‘VS hackten Noord-Korea al voor cyberaanval op Sony’

De Noord-Koreaanse leider Kim Jong-un
De Noord-Koreaanse leider Kim Jong-un EPA / Yonhap

De Amerikaanse veiligheidsdienst NSA hackte Noord-Koreaanse netwerken al jaren voor de cyberaanval op Sony die eind vorig jaar werd uitgevoerd. Dat zeggen Amerikaanse en buitenlandse oud-regeringsmedewerkers tegenover The New York Times. De NSA zette vanaf 2010 een grootschalige operatie op touw om het Noord-Koreaanse internet te infiltreren.

Het jaar ervoor had Noord-Korea zijn tweede nucleaire test uitgevoerd. Ook werd het communistische land steeds behendiger in het hacken van tegenstanders. Washington maakte zich zorgen over deze toename in strijdkracht, terwijl ontzettend weinig bekend is over de Noord-Koreaanse strijdvaardigheden. Klokkenluider Edward Snowden zei in 2013 dat de Amerikaanse regering het Noord-Koreaanse kernwapenprogramma ziet als haar grootste lacune op inlichtingengebied.

De infiltratie

En dus ging de NSA aan de slag. De veiligheidsdienst infiltreerde de Chinese netwerken die Noord-Korea met de buitenwereld verbinden. Ook werden connecties in Maleisië gehackt die door Noord-Koreaanse hackers werden gebruikt en verschafte de NSA zich met behulp van Zuid-Korea en andere bondgenoten zelfs toegang tot netwerken in Noord-Korea zelf. Na de hack op Sony kampte Noord-Korea met meerdere internetstoringen, die waarschijnlijk het werk van onbekende hackers zijn.

De NSA plaatste malware in Noord-Koreaanse netwerken, waardoor in de gaten gehouden kon worden wat ‘s lands hackers en andere internetgebruikers zoal uitspoken op het web. De informatie die Washington hieruit verkreeg zou doorslaggevend zijn geweest voor de Amerikaanse regering om Pyongyang aan te wijzen als schuldige van de cyberaanval op Sony. Cyberoorlogdeskundige van het Amerikaanse Centrum voor Strategische en Internationale Studies James A. Lewis zei:

“Het vergt ontzettend veel tijd en moeite om vast te stellen waar cyberaanvallen vandaan komen. De snelheid en vastberadenheid waarmee de VS Noord-Korea aanwees verried al dat hier iets anders aan de hand is - dat ze kennis van binnenuit hadden.”

Het Noord-Koreaanse cyberleger

Hoewel burgers geen toegang tot het internet hebben, beschikt Pyongyang over een van de sterkste cyberlegers ter wereld. Waarschijnlijk zijn zo’n zesduizend Noord-Koreaanse hackers actief. Tussen 2009 en 2013 resulteerden hun cyberaanvallen op Zuid-Korea naar schatting in bijna 700 miljoen euro schade.

Jang Sae-yul werkte als programmeur voor het Noord-Koreaanse leger. In 2007 ontvluchtte hij het communistische land. Vanuit Seoul liet hij het volgende weten:

Zij (Noord-Korea, red.) zijn ontzettend sterk in hacken. Ze hebben er bijna dertig jaar aan gewerkt om te leren hoe ze dit kunnen doen zonder hulp van buitenaf en hoe ze specifieke landen kunnen raken.”

Pyongyang zag het internet aanvankelijk slechts als potentiële bedreiging, maar ontdekte het later als middel om staatsgeheimen te stelen van andere landen en om tegenstanders schade te berokkenen. In 1994 werden vijftien Noord-Koreanen aan een militaire academie in China opgeleid in hacken en cyberaanvallen. Dit selecte gezelschap groeide in de loop der jaren uit tot het krachtige Noord-Koreaanse cyberleger van nu. Tegenwoordig worden Noord-Koreaanse studenten met een wiskundeknobbel gerekruteerd voor de elite-eenheid.

De Sony-hack en The Interview

De FBI houdt Noord-Korea verantwoordelijk voor de cyberaanval op Sony eind vorig jaar. Hierbij kwamen vertrouwelijke e-mails en meerdere nog niet uitgebrachte films op straat te liggen. Ook werd gedreigd met een aanslag op Amerikaanse bodem als bioscopen de film The Interview zouden uitzenden, waarin de Noord-Koreaanse leider Kim Jong-un wordt vermoord. Pyongyang ontkent achter de hack te zitten en cyberveiligheidsexperts zijn nog verdeeld over wie de boosdoener is.

Lees bij NRC Q: Hollywood versus de hackers, part 2.