Ook al lieten de hackers aanvankelijk niets los over de aanval op Sony, speculatie barstte in de media los dat Noord-Korea achter de hack zat. Dat allemaal vanwege de onvrede over een filmkomedie waarin diens leider belachelijk werd gemaakt. De FBI sprong er snel bovenop en bevestigde dat Noord-Korea achter de hack zat. Ongeloofwaardig motief + twijfelachtige capaciteit aanvallers + gebrek data + onbetrouwbare duider = scepsis.

Bruce Schneier geeft op beveiligingscongres RSA een overzicht van de zaak en wijst op de ongeloofwaardige bevestiging van de VS. "Toen gebeurde er iets interessants: de FBI en de president van de VS zeiden dat ze bewijs hadden dat het land achter de hack zat, maar niemand in de beveiligingswereld geloofde ze." De reden? De bewijzen waren geheim en kwamen van de NSA, inmiddels de meest gewantrouwde organisatie in de IT-beleving.

Raar maar waar

Ook Schneier zelf was sceptisch en schreef zijn bedenkingen op. Desgevraagd zegt hij nu: "Het was belachelijk dat Noord-Korea achter de hack zat. Het is nog stééds belachelijk. Maar het is toevallig genoeg waar." De bewijzen die we vorig jaar hadden ondersteunden de theorie dat Noord-Korea achter de aanval zat nauwelijks, maar inmiddels is er meer duidelijk dan in december vorig jaar.

Het officiële rapport moet nog verschijnen, maar de argumenten dat het toch Noord-Korea was zijn onder meer afkomstig van de infameuze 'fourth party hack', waarbij de spionage (Noord-Korea) op spionnen (Zuid-Korea) wordt bespioneerd (VS) en deels uit ouderwetse Human Intelligence, het ambachtelijke spionnenwerk met informanten. Schneier is inmiddels om, maar het hele scenario - boze dictator valt filmstudio aan - blijft volgens hem bevreemdend.

Waar ging dit ook alweer over? Lees alle attributatie-argumenten n.a.v. de hack bij Sony terug op Computerworld: Noord-Korea zit wel/niet achter de Sony-hack