'Sony slaat terug met grote DDoS-aanval'

Sony lijkt geen halve maatregelen te nemen in de strijd tegen de hackers die verantwoordelijk zijn voor een grote digitale aanval op het bedrijf. Sony Pictures gebruikt bekende hackersmethoden in een poging om sites plat te leggen waarop gestolen materiaal van de filmmaatschappij kan worden gedownload.

null Beeld null

Dat meldt de doorgaans goed ingevoerde technologiewebsite ReCode op basis van 'direct betrokken bronnen'. Sony zou honderden computers in Azië gebruiken om een zogenoemde DDoS-aanval uit te voeren op sites die illegaal materiaal van het bedrijf aanbieden. Bij zo'n aanval wordt door middel van een groot aantal 'zombie-computers' een dusdanige hoeveelheid gegevens naar het doelwit verstuurd dat deze overbelast raakt. Daardoor is de bewuste site niet of moeilijk bereikbaar.

Volgens ReCode maakt Sony voor deze tegenaanval gebruik van Amazon Web Services, de cloudcomputing-afdeling van de online grossier waar onder andere filmdienst Netflix is ondergebracht. Op deze manier 'terughacken' is geen ongebruikelijke methode voor filmstudio's die merken dat hun auteursrechtelijk beschermd materiaal op grote schaal illegaal wordt gedownload. Of het ooit eerder op zo'n grote schaal gebeurde, is niet duidelijk.

Botnet

Botnet
Een DDoS (Distributed denial-of-service)-aanval gebeurt met behulp van een botnet: een grote hoeveelheid 'zombie-computers' die - meestal zonder dat de eigenaar daar erg in heeft - zijn besmet met een virus. Het virus zorgt ervoor dat de eigenaar van het botnet de computers kan aansturen.

null Beeld null

Legitiem doelwit

Het is de vraag of Sony hiermee zelf de wet overtreedt. In de gebruikersvoorwaarden van Amazon Web Services staat dat het niet is toegestaan om de dienst te gebruiken voor het opzetten van een DDoS-aanval, legt directeur Tim Erlin van internetbeveiligingsbedrijf Tripwire uit tegenover The Guardian. 'Het is dan ook onwaarschijnlijk dat Amazon Sony zomaar zijn gang zal laten gaan.' Daarnaast zijn er volgens Erlin tal van juridische vragen te stellen bij zo'n tegenaanval zelf. Volgens Sony mag het dan misschien om een legitiem doelwit gaan, dat betekent niet dat het dat volgens de wet ook is.

Sony zelf wil niets loslaten over eventuele tegenmaatregelen die het bedrijf neemt. Beveiligingsexperts betwijfelen of er daadwerkelijk sprake is van een dergelijke tegenaanval van Sony. Volgens de Nederlandse hacker en beveiligingsexpert Rickey Gevers is er geen sprake van een DDoS-aanval, maar lijkt het er wel op dat Sony het torrentverkeer - waar de gestolen gegevens kunnen worden binnengehaald - probeert te beïnvloeden. 'In de torrentgegevens zie je veel systemen van Sony steeds terugkeren. Dat wijst erop dat ze op die manier proberen de systemen te overbelasten en de downloaders te ontmoedigen. Daarnaast zijn er aanwijzingen dat Sony heel nauw in de gaten houdt wie wat downloadt.'

Eerder werd al bekend dat het bedrijf met de FBI samenwerkt om te achterhalen wie er voor de hack verantwoordelijk is. Daarbij zou vooral gekeken worden naar Noord-Korea, die mogelijk de hack heeft geïnitieerd als vergelding voor het feit dat Sony de komische film 'The Interview' gaat uitbrengen. Daarin wordt een moordcomplot de Noord-Koreaanse leider Kim Jong-un beraamd.

null Beeld null
null Beeld null

Foute grappen

Bij de inbraak op het systeem van Sony Pictures, ruim twee weken geleden, zijn onder andere de salarissen van zeventien hoge functionarissen, persoonlijke gegevens van meer dan zesduizend medewerkers, filmscripts waar nog aan gewerkt wordt en informatie over contractonderhandelingen in handen gekomen van hackers en online gepubliceerd. Ook zijn er minstens vijf films die nog in de bioscoop moeten gaan draaien op illegale piratensites geplaatst. Verder verschenen er gevoelige interne e-mails in de media, zoals die van Sony-topvrouw Amy Pascal die foute grappen maakte over de filmvoorkeuren van de Amerikaanse president Barack Obama.

Duidelijk is dat het om een van de meest verwoestende hacks tot nu toe gaat. De hackers, die zichzelf Guardians of Peace noemen, beweren in totaal bijna 100 terabyte aan informatie te hebben gestolen. Als dat waar is, hebben we tot nu toe slechts het topje van de ijsberg te zien gekregen.

Amy Pascal Beeld null
Amy Pascal
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden