Sony-Hack: Einige Hacker sollen aus Russland sein

Kriminelle Hacker haben weiterhin Zugriff auf die Server von Sony Pictures und greifen dort ungehindert Daten ab. Sie sollen aus Russland stammen und nicht aus Nordkorea. An dem Einbruch ist also mehr als eine Gruppe beteiligt gewesen. Zu dem Schluss kommt das US-Sicherheitsunternehmen Taia Global.

Stellenmarkt

1. Bundeskriminalamt, Wiesbaden
2. Sanofi-Aventis Deutschland GmbH, Frankfurt am Main

Das Unternehmen sei im Besitz entsprechender E-Mails, die aus Sonys Netzwerk stammten. Sie seien datiert auf den 14. und 23. Januar 2015. Die ersten Meldungen über den Einbruch waren Ende November 2014 zu lesen. Außerdem sei das Unternehmen im Besitz von Daten, die bislang nicht veröffentlicht wurden.

Beweise von Yama Tough

Das Brisante daran ist, dass Taia Global die Daten von einem unbekannten russischen Hacker bekommen haben will. Als Mittelsmann habe sich Yama Tough Mitte Januar 2015 angeboten. Yama Tough ist in der Szene kein Unbekannter. Er hatte 2012 bei Symantec den Sourcecode der Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Systemworks (Norton Utilities and Norton Goback) und PC Anywhere gestohlen und wollte das Unternehmen um 50.000 US-Dollar erpressen.

Yama Tough habe die Unterlagen von einem russischen Hacker erhalten, der auch Auftragsarbeiten für den russischen Geheimdienst annehme. Außer den Dokumenten selbst hat das Unternehmen aber keinen Beweis für die Beteiligung russischer Hacker. Er habe seit mehreren Jahren Kontakt zu Yama Tough und vertraue ihm, schreibt der Taia-Global-Chef Jeffrey Carr. Außerdem bestätige die Aussage die früheren Analysen des Unternehmens, wonach die Formulierungen in den Postings der Gruppe Guardians of Peace von russisch- und nicht von koreanischsprachigen Personen stammen. Er sei sich zu 80 bis 90 Prozent sicher, dass Yama Tough die Wahrheit sage.

Weiterhin Hacker bei Sony Pictures

Auch wenn eine Gruppe aus Nordkorea stammen könnte, so sei die Mitschuld weiterer Gruppen an dem Hack ignoriert worden, obwohl es dafür Hinweise gegeben habe. Einen Beweis für die Beteiligung Nordkoreas gebe es aber nicht.

Carr ist nicht der Einzige, der bezweifelt, dass Nordkorea alleine für den Einbruch verantwortlich ist. Einige bezweifeln, dass das Land überhaupt beteiligt war. Anders das FBI und die US-Regierung, die die Schuld eindeutig dem abgeschotteten Regime zuwiesen, eindeutige Beweise aber schuldig blieben. Die nordkoreanische Regierung hat eine Beteiligung stets dementiert.

Abgesehen von der Frage, wer für den Einbruch verantwortlich ist, beweisen die jetzt erhaltenen Unterlagen, dass der Hack noch längst nicht eindeutig aufgeklärt und vor allem nicht beendet ist.