Sony Pictures voert zelf DDoS-aanval uit na hack
Twee weken geleden hackte de obscure beweging Guardians of Peace alle computers van Sony Pictures in de Verenigde Staten. Alle computers in het bedrijfsnetwerk werden lamgelegd, waarna de hackers gevoelige data en zelfs hele films online te grabbel zwierden.
Onder andere Fury, de actiefilm met Brad Pitt die bij ons pas in de zalen is, staat al online. Maar ook de socialsecuritynummers van acteurs, financiële deals en andere bedrijfsdata kan je vinden op het net.
[related_article id=”161920″]
Sony laat het er echter niet bij zitten: het bedrijf neemt het recht in eigen handen en vecht terug, en niet volgens de regeltjes. Wie bij tegenmaatregelen aan advocaten in maatpak en klachten tegen onbekenden denkt, slaat de bal flink mis. Sony zou naar verluidt Amazon Web Services gebruiken om een eigen distributed denial of service-aanval uit te voeren op websites die de gestolen data ter beschikking stellen. Dat schrijft Recode op basis van anonieme bronnen.
Amazon-botnet
DDoS-aanvallen zijn meestal het werk van duistere cyberciminelen die een groot botnet ter beschikking hebben. Alle computers in zo’n botnet krijgen dan de instructie verbindingsaanvragen naar een bepaalde website te sturen. De capaciteit van de verbinding wordt dan overschreden, zodat de dienst in kwestie onbruikbaar wordt voor gebruikers die er echt toegang toe willen. Stel je voor dat een criminele organisatie plots een miljoen auto’s over de Brusselse ring stuurt: de snelheid van de wagens die echt in Brussel moeten zijn zal er niet op vooruitgaan.
Sony gebruikt nu de DDoS-aanval om de downloads van illegale data aanzienlijk te vertragen. De hoop van het bedrijf is dat bijna niemand de gegevens kan binnenhalen. Een illegaal botnet heeft Sony daar niet voor nodig: wie geld en het recht aan zijn kant heeft kan iets beters huren: de infrastructuur van Amazon Web Services waar Sony mee samenwerkt.
Humor en Noord-Korea
De hackers van Sony nemen graag deel aan het kat-en-muisspel: om efficiënt weerwerk te bieden moet Sony weten wanneer bestanden online worden gezet, waar, en onder welke naam. De Guardians of Peace proberen van hun kant detectie te vermijden. In de praktijk zal de moeite van Sony de verspreiding van gestolen data ongetwijfeld bemoeilijken, maar alles tegenhouden wordt moeilijk.
Verdenking voor de hack gaat uit naar sympathisanten van Noord-Korea. Dat land is om onverklaarbare redenen niet zo enthousiast over The Interview, een film van Seth Rogen en James Franco die zich afspeelt in het minst reisvriendelijke van de Korea’s. Daarmee kan het land samen met Kazachstan een club oprichten voor landen die slecht reageren op komische films en de zaken zo alleen maar erger maken. Noord-Korea zelf ontkent betrokkenheid maar bejubelt de actie.