Sony hack - Alles wat je moet weten over de Sonypocalypse (Update 4)

    Je hebt de laatste paar dagen vast veel berichten gezien over de hack van Sony Pictures Entertainment, maar wat is er precies bij Sony films gehackt, hoe lang is dit al gaande en wat heeft Kim Jong Un er mee te maken? Lees snel verder!

    Sony films gehackt - Wat is er precies gebeurd?

    Op 21 november kregen Sony Pictures CEO Michael Lynton, voorzitter Amy Pascal en andere leidinggevenden van Sony Pictures een e-mail waar in gebrekkig Engels werd gedreigd met 'grote schade' als de afzender geen 'monetaire compensatie' kreeg. Deze dreigingen werden waarschijnlijk niet serieus genomen.

    sony films gehackt

    Vier dagen later (25 november) kwam via een ex-medewerker van Sony Pictures Entertainment het nieuws op Reddit naar buiten dat de filmafdeling van Sony gehackt zou zijn door een groep die zich #GOP (Guardians of Peace) noemt. Alle computers van Sony Pictures kregen een .zip bestand doorgestuurd met daarin e-mails, paspoorten, financiële informatie en heel veel andere pdf-, doc- en excel-bestanden gerelateerd aan Sony Pictures Entertainment. #GOP dreigde met het vrijgeven van interne geheimen als er niet aan de eisen van de groep werd voldaan. Medewerkers kregen ook de volgende afbeelding te zien toen ze aan hun werkdag wilden beginnen:

    Sony films gehackt - GOP

    De hack bleek serieus te zijn, want Sony Pictures was geforceerd om alle computersystemen plat te leggen. Sony was zich bewust van de eisen en dreigingen van de hackers, maar heeft niet meegewerkt. In een e-mail beweerde #GOP dat er hulp van binnenuit is verleend door medewerkers met hetzelfde belang. Maar wat is dat belang nou precies?

    Wie zijn de Guardians of Peace en wat willen ze?

    Omdat de naam Guardians of Peace door meerdere groeperingen gebruikt wordt, waaronder een gaming community en een Burundese counter-insurgency force, is het moeilijk om concrete informatie te vinden over wat de groep is of waar zij vandaan komen. In de laatse paar dagen is wél veel meer bekend geworden over de motieven van de groep. In een e-mail die verzonden is vanaf een e-mailadres die geassocieerd is met de hack, vertelde een mogelijk lid van de groep het volgende:

    "Sony heeft zijn deuren fysiek niet op slot, dus we werkten samen met andere medewerkers met dezelfde interesses om binnen te komen. Het spijt me dat ik niet meer kan zeggen, de veiligheid van ons team is belangrijk." - lana (mogelijk lid van #GOP)

    Een andere hacker liet het volgende weten aan The Verge:

    "We willen gelijkheid. Sony niet. Het is een opgaande strijd."

    Het motief van #GOP leek dus om gelijkheid te gaan, maar dat is een vrij breed begrip. Iets duidelijker werd hun motief in een tweet. De hackersgroep plaatste de volgende afbeelding via het Twitter-account Starship Troopers:

    Sony films gehackt - GOP tweet

    In de afbeelding wordt Sony ervan beschuldigd 'crimineel' te zijn, met het logo van Sony gephotoshopped op een grafsteen en Sony Entertainment CEO Michael Lynton afgebeeld als Dracula.

    Veel mensen leggen de connectie met #GOP en de film The Interview, die draait om een aanslag op de Noord-Koreaanse leider en uitgegevn wordt door Sony. Zijn de Guardians of Peace zelfstandig, of hebben ze connecties met Noord-Korea, dat pissed is om de film?

    Wat heeft Noord-Korea met de hack te maken?

    De focus van de hackers lijkt naast 'gelijkheid' te liggen rond één bepaalde film: The Interview. De film is een komedie over twee journalisten die door de CIA uitgekozen worden om de Noord-Koreaanse leider Kim Jong-Un te vermoorden. Veel mensen waren onder de indruk dat Noord-Korea boos was over de film en dat zij dus achter de hack zaten.

    De Amerikaanse krant The Guardian sprak met iemand die mogelijk een lid van #GOP is, die het volgende liet weten:

    "Wij zijn een internationale organisatie bestaande uit beroemde figuren in de politiek en de samenleving, uit verschillende landen zoals de Verenigde Staten, het Verenigd Koninkrijk en Frankrijk. Wij zijn niet onder leiding van een staat.

    "Ons doel is niet de film The Interview zoals Sony Pictures suggereert, maar er wordt algemeen gerapporteerd dat onze activiteit gerelateerd is aan The Interview. Dit toont aan hoe gevaarlijk de film is. The Interview is gevaarlijk genoeg om een massale hackaanval te veroorzaken. Sony Pictures produceerde de film met nadelige gevolgen voor de regionale vrede en veiligheid en schendde daarmee mensenrechten voor geld.

    "Het nieuws met betrekking tot The Interview maakt ons volledig bekend met de misdaden van Sony Pictures. Net als dit is hun activiteit in strijd met onze filosofie. We worstelen om te vechten tegen een dergelijke hebzucht van Sony Pictures."

    Hieruit zou je kunnen afleiden dat de hack vanuit Noord-Korea is gekomen, maar het land ontkende iets met de hack te maken te hebben. Een woordvoerder van de Noord-Koreaanse Nationale Defensie Commissie noemde The Interview een film die een terroristische daad aanmoedigt terwijl het de waardigheid van de opperste leider aantast. De woordvoerder speculeerde het volgende over de aanval:

    "De aanval is mogelijk een rechtvaardige daad van de medestanders en sympathisanten van Noord-Korea , die haar strijd voert om een einde te maken aan het Amerikaanse imperialisme. Er is een groot aantal medestrijders en supporters wereldwijd waaronder kampioenen der vrede die mogelijk verdere rechtschapen acties tegen de Verenigde Staten en haar kwaadaardige zondes uit voeren."

    Is #GOP een 'kampioen der vrede' die zich sympathiseert met Noord-Korea, of is de hackersgroep stiekem toch onder een hoedje met Noord-Korea? Dat is helaas (nog) niet bekend.

    Wat is er gelekt in de hack?

    Er is voor 100 terabytes aan bestanden gestolen en een deel ervan gelekt in de hack. Uit documenten bleek dat Sony wachtwoorden van verschillende diensten opsloeg in een map met de naam 'wachtwoorden'. De wachtwoorden werden opslagen in Word-, Excel- en pfd-bestanden en waren gemakkelijk te vinden. Wachtwoorden van YouTube-accounts werden opgeslagen onder de naam 'youtube-login-passwords.xlsx'. De bestanden werden niet versleuteld en waren voor iedereen toegankelijk.

    Ook werden paspoort- en VISA-gegevens, loon, adressen en sofinummers van 40.000 (ex-)werknemers en hun families, gehele Outlook-inboxen, documenten met betrekking tot boekhouding van Sony Pictures en nog veel meer andere belangrijke documenten gelekt door #GOP. Naast al deze gegevens werden een aantal nog uit te komen films gelekt: Fury en de DVD screener-versies van Still Alice, Mr. Turner en Annie. Bijna al deze films waren voor de hack nog niet officieel uitgebracht en na het lek waren de films de meest gedownloade bestanden op de Pirate Bay en andere torrent-sites.

    In een meest recente compilatie van bestanden staat nóg meer gevoelige informatie; telefoonnummers en aliassen van bekende acteurs, informatie over rechtszaken die tegen Sony lopen, budgetten en scripts van films.

    Waarom?

    Er zijn een aantal theorieën die rond gaan waarom Sony Pictures Entertainment gehackt is. Sommige mensen claimen dat Noord-Korea of sympathisanten verantwoordelijk zijn voor de hack, vanwege de opkomende film The Interview. Uit de eerste dreig-mail die verstuurd is aan Sony Pictures CEO Michael Lynton, voorzitter Amy Pascal en andere leidinggevenden van Sony Pictures wordt The Interview helemaal niet genoemd. Ook in de afbeelding die medewerkers op hun computers te zien kregen, werd niks over de film gezegd.

    Andere mensen hebben als theorie dat de hack is gedaan met een hele simpele reden: geld. De hack zou helemaal niks te maken hebben met Noord-Korea, The Interview of gelijkheid, maar de hackers wilden gewoon ordinair geld. Afgelopen maandag (8 december) kwam een nieuw e-mailbericht naar voren waar het volgende in stond:

    Sony films gehackt - waarom

    Deze mail geeft weer de film The Interview aan als reden voor de hack, niet geld. Het blijft en verwarrende situatie, vooral door het anonieme karakter van hackersgroepen als #GOP, waarbij iedereen kan doen alsof hij of zij bij de groep hoort. Freelance reporter Thomas Fox-Brewster kreeg namelijk een e-mail met scheldwoorden en een Koreaanse zin die grammaticaal niet correct was en waarschijnlijk niet kwam van een 'echte' Koreaan:

    Een andere theorie is dat de hack uitgevoerd is door ontevreden ex-medewerkers van Sony Pictures, die niks te maken hebben met geld of Noord-Korea. Ze zouden de hack uitgevoerd hebben om wraak te nemen. Via Reddit liet een ex-medewerker van Sony Pictures het volgende weten in een comment:

    "In het afgelopen jaar hebben ze schoon schip gemaakt op een manier waar de meeste werknemers niet tevreden over zijn. Iedereen staat op scherp, het moreel is verschrikkelijk en goede mensen worden links en rechts ontslagen."

    Kortom: het is een grote puzzel die momenteel nog geen oplossing heeft.

    [Update 17-12-2014] Gelekte scripts en terroristische aanslagen

    Sinds de originele publicatie van dit artikel is er een heleboel nieuwe informatie over de Sony hack vrijgekomen. Joe Demarest, medebestuurder van de FBI's cyberdivisie deed een uitspraak over de hack van Sony Pictures Entertainment. Volgens de Demarest had bijna geen enkel bedrijf of overheid iets kunnen doen aan deze volgens hen 'zeer geavanceerde' en goed georganiseerde hack. De hack was een malware aanval die een slagingspercentage had van 90% waar bijna geen enkel bedrijf tegenop kon.

    Demarest benadrukte verder dat Noord-Korea niet achter de hack zit en het dus geen wraakactie is. Iran, China en Rusland worden nu aangewezen als potentiële daders van de hack.

    Op het internet wordt deze grootschalige hack al de 'Sonypocalypse', genoemd omdat er bijna elke dag wel nieuwe interne geheimen en plannen van het bedrijf online lekken. Er zijn onder andere plannen voor een Super Mario Bros. film en het script van de nieuwste James Bond film op het internet. Dit was alleen nog het minste van de problemen van Sony, want de hack nam hierna een onverwachte serieuze wending.

    Sony heeft namelijk de première van The Interview afgezegd omdat de Guardians of Peace hebben gedreigd met aanslagen aan het adres van Sony en adressen die de film laten zien. Er werd door de hackers duidelijk gemaakt dat 11 September in het achterhoofd gehouden moest worden, met als resultaat dat de première en alle bijbehorende interviews over de film door Sony afgezegd werden.

    Inmiddels hebben een aantal ex-medewerkerks Sony Pictures Entertaiment ook aangeklaagd, omdat ze in de ogen van de ex-medewerkers te weinig gedaan zouden hebben om hun persoonlijke gegevens te beschermen.

    [Update 18-12-2014] Tóch Noord-Korea en geen The Interview meer

    Het is nu definitief: Sony heeft de stekker getrokken uit The Interview. Na de dreigingen van de hackers om een aanslag te plegen bij bisoscopen die The Interview uit zouden zenden, werd eerst besloten de première niet door te laten gaan, maar nu is ook de gehele release van de film geschrapt. Sony liet via CNN het volgende weten:

    "In navolging van het besluit van de meerderheid van bioscopen om de film The Interview niet te vertonen, hebben we besloten om niet door te gaan met de geplande release op 25 december. We respecteren en begrijpen de beslissing van onze partners en delen - uiteraard - hun bezorgdheid om de veiligheid van werknemers en bioscoopbezoekers.

    "De schaamteloze pogingen om de verspreiding van een film te verkomen stemt ons diep treurig, naast het feit dat het schade doet aan ons bedrijf, onze werknemers, en het Amerikaanse volk. We staan achter onze filmmakers en hun recht op vrije meningsuiting, en we zijn extreem teleurgesteld door dit resultaat."

    Ook in Nederland zal de film niet worden getoond.

    Of Noord-Korea wel of niet achter de hack zit was lange tijd niet bekend, net als het motief van de hackers. Nu bekend is dat de hack vooral ging om The Interview zijn velen weer gaan wijzen naar Noord-Korea als potentiële dader. De Verenigde Staten hebben nu de knoop doorgehakt en officieel gezegd dat ze denken dat Noord-Korea de dader is. Tenminste, er wordt rekening gehouden met twee scenario's.

    Het zou een Noord-Koreaanse groep kunnen zijn die zich bezighoudt met cybersecurity. De andere optie is dat de hackers in opdracht van de Noord-Koreaanse regering werken, maar niet direct vanuit dat land hebben gehandeld. Het Witte Huis geeft vandaag (18 december) mogelijk een officiële uitspraak over de daders van de hack. Het is niet bekend hoe de inlichtingendienst erachter is gekomen dat Noord-Korea de dader is.

    [Update 19-12-2014] Een zaak van nationale veiligheid

    Na eerdere vermoedens over wie Sony Pictures Entertainment heeft gehackt, zegt het Witte Huis (de Amerikaanse overheid dus) nu dat de hack een zaak van nationale veiligheid is. Volgens het Witte Huis is de hack afkomstig van een 'geraffineerde partij' met 'kwade bedoelingen; Noord-Korea wordt hierbij vaak genoemd. Ook overweegt het Witte Huis sancties waaronder economische sancties en cybervergeldingsacties tegen Noord-Korea.

    Het is momenteel dus nog steeds niet duidelijk wie er nou precies de hack uitgevoerd heeft, maar er wordt dus nog steeds rekening gehouden met de twee scenario's. Met de Noord-Koreaanse groep Bureau 121, die zich bezighoudt met cybersecurtiy, of een hackersgroep die in opdracht van Noord-Korea handelt wordt door de Amerikaanse overheid nog steeds rekening mee gehouden.

    Er is wel een nieuwe ontwikkeling met hoe de hackers binnengedrongen zijn bij Sony. Tegen CNN is verteld dat de hackers het wachtwoord van een systeembeheerder gebruikt hebben, maar dat het wachtwoord niet kwam van een (ex-)medewerker van Sony.

    [Update 22-12-2014] The Interview tóch wel en Noord-Koreaans onderzoek

    Het bewijst weer dat de grootschalige hack uiterst serieus genomen wordt. President Obama noemt de hack alleen geen oorlogsdaad, maar zeer kostbaar digitaal vandalisme. Volgens Obama krijgt Noord-Korea nu een plek in een lijst met landen die volgens de VS terrorisme ondersteunen. Als reactie heeft Nationale Verdedigingscommissie van Noord-Korea volgens een Zuid-Koreaans persbureau met een aanval op Amerikaanse bodem gedreigd. Noord-Korea zou met een "keiharde oorlogsreactie die zich tegen het hele vasteland van de VS richt'' komen.

    De Amerikaanse regering heeft ook geprobeerd de hulp in te schakelen van onder andere China, Australië, Rusland, Japan, Zuid-Korea en het Verenigd Koninkrijk om met een internationale reactie te komen op de hack. Japan en Australië hebben inmiddels gezegd hun hulp te verlenen aan de VS. China was kritisch over The Interview.

    Noord-Korea ontkent vanaf het begin al iets met de hack te maken te hebben, maar het land heeft de hack ook altijd al goedgekeurd. Daarom kwam het misschien als een verrassing dat een woordvoerder van Noord-Korea het volgende te zeggen had:

    “We stellen voor om een gezamenlijk onderzoek met de VS als reactie op de ongegronde laster die door de VS wordt gepleegd om te publiek opinie te mobiliseren. Als de VS weigert om ons voorstel voor een gezamenlijk onderzoek te accepteren en blijft praten over een vorm van een reactie door ons in de zaak te trekken zullen er ernstige gevolgen zijn."

    Als reactie op de hack is The Interview uitgegroeid tot een soort online legende. De film heeft nu al een waardering van een 10 op filmsite IMDb en hoewel de hackers gedreigd hebben met meer consequenties als de film alsnog uitgebracht wordt, overweegt Sony nu de film alsnog op Crackle uit te brengen. Sony-advocaat David Boies heeft in ieder geval gezegd dat de film gewoon uit gaat komen, maar het is nog niet bekend hoe en wanneer.

    We zullen bij XGN de Sony hack blijven volgen en dit artikel updaten als er meer informatie vrij komt.

    © 2005 - 2020 XGN B.V. Alle rechten voorbehouden.