Nieuws/Buitenland
1768824
Buitenland

’Cyberaanval Spelen was ’false flag’’

PYEONGCHANG - De cyberaanval op de openingsceremonie van de Olympische Winterspelen was een schijnbeweging. De daders deden alsof ze Noord-Koreaanse, Russische en Chinese hackers waren, zegt beveiliger Kaspersky. Het Russische bedrijf zegt niet te weten wie wel achter de aanval zitten. Je voordoen als een ander wordt een ’false flag’ genoemd.

De aanval is uitgevoerd met een schadelijk programma (malware) dat Olympic Destroyer wordt genoemd. Daardoor viel de wifiverbinding uit tijdens de openingsceremonie en deden sommige schermen het niet. Ook was een olympische site uit de lucht, waardoor toeschouwers geen tickets konden printen. Bij skipistes in de omgeving werkten poortjes en liften niet meer.

De Olympische Spelen waren in Zuid-Korea, dus werd aartsvijand Noord-Korea meteen genoemd als mogelijke dader. Ook Rusland werd genoemd, omdat dat land niet zelfstandig mee mocht doen aan de Spelen.

Lazarus

In de malware werd volgens Kaspersky een code gevonden die veel wordt gebruikt door Lazarus, een schimmige hackersgroep die in verband wordt gebracht met Noord-Korea. Lazarus zou ook verantwoordelijk zijn voor gijzelsoftware WannaCry, een grote inbraak bij Sony en paar grote digitale bankroven. Daarnaast zouden in Olympic Destroyer sporen zijn gevonden van de vermoedelijk Russische groep Fancy Bear en van de Chinese cyberspionnengroepen Gothic Panda, MenuPass en IXESHE. Volgens Kaspersky waren die ’vingerafdrukken’ bewust gebruikt „om jagers de indruk te geven dat ze bewijs hadden gevonden, zodat ze van het pad naar de echte dader zouden worden geleid.”

Een andere beveiliger, Talos, had eerder ook gezegd dat er sporen van Russische en Noord-Koreaanse codes waren gevonden. De aanwijzingen zijn echter heel zwak en er is geen onomstotelijk bewijs, waarschuwde het bedrijf. Talos waarschuwde er ook al voor dat de aanval weleens een ’false flag’ zou kunnen zijn.