Sony-Hack: Einige Hacker sollen aus Russland sein
An dem Einbruch in die Server von Sony Pictures sollen auch Hacker aus Russland beteiligt sein. Und sie greifen immer noch Daten ab. Zu dem Schluss kommt eine IT-Sicherheitsfirma.

Kriminelle Hacker haben weiterhin Zugriff auf die Server von Sony Pictures und greifen dort ungehindert Daten ab. Sie sollen aus Russland stammen und nicht aus Nordkorea. An dem Einbruch ist also mehr als eine Gruppe beteiligt gewesen. Zu dem Schluss kommt das US-Sicherheitsunternehmen Taia Global.
Das Unternehmen sei im Besitz entsprechender E-Mails, die aus Sonys Netzwerk stammten. Sie seien datiert auf den 14. und 23. Januar 2015. Die ersten Meldungen über den Einbruch waren Ende November 2014 zu lesen. Außerdem sei das Unternehmen im Besitz von Daten, die bislang nicht veröffentlicht wurden.
Beweise von Yama Tough
Das Brisante daran ist, dass Taia Global die Daten von einem unbekannten russischen Hacker bekommen haben will. Als Mittelsmann habe sich Yama Tough Mitte Januar 2015 angeboten. Yama Tough ist in der Szene kein Unbekannter. Er hatte 2012 bei Symantec den Sourcecode der Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Systemworks (Norton Utilities and Norton Goback) und PC Anywhere gestohlen und wollte das Unternehmen um 50.000 US-Dollar erpressen.
Yama Tough habe die Unterlagen von einem russischen Hacker erhalten, der auch Auftragsarbeiten für den russischen Geheimdienst annehme. Außer den Dokumenten selbst hat das Unternehmen aber keinen Beweis für die Beteiligung russischer Hacker. Er habe seit mehreren Jahren Kontakt zu Yama Tough und vertraue ihm, schreibt der Taia-Global-Chef Jeffrey Carr. Außerdem bestätige die Aussage die früheren Analysen des Unternehmens, wonach die Formulierungen in den Postings der Gruppe Guardians of Peace von russisch- und nicht von koreanischsprachigen Personen stammen. Er sei sich zu 80 bis 90 Prozent sicher, dass Yama Tough die Wahrheit sage.
Weiterhin Hacker bei Sony Pictures
Auch wenn eine Gruppe aus Nordkorea stammen könnte, so sei die Mitschuld weiterer Gruppen an dem Hack ignoriert worden, obwohl es dafür Hinweise gegeben habe. Einen Beweis für die Beteiligung Nordkoreas gebe es aber nicht.
Carr ist nicht der Einzige, der bezweifelt, dass Nordkorea alleine für den Einbruch verantwortlich ist. Einige bezweifeln, dass das Land überhaupt beteiligt war. Anders das FBI und die US-Regierung, die die Schuld eindeutig dem abgeschotteten Regime zuwiesen, eindeutige Beweise aber schuldig blieben. Die nordkoreanische Regierung hat eine Beteiligung stets dementiert.
Abgesehen von der Frage, wer für den Einbruch verantwortlich ist, beweisen die jetzt erhaltenen Unterlagen, dass der Hack noch längst nicht eindeutig aufgeklärt und vor allem nicht beendet ist.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Habe ihn gesehen und muss sagen, dass ich es großer Käse ist. Es ist ein armseliges...
Frei nach "Das Leben des Brian": Wer hat den Stein geworfen, kommt ich will es wissen...
Bevor es hier erneut zu diskriminierenden und menschenfeindlichen Äußerungen kommt, wird...
Schön unterbezahlte Leute haben - generell im IT; aber vor allem im Bereich Security...