Zuid-Korea blokkeert IP-adressen

AMSTERDAM - Zuid-Korea is iets verder gekomen met het onderzoek naar de recente aanvallen op zijn computersystemen en die van de Verenigde Staten.

Een communicatiedienst van de overheid zei vrijdag vijf IP-adressen in vijf landen te hebben geblokkeerd die zijn gebruikt om de virussen te verspreiden die de problemen veroorzaakten.

De aanvallen begonnen 4 juli in de VS. Verscheidene websites, waaronder een van het Witte Huis, werden ontoegankelijk doordat de vijandelijke virussen een stormloop op de sites veroorzaakten.

Zuid-Korea blokkeerde daarnaast nog eens 86 IP-adressen in 16 landen die waren gebruikt voor het verspreiden van virussen die harddisks of bestanden vernielden van de computers die zij infecteerden, zei de dienst.

Het aantal klachten daarover was vrijdag opgelopen tot 356.

Nagemaakt

De vijf IP-adressen die waren gebruikt voor de 'denial of access' aanvallen bevonden zich in Oostenrijk, Georgië, Duitsland, Zuid-Korea en de VS. Dat wil niet zeggen dat op die adressen ook de hackers zaten.

Het ligt voor de hand dat de hackers de adressen vanuit een andere, mogelijk verafgelegen locatie gebruikten om uit zicht te blijven. Ook gebeurt het wel dat IP-adressen worden nagemaakt.

Noord-Korea

Dat Noord-Korea achter de cyberaanvallen zit, zoals onder andere de Zuid-Koreaanse geheime dienst gelooft, wordt door de onderzoeksgegevens bevestigd noch weersproken.

Demonstranten die in Seoul tegen de Noord-Koreaanse kern- en raketproeven plegen te demonstreren, voerden vrijdag ook spandoeken mee met de tekst 'Cyberterreur'.

"De dictatoriale regering van Kim Jong Il is met cyberterreur begonnen na een kernproef en rakettests te hebben uitgevoerd", zei een van de organisatoren.

Een student in de Zuid-Koreaanse hoofdstad opperde een ingewikkelder mogelijkheid. De dader 'kan ook een land of organisatie zijn die overhoop ligt met Noord-Korea en zich als Noord-Korea voordoet', zei hij.

Tip de redactie