Sony-Hack: NSA hat angeblich Beweise für Nordkoreas Schuld
Weil die NSA gezielt nordkoreanische Netzwerke und Computer ausspioniert, hat sie einem Medienbericht zufolge auch klare Beweise dafür, dass das dortige Regime hinter dem Angriff auf Sony steckt. Als Beleg wird nun auch ein Snowden-Dokument genannt.
Die vergleichsweise rasche Erklärung, dass Nordkorea hinter dem Sony-Hack steckt, war möglich, weil die NSA bereits seit Jahren gezielt nordkoreanische Computernetzwerke infiltriert. Das zumindest schreibt David E. Sanger in der New York Times und beruft sich auf anonyme Quellen aus dem Sicherheitsapparat und ein jüngst veröffentlichtes Snowden-Dokument. Sanger hatte bereits öffentlich gemacht, dass US-Präsident Obama persönlich den Stuxnet-Angriff gegen den Iran angeordnet hatte. Nun erklärt er, dass ein 2010 eingerichtetes "Frühwarnsystem" aus Malware in nordkoreanischen Computern die Beweise für die Schuldzuweisung geliefert habe.
Keine Zweifel an Nordkoreas Schuld
Demnach hat der Angriff auf Sony Anfang September 2014 mit Malware-verseuchten E-Mails an Sony-Mitarbeiter begonnen. Das habe aber nicht ungewöhnlich ausgesehen und konnte erst im Nachhinein zugeordnet werden. Die Angreifer haben demnach auf diese Weise Zugangsinformationen eines Administrators entwendet und konnten das Sony-Netz frei erkunden. Zwei Monate lang hätten sie das Netzwerk erkundet und wichtige Dateien markiert. Die Heftigkeit des Angriffs Ende November habe man aber in den USA nicht vorhergesehen. Auch deswegen sei Sony nicht gewarnt worden.
All das habe die NSA erst im Nachhinein erkannt, aber dafür so überzeugende Beweise vorgelegt, dass Nordkorea klar als Schuldiger ausgemacht werden konnte. Davon habe sich US-Präsident Obama überzeugen lassen, mit Sanktionen auf diesen Cyberangriff zu reagieren. Eine anonyme Quelle wird mit der Einschätzung zitiert, Obama habe "keinen Zweifel" gehabt. James A. Lewis, Sicherheitsexperte vom Center for Strategic and International Studies erklärte demnach, der Ausgangspunkt eines Cyberangriffs sei zumeist sehr schwer auszumachen. Dass es in diesem Fall so schnell ging, habe darauf hingedeutet, dass etwas anders sei – "dass sie eine Art Insider-Information hatten".
Nordkorea im Visier
Dem Bericht zufolge hat sich die NSA seit 2010 auf verschiedenen Wegen Zugang zu nordkoreanischen Systemen verschafft. Dazu seien nicht nur die chinesischen Netze genutzt worden, über die Nordkorea an die Welt angeschlossen sei, sondern auch in Nordkorea beliebte Verbindungen in Malaysia. Mit der Hilfe von Südkorea und anderer Alliierter seien außerdem direkt Computer in Nordkorea angezapft worden. Um die Methoden nicht öffentlich zu machen, würde man bei der NSA aber nur sehr ungern darüber sprechen.
In dem Artikel werden aber auch noch einmal skeptische Stimmen zitiert. So gebe es viele Experten, die nicht überzeugt seien, dass Nordkorea alleine hinter dem Angriff stecken würde. Sie vermuteten stattdessen einen unzufriedenen Ex-Mitarbeiter, der Sony schaden wollte. Erbeutetes Material war danach veröffentlicht worden, darunter unveröffentlichte Drehbücher und Filme. Später hatte Drohungen gegen Sony dafür gesorgt, dass der Kinostart der Nordkorea-Satire "The Interview" erst abgeblasen wurde und dann doch teilweise erfolgte. Nordkorea hatte bereits Mitte 2014 gewarnt, dass die Veröffentlichung des Films als kriegerische Handlung gewertet würde. (mho)