Tal van beveiligingsexperts twijfelen of Noord-Korea wel achter de Sony-hack zit zoals de Verenigde Staten beweren. Onlangs verklaarde de FBI dat het Aziatische land voor de aanval verantwoordelijk was. Dit zou mede gebaseerd zijn op aanwijzingen in de viruscode en overeenkomsten met eerdere aanvallen.
"De Koreaanse taal in de code suggereert een Koreaanse herkomst, hoewel niet per definitie een Noord-Koreaanse, aangezien Noord-Koreanen een uniek dialect gebruiken", zegt beveiligingsexpert Bruce Schneier. "Hoe je het ook leest, op z'n best is dit indirect bewijs. Het is ook eenvoudig te vervalsen en het is nog eenvoudiger om het verkeerd te interpreteren." Schneier krijgt bijval van expert Robert Graham. Volgens hem is er sprake van 'voorkeur voor bevestiging'. "Zodra je de conclusie hebt getrokken ("Noord-Koreaanse hackers"), verandert je perceptie van het bewijs. Alles wat je ziet zal je conclusie bevestigen. Dit geldt met name als je het groter geheel niet ziet. Degenen die wel het overzicht hebben zien niet het bewijs waar je in gelooft."
In zijn visie op de hack geeft Schneier verschillende scenario's. Zo zou de inbraak inderdaad door Noord-Korea kunnen zijn uitgevoerd, is de aanval het werk van onafhankelijke Noord-Koreanen, maar wordt ook een actie door hacktivisten niet uitgesloten die niet wisten dat er een link tussen Sony en Noord-Korea was totdat ze er pas in de media over hoorden. Een andere mogelijkheid is een werknemer van Sony zelf of een aanval die niet door de Noord-Koreaanse overheid is uitgevoerd, maar hier wel door is gesteund. "Er is geen reden om aan te nemen dat de hackers die de informatie van Sony wisten te stelen dezelfde zijn die het bedrijf vanwege de film bedreigden", merkt Schneier op.
Expert Marc Rogers, organisator van de DEFCON hackconferentie en onderzoeker bij CloudFlare, denkt dat iedereen probeert om de Sony-hack in de schoenen van Noord-Korea te schuiven, terwijl het zeer onwaarschijnlijk is dat het land dit heeft gedaan. Hij wijst naar de gebruikte Engelse taal, die opzettelijk verkeerd zou zijn gespeld. Volgens de expert lijkt het op fouten die zijn gemaakt door een Engelstalige spreker die voordoet alsof hij slecht in Engels is. Dat zou overeenkomen met het verhaal van verslaggever Thomas Fox-Brewster, die door één van de hackers zou zijn benaderd. De hacker schreef hem in het Koreaans, maar het lijkt hier om door Google vertaald Engels naar Koreaans te gaan.
Onderzoekswetenschapper Allan Friedman van de George Washington Universiteit merkt op dat vanuit een diplomatiek perspectief gezien het een slimme strategie van de VS is om de schuld bij Noord-Korea neer te leggen. Op deze manier zou de VS ook andere landen ontmoedigen om zich met cyberaanvallen bezig te houden. Als de Noord-Koreaanse overheid betrokkenheid blijft ontkennen, ongeacht wat de waarheid is, en de aanvallers niets meer van zich laten horen, dan kan de beslissing van de VS om te stellen dat het de aanval aan Noord-Korea kan toekennen als waarschuwing voor anderen dienen dat ze ook zullen worden gepakt als ze iets dergelijks proberen.
Ook Sony heeft er belang bij om de aanval het werk van Noord-Korea te laten zijn. Het bedrijf heeft inmiddels allerlei rechtszaken aan de broek hangen. Door de aanval als terreurdaad weg te zetten of het werk van een buitenlandse mogendheid, zou het op zekere hoogte tegen deze rechtszaken zijn beschermd, zo liet Harvard Law professor Jonathan Zittrain al eerder weten.
Schneier besluit door te stellen dat de herkomst van een cyberaanval zeer lastig is vast te stellen, en als het al mogelijk is, kan het toekennen van de verantwoordelijkheid maanden in beslag kan nemen. "Hoewel ik overtuigd ben dat er geen militaire vergelding van de VS zal komen, denk ik dat het beste antwoord is om kalm te blijven en sceptisch over de verklaringen te blijven totdat er meer bekend is."
Deze posting is gelocked. Reageren is niet meer mogelijk.