‘VS hackten Noord-Korea al voor cyberaanval op Sony’

De Amerikaanse veiligheidsdienst NSA hackte Noord-Koreaanse netwerken al jaren voor de cyberaanval op Sony die eind vorig jaar werd uitgevoerd. Dat zeggen Amerikaanse en buitenlandse oud-regeringsmedewerkers tegenoverThe New York Times. De NSA zette vanaf 2010 een grootschalige operatie op touw om het Noord-Koreaanse internet te infiltreren.

Het jaar ervoor had Noord-Korea zijn tweede nucleaire test uitgevoerd. Ook werd het communistische land steeds behendiger in het hacken van tegenstanders. Washington maakte zich zorgen over deze toename in strijdkracht, terwijl ontzettend weinig bekend is over de Noord-Koreaanse strijdvaardigheden. Klokkenluider Edward Snowden zei in 2013 dat de Amerikaanse regering het Noord-Koreaanse kernwapenprogramma ziet als haar grootste lacune op inlichtingengebied.

DE INFILTRATIE

En dus ging de NSA aan de slag. De veiligheidsdienst infiltreerde de Chinese netwerken die Noord-Korea met de buitenwereld verbinden. Ook werden connecties in Maleisië gehackt die door Noord-Koreaanse hackers werden gebruikt en verschafte de NSA zich met behulp van Zuid-Korea en andere bondgenoten zelfs toegang tot netwerken in Noord-Korea zelf. Na de hack op Sony kampte Noord-Korea met meerdere internetstoringen, die waarschijnlijk het werk van onbekende hackers zijn.

De NSA plaatste malware in Noord-Koreaanse netwerken, waardoor in de gaten gehouden kon worden wat ‘s lands hackers en andere internetgebruikers zoal uitspoken op het web. De informatie die Washington hieruit verkreeg zou doorslaggevend zijn geweest voor de Amerikaanse regering om Pyongyang aan te wijzen als schuldige van de cyberaanval op Sony. Cyberoorlogdeskundige van het Amerikaanse Centrum voor Strategische en Internationale Studies James A. Lewis zei:

“Het vergt ontzettend veel tijd en moeite om vast te stellen waar cyberaanvallen vandaan komen. De snelheid en vastberadenheid waarmee de VS Noord-Korea aanwees verried al dat hier iets anders aan de hand is – dat ze kennis van binnenuit hadden.”

James A. Lewis

HET NOORD-KOREAANSE CYBERLEGER

Hoewel burgers geen toegang tot het internet hebben, beschikt Pyongyang over een van de sterkste cyberlegers ter wereld. Waarschijnlijk zijn zo’n zesduizend Noord-Koreaanse hackers actief. Tussen 2009 en 2013 resulteerden hun cyberaanvallen op Zuid-Korea naar schatting in bijna 700 miljoen euro schade.

Jang Sae-yul werkte als programmeur voor het Noord-Koreaanse leger. In 2007 ontvluchtte hij het communistische land. Vanuit Seoul liet hij het volgende weten:

Zij (Noord-Korea, red.) zijn ontzettend sterk in hacken. Ze hebben er bijna dertig jaar aan gewerkt om te leren hoe ze dit kunnen doen zonder hulp van buitenaf en hoe ze specifieke landen kunnen raken.”

Pyongyang zag het internet aanvankelijk slechts als potentiële bedreiging, maar ontdekte het later als middel om staatsgeheimen te stelen van andere landen en om tegenstanders schade te berokkenen. In 1994 werden vijftien Noord-Koreanen aan een militaire academie in China opgeleid in hacken en cyberaanvallen. Dit selecte gezelschap groeide in de loop der jaren uit tot het krachtige Noord-Koreaanse cyberleger van nu. Tegenwoordig worden Noord-Koreaanse studenten met een wiskundeknobbel gerekruteerd voor de elite-eenheid.

DE SONY-HACK EN THE INTERVIEW

De FBI houdt Noord-Korea verantwoordelijk voor de cyberaanval op Sony eind vorig jaar. Hierbij kwamen vertrouwelijke e-mails en meerdere nog niet uitgebrachte films op straat te liggen. Ook werd gedreigd met een aanslag op Amerikaanse bodem als bioscopen de film The Interview zouden uitzenden, waarin de Noord-Koreaanse leider Kim Jong-un wordt vermoord. Pyongyang ontkent achter de hack te zitten en cyberveiligheidsexperts zijn nog verdeeld over wie de boosdoener is.

Een eerdere versie van dit artikel werd op 19 januari 2015 gepubliceerd door NRC.

Noord-Korea wil dat VS alle sancties opheft

Noord-Korea heeft de Verenigde Staten gevraagd om alle sancties tegen het land op te heffen. Staatspersbureau KCNA vindt de strafmaatregelen onredelijk, nergens op gebaseerd en contraproductief.

De oproep komt een week nadat Washington nieuwe sancties oplegde aan het communistische land vanwege het hacken van Sony. Volgens de FBI zit Pyongyang achter deze cyberaanval, maar Noord-Korea ontkent in alle toonaarden. Volgens Pyongyang zijn de maatregelen het gevolg van de “verstokte vijandigheid” die de VS tegenover Noord-Korea hanteert en zijn de sancties een verkapte poging om het “sociale systeem” van het land ten val te brengen.

Filmposter van The Interview, een film waarin Kim Jong-un wordt vermoord

Noord-Korea is naar eigen zeggen klaar voor “de sterkst mogelijk tegenreactie”. Als de sancties niet worden ingetrokken, krijgt de VS mogelijk te maken met een “stortvloed van kogels en granaten op zijn eigen grondgebied” en een “oorlogsramp”.

Ook houdt Pyongyang de VS verantwoordelijk voor het “creëren van een oorlogsdreiging op het Koreaanse schiereiland”.De oproep komt op de verjaardag van leider Kim Jong-un. Zijn verjaardag is, in tegenstelling tot die van de vorige twee leiders Kim Il-sung en Kim Jong-il, geen officiële feestdag. De exacte leeftijd van Kim is niet bekend, maar waarschijnlijk is hij 32 geworden. Hiermee is hij het jongste zittende staatshoofd ter wereld.

Kim Jong-un tijdens zijn nieuwjaarstoespraak

De VN, VS en andere landen stelden de afgelopen decennia meer strafmaatregelen in tegen het regime van Kim vanwege onder meer kernproeven, raketlanceringen en mensenrechtenschendingen. Hierdoor is Noord-Korea een van de zwaarst gesanctioneerde naties ter wereld.

Een eerdere versie van dit artikel verscheen op 8 januari 2015 op de website van NRC.