McAfee: Pyongyang achter cyberaanval op Zuid-Korea

Noord-Koreaanse of geestverwante hackers zijn verantwoordelijk voor de grootscheepse aanval op websites van Zuid-Koreaanse overheidsinstellingen en banken van afgelopen maart. Dat blijkt uit onderzoek van McAfee, dat de fabrikant van beveiligingssoftware naar verwachting dinsdag presenteert.

De aanval op tientallen Zuid-Koreaanse websites was volgens McAfee een verkenningsmissie. De hackers wilden zo te weten komen hoeveel tijd het de Zuid-Koreaanse regering kost een dergelijke storing te herkennen en herstellen. De kwaadaardige software was op diverse manieren versleuteld en bovendien geprogrammeerd om zichzelf na tien dagen te ontmantelen. Omdat criminele hackers er doorgaans op uit zijn andermans computers blijvend te beheersen, zoekt McAfee achter de daad een politiek motief.

Uit aanwijzingen in de programmeertaal van de hackers maakt McAfee op dat het om Noord-Koreanen of hun medestanders gaat. Op grond van diezelfde codekenmerken zegt de computerbeveiliger voor 95 procent zeker te zijn dat dezelfde daders een aanval op Amerikaanse regeringssites in 2009 op hun geweten hebben.

De Zuid-Koreaanse justitie beschuldigde Noord-Korea al eerder van een aandeel in de 'distributed denial of service' (DDoS) aanval, maar Pyongyang ontkende. Bij een DDoS-aanval maken grote hoeveelheden computers tegelijk verbinding met een website in een poging de server te overbelasten.

Deskundigen waarschuwen dat kwaadwillenden computers steeds vaker als wapens inzetten en het internet in een slagveld dreigt te ontaarden. Rivaliserende landen beproeven elkaars bepantsering tegen computeraanvallen.