image

Experts denken niet dat Noord-Korea Sony heeft gehackt

donderdag 25 december 2014, 06:44 door Redactie, 9 reacties

Tal van beveiligingsexperts twijfelen of Noord-Korea wel achter de Sony-hack zit zoals de Verenigde Staten beweren. Onlangs verklaarde de FBI dat het Aziatische land voor de aanval verantwoordelijk was. Dit zou mede gebaseerd zijn op aanwijzingen in de viruscode en overeenkomsten met eerdere aanvallen.

"De Koreaanse taal in de code suggereert een Koreaanse herkomst, hoewel niet per definitie een Noord-Koreaanse, aangezien Noord-Koreanen een uniek dialect gebruiken", zegt beveiligingsexpert Bruce Schneier. "Hoe je het ook leest, op z'n best is dit indirect bewijs. Het is ook eenvoudig te vervalsen en het is nog eenvoudiger om het verkeerd te interpreteren." Schneier krijgt bijval van expert Robert Graham. Volgens hem is er sprake van 'voorkeur voor bevestiging'. "Zodra je de conclusie hebt getrokken ("Noord-Koreaanse hackers"), verandert je perceptie van het bewijs. Alles wat je ziet zal je conclusie bevestigen. Dit geldt met name als je het groter geheel niet ziet. Degenen die wel het overzicht hebben zien niet het bewijs waar je in gelooft."

Mogelijke scenario's

In zijn visie op de hack geeft Schneier verschillende scenario's. Zo zou de inbraak inderdaad door Noord-Korea kunnen zijn uitgevoerd, is de aanval het werk van onafhankelijke Noord-Koreanen, maar wordt ook een actie door hacktivisten niet uitgesloten die niet wisten dat er een link tussen Sony en Noord-Korea was totdat ze er pas in de media over hoorden. Een andere mogelijkheid is een werknemer van Sony zelf of een aanval die niet door de Noord-Koreaanse overheid is uitgevoerd, maar hier wel door is gesteund. "Er is geen reden om aan te nemen dat de hackers die de informatie van Sony wisten te stelen dezelfde zijn die het bedrijf vanwege de film bedreigden", merkt Schneier op.

Expert Marc Rogers, organisator van de DEFCON hackconferentie en onderzoeker bij CloudFlare, denkt dat iedereen probeert om de Sony-hack in de schoenen van Noord-Korea te schuiven, terwijl het zeer onwaarschijnlijk is dat het land dit heeft gedaan. Hij wijst naar de gebruikte Engelse taal, die opzettelijk verkeerd zou zijn gespeld. Volgens de expert lijkt het op fouten die zijn gemaakt door een Engelstalige spreker die voordoet alsof hij slecht in Engels is. Dat zou overeenkomen met het verhaal van verslaggever Thomas Fox-Brewster, die door één van de hackers zou zijn benaderd. De hacker schreef hem in het Koreaans, maar het lijkt hier om door Google vertaald Engels naar Koreaans te gaan.

Verenigde Staten

Onderzoekswetenschapper Allan Friedman van de George Washington Universiteit merkt op dat vanuit een diplomatiek perspectief gezien het een slimme strategie van de VS is om de schuld bij Noord-Korea neer te leggen. Op deze manier zou de VS ook andere landen ontmoedigen om zich met cyberaanvallen bezig te houden. Als de Noord-Koreaanse overheid betrokkenheid blijft ontkennen, ongeacht wat de waarheid is, en de aanvallers niets meer van zich laten horen, dan kan de beslissing van de VS om te stellen dat het de aanval aan Noord-Korea kan toekennen als waarschuwing voor anderen dienen dat ze ook zullen worden gepakt als ze iets dergelijks proberen.

Ook Sony heeft er belang bij om de aanval het werk van Noord-Korea te laten zijn. Het bedrijf heeft inmiddels allerlei rechtszaken aan de broek hangen. Door de aanval als terreurdaad weg te zetten of het werk van een buitenlandse mogendheid, zou het op zekere hoogte tegen deze rechtszaken zijn beschermd, zo liet Harvard Law professor Jonathan Zittrain al eerder weten.

Schneier besluit door te stellen dat de herkomst van een cyberaanval zeer lastig is vast te stellen, en als het al mogelijk is, kan het toekennen van de verantwoordelijkheid maanden in beslag kan nemen. "Hoewel ik overtuigd ben dat er geen militaire vergelding van de VS zal komen, denk ik dat het beste antwoord is om kalm te blijven en sceptisch over de verklaringen te blijven totdat er meer bekend is."

Reacties (9)
25-12-2014, 09:49 door Erik van Straten - Bijgewerkt: 25-12-2014, 13:19
De beschuldigingen die de VS uit doen mij denken aan het pesten van een geestesziek kind. Alleen wel eentje die tot de tanden bewapend is, en bewezen onvoorspelbaar is.

Persoonlijk vermoed ik eerder een vergelijkbare club als de SEA (Sirië), of de persoon/kleine clubje dat destijds Diginotar hackte. Mogelijk gesponsord door een staat, of een ICT baan bij een staat en dit "erbij doen" (en gedoogd worden), paracybersoldaten zeg maar. Of cybercriminelen die, middels dit soort "visitekaartjes", aan overheden laten weten wat ze kunnen en dat ze kunnen worden ingehuurd. Het zou ook best om ordinaire, politiek ongeïnteresseerde, criminelen kunnun gaan die bewust dwaalsporen opzetten en zich een deuk lachen om hun "succes".

2015 wordt een druk jaar voor veel bezoekers van security.nl.
25-12-2014, 10:21 door Anoniem
Doet me inderdaad denken aan een verwend kind dat net doet of het geslagen is door het zusje. die dan straf krijgt en boos wordt en dan WEL slaat, en dan is het bewijs dat ze geslagen heeft en aannemelijk dat het de vorige keer ook zo was.
25-12-2014, 11:31 door Anoniem
Wat me opvalt is dat de almachtige USA met de FBI voorop loopt in beschuldigingen en dat we vanuit Japan helemaal niks te horen krijgen. Sony is bij mijn weten nog altijd Japans maar die hullen zich in stilzwijgen.
25-12-2014, 12:19 door Anoniem
De beschuldigingen die de VS uit doen mij denken aan het pesten van een geestesziek kind. Alleen wel eentje die tot de tanden bewapend is, en bewezen onvoorspelbaar is.

Persoonlijk vermoed ik eerder een vergelijkbare club als de SEA (Sirië), of de persoon/kleine clubje dat destijds Diginotar hackte. Mogelijk gesonsord door een staat, of een ICT baan bij een staat en dit "erbij doen" (en gedoogd worden), paracybersoldaten zeg maar. Of cybercriminelen die, middels dit soort "visitekaartjes", aan overheden laten weten wat ze kunnen en dat ze kunnen worden ingehuurd. Het zou ook best om ordinaire, politiek ongeïnteresseerde, criminelen kunnun gaan die bewust dwaalsporen opzetten en zich een deuk lachen om hun "succes".

2015 wordt een druk jaar voor veel bezoekers van security.nl.

Doet me inderdaad denken aan een verwend kind dat net doet of het geslagen is door het zusje. die dan straf krijgt en boos wordt en dan WEL slaat, en dan is het bewijs dat ze geslagen heeft en aannemelijk dat het de vorige keer ook zo was.

Begint al aardig te lijken op het pesten van een land, waarvan de schrijvers beweren zelf veel hekel aan pesten te hebben.
25-12-2014, 14:11 door Anoniem
Dus, waren er nou wel of geen hoedjes in het spel? Lijkt me redelijk fundamenteel, als we het toch over perceptieperceptie en ander metageleuter gaan hebben.
25-12-2014, 14:25 door Anoniem
Door Anoniem: Wat me opvalt is dat de almachtige USA met de FBI voorop loopt in beschuldigingen en dat we vanuit Japan helemaal niks te horen krijgen. Sony is bij mijn weten nog altijd Japans maar die hullen zich in stilzwijgen.
Dat dacht ik ook, tot ik er achter kwam dat Sony, in 1989, Columbia pictures heeft overgenomen.
http://nl.wikipedia.org/wiki/Sony_Pictures_Entertainment


OT:
Economische voorzorgsmaatregelen treffen dmv het neersabelen van een land dat de geïndoctrineerde schijn toch al tegen heeft, me dunkt.
25-12-2014, 16:18 door Anoniem
Inderdaad SPE (Sony Picture Entertainment) is het voormalige Columbia. Nog steeds gevestigd in California (US) en daar heeft de hack plaatsgevonden. Culver-city. http://www.washingtonpost.com/world/national-security/hack-at-sony-pictures-appears-linked-to-north-korea/2014/12/03/6c3c7e3e-7b25-11e4-b821-503cc7efed9e_story.html
http://www.sonypictures.com/corp/aboutsonypictures.html Staat vol met de voormalige naam en de oude locatie.

Aangezien de hack heft plaatsgevonden op US grondgebied op daar aanwezige computers (alle desktops zijn vervangen) lijkt met het logisch dat de US overheid aangehaakt wordt. Wat wel vreemd is dat de hack op Columbia in verband gebracht wordt met andere Sony onderdelen. Het lijkt mij meer de amerikaanse cultuur (hele serie hacks) wat er speelt.
Bij de Diginotar affaire verwijten we het slechte management beleid toch ook niet aan VASCO. (9 maanden met de overname)
29-12-2014, 12:17 door Anoniem
Wat mij opvalt is de focus op de aanvaller terwijl het toch overduidelijk is dat Sony's beveiliging faalde. Geen schande in geval van een APT. Maar zover ik gelezen heb is er geen sprake van een geavanceerde aanval. Dus gewoon slecht security werk!
Sony heeft er natuurlijk heel veel belang bij dat ze gehacked zouden zijn door een "nation-state" om allerlei claims te ontlopen, maar vooralsnog gewoon slecht werk wat mij betreft.
29-12-2014, 15:23 door jep_z11
Ik vind de US ongelofelijk stupide met hun beschuldiging.
Zelfs al zou er keihard bewijs zijn, wat is de bedoeling van zo'n beschuldiging?

Zou plotseling Noord Korea snikkend op de knieën gaan om hun wandaden. En ineens inzien dat er niks ergers is dan de US zo gemeen aanvallen, en dan nog wel die zielige allerrijkste en dus meest machtige bedrijven die er zijn.

Hoe stom is dat beschuldigen, politiek gezien!

Plus, er is geen excuus voor veel te slechte beveiliging, die wel goed mogelijk is tegen de aanval(len) waar het hier om gaat.
Zeker door bedrijven als Microsoft en Sony.
Die kunnen zich toch wel een paar mensen die verstand van IT hebben, veroorloven denk ik zo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.