Waarom Noord-Korea waarschijnlijk niks met de Sony-hack te maken heeft

Het klinkt als een slechte blockbusterfilm. Acteurs James Franco en Seth Rogen maken de Noord-Koreaanse leider Kim Jong-un zo boos dat hij een grootschalige cyberattack laat uitvoeren op hun werkgever Sony Pictures. Toch is dat precies het verhaal dat gerenommeerde nieuwsmedia als The Wall Street Journal en persbureau Bloomberg nu naar buiten brengen. Klopt dat wel?

Noord-Koreaanse wraak?

Vorige week voerden hackers een verwoestende cyberaanval uit op Sony Pictures (omzet moederbedrijf Sony vorig jaar 66 miljard dollar, winst 418 miljoen) in de VS, waarbij ze de servers stillegden en  enorme hoeveelheden bedrijfsinformatie buit maakten. Volgens Bloomberg en The Wall Street Journal zou de code van het virus ook gebruikt zijn bij cyberaanvallen op Zuid-Koreaanse bedrijven en zijn geschreven op een computer met Koreaanse taalinstellingen. Dat zouden bronnen die betrokken zijn bij het interne onderzoek naar de aanval hebben bevestigd. Het motief van Noord-Korea?  De hoofdrolspelers beramen in de film een moord op Kim Jong-un; eerder heeft Noord-Korea gezegd de films als oorlogsdaad te beschouwen.

Toch lijkt de betrokkenheid van Noord-Korea te mooi om waar te zijn. Vooral omdat de aanval alle tekenen vertoont van klassiek hacktivisme (hacken voor een zogenaamd goed doel), niet heel verschillend van eerdere grootschalige aanvallen op Sony. De hackers noemen zichzelf ‘Guardians of Peace’, en zeggen te strijden voor “gelijkheid”. Niet echt de taal waar Pyongyang zich doorgaans in uitdrukt. Foto’s van gehackte Sonycomputers tonen een rood skelet op het beeldscherm met de waarschuwing dat er meer geheime documenten zullen worden gelekt als er niet aan de “eisen” van de hackers wordt voldaan. Het lijkt erg onwaarschijnlijk dat een regime op zo’n openbare, jongensachtige manier een buitenlands bedrijf onder druk zou zetten. Bovendien scheppen cybersoldaten van dictatoriale regimes doorgaans niet op tegen Amerikaanse techblogs over hoe makkelijk het was een bedrijf te hacken.

Sluit dat de betrokkenheid van Noord-Korea uit? Nee, maar het maakt het verhaal van een wraaklustig Noord-Koreaans cyberteam wel erg ehm… filmisch. Deze vier dingen weten we wel zeker over de hack:

1. Elf dagen later liggen sommige systemen nog steeds plat

Dat bevestigt een woordvoerder van Universal Pictures International Netherlands, dat de distributie doet voor Sony Pictures in Nederland. “We kunnen beeldmateriaal voor marketingcampagnes nog steeds niet downloaden van de Sonyservers.” Waarschijnlijk is het virus niet alleen ontworpen om data te stelen, maar ook om het computernetwerk plat te leggen.

2. Dit is een zakelijke nachtmerrie voor Sony

De buitgemaakte data bevat sowieso drie onuitgebrachte (Annie, Mr. Turner, Still Alice) en een pas verschenen (Fury) film, die nu allemaal via torrentsites te downloaden zijn. Plus salarisspecificaties van duizenden werknemers, medische en creditcardgegevens, passwords, functioneringsrapporten en ‘honderden‘ licentiecontracten. Die laatste documenten zijn verouderd - uit 2008 - maar hoeveel een mediabedrijf voor de uitzendrechten van Seinfeld betaalde (37,500 dollar per week) blijft concurrentiegevoelige informatie. Oh ja, bijvangst zijn ook nog eens  salarisgegevens van 30.000 Deloitte-medewerkers.

De hackers hebben aangekondigd de komende dagen nog veel meer data openbaar te maken. De cyberaanval wordt nu al ‘de meest verwoestende op een Amerikaans bedrijf ooit‘ en ‘de hack van het jaar‘ genoemd.

3. Nu weten we dat diversiteit niet echt hoog op de agenda staat bij Sony

Het topsegment van het filmbedrijf bestaat grotendeels uit blanke mannen, die ook nog eens meer verdienen dan vrouwen in dezelfde functie. Dat onthulde techblog fusion.net, dat beschikt over de gelekte gegevens. Zo verdient de vrouwelijke co-president van Sony’s Columbia Pictures 800.000 dollar per jaar minder dan haar mannelijke collega met dezelfde functie.

4. En toch lijken de hackers wel erg geïnteresseerd in The Interview

Gister kwam Bloomberg naar buiten met specifieke informatie over The Interview. Hoeveel de hoofdrolspelers aan de film verdienen bijvoorbeeld, hoeveel de film heeft gekost, maar ook dat er 241 dollar werd betaald voor “een tafel met wiet, cocaïne, pillen en slipjes”, vermoedelijk een rekwisiet.