Experts denken niet dat Noord-Korea Sony heeft gehackt
Tal van beveiligingsexperts twijfelen of Noord-Korea wel achter de Sony-hack zit zoals de Verenigde Staten beweren. Onlangs verklaarde de FBI dat het Aziatische land voor de aanval verantwoordelijk was. Dit zou mede gebaseerd zijn op aanwijzingen in de viruscode en overeenkomsten met eerdere aanvallen.
"De Koreaanse taal in de code suggereert een Koreaanse herkomst, hoewel niet per definitie een Noord-Koreaanse, aangezien Noord-Koreanen een uniek dialect gebruiken", zegt beveiligingsexpert Bruce Schneier. "Hoe je het ook leest, op z'n best is dit indirect bewijs. Het is ook eenvoudig te vervalsen en het is nog eenvoudiger om het verkeerd te interpreteren." Schneier krijgt bijval van expert Robert Graham. Volgens hem is er sprake van 'voorkeur voor bevestiging'. "Zodra je de conclusie hebt getrokken ("Noord-Koreaanse hackers"), verandert je perceptie van het bewijs. Alles wat je ziet zal je conclusie bevestigen. Dit geldt met name als je het groter geheel niet ziet. Degenen die wel het overzicht hebben zien niet het bewijs waar je in gelooft."
Mogelijke scenario's
In zijn visie op de hack geeft Schneier verschillende scenario's. Zo zou de inbraak inderdaad door Noord-Korea kunnen zijn uitgevoerd, is de aanval het werk van onafhankelijke Noord-Koreanen, maar wordt ook een actie door hacktivisten niet uitgesloten die niet wisten dat er een link tussen Sony en Noord-Korea was totdat ze er pas in de media over hoorden. Een andere mogelijkheid is een werknemer van Sony zelf of een aanval die niet door de Noord-Koreaanse overheid is uitgevoerd, maar hier wel door is gesteund. "Er is geen reden om aan te nemen dat de hackers die de informatie van Sony wisten te stelen dezelfde zijn die het bedrijf vanwege de film bedreigden", merkt Schneier op.
Expert Marc Rogers, organisator van de DEFCON hackconferentie en onderzoeker bij CloudFlare, denkt dat iedereen probeert om de Sony-hack in de schoenen van Noord-Korea te schuiven, terwijl het zeer onwaarschijnlijk is dat het land dit heeft gedaan. Hij wijst naar de gebruikte Engelse taal, die opzettelijk verkeerd zou zijn gespeld. Volgens de expert lijkt het op fouten die zijn gemaakt door een Engelstalige spreker die voordoet alsof hij slecht in Engels is. Dat zou overeenkomen met het verhaal van verslaggever Thomas Fox-Brewster, die door één van de hackers zou zijn benaderd. De hacker schreef hem in het Koreaans, maar het lijkt hier om door Google vertaald Engels naar Koreaans te gaan.
Verenigde Staten
Onderzoekswetenschapper Allan Friedman van de George Washington Universiteit merkt op dat vanuit een diplomatiek perspectief gezien het een slimme strategie van de VS is om de schuld bij Noord-Korea neer te leggen. Op deze manier zou de VS ook andere landen ontmoedigen om zich met cyberaanvallen bezig te houden. Als de Noord-Koreaanse overheid betrokkenheid blijft ontkennen, ongeacht wat de waarheid is, en de aanvallers niets meer van zich laten horen, dan kan de beslissing van de VS om te stellen dat het de aanval aan Noord-Korea kan toekennen als waarschuwing voor anderen dienen dat ze ook zullen worden gepakt als ze iets dergelijks proberen.
Ook Sony heeft er belang bij om de aanval het werk van Noord-Korea te laten zijn. Het bedrijf heeft inmiddels allerlei rechtszaken aan de broek hangen. Door de aanval als terreurdaad weg te zetten of het werk van een buitenlandse mogendheid, zou het op zekere hoogte tegen deze rechtszaken zijn beschermd, zo liet Harvard Law professor Jonathan Zittrain al eerder weten.
Schneier besluit door te stellen dat de herkomst van een cyberaanval zeer lastig is vast te stellen, en als het al mogelijk is, kan het toekennen van de verantwoordelijkheid maanden in beslag kan nemen. "Hoewel ik overtuigd ben dat er geen militaire vergelding van de VS zal komen, denk ik dat het beste antwoord is om kalm te blijven en sceptisch over de verklaringen te blijven totdat er meer bekend is."
Persoonlijk vermoed ik eerder een vergelijkbare club als de SEA (Sirië), of de persoon/kleine clubje dat destijds Diginotar hackte. Mogelijk gesponsord door een staat, of een ICT baan bij een staat en dit "erbij doen" (en gedoogd worden), paracybersoldaten zeg maar. Of cybercriminelen die, middels dit soort "visitekaartjes", aan overheden laten weten wat ze kunnen en dat ze kunnen worden ingehuurd. Het zou ook best om ordinaire, politiek ongeïnteresseerde, criminelen kunnun gaan die bewust dwaalsporen opzetten en zich een deuk lachen om hun "succes".
2015 wordt een druk jaar voor veel bezoekers van security.nl.
Persoonlijk vermoed ik eerder een vergelijkbare club als de SEA (Sirië), of de persoon/kleine clubje dat destijds Diginotar hackte. Mogelijk gesonsord door een staat, of een ICT baan bij een staat en dit "erbij doen" (en gedoogd worden), paracybersoldaten zeg maar. Of cybercriminelen die, middels dit soort "visitekaartjes", aan overheden laten weten wat ze kunnen en dat ze kunnen worden ingehuurd. Het zou ook best om ordinaire, politiek ongeïnteresseerde, criminelen kunnun gaan die bewust dwaalsporen opzetten en zich een deuk lachen om hun "succes".
2015 wordt een druk jaar voor veel bezoekers van security.nl.
Begint al aardig te lijken op het pesten van een land, waarvan de schrijvers beweren zelf veel hekel aan pesten te hebben.
http://nl.wikipedia.org/wiki/Sony_Pictures_Entertainment
OT:
Economische voorzorgsmaatregelen treffen dmv het neersabelen van een land dat de geïndoctrineerde schijn toch al tegen heeft, me dunkt.
http://www.sonypictures.com/corp/aboutsonypictures.html Staat vol met de voormalige naam en de oude locatie.
Aangezien de hack heft plaatsgevonden op US grondgebied op daar aanwezige computers (alle desktops zijn vervangen) lijkt met het logisch dat de US overheid aangehaakt wordt. Wat wel vreemd is dat de hack op Columbia in verband gebracht wordt met andere Sony onderdelen. Het lijkt mij meer de amerikaanse cultuur (hele serie hacks) wat er speelt.
Bij de Diginotar affaire verwijten we het slechte management beleid toch ook niet aan VASCO. (9 maanden met de overname)
Sony heeft er natuurlijk heel veel belang bij dat ze gehacked zouden zijn door een "nation-state" om allerlei claims te ontlopen, maar vooralsnog gewoon slecht werk wat mij betreft.
Zelfs al zou er keihard bewijs zijn, wat is de bedoeling van zo'n beschuldiging?
Zou plotseling Noord Korea snikkend op de knieën gaan om hun wandaden. En ineens inzien dat er niks ergers is dan de US zo gemeen aanvallen, en dan nog wel die zielige allerrijkste en dus meest machtige bedrijven die er zijn.
Hoe stom is dat beschuldigen, politiek gezien!
Plus, er is geen excuus voor veel te slechte beveiliging, die wel goed mogelijk is tegen de aanval(len) waar het hier om gaat.
Zeker door bedrijven als Microsoft en Sony.
Die kunnen zich toch wel een paar mensen die verstand van IT hebben, veroorloven denk ik zo.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
