Zat Noord-Korea wel achter Sony-hack? Experts denken van niet

Amerikaanse onderzoekers denken dat Noord-Korea niet zelf een cyberaanval heeft uitgevoerd op mediabedrijf Sony Pictures, maar dat het stalinistische land buitenlandse hackers heeft ingehuurd. Steeds meer cyberexperts twijfelen over die officiële lezing.

Voor de FBI is Noord-Korea de belangrijkste verdachte, meldt persbureau Reuters. Dat zou blijken uit bewijs dat is aangeleverd door het Amerikaanse ministerie van Binnenlandse Veiligheid en bronnen bij Amerikaanse en buitenlandse inlichtingendiensten.

Technisch vernuft

Noord-Korea zou de aanval hebben ‘uitbesteed’ door hackers uit het buitenland te betalen, omdat het Aziatische land zelf niet in staat zou zijn om de gehele operatie uit te voeren. Het ontbreekt de Noord-Koreanen simpelweg aan het technische vernuft, denkt de Amerikaanse veiligheidsdienst.

Door de hack kwam vertrouwelijke bedrijfsinformatie zomaar op straat te liggen en werden films die nog niet waren uitgegeven, verspreid via internet.

Noord-Korea heeft altijd ontkend iets te maken te hebben met de hack en ook met dreigementen over het verspreiden van de film The Interview, waarin de CIA probeert de Noord-Koreaanse leider Kim Jong-un uit te schakelen.

Toch zei Noord-Korea dat de hackers een goede daad hadden verricht en sprak het regime zijn onvrede uit over de film.

Theorie

Intussen nemen steeds meer bedrijven die zich hebben gespecialiseerd in internetveiligheid afstand van de theorie dat het Aziatische land achter de hack zit.

Zo zegt beveiligingsbedrijf Norse, dat cyberaanvallen wereldwijd in de gaten houdt, dat er reden is om te denken dat niet het regime van dictator Kim Jong-un achter de hack zit, maar ontevreden oud-Sony-medewerkers.

Norse laat weten zes mensen te verdenken van de hack. Daarbij zouden ook pro-piraterij-activisten zijn. Een hack van zo’n groot formaat moet volgens het bedrijf van binnenuit zijn gekomen.

Bewijs

Norse wijst er ook op dat de hackers in hun eerste berichten nog geen melding maakten van komedie The Interview. Die film werd later als hoofdreden voor de hack gebruikt. Sony mocht de film van de hackers niet vertonen. Het verzamelde bewijs wordt gepresenteerd aan de FBI.

Cyberveiligheid-expert Marc Rogers sluit zich aan bij de theorie. Tegen The Daily Beast zegt hij dat ‘weliswaar geen fan te zijn van het Noord-Koreaanse bewind’, maar tegelijkertijd te geloven dat het niet goed is om een ander land te beschuldigen van een cyberhack met een dergelijke omvang – zonder dat daarvoor voldoende bewijs bestaat.

Ook Rogers vermoedt dat de hack het werk is van een of meerdere boze oud-medewerkers. Sony nam zelf beveiligingsbedrijf Mandiant in de arm. Al snel werd Noord-Korea verdacht van de hack, en werd ook de FBI op de zaak gezet.