Noord-Korea ontkent betrokkenheid Sony-hack

Noord-Korea ontkent dat het betrokken is bij de hackaanval op de entertainmenttak van Sony. Een van de theorieën was dat het land achter de aanval zat uit wraak op een komedie die Sony maakt over de liquidatie van de Noord-Koreaanse leider Kim Jong-un.

In een officiële verklaring zegt de Noord-Koreaanse overheid niet te weten van de aanval. Dat meldt The Washington Post op basis van de verklaring. Wel vinden de Noord-Koreanen het verdiend, en suggereren ze dat sympathisanten van de dictatuur achter de aanval zitten. De boosheid van Noord-Korea richt zich op een film met Seth Rogen en James Franco waarin twee journalisten de Noord-Koreaanse leider moeten liquideren.

Ondanks de ontkenning van Noord-Korea is het land nog steeds verdacht. Volgens beveiligingsbedrijf Symantec is bij de aanval tenminste één command-and-control-server gebruikt die ook is gebruikt bij eerdere malware-aanvallen op Zuid-Korea, die mogelijk door Noord-Korea zijn verricht. Dergelijke servers kunnen worden gebruikt om nieuwe instructies naar malware te sturen. Dat duidt er op dat dezelfde groep achter de aanvallen op Zuid-Korea en Sony zit. Ook bij de aanvallen op Zuid-Korea werden schijven gewist.

Bij de aanval op Sony werden computers van duizenden medewerkers ontoegankelijk gemaakt door het wissen van gegevens en werden bovendien gegevens van 47.000 Sony-medewerkers en voormalige medewerkers gestolen. Inmiddels zijn de hackers begonnen met het publiceren van de data die ze hebben buitgemaakt, waaronder salarisgegevens. Ook zijn vijf Sony-films die nog in de bioscoop draaien na de aanval op internet verschenen, maar het is niet zeker dat dat iets te maken heeft met de hack.

De hackers lijken hun gegevens te hebben gepubliceerd vanuit een hotel in Thailand, schrijft persbureau Bloomberg. Het is onbekend of de hackers fysiek in het hotel waren, of dat ze de verbinding van het hotel hebben gekraakt en als proxy hebben gebruikt. Dat laatste is waarschijnlijker: de aanvallers hebben grote hoeveelheden documenten gepubliceerd, en hotel-wifi staat niet bekend om zijn hoge snelheid. De aanvallers zouden ook het netwerk van een Thaise universiteit hebben gebruikt.

Door Joost Schellevis

Redacteur

Feedback • 08-12-2014 08:2438

08-12-2014 • 08:24

38 Linkedin

Lees meer

Disney ontkent te zijn gehackt waarbij een aankomende film zou zijn gestolen Nieuws van 26 mei 2017
'Groep achter Sony-hack richt zich wellicht op internationale banken' Nieuws van 13 februari 2017
'NSA had ruim voor Sony-hack toegang tot systemen spionagedienst Noord-Korea' Nieuws van 19 januari 2015
VS en Engeland experimenteren met aanvallen op kwetsbare systemen Nieuws van 16 januari 2015
Verenigde Staten nemen sancties tegen Noord-Korea wegens Sony-hack Nieuws van 2 januari 2015
Usb-stick medewerkster Duitse bondskanselier had geavanceerde spyware Nieuws van 29 december 2014
Sony dreigt Twitter aan te klagen om verspreiding bedrijfsgegevens Nieuws van 23 december 2014
FBI: Noord-Korea is verantwoordelijk voor 'vernietigende' Sony-hack - update Nieuws van 19 december 2014
Overheid VS: Sony-hackers hebben link met Noord-Koreaanse regime Nieuws van 18 december 2014
'Sony hield eerdere hack in februari stil' Nieuws van 13 december 2014
Hackers eisen dat Sony film over 'terrorisme' niet uitbrengt Nieuws van 9 december 2014
Criminelen bedreigen Sony-medewerkers en hun families in dreigmail Nieuws van 6 december 2014
Eerste gestolen bedrijfsgegevens Sony Pictures verschijnen online Nieuws van 2 december 2014
'Sony neemt beveiligingsbedrijf in de arm voor onderzoek naar omvangrijke hack' Nieuws van 1 december 2014
Nieuwe Sony-films verschijnen online na hack Nieuws van 1 december 2014
'Sony-hackers hadden hulp van binnenuit' Nieuws van 25 november 2014
Hackers lijken Sony Pictures af te persen via omvangrijke gijzeling pc's Nieuws van 24 november 2014
Meer producten en artikelen
Politiek en recht

Reacties (38)

-Moderatie-faq
38
37
33
2
0
1
Wijzig sortering
Anoniem: 524877
8 december 2014 08:27
Zover ik de verhalen heb gehoord was de beveiliging van Sony ook niet goed. Zo bleek je heel eenvoudig bij documenten te kunnen komen en waren er zelfs wachtwoorden in .txt files opgeslagen op computers/servers. Dan maak je het ook niet echt moeilijk voor ze. Natuurlijk zullen er buiten Sony nog steeds genoeg bedrijven zijn waar de beveiliging niet optimaal is.
SeenD
@Anoniem: 5248778 december 2014 08:34
Ik had wel verwacht dat Sony geleerd zou hebben van de playstation hack van, wat was het, een jaar of 3 geleden?

Maar wel erg slecht dat de bestanden daar stonden. En alle gegevens gewoon in excel bestanden, zelf sofi nummers van iedereen in dienst. :|
Blokker_1999
@SeenD8 december 2014 08:43
Wie zegt dat de originele bron een excel file was? Het kan evengoed een csv dump zijn uit een database waarbij men de login data uit een config file heeft gehaald. Bijkomend gaat nog altijd het vermoeden dat de hackers hulp van binnenuit hebben gehad. Je mag je firewall dan wel op orde hebben, van binnenuit is altijd een pak meer data beschikbaar.

Bijkomend is de hack bij PSN enkele jaren terug in essentie bij een ander bedrijf gebeurd. Sony Pictures en Sony Compter Entertainment maken alle twee gebruik van de merknaam Sony en behoren tot dezelfde groep, maar hebben in principe een vrij grote onafhankelijkheid ten opzichte van elkaar.
Blue Eyed Devil
@Blokker_19998 december 2014 09:44
Ook al zijn het twee aparte entiteiten, tijdens de release van de eerste batch van data werd de torrent geseed door 20-40 EC2 instances van het playstation network.

Dat zou kunnen betekenen dat er iets met dat netwerk gebeurd is?
killzonex
@SeenD8 december 2014 10:41
Ook al is alles wel goed opgeslagen de eerste berichten waren dat er binnen sony een lek was, dus hoe goed je het beveiligd als je mensen van binnenuit hebt die met deze vieze dingen bezig zijn hou je weinig tegen.
RoestVrijStaal
@Anoniem: 5248778 december 2014 17:21
Sony Pictures Entertainment (die gehackt is) staat los van Sony Computer Entertainment (die verantwoordelijk is voor de PlayStation). Samen hangen ze wel onder de paraplu Sony Corp., maar de bedrijfsvoering is (vanwege o.a. financiële en wetgevende aspecten) totaal anders.
kumulus
8 december 2014 09:23
De beschuldiging van Noord Korea komt vanuit het feit dat ze in de compiler metadata hebben kunnen zien dat de malware developer het Koreaanse language pack for Windows had geinstalleerd.

Moet ik hier uit begrijpen dat wanneer ik telkens een executable aanmaak met Visual Studio, dat daar telkens mijn Windows instellingen in worden opgeslagen ?

Trouwens het Koreaanse language pack zal hoofdzakelijk geschreven zijn voor Zuid-Korea aangezien er een exportban is voor Noord Korea vanuit de US.
Ik weet niet of er veel verschil is tussen Noordkoreaans en Zuidkoreaans maar het lijkt mij dat het even goed vanuit Zuid-Korea kan gebeurd zijn.
Stefandepefan
@kumulus8 december 2014 10:05
Zelfde taal, andere betekenis van woorden zover ik heb begrepen. Waar men in Zuid Korea iemand een vriend noemt, betekent hetzelfde woord in Noord Korea kameraad.

Overigens, als ik je bericht zo lees, zou de hacker ook uit Zuid Korea kunnen komen, want er is nog wat aardig haat en nijd tussen (Zuid-)Korea en Japan. Maar ok, ben benieuwd wie schuldige zal zijn (als we dat ooit te weten komen).
CMD-Snake
@kumulus8 december 2014 10:07
Trouwens het Koreaanse language pack zal hoofdzakelijk geschreven zijn voor Zuid-Korea aangezien er een exportban is voor Noord Korea vanuit de US.
Ik weet niet of er veel verschil is tussen Noordkoreaans en Zuidkoreaans maar het lijkt mij dat het even goed vanuit Zuid-Korea kan gebeurd zijn.
Koreaans is gelijk in zowel het noorden als het zuiden, ze delen ook hetzelfde schrift. In Oost en West Duitsland sprak men ook gewoon hetzelfde Duits ondanks dat het bijna veertig jaar twee gescheiden landen waren. Zelfde ook voor Noord- en Zuid-Vietnam.

Een export ban zegt niets. De Noord-Koreaanse top zal ongetwijfeld via een soort zwarte markt toegang hebben tot Westerse (luxe) producten. Noord-Korea kan nog waarschijnlijk een hoop spul via kanalen in China en Rusland krijgen.
robvanwijk
@kumulus8 december 2014 19:38
De beschuldiging van Noord Korea komt vanuit het feit dat ze in de compiler metadata hebben kunnen zien dat de malware developer het Koreaanse language pack for Windows had geinstalleerd.
Ja, en iemand met de skills om Sony zo hard te grazen te nemen, die is natuurlijk amateur genoeg om niet te weten dat je die headers er even uit moet slopen!? |:( Als zo'n "compiler data leak" iets betekent, dan is het dat iemand (Noord) Korea de schuld in de schoenen probeert te schuiven, niet dat ze het gedaan hebben.
WhatsappHack
8 december 2014 08:37
"Ondanks de ontkenning van Noord-Korea is het land nog steeds verdacht."

Ja dat lijkt me nogal logisch. Als elke keer dat een verdachte "ik ben onschuldig" roept reden tot directe vrijspraak is dan kunnen alle gevangenissen wel gesloten worden. :P

Ze gaan 't natuurlijk nooit toegeven... Logisch dat ze ontkennen.
Vitruvius
@WhatsappHack8 december 2014 08:43
Ik dacht precies hetzelfde. Hoeveel waarde hecht men tegenwoordig nog aan een ontkenning, laat staan van een land als Noord-Korea.
Pim_t
@Vitruvius8 december 2014 08:48
Ik dacht gelezen te hebben dat Sony zelf een aantal dagen geleden ook al ontkend had dat Noord-Korea schuldig is.
http://www.xgn.nl/nieuws/...et-schuld-van-noord-korea
WhatsappHack
@Pim_t8 december 2014 08:54
Fout gelezen dus, zelfs in dat artikel staat de reactie van Sony die heel duidelijk is: ze geven nog niemand de schuld omdat ze nog aan t onderzoeken zijn. Ze reageren enkel dat ze NK niet aanwijzen als schuldigen, maar niet dat dit nooit zou kunnen gebeuren...
Kan best dat de uiteindelijke conclusie wel naar NK wijst.

Als je leest zie je dat twee mensen binnen Sony gezegd *zouden* hebben dat Sony NK de schuld geeft, Sony reageert door te zeggen dat ze dat niet doen, omdat ze nog druk aan 't onderzoeken zijn, daar ontkennen ze toch nog niet mee dat NK schuldig zou zijn...? :/

Maw: Sony weet (nog) niet zeker of NK de schuldige is.
Daarnaast krijgen veel werknemers van Sony nu bedreigingen aan hun thuisadres, dus is Sony heel voorzichtig met het doen van uitspraken.

Beetje raar artikel wat je daar linkt, erg suggestief geschreven.

[Reactie gewijzigd door WhatsappHack op 8 december 2014 08:57]

rayhvh
8 december 2014 12:12
welke 5 sony films ?
Astrix
@rayhvh8 december 2014 13:54
Het gaat om de films
Fury
Annie
Still Alice
Mr. Turner
To Write Love On Her Arms
Die zijn op verschillende torrent sites verschenen. Volgens de site entertainment business

Bron: http://www.entertainmentb...es-gelekt-na-computerhack
z1rconium
8 december 2014 08:53
Het lijkt me sterk dat ze de kennis bezitten om dit soort hacks uit te voeren. In het algemeen vind ik Noord-Korea erg overschat door het westen, zullen ze vast niet erg vinden.
WhatsappHack
@z1rconium8 december 2014 09:02
Als de beveiliging niet optimaal is, en als de geruchten waar zijn dat er hulp van binnenuit is geweest, dan is het heel plausibel dat NK genoeg slimme mensen in huis heeft om het te doen.

Er zijn veel koreanen, er hoeven er maar een paar zeer goed te zijn met computers en voila... Ook heeft de overheid wel aardig wat poen. Zeer goede hackers inhuren uit bijv Rusland is no problemo.

Onderschat dat niet ;)
z1rconium
@WhatsappHack8 december 2014 09:11
Ik vind de conspiracy theorieën prima, maar een rus inhuren voor een politieke hack zal rusland niet graag supporten.

Er word snel met een vingertje gewezen, maar voorlopig tast iedereen nog in het duister behalve dat er hulp van binnenuit is geweest.
WhatsappHack
@z1rconium8 december 2014 09:19
Heb je geen toestemming noch goedkeuring van Rusland voor nodig.

Naast dat het naar mijn idee juist iets is wat Rusland behoorlijk grappig zal vinden om nog wat olie op t vuur te lazeren, lijkt het me niet dat Rusland er aan mee hoeft te werken.

Toen ik zei "Russische hacker" doelde ik dus op een hacker uit Rusland, niet per se een Rus die voor de Russische overheid werkt. ;)

Rusland zit behoorlijk in de buurt, er wonen veel mensen, er zitten aardig wat goede hackers, en de overheid zal 't allemaal een rotzorg zijn... ALS ze al weten wie daarvoor naar NK ging. (Mits er uberhaupt een Russiche hacker was. Het was maar een idee ;))
z1rconium
@WhatsappHack8 december 2014 09:26
NK bezit een hoop "trots" - ik denk dat ze eerder trots hadden geweest en toegegeven als ze het wel hadden gedaan, dan dat ze het willen ontkennen.
WhatsappHack
@z1rconium8 december 2014 09:29
Mwah dat lijkt me niet... NK mag dan wel een grote mond hebben, maar ze gaan echt niet toegeven als ze iets slechts hebben gedaan hoor. ;)
Anders zouden ze ook niet ontkennen wat ze binnen eigen grenzen allemaal doen.

Maar belangrijker is dat de VS dit zou kunnen zien als een 'act of terrorism' of iets dergelijks en reden zou hebben om nog meer te kloten met NK. Dat willen ze echt niet hoor, die grote mond is voor een groot deel een facade.
Stoney3K
@WhatsappHack8 december 2014 09:33
Mwah dat lijkt me niet... NK mag dan wel een grote mond hebben, maar ze gaan echt niet toegeven als ze iets slechts hebben gedaan hoor. ;)
Tenzij ze natuurlijk voor elkaar krijgen om een nuke in San Francisco te parkeren. Maar iedereen weet dat ze dat niet gaat lukken, dus om elke 'slechte actie' wordt alleen maar hard gelachen.
Janao
@WhatsappHack8 december 2014 09:37
en dit is natuurlijk er vanuit gaand dat NK er iets mee te maken heeft... het kan natuurlijk net zo goed wezen dat er echt een of ander random iemand vanuit een hotel heeft zitten hacken, we hebben alle feiten niet dus het blijft gissen.

het kan net zo goed wezen dat er een ander world power (US/EU/RUS/CHINA) daar probeerd NK in een kwaad daglicht probeert te zetten (op wat voor manier dan ook)
Janao
@z1rconium8 december 2014 09:01
er is maar 1 persoon nodig met de nodige kennis om zo'n hack uit te voeren, (ja meer mensen is handiger/sneller/etc.) en dat persoon hoeft niet eens een native te zijn.

en voor zover ik weet leven er in NK nogal aardig wat mensen dus heel onwaarschijnlijk vind ik het niet.

(wilt niet zeggen dat ze het dan ook perse gedaan hebben, het kan natuurlijk net zo wezen dat iemand NK de schuld in de schoenen wilt schuiven)

[Reactie gewijzigd door Janao op 8 december 2014 09:03]

z1rconium
@Janao8 december 2014 09:07
Met 1 fiberconnectie naar buiten (in het geval van NK) is het niet heel moeilijk om te achterhalen waar een hacker zich bevind - dus als er hackers zijn in NK, dan gebeuren de hacks buiten NK.
Janao
@z1rconium8 december 2014 09:30
er zijn natuurlijk legio manieren te bedenken hoe een hacker (onafhankelijk waar deze geboren is/opgegroeid is/woont) er voor kan zorgen dat een land of organisatie de schuld in de schoenen geschoven krijgt.

wij hebben alle feiten niet, dus het blijft gokken voor ons. maar laat je fantasie even de vrije loop en je kan aardig wat scenario's bedenken hoe en waarom het gebeurd zou kunnen zijn.
Blokker_1999
@z1rconium8 december 2014 09:05
De DPRK ziet het westen al decennia lang als de vijand en heeft een sterk bondgenootschap met China en Rusland. Je mag er dan ook zeker van zijn dat er wel degelijk diensten zijn binnen o.a. het leger die zich met cyber warfare bezig houden. Het pentagon hacken zal hen misschien niet lukken, maar westerse bedrijven lijken me zeker niet onmogelijk voor hen.
MeNot2
@z1rconium8 december 2014 09:35
Want daar ben jij natuurlijk expert in...
EliteGhost
8 december 2014 09:36
Het enige wat dit hele gebeuren voor mij heeft gedaan is me nieuwsgierig maken naar die film. Even de trailer bekeken en het lijkt me best leuke film. :+
Henrikop
8 december 2014 09:47
Wat ik bizar vind is dat Sony blijkbaar niets geleerd heeft van hun tijd dat het playstation network gehackt was. Toen was hun security al zeer slecht, maar het schijnt dat ze nu ook gewoon plain text files zoals Excel hebben gevonden met wachtwoorden erin en dat die files in een directory stonden die Passwords heette.

Het kan ieder bedrijf gebeuren, maar dit soort zaken geven aan dat Sony nog steeds security niet hoog heeft staan in de prioriteiten lijstje.

En als je als bedrijf gegijzeld wordt om te betalen voor je eigen bestanden... dan had je blijkbaar backups ook niet goed op orde!

Het plaatje staat er vooralsnog niet goed op voor Sony....
Thystan
@Henrikop9 december 2014 15:03
Ook al is er een hack geweest kun je niet meteen alle bestanden van alle netwerkschijven verwijderen.
Astrix
8 december 2014 10:28
Het is bij de meeste landen, standaard beleid, om eventuele betrokkenheid te ontkennen, als het bewijs vaag is, of zelfs ontbreekt, dat doen zelfs de Amerikanen en de Russen, en andere landen, als hun dat politiek uitkomt.
Anoniem: 582487
8 december 2014 15:54
en dan nu de hamvraag: WAT ALS NK wel bij deze aanvallen betrokken is?
wat willen ze dan doen? een EU deligatie erheen sturen en ze vriendelijk verzoeken 'deze bezigheden te staken' oid

ik bedoel.. overheden ontkennen altijd alles.. schiet ff 200 burgers dood in een of ander land.. JA meneer USA wat heeft U daarop te zeggen?

NAHJA weet je.. koffie koekjes zijn bij ons in de aanbieding zover ik weet.. maar die mensen.. tja zal wel een intern conflict zijn geweest.. verder nog vragen?

zo gaat dat op zn simpelst gezegt altijd met dit soort uitspraken..
als Noord Korea echt wil laten zien van: niet met ons sollen.. dan denk ik eerder dat ze iets als een kern centrale plat leggen I.P.V. sony..
De EU en de USA hebben wel veel vragen en soms een grote mond, maar zolang china/rusland/Noord Korea nogsteeds hetzelfde regime voeren.. hebben we niet zoveel om mee te dreigen denk ik persoonlijk
robvanwijk
8 december 2014 19:50
Een van de theorieën was dat het land achter de aanval zat uit wraak op een komedie die Sony maakt over de liquidatie van de Noord-Koreaanse leider Kim Jong-un.
Ik weet dat het off-topic is, maar bij elk nieuwsbericht over dit fiasco is het eerste wat ik me afvraag "welke idioot heeft die film bedacht?".

Stel je eens voor dat iemand een film zou maken over een aanslag op de Amerikaanse president (en niet met een acteur die specifiek gecast is om op geen enkele recente president te lijken, nee, er gewoon eentje met naam en toenaam noemen)... Dan schreeuwt opeens de hele (Westerse) wereld moord en brand en hoe durf je en hoe haal je het in je hoofd. Maar nee, als het de leider van Noord Korea is, dan moet het opeens gewoon kunnen.

Als Noord Korea Sony echt een hak wil zetten, dan slepen ze ze voor de rechter; zou de VS een wet hebben tegen het verheerlijken van (terreur)aanslagen? Ik lig finaal dubbel als Sony veroordeeld wordt om Noord Korea een schadevergoeding te moeten betalen, dát zou pas hilarisch zijn! (met als bonus dat er geen onschuldige Sony-medewerkers de dupe van worden...)
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee