koördineerder van hierdie VN-paneel, het in 2017 in ’n onderhoud met CNN gesê hulle “wag al vir langer as ’n jaar vir skriftelike bewyse en dokumentasie” van Namibië dat die Noord-Koreane die land verlaat het.

Bronne in die diplomatieke gemeenskap het in Oktober 2017 na aanleiding van dié onderhoud aan Republikein gesê hulle het geen rede om die Namibiese regering se woord oor die Noord-Koreane se onttrekking vroeër daardie jaar aan die land in twyfel te trek nie.

Een bron het gesê dit is jammer dat die Namibiese regering nie die geleentheid aangegryp het toe die laaste Koreane die land verlaat het om ’n aankondiging daaroor te maak nie. Dit sou meegebring het dat heelwat van die negatiewe publisiteit vermy kon word wat Namibië na aanleiding van die CNN-verslag gekry het.

Soortgelyk

 

Geingob: Gelukkig Vrouedag, vroue

1 dag gelede | Regering

President Hage Geingob sê hy erken die dapper pogings van vroue om beter gemeenskappe te skep en tot die voorspoed van die mensdom by te...

Verkrygingsraad presteer

1 dag gelede | Regering

Die Sentrale Verkrygingsraad van Namibië (CPBN) se raadsvoorsitter, mnr. Patrick Swartz, en administratiewe hoof, me. Lischen Ramakhutla, het vanoggend lig gewerp op uitdagings wat die...

Namibië topbestemming by ITB

1 dag gelede | Toerisme

Namibië is gisteraand as beste safari en wildbestemming by die Internasionale Toerismeskou in Berlyn (ITB) in Duitsland aangewys.Die minister van die omgewing en toerisme, mnr....

Wet slaan toe op wapenlisensies

1 dag gelede | Ministeries

Denver Kisting – Op die oomblik hoef iemand wat om ’n wapenlisensie aansoek doen, nie bewys te lewer dat hulle in staat is om ’n...

Reënweer vertoef langer

1 dag gelede | In beeld

Die Namibiese weerkantoor voorspel sonnige en baie warm weer vir vandag in die verre weste en suidweste van die land, terwyl dit elders gedeeltelik bewolk...

Water: Verligting ná hemelhoë rekeninge

1 dag gelede | Regering

Elvira Hattingh - Windhoekers wat vandeesmaand uitsonderlike hoë waterrekeninge ontvang het, kan ‘n sug van verligting slaak omdat die droogtetarief vir huishoudings net tot Januarie...

Kalender 8 Maart

1 dag gelede | Kuns en vermaak

Nou aan die gang» Tapz is 'n meester van die bira en die Wes-Afrikaanse djembe. Dit kan op sy debuutalbum, Awaited Wait, wat in Desember...

Jeuggeweld ruk Outjo

1 dag gelede | Misdaad

Denver Kisting Drie jongelinge van Outjo is steeds agter tralies nadat hulle glo sowat 'n maand gelede twee ander jong mans binne 43 minute doodgesteek...

Minister gee Nida nuwe raad

1 dag gelede | Plaaslik

Ogone Tlhage – Die raad van die nuwe agentskap vir nywerheidsontwikkeling in Namibië (Nida) sal gereeld moet vergader om homself as semi-staatsinstelling te vestig. So...