Cyberoorlog of toch wraak van boze ex-werknemer?

Amerika verdenkt Noord-Korea van cyberterrorisme tegen Sony Pictures. De dader kan ook een boze oud-medewerker geweest zijn, denken veiligheidexperts.

Een bioscoop in Atlanta kondigt The Interview aan, met de opmerking ‘freedom prevails’: vrijheid zegeviert. Foto AP

In de beveiligingswereld bestaan nog grote twijfels of de nu al legendarische computerinbraak bij Sony Pictures Entertainment wel toegeschreven kan worden aan Noord-Korea. Drie weken na de aanval ontbreken harde bewijzen. Zo blijft dus de optie open dat een andere groep cybercriminelen achter de inbraak zit die gebruik maakte van een politieke afleidingsmanoeuvre.

Het is een hack zonder weerga: sappige bedrijfsgeheimen en persoonlijke gegevens van filmsterren belandden op straat, computers werden massaal gewist en Sony haalde de komedie The Interview – die de spot drijft met de Noord-Koreaanse leider Kim Jong-un – uit de bioscoop na bedreigingen.

De Amerikaanse opsporingsdienst FBI beschuldigt Noord-Korea van de hack, Noord-Korea ontkent. Gisteren lagen de (schaarse) internetverbindingen in Noord-Korea eruit, door een overdosis webverkeer of stroomuitval. Het ligt voor de hand om dat in verband te brengen met de Sony-hack maar het is onwaarschijnlijk dat de VS met zo’n bot middel terugslaan, waarvan de effecten zeer tijdelijk zijn.

Flinterdun bewijs

Breekt de cyberoorlog uit? De Amerikaanse veiligheidsexpert en auteur Bruce Schneier hekelt op zijn blog het gebruik van termen als cyberoorlog en cyberterrorisme. „Er is bij de Sony-hack geen oorlogshandeling verricht.” Hij denkt dat een boze oud-medewerker achter de hack zat. „Maar ik heb niet meer bewijs dan anderen.”

Techtijdschrift Wired doet het gepubliceerde bewijsmateriaal van de FBI af als ‘flinterdun’. De kwaadaardige software die gebruikt werd om in te breken is niet voorbehouden aan Noord-Korea. Er zijn wel overeenkomsten met eerdere aanvallen op oliemaatschappij Saudi Aramco en Zuid-Koreaanse banken.

Ook daar werden massaal computers gewist en viel de verdenking op overheden (Iran, Noord-Korea en China). Sommige van die beschuldigingen zijn later ingetrokken omdat het toch zou gaan om ‘spontane’ acties van politiek geëngageerde hackers. Wired zoekt de daders eerder in de kring van ‘hacktivisten’, die Sony wilden vernederen.

Bij hun eerste chantagepogingen repten de Sony-hackers met geen woord over Noord-Korea of The Interview. Het ging om geld. Volgens iemand die zich voor een van de hackers uitgaf, hadden inbrekers fysiek toegang tot Sony-kantoren. Dat sluit aan bij de theorie dat (ex-)medewerkers betrokken kunnen zijn, die toegang hadden tot IT-systemen.

Kwetsbare computers

Sony is al jaren doelwit van hackers. Na de inbraak op het PlayStation-netwerk in 2011, waarbij miljoenen creditcardgegevens werden gestolen, stelde Sony een chief information and security officer (CISO) aan. Dat werd Philip Reitinger, voormalig adviseur van president Obama en directeur van het National Cyber Security Center.

Reitinger moest Sony leren kostbare data beter te beschermen. Drie jaar later is het bedrijf – in ieder geval de entertainmenttak – nog altijd kwetsbaar. Het Sony-personeel sprong slordig om met wachtwoorden en hackers konden ongezien terabytes aan data wegsluizen.

De afdeling die Reitinger leidde wist dat er kwetsbaarheden in de netwerkinfrastructuur zaten, meldde techsite Re/Code op basis van uitgelekte Sony-mails. Ruim honderd servers werden niet goed in de gaten gehouden, bleek uit extern onderzoek in augustus. Kort daarna stapte Reitinger op bij Sony. De hackers sloegen hun slag voordat de volgende veiligheidsbaas, John Scimone, de gaten wist te dichten.