De ce nu e vinovată Coreea de Nord pentru atacul împotriva Sony
0Compania Sony a fost afectată la finalul acestui an de un atac cibernetic de proporţii. FBI a acuzat Coreea de Nord pentru acest eveniment, realizat înainte de premiera filmului „The Interview“. Cu toate acestea, experţii în securitate nu sunt de acord în totalitate cu această ipoteză.
Doi viruşi nu sunt identici
Marc Rogers, director de operaţiuni de securitate de la conferinţa DEF Con, cel mai mare eveniment pentru hackeri, susţine că dovezile aduse de FBI nu sunt destul de clare pentru a acuza Coreea de Nord.
Rogers a luat afirmaţiile FBI şi le-a desfiinţat. Prima a fost că „Analiza tehnică a malware-ului arată că a conţinut elemente ale altor atacuri nord-coreene. Liniile de code, algoritmii de criptare şi metodele de ştergere a datelor sunt similare“.
Rogers susţine că acest lucru nu leagă direct malware-ul de atacuri similare. FBI se referă la doi viruşi din trecut: Shamoon, care a avut ca ţintă companiile din domeniul energiei şi a fost folosit în 2012 şi DarkSeoul, care a lovit Coreea de Sud pe 25 iunie 2013.
Potrivit lui Rogers, mulţi experţi de securitate nu sunt convinşi că aceste atacuri din trecut au fost orchestrate de Coreea de Nord. De asemenea, codul-sursă a lui Shamoon a ajuns pe internet. Deşi doi viruşi au aceleaşi linii de cod sau aceeaşi origine, nu însemană că sunt construiţi de aceleaşi persoane.
IP-ul atacului nu e o dovadă clară
A doua dovadă a FBI a fost descrisă astfel, potrivit „The Daily Beast“: „FBI a descoperit adrese IP asociate cu infrastructura nord-coreană“. Argumentul FBI este foarte slab, pentru că IP-ul nu identifică o persoană sau o sursă.
Doar pentru că au descoperit o adresă IP nu însemană că e conectată la fiecare atac. IP-ul poate fi permanent sau temporar. Rogers a analizat malware-ul şi a descoperit adrese de IP din Thailanda, Polonia, Italia, Bolivia, Singapore, Cipru sau SUA. Adică adrese IP asociate cu servere proxy, folosite pentru a ascunde adevărata identitate sau origine a unui atac. De asemenea, aceste adrese IP au mai fost folosite în trecut pentru atacuri informatice distince, care nu au legătură între ele.
De ce nu au atacat nord-coreenii?
Rogers consideră că sunt destule dovezi circumstanţiale care demonstrează că atacul nu a fost finanţat sau realizat de Coreea de Nord. El aduce câteva motive.
1. Infractorii informatici nu au pomenit de „The Interview“ decât după ce filmul a fost menţionat de presă.
2. Hackerii au publicat toate informaţiile pe internet. Coreea de Nord nu ar fi făcut acest lucru instantaneu. Faptul că au fost publicate toate datele obţinute din prima arată că atacatorii au vrut pur şi simplu să umilească Sony.
3. A da vina pe Coreea de Nord e varianta cea mai simplă pentru mulţi oameni implicaţi, inclusiv pentru managementul Sony.
4. E o variantă simplă şi pentru FBI, care se potriveşte pe retorica de acum.
5. Cine a atacat sistemul Sony avea cunoştinţe serioase privind reţeaua internă, arhitectura ei şi parolele-mamă.
[<a href="//storify.com/vladandriescu3/sony-i-coreea-de-nord" target="_blank">View the story "Sony şi Coreea de Nord" on Storify</a>]