Beveiligingsbedrijf: Russische hackers achter Sony-hack
Hoewel Noord-Korea werd beschuldigd wist een team van Russische hackers Sony eind vorig jaar te hacken, zo stelt een Amerikaans beveiligingsbedrijf in een nieuw rapport (pdf). Het rapport is afkomstig van Taia Global, dat naar eigen zeggen contact had met een Russische hacker die in de Oekraïne woont.
Deze hacker, met het alias Yama Tough, werd eerder veroordeeld wegens het inbreken op de netwerken van Symantec, VMware en andere bedrijven. Yama Tough zou met één van de Sony-hackers contact hebben gelegd en zo allerlei bewijs hebben verzameld. Het gaat om zeven Excel-spreadsheets en zes e-mailberichten, waaronder een update die Sony onder het eigen personeel verspreidde en waarin het bedrijf werknemers adviseert om geen USB-sticks te gebruiken die voor 23 november op het Sony-netwerk waren gebruikt. Daarnaast ontving Taia Global een lijst met printers en hun locaties.
"Alle documenten lijken authentiek en één is er authentiek verklaard door de filmanalist die het document gemaakt heeft. Ze zijn geen onderdeel van eerdere releases van de Guardians of Peace, het naar verluidt Noord-Koreaanse team dat de aanval opeiste", zo laat het beveiligingsbedrijf vandaag weten. Volgens Taia Global zijn er nu twee mogelijkheden.
Namelijk dat Russische en Noord-Koreaanse hackers los van elkaar, maar gelijktijdig opereerden, of dat Noord-Korea niet betrokken was en andere hackers achter de aanval zitten, waarvan er tenminste één of meerdere Russisch zijn. Verder laat het nieuwe bewijsmateriaal zien, waarvan sommige documenten van 23 januari 2015 dateren, dat Sony twee maanden na ontdekking van de aanval nog steeds gegevens aan de Russische hackers verloor.
Spear phishing
De Russische hacker waarmee Yama Tough contact legde zou spear phishingmails tegen Sony-werknemers in Azië en Rusland hebben gebruikt. De mails waren voorzien van een pdf-bijlage die een Remote Access Trojan (RAT) bevatte. Dat zou overeenkomen met berichtgeving in de New York Times. De krant stelde ook dat Sony het doelwit van spear phishingaanvallen was geworden.
Uiteindelijk wisten de aanvallers de inloggegevens van een systeembeheerder te stelen en kregen zo volledige toegang tot het netwerk. Daar maakten ze vervolgens grote hoeveelheden data buit en saboteerden duizenden computers. De Amerikaanse autoriteiten stelden dat Noord-Korea achter de aanval zit, hoewel verschillende experts daar aan twijfelen. Zo stelde Taia Global al eerder dat de Sony-hackers Russisch waren. Vandaag maakte Sony bekend dat de onderzoeks- en herstelkosten van de aanval 15 miljoen dollar bedragen.
We worden zwaar gemanipuleerd en in de zeik genomen. De zogenaamde (Amerikaanse) werkelijkheid is meestal niet de échte werkelijkheid.
Vroeger was ik altijd op de hand van de Amerikanen. Sinds ik ouder en wijzer ben, kritischer maar vooral realistischer naar de wereld ben gaan kijken ben ik erachter gekomen dat wij hier in het Westen door onze zogenaamde "bondgenoot" al tientallen jaren zand in de ogen is gestrooid.
De Amerikanen beschuldigen altijd "the usual suspects" (zie boven), maar valt het niemand op dat in de brandhaarden van de wereld eigenlijk altijd de Amerikanen er een aandeel in hebben (gehad)?
Kortom: alles wat de Amerikanen verkondigen over de Sony-hack is niet waar. Het is gewoon uitgevoerd door de Yanks om nog meer tweespalt te zaaien in de wereld. Het "verdeel-en-heers" politiek is hier overduidelijk aanwezig. Mind you: ik zeg niet dat Russen, Chinezen, Noord-Koreanen en Arabieren lieve jongens zijn, maar Amerika moet ook niet denken dat iedereen in het Westen kritiekloos toekijkt naar wat die Amerikanen doen.
Just my two cents...
Dat kan je afvragen in het algemeen, wat hebben hackers eraan...
Soms gaat het alleen maar om naamsbekendheid, kijk wat ik kan, etc...
Zie je ook bij release van films op internet, paar groepen die soort sport maken wie het eerste released, voor wat? Juist alleen de naamsbekendheid in de scene...
En het beschuldigen naar landen gebeurd ook veelste snel...
Zouden ook gewoon een handje vol hackers kunnen zijn, lostaand van een land of overheden, ook al zou het door Russchische hackers gebeurd zijn, betekend niet dat Rusland erachter zit...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
