De communistische regering van Noord-Korea heeft de cyberaanval via China uitgevoerd. Het ip-adres waar vandaan de massale ddos-aanval (distributed denial of service) werd gecoördineerd is getraceerd naar het Noord-Koreaanse ministerie van Post en Telecommunicatie. Dit deelt de nationale inlichtingendienst van Zuid-Korea nu mee.

Het Amerikaanse Center for Strategic and International Studies meent echter dat cyberterreur nog niet aan de orde is. De aanvallen van afgelopen zomer op overheidssites in Zuid-Korea en de Verenigde Staten worden afgewimpeld. Volgens de denktank voor overheidsbeleid hebben die aanvallen niet voldoende schade veroorzaakt om gezien te worden als 'serieuze incidenten'. Dit schrijft het Centrum in een rapport (pdf) over cyberterreur.

Via China

De opsporing is bemoeilijkt doordat het ip-adres weer was geleased van de communistische overheid van grootmacht China. De regering van Zuid-Korea beraadt zich nu op dit nieuws en weigert verder commentaar, meldt persdienst AP.

Meteen na de aanvallen werd er al gespeculeerd dat Noord-Korea de bron was. Kort erna waren er echter aanwijzingen dat de ddos-aanval vanuit Groot-Brittannië kwam. De ddos is uitgevoerd met een aangepaste variant van het MyDoom-virus dat stamt uit 2004.

Zeker drie jaar achterlopen

Volgens auteur James Lewis van het CSIS hebben terroristen absoluut nog geen mogelijkheden voor cyberaanvallen. "Volgens een zeer ruwe schatting is er een vertraging van drie tot acht jaar tussen de mogelijkheden van vergevorderde nationale inlichtingendiensten en de mogelijkheden die te koop of te huur zijn op de zwarte markt voor cybercrime", schrijft Lewis.

Hij ondergraaft die bevinding echter met de onderbouwing: "Het bewijs hiervoor is fragmentarisch en anekdotisch, maar de trend is al meer dan twintig jaar consistent." Het CSIS erkent dan ook dat er wel degelijk gevaar is dat georganiseerde en vooral goed gefinancierde terroristische organisaties op relatief korte termijn geavanceerde cyberaanvallen kunnen ondernemen.

Slechts demonstratie

De ddos-aanvallen op Zuid-Koreaanse en Amerikaanse websites worden daar echter niet onder geschaard. "De gebeurtenissen in juli waren geen serieuze aanvallen. Ze waren meer een rumoerige demonstratie. De aanvallers hebben basale technieken gebruikt en geen echte schade aangericht", oordeelt Lewis.

Een echt serieuze cyberaanval is tot op heden niet waargenomen, stelt hij. De oorzaak daarvoor is volgens hem dat er nog geen politieke escalatie is geweest die dergelijke acties van legers of inlichtingendiensten rechtvaardigt. Spelers op niet-nationaal niveau, dus terroristische groeperingen, hebben nog niet de benodigde middelen, aldus het CSIS. "Het alternatief voor die conclusie is dat zij die mogelijkheden al wel hebben, maar ervoor kiezen die niet te gebruiken. Dat is onzinnig."