Wie fand der Einbruch statt?

Das FBI ist in die Ermittlungen zu dem Einbruch eingeschaltet worden. Das teilte Sony selbst in einer ersten Pressemitteilung mit. Kurz darauf versendete die US-Strafverfolgungsbehörde eine Warnung zu der Malware Wiper an zahlreiche Unternehmen. Laut einem Sony-Sprecher sollen die Hacker tatsächlich Malware verwendet haben, die "sehr ausgeklügelt" sei. Hinweise in der FBI-Warnung, dass genau diese Malware für den Einbruch bei Sony verwendet wurde, gibt es jedoch nicht. Lediglich die fast zeitgleiche Veröffentlichung der Warnung gilt als Indiz dafür, dass sie von den Sony-Hackern eingesetzt wurde.

Stellenmarkt
  1. Softwareentwickler (m/w/d) im Bereich Cloud
    Friedrich Lütze GmbH, Köln, Weinstadt
  2. Cyber Security Risk Manager (m/w/d)
    Löwenstein Medical Technology GmbH + Co. KG, Karlsruhe
Detailsuche

Die Malware soll allerdings auch in der Lage sein, sämtliche Daten auf einem infizierten Rechner zu löschen und sich über Server zu verbreiten. Außerdem soll sie erst eine Woche vor der Bekanntgabe des Hacks kompiliert worden sein. Wiper könnte also Teil des offenbar großangelegten Angriffs auf Sony gewesen sein. Hinweise, dass sie für das Einsammeln der Daten genutzt wurde, gibt es nicht. Das FBI hat drei hart-kodierte IP-Adressen in der Malware entdeckt, sie sollen zu Servern in Italien, Thailand oder Polen gehören. Rückschlüsse von den Servern auf die Hacker zu ziehen, dürfte aber schwierig werden.

Es ist auch eher unwahrscheinlich, dass Datenexperten so kurz nach einem Hack in einer so umfangreichen Infrastruktur umfassende Details zu dem Angriff entdeckt haben. Sony hat nach eigenem Bekunden das IT-Sicherheitsunternehmen Mandiant mit der Datenwiederherstellung beauftragt und damit, den Einbruch zu untersuchen. Das könnte darauf hinweisen, dass die Malware Wiper tatsächlich Schaden angerichtet hat. Sie dürfte aber nicht das einzige Werkzeug sein, das die Hacker genutzt haben.

Wer war's?

Die Guardians of the Peace sind bislang noch nicht in der Öffentlichkeit aufgetreten. Es ist nicht ungewöhnlich, dass ein vollkommen neuer Name für einen einzigartigen Hack ausgewählt wird.

Golem Akademie
  1. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Die öffentliche Fahndung nach dem Ursprung der Hackergruppe führte ziemlich bald nach Nordkorea. Es soll sogar ein staatlich gelenkter Angriff gewesen sein. Darauf hätten ähnliche Angriffe auf Unternehmen im Sommer dieses Jahres in Südkorea hingedeutet. Auch damals geriet das Nachbarland als potenzieller Urheber in die Nachrichten. Beweise fanden sich jedoch nie.

Als weiteres Indiz für einen Angriff aus Nordkorea galt der vermeintliche Protest gegen den Film The Interview. Im Juli 2014 hatte ein Sprecher der nordkoreanischen Regierung die Veröffentlichung des Films im Oktober in den USA als "kriegerischen Akt" bezeichnet. Die Komödie über ein misslungenes Attentat auf das nordkoreanische Oberhaupt ist zwar von Sony produziert, wurde aber von den Hackern nicht veröffentlicht. Zunächst hieß es, Sony würde in einer offiziellen Mitteilung den Hack mit Nordkorea in Verbindung bringen. Sony selbst bezeichnete die Meldung als unwahr und inzwischen hat Nordkorea den Sony-Einbruch offiziell dementiert.

Die Kommentare der Hackergruppe zu dem Angriff sprechen ebenfalls gegen einen staatlich gelenkten Hack. Sofern sie überhaupt zu beweisen sind, dürften sich Regierungshacker wohl kaum in Interviews über mangelnde IT-Sicherheit in Unternehmen lustig machen oder ihre Beute über Pastebin veröffentlichen. In einer Mitteilung an die Webseite Salted Hash bezeichnen sich die Hacker als "eine internationale Organisation". Ihre teils berühmten Mitglieder aus Politik und Gesellschaft kämen aus den USA, Großbritannien und Frankreich. "Wir unterstehen keinem staatlichen Einfluss."

Verschwurbelte Begründung

Das Ziel der Hacker sei nicht Rache für den Film The Interview gewesen. Die Berichterstattung habe aber bewiesen, wie gefährlich der von Sony produzierte Film für den "regionalen Frieden" sei. Seine Veröffentlichung sei nur eine der vielen "kriminellen Aktivitäten", die Sony aus Geldgier betreibe, heißt es weiter. Die Guardians of the Peace würden weiter gegen die Gier von Unternehmen wie Sony Pictures kämpfen. Ganz astrein ist das Englisch in der Mitteilung aber nicht, im Original lautet der Satz: "We struggle to fight against such greed of Sony Pictures."

In dieser Mitteilung finden sich immerhin konkrete Beweggründe für den Sony-Hack. In der Nachricht, die die Hacker im Sony-Netzwerk verbreiteten, drohten sie mit der Veröffentlichung von internen Daten, sollten ihre Forderungen nicht erfüllt werden. Kurioserweise sind diese Forderungen weiterhin unklar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mutmaßungen zum Sony-Einbruch: Die bösen Hacker aus Nordkorea
  1.  
  2. 1
  3. 2


Anonymer Nutzer 05. Dez 2014

Vielleicht Koreas Südseite,zB bei Samsung oder Hyundai. Es ist mittlerweile vielleicht...

genussge 04. Dez 2014

Angenommen der Angriff stammt aus Nordkorea, muss ja nicht zwangsweise die Entwicklung...

AlexanderSchäfer 04. Dez 2014

Naja, Exekutionen und Arbeitslager wirken anscheinend hoch motivierend. Und Karriere...



Aktuell auf der Startseite von Golem.de
Astro
Amazons erster Roboter kostet 1.500 US-Dollar

Astro heißt der erste Roboter von Amazon. Es ist eine Art rollender Echo Show mit Schwerpunkt auf Videoüberwachung.

Astro: Amazons erster Roboter kostet 1.500 US-Dollar
Artikel
  1. Amazon Alexa: Neuer Echo Show mit Personenerkennung wird aufgehängt
    Amazon Alexa
    Neuer Echo Show mit Personenerkennung wird aufgehängt

    Amazon erfindet den Echo Show neu: Der Echo Show 15 hat ein besonders großes Display und kann Personen erkennen.

  2. Cupra Urban Rebel: VW-Tochter kündigt Elektrorenner für 25.000 Euro an
    Cupra Urban Rebel
    VW-Tochter kündigt Elektrorenner für 25.000 Euro an

    Autobauer Cupra bringt mit dem Urban Rebel ein günstiges Elektroauto für all jene auf den Markt, denen der ID.Life von VW zu langweilig ist.

  3. Blink Video Doorbell: Amazon stellt Videotürklingel für 60 Euro vor
    Blink Video Doorbell
    Amazon stellt Videotürklingel für 60 Euro vor

    Amazon hat eine Videotürklingel unter dem Blink-Label vorgestellt. Sie soll vor allem mit einem günstigen Preis überzeugen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Aktion: Win 10-Laptop oder PC kaufen, kostenloses Upgrade auf Win 11 erhalten • Bosch Professional & PC-Spiele von EA günstiger • Nur noch heute: PS5-Gewinnspiel • Alternate (u. a. Asus TUF Gaming-Monitor 23,8" FHD 165Hz 179,90€) • 6 UHDs kaufen, nur 4 bezahlen [Werbung]
    •  /