Sony hack - Alles wat je moet weten over de Sonypocalypse (Update 4)

Je hebt de laatste paar dagen vast veel berichten gezien over de hack van Sony Pictures Entertainment, maar wat is er precies bij Sony films gehackt, hoe lang is dit al gaande en wat heeft Kim Jong Un er mee te maken? Lees snel verder!

Op 21 november kregen Sony Pictures CEO Michael Lynton, voorzitter Amy Pascal en andere leidinggevenden van Sony Pictures een e-mail waar in gebrekkig Engels werd gedreigd met 'grote schade' als de afzender geen 'monetaire compensatie' kreeg. Deze dreigingen werden waarschijnlijk niet serieus genomen.

Vier dagen later (25 november) kwam via een ex-medewerker van Sony Pictures Entertainment het nieuws op Reddit naar buiten dat de filmafdeling van Sony gehackt zou zijn door een groep die zich #GOP (Guardians of Peace) noemt. Alle computers van Sony Pictures kregen een .zip bestand doorgestuurd met daarin e-mails, paspoorten, financiële informatie en heel veel andere pdf-, doc- en excel-bestanden gerelateerd aan Sony Pictures Entertainment. #GOP dreigde met het vrijgeven van interne geheimen als er niet aan de eisen van de groep werd voldaan. Medewerkers kregen ook de volgende afbeelding te zien toen ze aan hun werkdag wilden beginnen:

De hack bleek serieus te zijn, want Sony Pictures was geforceerd om alle computersystemen plat te leggen. Sony was zich bewust van de eisen en dreigingen van de hackers, maar heeft niet meegewerkt. In een e-mail beweerde #GOP dat er hulp van binnenuit is verleend door medewerkers met hetzelfde belang. Maar wat is dat belang nou precies?

Omdat de naam Guardians of Peace door meerdere groeperingen gebruikt wordt, waaronder een gaming community en een Burundese counter-insurgency force, is het moeilijk om concrete informatie te vinden over wat de groep is of waar zij vandaan komen. In de laatse paar dagen is wél veel meer bekend geworden over de motieven van de groep. In een e-mail die verzonden is vanaf een e-mailadres die geassocieerd is met de hack, vertelde een mogelijk lid van de groep het volgende:

Een andere hacker liet het volgende weten aan The Verge:

Het motief van #GOP leek dus om gelijkheid te gaan, maar dat is een vrij breed begrip. Iets duidelijker werd hun motief in een tweet. De hackersgroep plaatste de volgende afbeelding via het Twitter-account Starship Troopers:

In de afbeelding wordt Sony ervan beschuldigd 'crimineel' te zijn, met het logo van Sony gephotoshopped op een grafsteen en Sony Entertainment CEO Michael Lynton afgebeeld als Dracula.

Veel mensen leggen de connectie met #GOP en de film The Interview, die draait om een aanslag op de Noord-Koreaanse leider en uitgegevn wordt door Sony. Zijn de Guardians of Peace zelfstandig, of hebben ze connecties met Noord-Korea, dat pissed is om de film?

De focus van de hackers lijkt naast 'gelijkheid' te liggen rond één bepaalde film: The Interview. De film is een komedie over twee journalisten die door de CIA uitgekozen worden om de Noord-Koreaanse leider Kim Jong-Un te vermoorden. Veel mensen waren onder de indruk dat Noord-Korea boos was over de film en dat zij dus achter de hack zaten.

De Amerikaanse krant The Guardian sprak met iemand die mogelijk een lid van #GOP is, die het volgende liet weten:

Hieruit zou je kunnen afleiden dat de hack vanuit Noord-Korea is gekomen, maar het land ontkende iets met de hack te maken te hebben. Een woordvoerder van de Noord-Koreaanse Nationale Defensie Commissie noemde The Interview een film die een terroristische daad aanmoedigt terwijl het de waardigheid van de opperste leider aantast. De woordvoerder speculeerde het volgende over de aanval:

Is #GOP een 'kampioen der vrede' die zich sympathiseert met Noord-Korea, of is de hackersgroep stiekem toch onder een hoedje met Noord-Korea? Dat is helaas (nog) niet bekend.

Er is voor 100 terabytes aan bestanden gestolen en een deel ervan gelekt in de hack. Uit documenten bleek dat Sony wachtwoorden van verschillende diensten opsloeg in een map met de naam 'wachtwoorden'. De wachtwoorden werden opslagen in Word-, Excel- en pfd-bestanden en waren gemakkelijk te vinden. Wachtwoorden van YouTube-accounts werden opgeslagen onder de naam 'youtube-login-passwords.xlsx'. De bestanden werden niet versleuteld en waren voor iedereen toegankelijk.

Ook werden paspoort- en VISA-gegevens, loon, adressen en sofinummers van 40.000 (ex-)werknemers en hun families, gehele Outlook-inboxen, documenten met betrekking tot boekhouding van Sony Pictures en nog veel meer andere belangrijke documenten gelekt door #GOP. Naast al deze gegevens werden een aantal nog uit te komen films gelekt: Fury en de DVD screener-versies van Still Alice, Mr. Turner en Annie. Bijna al deze films waren voor de hack nog niet officieel uitgebracht en na het lek waren de films de meest gedownloade bestanden op de Pirate Bay en andere torrent-sites.

In een meest recente compilatie van bestanden staat nóg meer gevoelige informatie; telefoonnummers en aliassen van bekende acteurs, informatie over rechtszaken die tegen Sony lopen, budgetten en scripts van films.

Er zijn een aantal theorieën die rond gaan waarom Sony Pictures Entertainment gehackt is. Sommige mensen claimen dat Noord-Korea of sympathisanten verantwoordelijk zijn voor de hack, vanwege de opkomende film The Interview. Uit de eerste dreig-mail die verstuurd is aan Sony Pictures CEO Michael Lynton, voorzitter Amy Pascal en andere leidinggevenden van Sony Pictures wordt The Interview helemaal niet genoemd. Ook in de afbeelding die medewerkers op hun computers te zien kregen, werd niks over de film gezegd.

Andere mensen hebben als theorie dat de hack is gedaan met een hele simpele reden: geld. De hack zou helemaal niks te maken hebben met Noord-Korea, The Interview of gelijkheid, maar de hackers wilden gewoon ordinair geld. Afgelopen maandag (8 december) kwam een nieuw e-mailbericht naar voren waar het volgende in stond:

Deze mail geeft weer de film The Interview aan als reden voor de hack, niet geld. Het blijft en verwarrende situatie, vooral door het anonieme karakter van hackersgroepen als #GOP, waarbij iedereen kan doen alsof hij of zij bij de groep hoort. Freelance reporter Thomas Fox-Brewster kreeg namelijk een e-mail met scheldwoorden en een Koreaanse zin die grammaticaal niet correct was en waarschijnlijk niet kwam van een 'echte' Koreaan:

Een andere theorie is dat de hack uitgevoerd is door ontevreden ex-medewerkers van Sony Pictures, die niks te maken hebben met geld of Noord-Korea. Ze zouden de hack uitgevoerd hebben om wraak te nemen. Via Reddit liet een ex-medewerker van Sony Pictures het volgende weten in een comment:

Kortom: het is een grote puzzel die momenteel nog geen oplossing heeft.

Sinds de originele publicatie van dit artikel is er een heleboel nieuwe informatie over de Sony hack vrijgekomen. Joe Demarest, medebestuurder van de FBI's cyberdivisie deed een uitspraak over de hack van Sony Pictures Entertainment. Volgens de Demarest had bijna geen enkel bedrijf of overheid iets kunnen doen aan deze volgens hen 'zeer geavanceerde' en goed georganiseerde hack. De hack was een malware aanval die een slagingspercentage had van 90% waar bijna geen enkel bedrijf tegenop kon.

Demarest benadrukte verder dat Noord-Korea niet achter de hack zit en het dus geen wraakactie is. Iran, China en Rusland worden nu aangewezen als potentiële daders van de hack.

Op het internet wordt deze grootschalige hack al de 'Sonypocalypse', genoemd omdat er bijna elke dag wel nieuwe interne geheimen en plannen van het bedrijf online lekken. Er zijn onder andere plannen voor een Super Mario Bros. film en het script van de nieuwste James Bond film op het internet. Dit was alleen nog het minste van de problemen van Sony, want de hack nam hierna een onverwachte serieuze wending.

Sony heeft namelijk de première van The Interview afgezegd omdat de Guardians of Peace hebben gedreigd met aanslagen aan het adres van Sony en adressen die de film laten zien. Er werd door de hackers duidelijk gemaakt dat 11 September in het achterhoofd gehouden moest worden, met als resultaat dat de première en alle bijbehorende interviews over de film door Sony afgezegd werden.

Inmiddels hebben een aantal ex-medewerkerks Sony Pictures Entertaiment ook aangeklaagd, omdat ze in de ogen van de ex-medewerkers te weinig gedaan zouden hebben om hun persoonlijke gegevens te beschermen.

Het is nu definitief: Sony heeft de stekker getrokken uit The Interview. Na de dreigingen van de hackers om een aanslag te plegen bij bisoscopen die The Interview uit zouden zenden, werd eerst besloten de première niet door te laten gaan, maar nu is ook de gehele release van de film geschrapt. Sony liet via CNN het volgende weten:

Ook in Nederland zal de film niet worden getoond.

Of Noord-Korea wel of niet achter de hack zit was lange tijd niet bekend, net als het motief van de hackers. Nu bekend is dat de hack vooral ging om The Interview zijn velen weer gaan wijzen naar Noord-Korea als potentiële dader. De Verenigde Staten hebben nu de knoop doorgehakt en officieel gezegd dat ze denken dat Noord-Korea de dader is. Tenminste, er wordt rekening gehouden met twee scenario's.

Het zou een Noord-Koreaanse groep kunnen zijn die zich bezighoudt met cybersecurity. De andere optie is dat de hackers in opdracht van de Noord-Koreaanse regering werken, maar niet direct vanuit dat land hebben gehandeld. Het Witte Huis geeft vandaag (18 december) mogelijk een officiële uitspraak over de daders van de hack. Het is niet bekend hoe de inlichtingendienst erachter is gekomen dat Noord-Korea de dader is.

Na eerdere vermoedens over wie Sony Pictures Entertainment heeft gehackt, zegt het Witte Huis (de Amerikaanse overheid dus) nu dat de hack een zaak van nationale veiligheid is. Volgens het Witte Huis is de hack afkomstig van een 'geraffineerde partij' met 'kwade bedoelingen; Noord-Korea wordt hierbij vaak genoemd. Ook overweegt het Witte Huis sancties waaronder economische sancties en cybervergeldingsacties tegen Noord-Korea.

Het is momenteel dus nog steeds niet duidelijk wie er nou precies de hack uitgevoerd heeft, maar er wordt dus nog steeds rekening gehouden met de twee scenario's. Met de Noord-Koreaanse groep Bureau 121, die zich bezighoudt met cybersecurtiy, of een hackersgroep die in opdracht van Noord-Korea handelt wordt door de Amerikaanse overheid nog steeds rekening mee gehouden.

Er is wel een nieuwe ontwikkeling met hoe de hackers binnengedrongen zijn bij Sony. Tegen CNN is verteld dat de hackers het wachtwoord van een systeembeheerder gebruikt hebben, maar dat het wachtwoord niet kwam van een (ex-)medewerker van Sony.

Het bewijst weer dat de grootschalige hack uiterst serieus genomen wordt. President Obama noemt de hack alleen geen oorlogsdaad, maar zeer kostbaar digitaal vandalisme. Volgens Obama krijgt Noord-Korea nu een plek in een lijst met landen die volgens de VS terrorisme ondersteunen. Als reactie heeft Nationale Verdedigingscommissie van Noord-Korea volgens een Zuid-Koreaans persbureau met een aanval op Amerikaanse bodem gedreigd. Noord-Korea zou met een "keiharde oorlogsreactie die zich tegen het hele vasteland van de VS richt'' komen.

De Amerikaanse regering heeft ook geprobeerd de hulp in te schakelen van onder andere China, Australië, Rusland, Japan, Zuid-Korea en het Verenigd Koninkrijk om met een internationale reactie te komen op de hack. Japan en Australië hebben inmiddels gezegd hun hulp te verlenen aan de VS. China was kritisch over The Interview.

Noord-Korea ontkent vanaf het begin al iets met de hack te maken te hebben, maar het land heeft de hack ook altijd al goedgekeurd. Daarom kwam het misschien als een verrassing dat een woordvoerder van Noord-Korea het volgende te zeggen had:

Als reactie op de hack is The Interview uitgegroeid tot een soort online legende. De film heeft nu al een waardering van een 10 op filmsite IMDb en hoewel de hackers gedreigd hebben met meer consequenties als de film alsnog uitgebracht wordt, overweegt Sony nu de film alsnog op Crackle uit te brengen. Sony-advocaat David Boies heeft in ieder geval gezegd dat de film gewoon uit gaat komen, maar het is nog niet bekend hoe en wanneer.