Sony is al jaren doelwit van hackers

Of Noord-Korea verantwoordelijk is voor de hack bij Sony Pictures wordt betwijfeld. Cybercriminelen kunnen achter de inbraak zitten.

In de beveiligingswereld bestaan grote twijfels of de computerinbraak bij Sony Pictures Entertainment wel toegeschreven kan worden aan Noord-Korea. Harde bewijzen ontbreken nog. Zo blijft de optie open dat een andere groep cybercriminelen achter de inbraak zit, die gebruikmaakte van een politieke afleidingsmanoeuvre.

De Amerikaanse opsporingsdienst FBI beschuldigt Noord-Korea van de hack, Noord-Korea ontkent. Dinsdag lagen de (schaarse) internetverbindingen in Noord-Korea eruit, door een overdosis webverkeer of stroomuitval. Het ligt voor de hand om dat in verband te brengen met de Sony-hack maar het is onwaarschijnlijk dat de VS met zo’n bot middel terugslaan.

De Amerikaanse veiligheidsexpert Bruce Schneier hekelt op zijn blog het gebruik van termen als cyberoorlog en cyberterrorisme. „Er is bij de Sony-hack geen oorlogshandeling verricht, er zijn geen terreurdaden gepleegd.” Hij denkt dat een boze oud-medewerker achter de hack zat. „Maar ik heb niet meer bewijs dan anderen.” Techtijdschrift Wired doet het gepubliceerde bewijsmateriaal van de FBI af als ‘flinterdun’. De kwaadaardige software die gebruikt werd om in te breken is niet voorbehouden aan Noord-Korea. Wired zoekt de daders eerder in de kring van ‘hacktivisten’, die Sony wilden vernederen.

Bij hun eerste chantagepogingen repten de Sony-hackers met geen woord over Noord-Korea of The Interview. Het ging om geld. Volgens iemand die zich voor een van de hackers uitgaf, hadden inbrekers fysiek toegang tot Sony-kantoren. Dat sluit aan bij de theorie dat (ex-)medewerkers betrokken kunnen zijn, die toegang hadden tot IT-systemen.

Sony is al jaren doelwit van hackers. Na de inbraak op het PlayStation-netwerk in 2011, waarbij miljoenen creditcardgegevens werden gestolen, stelde Sony een chief information and security officer aan. Dat werd Philip Reitinger, ex-adviseur van president Obama en directeur van het National Cyber Security Center. Hij moest Sony leren kostbare data beter te beschermen. Maar het bedrijf is nog altijd kwetsbaar. Het Sony-personeel sprong slordig om met wachtwoorden en hackers konden terabytes aan data wegsluizen.