De interwebs

Modern Warfare: dit weten we wel en niet over de Sony hack

Dennis de Vries
Op 18 december 2014

Update: 21 december 2014: Sony Pictures is gehacked. Geen hack waarbij scriptkiddiez een webpagina voorzien van een goatse, maar echt, serieus, grondig, bruut gehacked op een manier die het filmconcern en heel Hollywood tijdelijk op de knieën brengt. Dit is wat we over de hacks weten en vooral: wat we ook nog niet weten.

Noord Korea zit achter de hack. Of toch niet?

De aanval op Sony is geclaimd door een groep die zichzelf Guardians of Peace noemt. Wie dat zijn, waar ze vandaan komen en wat ze willen, daar is heel veel onduidelijkheid over. De overheid van de Verenigde Staten concludeert dat Noord Korea achter de aanval zit. “Senior administration officials, who would not speak on the record about the intelligence findings, said the White House was debating whether to publicly accuse North Korea of what amounts to a cyberterrorism attack” schrijft de NYTimes. Dat klinkt serieus. Daarbij heeft het straatarme Noord Korea, waar ‘het internet’ nauwelijks aanwezig is, dus wel gewoon een elite-groep van hackers opgeleid. Ze werken weliswaar voornamelijk vanuit China, waar ze mogelijk ook verantwoordelijk zijn voor aanvallen op onder meer Zuid Koreaanse bedrijven.

Als je dit op je beeldscherm ziet, weet je dat je gefucked bent. En dat je bij Sony Pictures werkt.

Probleem is alleen dat overheidsofficials van de VS er een handje van hebben om glashard te liegen als het even zo uitkomt. Daarbij zijn de daadwerkelijke bewijzen erg dun, merkt Wired op. Ook beveiligiginsexpert Marc Rogers zet puntsgewijs en treffend uiteen waarom het onwaarschijnlijk is dat Noord Korea achter de aanval zit. Wie dan wel? Wired beschrijft dat hackers uit heel de wereld, ook de VS, redenen kunnen hebben om Sony te grazen te nemen. Is het niet vanwege een flauwe comedy, danwel vanwege de aanpak van piraterij van het bedrijf. Het kan, kortom, iedereen zijn.

Het gaat om de film ‘The Interview’. Of toch niet?

Groot twistpunt in de strijd tussen de hackers en Sony is de film ‘The Interview’, een comedy van Seth Rogen, waarin de Noord Koreaanse dictator een grote rol speelt en uiteindelijk aan een gruwelijk einde komt. Of eigenlijk: het wás een twistpunt. De hackers hebben die strijd namelijk van Sony gewonnen. Gisteren werd bekend dat de film, die op eerste kerstdag in première zou gaan, helemaal niet meer vertoond wordt. Dit gebeurde nadat hackers dreigden met een nieuwe 9/11 (die van 2001, met de Twin Towers) als de film ging draaien. Grote bioscoopketens besloten daarop de film te schrappen, kort daarna capituleerde Sony zelf ook en trok ‘The Interview’ helemaal terug.

Een film waarin De Grote Leider sterft in een explosie vinden ze in Noord Korea niet tof. In juni noemden ze de film al een ‘oorlogsverklaring‘. Maar met de huidige hack, hoezeer ze die ook toejuichen heeft het land niets te maken, zeggen ze zelf in een officiële reactie.

Maar het meest opvallende aspect is dat het de hackers in de eerste instantie totaal niet om ‘The Interview’ ging. In een vroeg stadium van de hack wilde de groep Guardians of Peace gewoon geld, later dumpten ze alle vertrouwelijk informatie gewoon online. Een woordvoerder van GOP verklaarde expliciet dat de hack niet om de film te doen was, hoewel ze toegaven dat het onderwerp gevoelig lag: “We are an international organization including famous figures in the politics and society from several nations such as United States, United Kingdom and France. We are not under direction of any state. Our aim is not at the film The Interview as Sony Pictures suggests.”

De film waar het om lijkt te draaien: The Interview

Wat gebeurt er nu, na de hack?

Het leed is voor Sony Pictures voorlopig nog niet geleden. Een aantal van hun aankomende bioscoopfilms staan al op P2P-sites, het script van de nieuwe James Bond is in handen. Uit mailwisselingen blijken Sony-CEO’s een hekel te hebben aan arrogante acteurs en actrices. Salarisstrookjes van sterren zijn voor iedereen in te zien en (ex) werknemers worden bedreigd en stappen naar de rechter. ‘The Interview’ is geschrapt, opnames van anders films lagen stil omdat Sony’s IT-infrastructuur compleet plat lag. Verder ligt Sony weer onder vuur omdat uit de gestolen informatie bleek dat ze de vrijheid van internet aan banden willen leggen om zo piraterij tegen te gaan. De financiële schade is gigantisch, de imagoschade misschien nog wel vele malen groter. Het ziet er, kortom, hondsberoerd uit voor Sony en het einde is wellicht nog niet eens in zicht. De hackers claimen nog veel meer gevoelige informatie achter de hand te hebben.

Maar het kan ook grotere gevolgen hebben. Volgens de NYTimes wordt het op het Witte huis druk overlegd hoe de VS moeten reageren op deze aanval, die volgens hun uit Noord Korea komt. “The North is under some of the heaviest economic sanctions ever applied. A large-scale American cyberattack would require a presidential order, and Mr. Obama has been hesitant to use the country’s cyberarsenal for fear of retaliation.”

**Update** Inmiddels heeft de FBI officieel met het vingertje naar Noord Korea gewezen. Bewijs wordt overigens niet geleverd in de bijbehorende verklaring. Noord Korea ontkent wederom, en eist dat de VS hen laat helpen bij een onderzoek – want anders zwaait er wat – omdat ze juist bewijs hebben dat ze het níet waren. De VS reageert dan weer met: “Noord Korea kan helpen door verantwoordelijk op te eisen”. Veel oorlogstaal, maar volgens Obama is er van een oorlog nog geen sprake. Phew!

Zijn je Xperia, je Playstation en je Cybershot nog veilig?

Voor wie na al het beroerde nieuws over de Sony hacks zijn Sony Xperia telefoon in aluminium-folie wil wikkelen, zijn Playstation in een bad water wil gooien en de Cybershot camera aan stukken wil slaan (je kunt niet zeker genoeg zijn, toch?) om geen slachtoffer te worden: niet nodig. Waar in al het nieuws ‘Sony’ gezegd wordt, wordt ‘Sony Pictures’ bedoeld. De filmmaatschappij. Andere takken van Sony blijven wat betreft deze ellende buiten schot (dat kloppen we drie keer af). ‘Veilig’ is echter een groot woord. Eerder deze maand lag bijvoorbeeld Playstation Network weer even op zijn aars na een ándere hack. Het is de hoek waar de klappen vallen.

Terugkijken: wat is er precies allemaal gebeurd?

De Sony hack speel al enkele weken en er is veel gebeurd. Van lachen om gekke mailtjes van bekende acteurs, tot een serieuze dreiging van een nieuw 9/11. Voor overzichtjes kun je hier terecht: