Ja, Sony is gehackt. Nee, dat is niet het begin van een cyberoorlog

epa04538557 (FILE) An undated handout picture released by the North Korean Central News Agency (KCNA) on 27 April 2014 shows North Korean leader Kim Jong-un (C) looking at a computer screen along with soldiers of a long-range artillery unit at an undisclosed location in North Korea. North Korea's internet connection to the outside world was cut for more than nine hours on 23 December 2014, experts said. The news prompted widespread speculation of an attack, possibly by the United States, after US President Obama promised a 'proportional response' to recent hacking against Sony Pictures. The attacks were followed by physical threats against cinemas scheduled to show Sony-produced comedy 'The Interview', in which an unflatteringly portrayed North Korean leader Kim Jong-un is the target of an assasination plot by US reporters working for the CIA. EPA/KCNA SOUTH KOREA OUT HANDOUT EDITORIAL USE ONLY/NO SALES *** Local Caption *** 51342740 Foto EPA

In de beveiligingswereld bestaan nog grote twijfels of de nu al legendarische computerinbraak bij Sony Pictures Entertainment toegeschreven kan worden aan Noord-Korea. Drie weken na de aanval ontbreken nog altijd harde bewijzen. Er zijn aanwijzingen dat een andere groep cybercriminelen achter de inbraak zit en dankbaar gebruik maakte van een politieke afleidingsmanoeuvre.

De Amerikaanse opsporingsdienst FBI beschuldigt Noord-Korea van de hack. Bedrijfsgeheimen belandden op straat en Sony hield de omstreden komedie The Interview – die de spot drijft met de Noord-Koreaanse leider Kim Jong-un – uit de bioscoop.

‘Flinterdun bewijsmateriaal’

Gisteren lagen de (schaarse) internetverbindingen in Noord-Korea eruit, ogenschijnlijk door een overdosis webverkeer. Veel media legden meteen verband met de aanval op Sony: het lijkt of de cyberoorlog is uitgebroken. Maar het is onwaarschijnlijk dat Amerikaanse overheidsdiensten met zo’n bot middel wraak zouden nemen - de storing zou ook aan een probleem met de elektriciteit kunnen liggen.

Technologiesite Wired deed het bewijsmateriaal van de FBI af als ‘flinterdun’. Wired zoekt de daders eerder in de kring van hacktivisten, die Sony publiekelijk willen vernederen. De ‘zeer geavanceerde malware’ die gebruikt werd om in te breken is niet voorbehouden aan Noord-Korea. Expert Brian Krebs wijst erop dat er ook geen bewijs is geleverd dat Noord-Korea er juist niet achter zit.

Goede hackers wissen hun sporen en brengen effectieve dwaalsporen aan. Bij de eerste chantagepogingen repten de hackers met geen woord over The Interview. Het leek ze juist om een geldelijke vergoeding te gaan. Volgens een verklaring van iemand die zich voor de hackers uitgaf, hadden ze ook fysieke toegang tot Sony-kantoren. Dat geeft voeding aan de theorie, geopperd in The Hollywood Reporter, dat (ex-)medewerkers betrokken zijn.

Geen oorlog

De Amerikaanse veiligheidsexpert en auteur Bruce Schneier hekelt het gebruik van termen als cyberoorlog en cyberterrorisme waarmee de inbraak bij Sony omschreven wordt.

“Er is geen oorlog verklaard en er zijn geen terreurdaden gepleegd.”

Het schrappen van The Interview was volgens Schneier de verkeerde beslissing. De film werd uit de bioscopen gehaald nadat hackers gedreigd hadden om de voorstelling te verstoren. Hoewel de FBI aangaf dat er geen daadwerkelijk gevaar dreigde, haakten bioscopen af; ze hadden geen zin om claims te riskeren. Sony heeft inmiddels laten weten dat het The Interview toch gaat vertonen in sommige bioscopen.

https://www.youtube.com/watch?v=raTUHEbbna0

Slechte beveiliging

Sony is al jaren doelwit van hackers en heeft nog altijd een kwetsbare infrastructuur, in ieder geval bij de entertainmentafdeling. Beveiligingsexperts verbazen zich erover hoe slordig Sony Pictures-personeel met wachtwoorden omging, waardoor hackers toegang kregen tot alle servers en pc’s. De afdeling die Sony moest behoeden tegen computerinbraken wist dat er lekken in het systeem zaten, meldde website Re/Code.

Na de inbraak op het PlayStation netwerk in 2011, waarbij 77 miljoen creditcardgegevens van gebruikers werden gestolen, stelde Sony een speciale chief information and security officer aan (CISO). Dat werd Philip Reitinger, een voormalige cyberadviseur van de Amerikaanse president Obama. Hij moest Sony leren kostbare data beter te beschermen. Reitinger vertrok in 2014 weer bij Sony, zijn opvolger is sinds september aan de slag.

Gerichte aanvallen

Volgens veiligheidsbedrijf Kaspersky is het aantal gerichte aanvallen op bedrijven in 2014 meer dan verdubbeld ten opzichte van 2013 tot ruim 4.400. Bij Amerikaanse winkelketens Target en Staples werden miljoenen creditcardgegevens buitgemaakt. Daarnaast hebben cybercriminelen het gemunt op software die geldautomaten aanstuurt.

Gerichte aanvallen zijn niet beperkt tot banken en winkels, meldt Kaspersky. Slachtoffers vallen ook bij bedrijven in ruim twintig sectoren. De gerichte aanvallen worden regelmatig uitgevoerd door professionele cyberteams die zichzelf verhuren voor computerinbraken.