De hackers die bij Sony wisten in te breken hebben mogelijk opzettelijk sporen achtergelaten en waren niet slordig zoals de FBI deze week beweerde. Dat zeggen een voormalige Noord-Koreaanse functionaris en een Zuid-Koreaanse beveiligingsexpert tegenover de Wall Street Journal.
"Hoewel het onmogelijk is om te bewijzen of de hackers het bewijs per ongeluk of opzettelijk achterlieten, kan het niet volledig verbergen van hun sporen ook betekenen dat Noord-Korea wilde dat het bekend werd", zegt Choi Sang-myung, adviseur van het Zuid-Koreaanse cyberoorlogscommando. De theorie wordt ondersteund door Jang Jin-sung, een voormalige functionaris van een Noord-Koreaanse propaganda-eenheid.
Hij stelt dat Noord-Koreaanse hackers een prikkel hebben om bewijs achter te laten, omdat succesvolle aanvallen tegen de vijand met promoties worden beloond. "Mensen concurreren fel om hun loyaliteit te bewijzen. Ze moeten bewijs achterlaten dat ze het hebben gedaan", laat Jin-sung weten.
Bij een aanval op Zuid-Koreaanse televisiemaatschappijen en banken in 2013 zou ook korte tijd een Noord-Koreaans IP-adres zichtbaar zijn geweest, omdat de Chinese servers die als proxy werden gebruikt tijdelijk niet werkten. Volgens beveiligingsexpert Richard Bejtlich laat dit verhaal zien dat technische kenmerken slechts één onderdeel van het toekennen van een aanval zijn. "Er moet dan ook rekening worden gehouden met niet alleen nationale maar ook persoonlijke prikkels bij het oplossen van het attributievraagstuk", merkt hij op.
Deze posting is gelocked. Reageren is niet meer mogelijk.