Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties

Noord-Korea ontkent dat het betrokken is bij de hackaanval op de entertainmenttak van Sony. Een van de theorieŽn was dat het land achter de aanval zat uit wraak op een komedie die Sony maakt over de liquidatie van de Noord-Koreaanse leider Kim Jong-un.

In een officiële verklaring zegt de Noord-Koreaanse overheid niet te weten van de aanval. Dat meldt The Washington Post op basis van de verklaring. Wel vinden de Noord-Koreanen het verdiend, en suggereren ze dat sympathisanten van de dictatuur achter de aanval zitten. De boosheid van Noord-Korea richt zich op een film met Seth Rogen en James Franco waarin twee journalisten de Noord-Koreaanse leider moeten liquideren.

Ondanks de ontkenning van Noord-Korea is het land nog steeds verdacht. Volgens beveiligingsbedrijf Symantec is bij de aanval tenminste één command-and-control-server gebruikt die ook is gebruikt bij eerdere malware-aanvallen op Zuid-Korea, die mogelijk door Noord-Korea zijn verricht. Dergelijke servers kunnen worden gebruikt om nieuwe instructies naar malware te sturen. Dat duidt er op dat dezelfde groep achter de aanvallen op Zuid-Korea en Sony zit. Ook bij de aanvallen op Zuid-Korea werden schijven gewist.

Bij de aanval op Sony werden computers van duizenden medewerkers ontoegankelijk gemaakt door het wissen van gegevens en werden bovendien gegevens van 47.000 Sony-medewerkers en voormalige medewerkers gestolen. Inmiddels zijn de hackers begonnen met het publiceren van de data die ze hebben buitgemaakt, waaronder salarisgegevens. Ook zijn vijf Sony-films die nog in de bioscoop draaien na de aanval op internet verschenen, maar het is niet zeker dat dat iets te maken heeft met de hack.

De hackers lijken hun gegevens te hebben gepubliceerd vanuit een hotel in Thailand, schrijft persbureau Bloomberg. Het is onbekend of de hackers fysiek in het hotel waren, of dat ze de verbinding van het hotel hebben gekraakt en als proxy hebben gebruikt. Dat laatste is waarschijnlijker: de aanvallers hebben grote hoeveelheden documenten gepubliceerd, en hotel-wifi staat niet bekend om zijn hoge snelheid. De aanvallers zouden ook het netwerk van een Thaise universiteit hebben gebruikt.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (38)

Zover ik de verhalen heb gehoord was de beveiliging van Sony ook niet goed. Zo bleek je heel eenvoudig bij documenten te kunnen komen en waren er zelfs wachtwoorden in .txt files opgeslagen op computers/servers. Dan maak je het ook niet echt moeilijk voor ze. Natuurlijk zullen er buiten Sony nog steeds genoeg bedrijven zijn waar de beveiliging niet optimaal is.
Ik had wel verwacht dat Sony geleerd zou hebben van de playstation hack van, wat was het, een jaar of 3 geleden?

Maar wel erg slecht dat de bestanden daar stonden. En alle gegevens gewoon in excel bestanden, zelf sofi nummers van iedereen in dienst. :|
Wie zegt dat de originele bron een excel file was? Het kan evengoed een csv dump zijn uit een database waarbij men de login data uit een config file heeft gehaald. Bijkomend gaat nog altijd het vermoeden dat de hackers hulp van binnenuit hebben gehad. Je mag je firewall dan wel op orde hebben, van binnenuit is altijd een pak meer data beschikbaar.

Bijkomend is de hack bij PSN enkele jaren terug in essentie bij een ander bedrijf gebeurd. Sony Pictures en Sony Compter Entertainment maken alle twee gebruik van de merknaam Sony en behoren tot dezelfde groep, maar hebben in principe een vrij grote onafhankelijkheid ten opzichte van elkaar.
Ook al zijn het twee aparte entiteiten, tijdens de release van de eerste batch van data werd de torrent geseed door 20-40 EC2 instances van het playstation network.

Dat zou kunnen betekenen dat er iets met dat netwerk gebeurd is?
Ook al is alles wel goed opgeslagen de eerste berichten waren dat er binnen sony een lek was, dus hoe goed je het beveiligd als je mensen van binnenuit hebt die met deze vieze dingen bezig zijn hou je weinig tegen.
Sony Pictures Entertainment (die gehackt is) staat los van Sony Computer Entertainment (die verantwoordelijk is voor de PlayStation). Samen hangen ze wel onder de paraplu Sony Corp., maar de bedrijfsvoering is (vanwege o.a. financiŽle en wetgevende aspecten) totaal anders.
De beschuldiging van Noord Korea komt vanuit het feit dat ze in de compiler metadata hebben kunnen zien dat de malware developer het Koreaanse language pack for Windows had geinstalleerd.

Moet ik hier uit begrijpen dat wanneer ik telkens een executable aanmaak met Visual Studio, dat daar telkens mijn Windows instellingen in worden opgeslagen ?

Trouwens het Koreaanse language pack zal hoofdzakelijk geschreven zijn voor Zuid-Korea aangezien er een exportban is voor Noord Korea vanuit de US.
Ik weet niet of er veel verschil is tussen Noordkoreaans en Zuidkoreaans maar het lijkt mij dat het even goed vanuit Zuid-Korea kan gebeurd zijn.
Zelfde taal, andere betekenis van woorden zover ik heb begrepen. Waar men in Zuid Korea iemand een vriend noemt, betekent hetzelfde woord in Noord Korea kameraad.

Overigens, als ik je bericht zo lees, zou de hacker ook uit Zuid Korea kunnen komen, want er is nog wat aardig haat en nijd tussen (Zuid-)Korea en Japan. Maar ok, ben benieuwd wie schuldige zal zijn (als we dat ooit te weten komen).
Trouwens het Koreaanse language pack zal hoofdzakelijk geschreven zijn voor Zuid-Korea aangezien er een exportban is voor Noord Korea vanuit de US.
Ik weet niet of er veel verschil is tussen Noordkoreaans en Zuidkoreaans maar het lijkt mij dat het even goed vanuit Zuid-Korea kan gebeurd zijn.
Koreaans is gelijk in zowel het noorden als het zuiden, ze delen ook hetzelfde schrift. In Oost en West Duitsland sprak men ook gewoon hetzelfde Duits ondanks dat het bijna veertig jaar twee gescheiden landen waren. Zelfde ook voor Noord- en Zuid-Vietnam.

Een export ban zegt niets. De Noord-Koreaanse top zal ongetwijfeld via een soort zwarte markt toegang hebben tot Westerse (luxe) producten. Noord-Korea kan nog waarschijnlijk een hoop spul via kanalen in China en Rusland krijgen.
De beschuldiging van Noord Korea komt vanuit het feit dat ze in de compiler metadata hebben kunnen zien dat de malware developer het Koreaanse language pack for Windows had geinstalleerd.
Ja, en iemand met de skills om Sony zo hard te grazen te nemen, die is natuurlijk amateur genoeg om niet te weten dat je die headers er even uit moet slopen!? |:( Als zo'n "compiler data leak" iets betekent, dan is het dat iemand (Noord) Korea de schuld in de schoenen probeert te schuiven, niet dat ze het gedaan hebben.
"Ondanks de ontkenning van Noord-Korea is het land nog steeds verdacht."

Ja dat lijkt me nogal logisch. Als elke keer dat een verdachte "ik ben onschuldig" roept reden tot directe vrijspraak is dan kunnen alle gevangenissen wel gesloten worden. :P

Ze gaan 't natuurlijk nooit toegeven... Logisch dat ze ontkennen.
Ik dacht precies hetzelfde. Hoeveel waarde hecht men tegenwoordig nog aan een ontkenning, laat staan van een land als Noord-Korea.
Ik dacht gelezen te hebben dat Sony zelf een aantal dagen geleden ook al ontkend had dat Noord-Korea schuldig is.
http://www.xgn.nl/nieuws/...et-schuld-van-noord-korea
Fout gelezen dus, zelfs in dat artikel staat de reactie van Sony die heel duidelijk is: ze geven nog niemand de schuld omdat ze nog aan t onderzoeken zijn. Ze reageren enkel dat ze NK niet aanwijzen als schuldigen, maar niet dat dit nooit zou kunnen gebeuren...
Kan best dat de uiteindelijke conclusie wel naar NK wijst.

Als je leest zie je dat twee mensen binnen Sony gezegd *zouden* hebben dat Sony NK de schuld geeft, Sony reageert door te zeggen dat ze dat niet doen, omdat ze nog druk aan 't onderzoeken zijn, daar ontkennen ze toch nog niet mee dat NK schuldig zou zijn...? :/

Maw: Sony weet (nog) niet zeker of NK de schuldige is.
Daarnaast krijgen veel werknemers van Sony nu bedreigingen aan hun thuisadres, dus is Sony heel voorzichtig met het doen van uitspraken.

Beetje raar artikel wat je daar linkt, erg suggestief geschreven.

[Reactie gewijzigd door WhatsappHack op 8 december 2014 08:57]

welke 5 sony films ?
Het gaat om de films
Fury
Annie
Still Alice
Mr. Turner
To Write Love On Her Arms
Die zijn op verschillende torrent sites verschenen. Volgens de site entertainment business

Bron: http://www.entertainmentb...es-gelekt-na-computerhack
Het lijkt me sterk dat ze de kennis bezitten om dit soort hacks uit te voeren. In het algemeen vind ik Noord-Korea erg overschat door het westen, zullen ze vast niet erg vinden.
Als de beveiliging niet optimaal is, en als de geruchten waar zijn dat er hulp van binnenuit is geweest, dan is het heel plausibel dat NK genoeg slimme mensen in huis heeft om het te doen.

Er zijn veel koreanen, er hoeven er maar een paar zeer goed te zijn met computers en voila... Ook heeft de overheid wel aardig wat poen. Zeer goede hackers inhuren uit bijv Rusland is no problemo.

Onderschat dat niet ;)
Ik vind de conspiracy theorieŽn prima, maar een rus inhuren voor een politieke hack zal rusland niet graag supporten.

Er word snel met een vingertje gewezen, maar voorlopig tast iedereen nog in het duister behalve dat er hulp van binnenuit is geweest.
Heb je geen toestemming noch goedkeuring van Rusland voor nodig.

Naast dat het naar mijn idee juist iets is wat Rusland behoorlijk grappig zal vinden om nog wat olie op t vuur te lazeren, lijkt het me niet dat Rusland er aan mee hoeft te werken.

Toen ik zei "Russische hacker" doelde ik dus op een hacker uit Rusland, niet per se een Rus die voor de Russische overheid werkt. ;)

Rusland zit behoorlijk in de buurt, er wonen veel mensen, er zitten aardig wat goede hackers, en de overheid zal 't allemaal een rotzorg zijn... ALS ze al weten wie daarvoor naar NK ging. (Mits er uberhaupt een Russiche hacker was. Het was maar een idee ;))
NK bezit een hoop "trots" - ik denk dat ze eerder trots hadden geweest en toegegeven als ze het wel hadden gedaan, dan dat ze het willen ontkennen.
Mwah dat lijkt me niet... NK mag dan wel een grote mond hebben, maar ze gaan echt niet toegeven als ze iets slechts hebben gedaan hoor. ;)
Anders zouden ze ook niet ontkennen wat ze binnen eigen grenzen allemaal doen.

Maar belangrijker is dat de VS dit zou kunnen zien als een 'act of terrorism' of iets dergelijks en reden zou hebben om nog meer te kloten met NK. Dat willen ze echt niet hoor, die grote mond is voor een groot deel een facade.
Mwah dat lijkt me niet... NK mag dan wel een grote mond hebben, maar ze gaan echt niet toegeven als ze iets slechts hebben gedaan hoor. ;)
Tenzij ze natuurlijk voor elkaar krijgen om een nuke in San Francisco te parkeren. Maar iedereen weet dat ze dat niet gaat lukken, dus om elke 'slechte actie' wordt alleen maar hard gelachen.
en dit is natuurlijk er vanuit gaand dat NK er iets mee te maken heeft... het kan natuurlijk net zo goed wezen dat er echt een of ander random iemand vanuit een hotel heeft zitten hacken, we hebben alle feiten niet dus het blijft gissen.

het kan net zo goed wezen dat er een ander world power (US/EU/RUS/CHINA) daar probeerd NK in een kwaad daglicht probeert te zetten (op wat voor manier dan ook)
er is maar 1 persoon nodig met de nodige kennis om zo'n hack uit te voeren, (ja meer mensen is handiger/sneller/etc.) en dat persoon hoeft niet eens een native te zijn.

en voor zover ik weet leven er in NK nogal aardig wat mensen dus heel onwaarschijnlijk vind ik het niet.

(wilt niet zeggen dat ze het dan ook perse gedaan hebben, het kan natuurlijk net zo wezen dat iemand NK de schuld in de schoenen wilt schuiven)

[Reactie gewijzigd door Janao op 8 december 2014 09:03]

Met 1 fiberconnectie naar buiten (in het geval van NK) is het niet heel moeilijk om te achterhalen waar een hacker zich bevind - dus als er hackers zijn in NK, dan gebeuren de hacks buiten NK.
er zijn natuurlijk legio manieren te bedenken hoe een hacker (onafhankelijk waar deze geboren is/opgegroeid is/woont) er voor kan zorgen dat een land of organisatie de schuld in de schoenen geschoven krijgt.

wij hebben alle feiten niet, dus het blijft gokken voor ons. maar laat je fantasie even de vrije loop en je kan aardig wat scenario's bedenken hoe en waarom het gebeurd zou kunnen zijn.
De DPRK ziet het westen al decennia lang als de vijand en heeft een sterk bondgenootschap met China en Rusland. Je mag er dan ook zeker van zijn dat er wel degelijk diensten zijn binnen o.a. het leger die zich met cyber warfare bezig houden. Het pentagon hacken zal hen misschien niet lukken, maar westerse bedrijven lijken me zeker niet onmogelijk voor hen.
Want daar ben jij natuurlijk expert in...
Het enige wat dit hele gebeuren voor mij heeft gedaan is me nieuwsgierig maken naar die film. Even de trailer bekeken en het lijkt me best leuke film. :+
Wat ik bizar vind is dat Sony blijkbaar niets geleerd heeft van hun tijd dat het playstation network gehackt was. Toen was hun security al zeer slecht, maar het schijnt dat ze nu ook gewoon plain text files zoals Excel hebben gevonden met wachtwoorden erin en dat die files in een directory stonden die Passwords heette.

Het kan ieder bedrijf gebeuren, maar dit soort zaken geven aan dat Sony nog steeds security niet hoog heeft staan in de prioriteiten lijstje.

En als je als bedrijf gegijzeld wordt om te betalen voor je eigen bestanden... dan had je blijkbaar backups ook niet goed op orde!

Het plaatje staat er vooralsnog niet goed op voor Sony....
Ook al is er een hack geweest kun je niet meteen alle bestanden van alle netwerkschijven verwijderen.
Het is bij de meeste landen, standaard beleid, om eventuele betrokkenheid te ontkennen, als het bewijs vaag is, of zelfs ontbreekt, dat doen zelfs de Amerikanen en de Russen, en andere landen, als hun dat politiek uitkomt.
en dan nu de hamvraag: WAT ALS NK wel bij deze aanvallen betrokken is?
wat willen ze dan doen? een EU deligatie erheen sturen en ze vriendelijk verzoeken 'deze bezigheden te staken' oid

ik bedoel.. overheden ontkennen altijd alles.. schiet ff 200 burgers dood in een of ander land.. JA meneer USA wat heeft U daarop te zeggen?

NAHJA weet je.. koffie koekjes zijn bij ons in de aanbieding zover ik weet.. maar die mensen.. tja zal wel een intern conflict zijn geweest.. verder nog vragen?

zo gaat dat op zn simpelst gezegt altijd met dit soort uitspraken..
als Noord Korea echt wil laten zien van: niet met ons sollen.. dan denk ik eerder dat ze iets als een kern centrale plat leggen I.P.V. sony..
De EU en de USA hebben wel veel vragen en soms een grote mond, maar zolang china/rusland/Noord Korea nogsteeds hetzelfde regime voeren.. hebben we niet zoveel om mee te dreigen denk ik persoonlijk
Een van de theorieŽn was dat het land achter de aanval zat uit wraak op een komedie die Sony maakt over de liquidatie van de Noord-Koreaanse leider Kim Jong-un.
Ik weet dat het off-topic is, maar bij elk nieuwsbericht over dit fiasco is het eerste wat ik me afvraag "welke idioot heeft die film bedacht?".

Stel je eens voor dat iemand een film zou maken over een aanslag op de Amerikaanse president (en niet met een acteur die specifiek gecast is om op geen enkele recente president te lijken, nee, er gewoon eentje met naam en toenaam noemen)... Dan schreeuwt opeens de hele (Westerse) wereld moord en brand en hoe durf je en hoe haal je het in je hoofd. Maar nee, als het de leider van Noord Korea is, dan moet het opeens gewoon kunnen.

Als Noord Korea Sony echt een hak wil zetten, dan slepen ze ze voor de rechter; zou de VS een wet hebben tegen het verheerlijken van (terreur)aanslagen? Ik lig finaal dubbel als Sony veroordeeld wordt om Noord Korea een schadevergoeding te moeten betalen, dŠt zou pas hilarisch zijn! (met als bonus dat er geen onschuldige Sony-medewerkers de dupe van worden...)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True