FBI: ‘Sony Pictures-hackers zijn slordig geweest; spoor leidt naar Noord-Korea’

James Comey, directeur van de Amerikaanse FBI, stelt dat de hackers achter de cyberaanval op Sony Pictures slordig zijn geweest. De hackers zouden content op internet hebben geplaatst vanaf IP-adressen die exclusief worden gebruikt door de Noord-Koreaanse overheid. De kans dat iemand het netwerk van de Noord-Koreanen heeft gehackt acht Comey nihil.

Comey deed de uitspraken op de International Conference on Cyber Security in New York. De cybercriminelen hebben meerdere keren dreigmailtjes naar Sony Pictures verzonden en verklaringen op internet gepubliceerd. In bijna alle gevallen werd hierbij gebruik gemaakt van proxy servers om de identiteit van de hackers af te schermen. In enkele gevallen zijn de aanvallers echter slordig geweest en zouden zij rechtstreeks vanaf het overheidsnetwerk van Noord-Korea verbinding hebben gemaakt.

‘Geef bewijsmateriaal vrij’

De directeur van de FBI roept Amerikaanse inlichtingendiensten op informatie vrij te geven om te bewijzen dat de hackers inderdaad deze IP-adressen hebben gebruikt. Hiermee reageert Comey op kritiek van critici die stellen dat de Amerikaanse overheid tot nu toe geen enkel bewijs heeft geleverd om haar claim dat Noord-Korea achter de hack van Sony Pictures zit te onderbouwen.

Hoe de hackers de systemen van Sony Pictures zijn binnengedrongen is nog steeds onduidelijk. Wel zou een technische analyse van de gebruikte malware grote overeenkomsten hebben aangetoond met malware van Noord-Koreaanse makelij die vorig jaar werd gebruikt bij cyberaanvallen op Zuid-Koreaanse banken. Tot slot zou ook de schrijfstijl die de Guardians of Peace, de hackersgroep die achter de cyberaanval zou zitten, hanteert overeenkomen met de schrijfstijl die werd gebruikt bij eerder aanvallen die zijn toegeschreven aan de Noord-Koreanen.