Wie man Sony blamiert und Hunderte Millionen Dollar kassiert

Der Podcast «The Lazarus heist» der BBC hat alles, was man sich von einer rasanten True-Crime-Erzählung erhofft: Einen gewichtigen Bösewicht, Verwicklungen in die Wirtschaft und Politik und ambitionierte Cyberhacker, die einen Milliarden-Coup wagen.

The Lazarus heist (RSS, iTunes, Spotify, Google) ist ein Podcast, den ich sowohl aus professionellem Interesse als auch mit privatem Vergnügen anhöre. Er setzt beim epischen Hack an, von dem 2014 das Filmstudio Sony Pictures betroffen war.

Wir erinnern uns sicher noch: Die Eindringlinge konnten schalten und walten, wie sie wollten. Es gab nichts, was ihnen verborgen geblieben ist, keine Firmengeheimnisse, an die sie nicht herangelangt wären

Die Hacker – «Guardians of Peace» oder Lazarus-Gruppe genannt –  zogen noch nicht veröffentlichte Filme ab, brachten interne Mails in ihren Besitz, eigneten sich die Personalakten des Managements und der  Mitarbeiter an, inklusive Sozialversicherungsnummern, Höhe des Gehaltschecks und medizinische Vorgeschichten. Und sie wussten sogar über die Gagen der engagierten Schauspieler Bescheid.

Eine minimal talentierte verwöhnte Göre

Cnet.com hat eine Liste von 13 Punkten zusammengetragen, die einerseits Gelüste nach Klatsch und Tratsch ausreichend befriedigt, andererseits aber auch ernsthafte Fragen aufwirft. Auf der seichten Seite erfährt man, wie Filmproduzenten hinter dem Rücken der Stars über sie lästern:

Eine Reihe von E-Mails zwischen Pascal und dem Filmproduzenten Scott Rudin zeigte eine hässliche Seite des schönen Geschäfts von Hollywood. Rudin nannte Angelina Jolie in einem E-Mail-Austausch mit Pascal eine «minimal talentierte verwöhnte Göre».

Allerdings – und das ist nicht mehr ganz so harmlos – haben Pascal und Rudin auch rassistische Witze gemacht, die sich um den Filmgeschmack von Präsident Obama drehten. Pascal ist übrigens Amy Pascal, die Co-Chefin des Unternehmens, die als einzige Frau des Unternehmens über eine Million US-Dollar Lohn kassiert hat. Alle anderen Grossverdiener, 17 an der Zahl, sind alte weisse Männer.

Der Podcast lässt keinen Zweifel daran, dass der Grund für den Hack der Film The Interview von Dan Sterling, Evan Goldberg und Seth Rogen war, in dem der nordkoreanische Diktator Kim Jong-un auf blutige Weise und in Zeitlupe um die Ecke gebracht wurde.

Die Nordkoreaner waren es!

Mit diesem Zusammenhang liegt auch der Urheber der Attacke auf der Hand: Es ist der nordkoreanische Staat, der mit dieser Aktion Sony bestrafen und ein internationales Zeichen setzen wollte, dass das Regime nicht nur Kurzstrecken- und Interkontinentalraketen im Köcher hat, sondern auch eine Armee von Cyberkriegern gegen seine Feinde mobilisieren kann.

Dabei belässt es der Podcast aber nicht. Er macht einen Ausflug in die Geschichte Koreas und seiner kriegerischen Vergangenheit und zeigt auf, wie Nordkorea sich und sein Raketenprogramm finanziert, wo das Land wegen Sanktionen kaum mehr Einnahmemöglichkeiten hat.

Das Land tut es mit Falschgeld, Drogen und Versicherungsbetrug  – beziehungsweise mit den Methoden der Mafia, wie der «Stern» 2017 geschrieben hat. Den «Superdollars» widmet der Podcast eine eigene Folge: Das sind fast perfekte Nachahmungen von Hundert-Dollar-Noten, die Jean Lee aus eigener Anschauung kennt.

Blüten aus Pjöngjang

Sie ist die eine Journalistin, die für den Podcast verantwortlich zeigt, und sie hat für die Nachrichtenagentur Associated Press in Pjöngjang eine lokale Niederlassung aufgebaut. Sie erzählt, wie ständig Leute kamen, die Hundert-Dollar-Noten mit ihr tauschen wollten – ihr echtes Geld gegen die nordkoreanischen Blüten. Der zweite Journalist hinter dieser Podcastreihe ist Geoff White, dem wir im hier empfohlenen Erklärstück zum Dark Web bereits begegnet sind.

Wie ambitioniert und raffiniert die nordkoreanischen Staatshacker operieren, zeigt sich in der Folge vier, Billion dollar hack. Sie widmet sich dem Angriff auf die Bangladesh Bank, die durch eine Infiltration ihrer Swift-Zentrale um eine Milliarde Dollar erleichtert werden sollte. Es ist nur glücklichen Umständen zu verdanken, dass letztlich «nur» 101 Millionen abhandengekommen sind.

Die Opfer des Identitätsdiebstahls

Fazit: Dieser Podcast hat alles, was man sich für eine packende True-Crime-Erzählung wünscht: Einen gewichtigen Bösewicht, Undercover-Agenten, Verwicklungen in die Wirtschaft und Politik, raffinierte Cyberhacker, die eine hollywoodreife Nummer mit einem Hollywood-Studio abziehen. Und man erfährt auch anhand der eindrücklichen Schilderungen mehrerer Mitarbeiter von Sony Pictures, wie es sich anfühlt, Opfer eines Identitätsdiebstahls zu werden.

Als Tech-Nerd würde man sich noch einige Details mehr wünschen. Wir erfahren zwar, dass die ersten Angriffe immer mittels infizierter Mails und Phishing-Attacken stattfinden, und es gibt auch einige Hinweise, wie die Angreifer ihre Spuren verwischen. Aber diese Methoden sind allesamt nicht neu – darum wäre es interessant zu wissen, warum ihnen die betroffenen Unternehmen scheinbar so gar nichts entgegenzusetzen hatten: Waren sie unvorsichtig? Oder ist gegen die nordkoreanischen Superhacker kein Kraut gewachsen?

Doch Jean Lee und Geoff White halten sich mit eigenen Wertungen zurück. Im Fall von Sony lassen sie immerhin eine Stimme zu Wort kommen, die zum Ausdruck bringt, dass es nicht sonderlich klug war, in «The Interview» den Mord an einem amtierenden Staatsoberhaupt zu propagieren.

Schon mal was von Allegorien gehört?

Natürlich – in einem westlichen Land ist ein solcher Plot von der Kunst- und Meinungsfreiheit gedeckt.

Den Vorwurf der Dummheit kann man Sony und den Drehbuchautoren aber nicht ersparen: Schliesslich ist es das Merkmal der Kunst, das Unsagbare verklausuliert zum Ausdruck zu bringen. Genau für solche Situationen wurde die Allegorie erfunden.

Man hätte sich ein Land ausdenken können, das das Publikum an Nordkorea denken lässt und das von einem Despoten regiert wird, der eine gewisse Ähnlichkeit mit Kim Jong-un hat. So war es übrigens auch geplant: Drehbuchautor Dan Sterling erzählt in Folge zwei, Sony-Manager hätten die Idee gehabt, auf die Anonymisierung zu verzichten.

Apropos Sterling: Der Mann schildert auch, wie er nach weiteren Drohungen der Hackergruppe um sein Leben fürchtete, sich aber von einem israelischen Sicherheitsexperten sagen lassen musste, dass  Drehbuchautoren nicht zu der Gilde gehören, die einen Bodyguard gestellt bekommen.

Warum kriegen Drehbuchautoren nochmals Oscars?

Ein Schicksal, das dieser Berufsgattung eigentlich bekannt vorkommen müsste. Sie geht bei den Huldigungen der grossen Filmerfolge häufig regelmässig vergessen, sodass es einen wundern muss, dass es überhaupt eine Oscar-Kategorie für das beste Drehbuch gibt

Eben, und jetzt messen ihnen noch nicht einmal die «Guardians of Peace» – die in Folge 6 ausführlich porträtiert und als Cybersklaven apostrophiert werden – die gebührende Bedeutung bei. Wie auch immer – der Podcast ist mit Sicherheit informativer und ein besserer Zeitvertrieb als sein Film von 2014, der Sony nicht nur viel Ärger, sondern auch einen deftigen Verlust eingetragen hat.

Beitragsbild: Wer würde hier (Pjöngjang) nicht Hacker werden wollen (Random Institute, Unsplash-Lizenz)?

Autor: Matthias

Computerjournalist, Familienvater, Radiomensch und Podcaster, Nerd, Blogger und Skeptiker. Überzeugungstäter, was das Bloggen angeht – und Verfechter eines freien, offenen Internets, in dem nicht alle interessanten Inhalte in den Datensilos von ein paar grossen Internetkonzernen verschwinden. Wenn euch das Blog hier gefällt, dürft ihr mir gerne ein Bier oder einen Tee spendieren: paypal.me/schuessler

Kommentar verfassen