Eerdere NSA-hack leverde bewijs voor computeraanval Noord-Korea

De Amerikaanse inlichtingendienst NSA heeft via een eigen computerhack in Noord-Korea ontdekt dat dat land verantwoordelijk is voor de Sony-hack eind vorig jaar. Dat schrijft The New York Times op basis van anonieme bronnen.

Amerikaanse president Barack Obama en Noord-Koreaanse leider Kim Jong-un. Beeld anp
Amerikaanse president Barack Obama en Noord-Koreaanse leider Kim Jong-un.Beeld anp

Daarmee wordt iets duidelijker waarom de FBI en president Obama in december zo overtuigd durfden te zeggen dat Noord-Korea de schuldige was. Toen al noemden ze de inlichtingendiensten als bron van belangrijke informatie, zonder die nader te specificeren.

Aan de andere kant kunnen ook bij het verhaal over de NSA-hack vraagtekens worden gezet. Hard bewijs ontbreekt nog steeds. The New York Times baseert zijn onthulling op anonieme overheidsbronnen, die er belang bij hebben om de wereld te overtuigen van hun gelijk.

Er is één nieuw hard feit, en dat is een nieuw document afkomstig van Edward Snowden. Daaruit valt op te maken dat de Amerikanen al rond 2006 moeten zijn begonnen met het hacken van Noord-Koreaanse computernetwerken. In eerste instantie ging dat indirect, via Zuid-Koreaanse 'implantaten' in Noord-Korea, maar daarna kregen de Amerikanen directe toegang.

Vervolgens, schrijft The New York Times op basis van zijn bronnen, heeft de NSA ook toegang gekregen tot Chinese kabels naar Noord-Korea, en verbindingen met Maleisië, dat een favoriete uitvalsbasis van Noord-Koreaanse hackers zou zijn.

null Beeld ap
Beeld ap

Mailtje met spionagevirus
Vanuit die positie zou de NSA hebben gezien hoe de Noord-Koreanen begin september een mailtje met een spionagevirus verstuurden naar een netwerkbeheerder bij Sony. Dit mailtje, een zogeheten spear phishing-aanval, bevatte een link die, eenmaal aangeklikt, software in gang zette die in de computer van de netwerkbeheerder kon meekijken.

Op die manier zouden de hackers zijn inloggevens hebben kunnen achterhalen. Daarmee zouden ze twee maanden in het Sony-netwerk hebben rondgekeken, op zoek naar interessante bestanden en zwakke plekken. Toch gingen er bij de NSA geen alarmbellen rinkelen. Volgens een van de bronnen van de Times zagen de signaalspionnen niet aankomen dat de aanval op Sony zo heftig zou zijn.

Sterker nog: toen James Clapper, het opperhoofd van de Amerikaanse inlichtingendiensten, begin november in het geheim in Pyongyang met zijn Noord-Koreaanse tegenpool dineerde om twee Amerikaanse gevangenen vrij te krijgen, maakte hij geen enkele melding van de door de Amerikanen geconstateerde hackersactiviteiten.

Clapper onthulde twee weken geleden op een congres dat dit diner heeft plaatsgevonden (twaalf gangen, geweldig eten, met een rekening na afloop). Een woordvoerder van Clapper zegt nu dat hij in de eerste plaats in Pyongyang was om zijn landgenoten vrij te krijgen, en dat proces niet wilde verstoren door over andere zaken te beginnen.

Slordige hackers
Dan nog blijft de vraag waarom de Amerikanen Sony niet hebben gewaarschuwd voor de op handen zijnde aanval. Anderhalve week geleden kwam de FBI ook al met nieuw 'bewijs' voor de Noord-Koreaanse betrokkenheid. Directeur James Comey zei tijdens een lezing dat de hackers 'slordig' waren geweest, door soms vanaf hun eigen computers te communiceren. Daarmee zouden ze hun ip-adressen hebben verraden, die alleen aan Noord-Korea te linken zouden zijn.

Computerexperts zetten daar meteen kanttekeningen bij. Ten eerste heeft de FBI deze theorie niet gestaafd met de ip-adressen in kwestie, en ten tweede kunnen ook andere hackers expres de verdachte ip-adressen hebben gebruikt.

De belangrijkste alternatieve hypothese, dat een ex-medewerker wraak heeft willen nemen, kan daarom nog steeds niet worden afgeschreven. Evenmin kan worden uitgesloten dat beide theorieën kloppen, en dat de medewerker contact heeft gezocht met hackers en zo bij de Noord-Koreanen is uitgekomen.

De film The Interview, waarin een moordaanslag op Kim Jong-un wordt beraamd, zou aanleiding zijn voor de Sony-hack. Beeld epa
De film The Interview, waarin een moordaanslag op Kim Jong-un wordt beraamd, zou aanleiding zijn voor de Sony-hack.Beeld epa
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden