Hoewel Noord-Korea werd beschuldigd wist een team van Russische hackers Sony eind vorig jaar te hacken, zo stelt een Amerikaans beveiligingsbedrijf in een nieuw rapport (pdf). Het rapport is afkomstig van Taia Global, dat naar eigen zeggen contact had met een Russische hacker die in de Oekraïne woont.
Deze hacker, met het alias Yama Tough, werd eerder veroordeeld wegens het inbreken op de netwerken van Symantec, VMware en andere bedrijven. Yama Tough zou met één van de Sony-hackers contact hebben gelegd en zo allerlei bewijs hebben verzameld. Het gaat om zeven Excel-spreadsheets en zes e-mailberichten, waaronder een update die Sony onder het eigen personeel verspreidde en waarin het bedrijf werknemers adviseert om geen USB-sticks te gebruiken die voor 23 november op het Sony-netwerk waren gebruikt. Daarnaast ontving Taia Global een lijst met printers en hun locaties.
"Alle documenten lijken authentiek en één is er authentiek verklaard door de filmanalist die het document gemaakt heeft. Ze zijn geen onderdeel van eerdere releases van de Guardians of Peace, het naar verluidt Noord-Koreaanse team dat de aanval opeiste", zo laat het beveiligingsbedrijf vandaag weten. Volgens Taia Global zijn er nu twee mogelijkheden.
Namelijk dat Russische en Noord-Koreaanse hackers los van elkaar, maar gelijktijdig opereerden, of dat Noord-Korea niet betrokken was en andere hackers achter de aanval zitten, waarvan er tenminste één of meerdere Russisch zijn. Verder laat het nieuwe bewijsmateriaal zien, waarvan sommige documenten van 23 januari 2015 dateren, dat Sony twee maanden na ontdekking van de aanval nog steeds gegevens aan de Russische hackers verloor.
De Russische hacker waarmee Yama Tough contact legde zou spear phishingmails tegen Sony-werknemers in Azië en Rusland hebben gebruikt. De mails waren voorzien van een pdf-bijlage die een Remote Access Trojan (RAT) bevatte. Dat zou overeenkomen met berichtgeving in de New York Times. De krant stelde ook dat Sony het doelwit van spear phishingaanvallen was geworden.
Uiteindelijk wisten de aanvallers de inloggegevens van een systeembeheerder te stelen en kregen zo volledige toegang tot het netwerk. Daar maakten ze vervolgens grote hoeveelheden data buit en saboteerden duizenden computers. De Amerikaanse autoriteiten stelden dat Noord-Korea achter de aanval zit, hoewel verschillende experts daar aan twijfelen. Zo stelde Taia Global al eerder dat de Sony-hackers Russisch waren. Vandaag maakte Sony bekend dat de onderzoeks- en herstelkosten van de aanval 15 miljoen dollar bedragen.
Deze posting is gelocked. Reageren is niet meer mogelijk.