My First Sony Hack

First SonySony is sinds november 2014 (weer) slachtoffer van een cyberaanval. De schade is gigantisch en heeft het bedrijf volledig verlamd. Noord Korea wordt verantwoordelijk gehouden, vraag is of dat juist is.

 

Noord Korea
Voor velen, Amerikanen voorop staat het al vast dat een Noord-Koreaanse groep hackers, Guardians of Peace (#GOP) hier achter zit. De Koreaanse tekst gevonden in de malware, de gebruikte tooling welke vergelijkbaar is met de cyberaanval op Zuid Korea en de afwijzing van de film ‘The Interview’ waarin ongenaakbare leider Kim Jong Un het moet ontgelden, worden aangedragen als bewijs. De Koreanen ontkennen hun betrokkenheid maar keuren de daad niet direct af.

Ondanks dat de Noord Koreaan toegang tot het Internet moet ontberen, beschikt het land wel over een team zeer geavanceerde cyberspecialisten genaamd Unit 121. Het team opereert vanuit China want Noord Korea heeft maar 4 verbindingen met het Internet welke allen lopen via China.

Daarnaast is er ook een andere Noord Koreaanse groep cybercriminelen genaamd DarkSeoul voldoende geëquipeerd. Zij vallen met enige regelmaat Zuid Koreaanse bedrijven aan. En dan is er nog de hackersgroep Lizard Squad waarvan beweerd wordt nauwe banden te hebben met de Guardians of Peace. Zij waren verantwoordelijk voor de voorlaatste aanval op Sony aldus IntelCrawler.

Anonymous & Lulzsec
George_HotzSony is altijd al een populair doelwit geweest. Security bedrijf Packet Ninjas beweert zelfs dat het de laatste 12 jaar al meer dan 900 keer hiervan de dupe is geweest. De laatste jaren heeft het de woede van idealisten op hun hals gehaald door een rechtszaak te beginnen tegen hacker George Hotz aka ‘Geohot‘ omdat hij de Playstation 3 hackte. Gevolgen:

  • PlayStation Network (PSN) was in 2011 verschillende keren voor lange tijd onbereikbaar als gevolg van meerdere DDoS-aanvallen.
  • Sony Pictures (SPE) werd in juni 2011 gehacked waarbij persoonlijke informatie van meer dan 37.000 gebruikers werd gepubliceerd.
  • Eind 2013 maakten hackers gigabytes aan informatie buit.
  • PlayStation Network (PSN) in augustus 2014 weer voor lange tijd onbereikbaar (DDoS).

Speculatie
Niet alle Amerikanen verdenken de Noord Koreanen. Zo heeft Security goeroe Bruce Schneier zijn bedenkingen. Persoonlijk denk ik dat het een actie van binnenuit is waarbij een of mogelijk meerdere medewerkers handelden uit onvrede over de exorbitante salariëring gezien de verschillende publicaties hierover.

Aanpak
Bloomberg publiceerde dat de hackers mogelijk al maanden intern aan het rondsnuffelen waren en op het moment dat de buit binnen was, de totale omgeving als een tijdbom binnen 10 minuten onklaar werd gemaakt. De aanval verliep als volgt:

  • Als eerste werd de email functionaliteit onbruikbaar gemaakt.
  • Daarna werden vijf nog uit te brengen films buit gemaakt en via file-sharing sites aangeboden, zoals ‘Fury‘, ‘Annie‘, ‘Mr. Turner‘, ‘Still Alice‘ en ‘To Write Love on Her Arms‘. Later bleek ook de nieuwe James Bond film ‘Spectre‘.
  • Zeker 100 TB aan documenten waren buit gemaakt en gepubliceerd (SPEdata). De data bevatte zeer gevoelige bedrijfs- en privacyinformatie van meer dan 6000 medewerkers inclusief top management, waaronder social security numbers en salaris gegevens.
  • De werkstations van de werknemers zijn onbruikbaar gemaakt door malware genaamd WIPALL. Op de werkstations werd een foto van een brandende Amerikaanse vlag getoond.

De New York Times beweert dat de aanvallen gecoördineerd werden vanuit verschillende command-and-control centers verspreid over de hele wereld, waaronder het Convention Center in Singapore en Thammasat University in Thailand.

Reactie
Dat Sony de cyberaanval nu wel serieus neemt blijkt wel uit de betrokkenheid van de FBI, maar ook uit de volgende reacties:

  • Zo heeft Sony Twitter verzocht om alle verwijzingen naar het buitgemaakte bestand (SPEdata) te verwijderen en als zij het bestand niet verwijderen Sony ze voor de rechter zal slepen.
  • Reddit wordt verzocht om gebruikers die deze informatie (SPEdata) hebben gepubliceerd te verbannen van hun sociale netwerk.
  • Op de officiële website van James Bond geeft Sony de waarschuwing af dat het downloaden van een illegale kopie zich schuldig maakt aan een strafbaar feit.

Overigens wordt door The Verge een timeline over de gehele gebeurtenis bijgehouden.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Cyberwar ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security
Dit bericht werd geplaatst in Security en getagged met , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s