image

Beveiligingsbedrijf: Russische hackers achter Sony-hack

woensdag 4 februari 2015, 15:34 door Redactie, 4 reacties

Hoewel Noord-Korea werd beschuldigd wist een team van Russische hackers Sony eind vorig jaar te hacken, zo stelt een Amerikaans beveiligingsbedrijf in een nieuw rapport (pdf). Het rapport is afkomstig van Taia Global, dat naar eigen zeggen contact had met een Russische hacker die in de Oekraïne woont.

Deze hacker, met het alias Yama Tough, werd eerder veroordeeld wegens het inbreken op de netwerken van Symantec, VMware en andere bedrijven. Yama Tough zou met één van de Sony-hackers contact hebben gelegd en zo allerlei bewijs hebben verzameld. Het gaat om zeven Excel-spreadsheets en zes e-mailberichten, waaronder een update die Sony onder het eigen personeel verspreidde en waarin het bedrijf werknemers adviseert om geen USB-sticks te gebruiken die voor 23 november op het Sony-netwerk waren gebruikt. Daarnaast ontving Taia Global een lijst met printers en hun locaties.

"Alle documenten lijken authentiek en één is er authentiek verklaard door de filmanalist die het document gemaakt heeft. Ze zijn geen onderdeel van eerdere releases van de Guardians of Peace, het naar verluidt Noord-Koreaanse team dat de aanval opeiste", zo laat het beveiligingsbedrijf vandaag weten. Volgens Taia Global zijn er nu twee mogelijkheden.

Namelijk dat Russische en Noord-Koreaanse hackers los van elkaar, maar gelijktijdig opereerden, of dat Noord-Korea niet betrokken was en andere hackers achter de aanval zitten, waarvan er tenminste één of meerdere Russisch zijn. Verder laat het nieuwe bewijsmateriaal zien, waarvan sommige documenten van 23 januari 2015 dateren, dat Sony twee maanden na ontdekking van de aanval nog steeds gegevens aan de Russische hackers verloor.

Spear phishing

De Russische hacker waarmee Yama Tough contact legde zou spear phishingmails tegen Sony-werknemers in Azië en Rusland hebben gebruikt. De mails waren voorzien van een pdf-bijlage die een Remote Access Trojan (RAT) bevatte. Dat zou overeenkomen met berichtgeving in de New York Times. De krant stelde ook dat Sony het doelwit van spear phishingaanvallen was geworden.

Uiteindelijk wisten de aanvallers de inloggegevens van een systeembeheerder te stelen en kregen zo volledige toegang tot het netwerk. Daar maakten ze vervolgens grote hoeveelheden data buit en saboteerden duizenden computers. De Amerikaanse autoriteiten stelden dat Noord-Korea achter de aanval zit, hoewel verschillende experts daar aan twijfelen. Zo stelde Taia Global al eerder dat de Sony-hackers Russisch waren. Vandaag maakte Sony bekend dat de onderzoeks- en herstelkosten van de aanval 15 miljoen dollar bedragen.

Reacties (4)
04-02-2015, 21:46 door Anoniem
Ik ben inmiddels wel Sony-hack-moe.
05-02-2015, 00:33 door Anoniem
En ik wordt moe van Amerikanen die constant vingertjes wijzen naar anderen, terwijl ze zelf de gehele boterberg op hun hoofd hebben. Valt het niemand op dat Amerikanen altijd dezelfde de schuld geven van incidenten in de wereld? Het zijn volgens de Yanks altijd de Russen, de Chinezen, de Arabieren en de Noord-Koreanen. En Amerika? Die doet nooit iets dat niet door de beugel kan.

We worden zwaar gemanipuleerd en in de zeik genomen. De zogenaamde (Amerikaanse) werkelijkheid is meestal niet de échte werkelijkheid.

Vroeger was ik altijd op de hand van de Amerikanen. Sinds ik ouder en wijzer ben, kritischer maar vooral realistischer naar de wereld ben gaan kijken ben ik erachter gekomen dat wij hier in het Westen door onze zogenaamde "bondgenoot" al tientallen jaren zand in de ogen is gestrooid.

De Amerikanen beschuldigen altijd "the usual suspects" (zie boven), maar valt het niemand op dat in de brandhaarden van de wereld eigenlijk altijd de Amerikanen er een aandeel in hebben (gehad)?

Kortom: alles wat de Amerikanen verkondigen over de Sony-hack is niet waar. Het is gewoon uitgevoerd door de Yanks om nog meer tweespalt te zaaien in de wereld. Het "verdeel-en-heers" politiek is hier overduidelijk aanwezig. Mind you: ik zeg niet dat Russen, Chinezen, Noord-Koreanen en Arabieren lieve jongens zijn, maar Amerika moet ook niet denken dat iedereen in het Westen kritiekloos toekijkt naar wat die Amerikanen doen.

Just my two cents...
05-02-2015, 00:48 door Anoniem
Ik probeer me af te vragen wat Russische hackers aan deze hack hebben....
05-02-2015, 12:20 door Anoniem
Door Anoniem: Ik probeer me af te vragen wat Russische hackers aan deze hack hebben....

Dat kan je afvragen in het algemeen, wat hebben hackers eraan...
Soms gaat het alleen maar om naamsbekendheid, kijk wat ik kan, etc...
Zie je ook bij release van films op internet, paar groepen die soort sport maken wie het eerste released, voor wat? Juist alleen de naamsbekendheid in de scene...

En het beschuldigen naar landen gebeurd ook veelste snel...
Zouden ook gewoon een handje vol hackers kunnen zijn, lostaand van een land of overheden, ook al zou het door Russchische hackers gebeurd zijn, betekend niet dat Rusland erachter zit...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.