Mutmaßungen zum Sony-Einbruch: Die bösen Hacker aus Nordkorea

Über den jüngsten Sony-Hack gibt es massenhaft Gerüchte und Mutmaßungen: Die Hacker seien aus Nordkorea, das FBI habe die verwendete Malware identifiziert. Allesamt sind sie mit Vorsicht zu lesen, denn Beweise gibt es bislang dafür keine. Die gesicherten Informationen lassen aber dennoch einige Schlüsse zu.

Was bisher geschah

Zunächst waren mehrere Filme zum illegalen Download aufgetaucht, die noch nicht in den Kinos sind. Die Gruppe Guardians of Peace (GOP) gab an, sich in Sonys Server gehackt zu haben.

"Hacked by #GOP", heißt es demnach auf einem Bild, das auf den Computerbildschirmen erschienen sein soll. Darauf soll ein 3D-Skelett mit einer Reihe darübergeblendeter URLs zu sehen sein. "Ein Freund von mir arbeitet noch immer dort und hat mir das geschickt. Es ist auf jedem Computer von Sony Pictures im ganzen Land", gab der Unbekannte auf Reddit an. Auch außerhalb der USA sollen die Computer von Sony Pictures heruntergefahren worden sein, berichtet Deadline. Die Hacker gaben auch Links zu entsprechenden ZIP-Dateien bekannt, die Listen von Dateinamen von zahlreichen Dokumenten mit finanziellen Bilanzen und Server-Zugangsberechtigungen enthielten.

Auch Sonys Twitter-Konten seien gehackt und für die Verbreitung der Hackbotschaften missbraucht worden, berichtet The Verge.

Hacker hatten vermutlich Zugriff auf Sonys Play-Store-Konto

Stellenmarkt

1. IT-Spezialist (w/m/d)
   Kölner Verkehrs-Betriebe AG, Köln
2. IT-Projektmanager mit Schwerpunkt Anwendungsberatung / Stellv. Teamleiter IT (m/w/d)
   Kreiswerke Main-Kinzig GmbH, Gelnhausen

Detailsuche

Am gleichen Tag wurde Sonys Android-App Backup and Restore durch eine modifizierte Version ersetzt, wie das Sony-Fanblog Xperiablog.net berichtete. Die manipulierte App wurde einige Zeit im Play Store zum Download bereitgestellt - mittlerweile wurde der App-Eintrag wieder entfernt. Alles deutet darauf hin, dass Sonys Play-Store-Konto gehackt wurde und Unbefugte Zugriff auf das Konto erhalten haben.

Bereits aus der App-Beschreibung geht hervor, dass etwas mit der App nicht stimmt. So wird als Anbieter der App nicht Sony Mobile Communications angegeben, sondern ein gewisser Nirav Patel Kanudo. Auch in der App-Beschreibung wird auf einen Hack hingewiesen, denn es gibt den Zusatz "Managed By : HeArT HaCkEr Group".

Zugriff auf die gesamte Infrastruktur

Diesen Erkenntnissen zufolge hatten die Hacker Zugriff auf Sonys gesamte Infrastruktur. Dazu passen auch die diversen Meldungen, dass nach Bekanntgabe des Hacks offenbar sämtliche Server im Unternehmen vom Netz genommen wurden. Auch die Angaben der Hacker, sie hätten mehrere Monate lang Zugriff auf die Server, könnten stimmen. Denn die bereits veröffentlichten Daten dürften nicht über Nacht entdeckt und heruntergeladen worden sein. Und es sollen laut Guardians of Peace noch viel mehr sein, insgesamt mehr als hundert Terabyte.