Officieel blog
해리슨 블로그

KT Hackingsincident: Man-in-the-middle-aanval op nationaal telecommunicatienetwerk en de gevolgen

Aangemaakt: 2024-07-13

Aangemaakt: 2024-07-13 14:50

De recente onthulling van de hack van klant apparaten door KT wordt beschouwd als een van de ernstigste incidenten in de geschiedenis van de internetbeveiliging in Zuid-Korea. Deze gebeurtenis gaat verder dan een eenvoudige overtreding van een bedrijf en laat een nationale beveiligingscrisis zien. Nog verrassender is de lauwe reactie van de overheid en de gebrekkige aandacht van het publiek.

Verloop van de zaak

1. Juni 2020: Start van het politieonderzoek naar aanleiding van een aangifte van een bedrijf dat slachtoffer was van de hack
2. Oktober 2020: Politie voert eerste inval uit bij het KT Bundang IDC-centrum
3. Zomer 2022: Politie voert tweede inval uit bij het KT-hoofdkantoor
4. November 2023: Politie verwijst ongeveer 10 KT-medewerkers en medewerkers van partnerbedrijven door naar het Openbaar Ministerie
5. Mei 2024: Openbaar Ministerie vraagt politie om aanvullend onderzoek

Kern van de zaak: Man-in-the-middle-aanval op nationaal niveau

1. Ongeëvenaarde omvang en ernst: De hack van KT gaat verder dan een illegale handeling van een bedrijf en kan worden beschouwd als een "man-in-the-middle-aanval op nationaal niveau". Dit is een uiterst ernstige zaak die de internetbeveiliging van het hele land bedreigt.

2. Brede impact: KT is een van de belangrijkste telecommunicatiebedrijven in Zuid-Korea en zijn netwerk maakt deel uit van het nationale telecommunicatienetwerk. Een aanval op dit niveau kan van invloed zijn op de landelijke netwerkinfrastructuur, niet alleen op individuele gebruikers, maar ook op bedrijven en overheidsinstellingen.

3. Verlies van vertrouwen in de beveiliging: Het feit dat een bedrijf dat het nationale telecommunicatienetwerk beheert zelf betrokken is bij hacking, ondermijnt het vertrouwen in het hele internet ecosysteem ernstig.

4. Directe hacking via netwerkmanipulatie: KT heeft zich niet beperkt tot het blokkeren van problematisch verkeer, maar heeft actief het netwerk gemanipuleerd om rechtstreeks toegang te krijgen tot de pc's van klanten. Dit is een ernstige misbruik van de bevoegdheden van een internetprovider (ISP).

5. Manier van hacken:

  • Packetmanipulatie en afluisteren: Om te voorkomen dat klanten de Grid-software van webhostingbedrijven gebruikten, heeft KT informatie die via het netwerk werd uitgewisseld afgeluisterd en gedeeltelijk gewijzigd.
  • Malware-aanval: Via de gemanipuleerde pakketten verspreidde KT malware naar de pc's van KT-klanten, wat programmafouten kon veroorzaken.
  • Verdacht van DNS-manipulatie: Er zijn vermoedens dat malware werd verspreid via webhostingwebsites, maar dat het IP-adres werd gewijzigd naar een KT-website om malware te verspreiden.

6. Grote schade: Volgens schattingen van getroffen bedrijven werden in een maand ongeveer 600.000 individuele gebruikers getroffen en duurde deze fout 5 maanden.

7. Juridische problemen: Het afluisteren van pakketten is een handeling die strikt gereguleerd is door de Wet ter bescherming van de geheimhouding van communicatie en kan leiden tot een zware straf bij overtreding.

8. Beveiligingsproblemen: Door de malware-infectie is er mogelijk schade ontstaan aan de firewall van de pc's, waardoor er verdere beveiligingsproblemen kunnen ontstaan.

Medeweten van de overheid en ontduiking van verantwoordelijkheid

1. Medeweten van het Ministerie van Wetenschap en ICT: Hoewel het Ministerie van Wetenschap en ICT in september 2023 op de hoogte was van deze zaak, heeft het geen maatregelen genomen. Dit kan worden beschouwd als stilzwijgende goedkeuring van illegale handelingen.

2. Ontduiking van verantwoordelijkheid: Het Ministerie van Wetenschap en ICT heeft geen eigen onderzoek of audit uitgevoerd, onder verwijzing naar het feit dat het om een "onderzoek" gaat. Dit is een veronachtzaming van de verantwoordelijkheid van het toezichthoudende orgaan.

3. Gebrek aan transparantie: Het is zeer zorgwekkend dat er na 4 jaar nog steeds geen adequate informatie over deze zaak is vrijgegeven.

Standpunt van KT en vragen die rijzen

1. Stellingname van KT: KT beweert dat deze zaak een gerechtvaardigde handeling was om de 'kwaadaardige' Grid-service te beheersen.

2. Vragen:

  • Waarom werd malware verspreid naar pc's van particulieren in plaats van naar webhostingbedrijven of providers van Grid-services?
  • Wat is de reden dat deze methode werd gekozen in plaats van legale methoden voor het blokkeren van verkeer na de uitspraak van het Hooggerechtshof in 2019?
  • Er is juridisch onderzoek nodig naar de vraag of Grid-services nog steeds als 'kwaadaardige' programma's kunnen worden beschouwd.

3. Vorig gedrag van KT: Was dit de eerste hackpoging van KT? De mogelijkheid dat er in het verleden soortgelijke handelingen hebben plaatsgevonden, kan niet worden uitgesloten.

4. Reden voor medeweten van de overheid: Wat is de reden dat het Ministerie van Wetenschap en ICT deze ernstige illegale handelingen heeft getolereerd? Er is grondig onderzoek nodig naar deze kwestie.

5. Mogelijke betrokkenheid van andere telecommunicatiebedrijven: Is het mogelijk dat andere telecommunicatiebedrijven dan KT soortgelijke handelingen hebben verricht?

Gebrek aan aandacht gezien de ernst van de zaak

Gezien de ernst van deze zaak is de huidige aandacht van de media en het publiek zeer beperkt. Het feit dat een ISP de privacy van klanten schendt en probeert te hacken, moet worden beschouwd als een nationale beveiligingscrisis. Toch is het zeer zorgwekkend dat deze zaak niet de aandacht krijgt die het verdient.

Conclusie en toekomstige uitdagingen

De KT-hack, met name het feit dat het een man-in-the-middle-aanval op nationaal niveau betrof, wijst op de noodzaak van een fundamentele herziening van het hele cyberbeveiligingssysteem in Zuid-Korea. Dit gaat verder dan een eenvoudige illegale handeling van een bedrijf en onthult ernstige tekortkomingen in het nationale internetbeveiligingssysteem en de toezichtsystemen. De volgende maatregelen zijn dringend nodig:

1. Grondig onderzoek naar KT en strafvervolging van verantwoordelijken
2. Vaststellen van verantwoordelijkheid van het Ministerie van Wetenschap en ICT en verbetering van het toezichtsysteem
3. Alomvattend onderzoek naar andere telecommunicatiebedrijven
4. Ontwikkeling van juridische en institutionele mechanismen om misbruik van bevoegdheden door ISP's te voorkomen
5. Verbetering van de beveiliging en herziening van het toezichtsysteem voor het nationale telecommunicatienetwerk
6. Vergroting van het publieke bewustzijn over cyberbeveiliging en opbouw van een systeem voor continue monitoring

Deze zaak mag niet zomaar worden afgedaan. De overheid, bedrijven en burgers moeten zich bewust zijn van deze ernstige kwestie die de privacy van burgers en de nationale cyberbeveiliging bedreigt. Bovendien is het tijd om na te denken over de verantwoordelijkheid en bevoegdheden van internetproviders en de rechten van gebruikers naar aanleiding van deze gebeurtenis.

Onderwerp

  • #Overheidsverantwoordelijkheid
  • #KT hacking
  • #Beveiligingscrisis
  • #Man-in-the-middle aanval
  • #Cyberbeveiliging

Reacties0