Neue Spuren im Sony-Hack führen nach Russland
Neue Indizien im Fall des Sony-Hacks sollen belegen, dass russische Hacker in den Vorfall involviert sind. Einem Bericht zufolge haben diese aktuell immer noch Zugriff auf das Netzwerk von Sony Pictures Entertainment.
(Bild: dpa, Brendan McDermid)
Die Sicherheitsexperten von Taia glauben, dass auch russische Hacker in den Angriff auf die IT-Infrastruktur von Sony Pictures Entertainment (SPE) verwicklelt sind. Zu diesem Schluss kommen sie aufgrund ihnen zugespielter Beweise, deren Auslegung sie nun in einem veröffentlichten Dokument darlegen. Den Indizien folgend haben die Hacker aktuell immer noch Zugriff auf das Netzwerk von SPE.
Eindeutige Beweise
Eigenen Angaben zufolge haben sie dabei mit dem russischen Black-Hat-Hacker Yama Tough zusammengearbeitet. Dieser habe Kontakt zu einem unbekannten russischen Hacker aufgebaut, der sich ihm gegenüber als Mitglied der Angriffsgruppe auf SPE ausgab.
Um dies zu untermauern, spielte er Yama Tough verschiedene Daten zu, die noch nicht im Zuge von Sonys Datenleck aufgetaucht waren. Dass die Daten zu diesem Zeitpunkt wirklich neu waren, bestätigen Taia zufolge zwei unabhängige Quellen, die Zugriff auf alle den SPE-Vorfall betreffenden Informationen hatten. Zudem soll der Autor der Dokumente die Echtheit bestätigt haben. Sony-interne E-Mails aus dem Zeitraum zwischen dem 14. und 23. Januar legten zudem nahe, dass der unbekannte Hacker immer noch Zugriff auf die Infrastruktur von SPE hatte.
Hacker-Angriff von zwei Nationen geführt
Der unbekannte Hacker gab an, Spear-Phishing-E-Mails an Sony-Angestellte in Russland und Asien geschickt zu haben. Im Anhang befand sich ein als PDF-Datei getarnter Trojaner, der einen Fernzugriff auf die jeweiligen Computer von SPE ermöglichte. Eigenen Angaben zufolge soll zu diesem Zeitpunkt kein Antiviren-Programm über eine passende Erkennungssignatur verfügt haben. Die Autoren des Berichtes führen aber auch an, dass Administratoren von SPE über Spear-Phishing-E-Mails berichten, die sie höchstwahrscheinlich Nordkorea zuordnen.
Taia schließt den Bericht mit der Folgerung, dass in jedem Fall russische Hacker mit von der Partie waren und auch heute noch Zugriff auf das Netzwerk von SPE haben. Sie stellen zudem die Ermittlungsverfahren und -ergebnisse infrage, denn weder das FBI, noch die NSA haben derartige Erkenntnisse vorgelegt. Letztlich habe die US-Regierung Nordkorea übereilt als alleinigen Schuldigen tituliert.
Am 21. November vergangenen Jahres gab Michael Lynton, CEO SPE, bekannt, dass sein Unternehmen Opfer eines Erpressungsversuch von Hackern wurde. Am 24. November teilte SPE dann mit, dass sie die Kontrolle über ihre Computersysteme verloren haben. Postwendend nahm sich das FBI und eine IT-Sicherheitsfirma dem Vorfall an. Am 19. Dezember machte US-Präsident Barack Obama die Regierung von Nordkorea für den Hackerangriff verantwortlich. Auch das FBI und die NSA traten mit der gleichen Aussage vor die Öffentlichkeit. (des)
