O FBI confirmou agora pouco o que todos já tinham certeza: a Coreia do Norte realmente está por trás dos ataques que assolaram Sony Pictures nas últimas semanas. Desde o acontecido, várias autoridades americanas já comentavam o caso e que investigações estavam sendo feitas. O FBI diz que fez uma investigação em estreita colaboração com outros departamentos e agências do governo dos EUA. Depois dessas investigações, eles afirmam ter informações suficientes para concluir que o governo norte-coreano é responsável pelos ataques. A investigação ainda continua.

O FBI informa que tem trabalhado diretamente com a Sony Pictures Entertainment logo após que os ataques começaram. No decurso da investigação, o FBI descobriu que o malware que infectou a Sony é semelhante a outros tipos de malwares já conhecidos por serem escritos e usados em outros ciberataques norte coreanos no passado, até linhas de códigos específicas dos coreanos foram identificadas.

Eles também possuem provas envolvendo de onde foram feitos os ataques. Vários endereços IPs embutidos em algoritmos do malware, também foram identificados em ciberataques norte-coreanos anteriores. Os ataques foram encaminhados através de uma série de outros países, inclusive China, mas o FBI foi capaz de descobrir a origem com a ajuda da NSA.

Em nenhum momento mencionam a China como co-autora, já que muitos especulam que o país tenha apoiado os norte-coreanos por teoricamente o país não ter muita tecnologia para isso. Nenhum grupo de hackers ou entidade foram mencionadas nas acusações, por enquanto só o governo coreano é identificado como autor. Obviamente as investigações ainda não concluíram quem os ajudou, pois sozinho não fizeram, ou de certo o FBI não quer divulgar nomes por enquanto. O governo americano não falou a respeito de nenhuma ação contra a Coreia do Norte, mas deixou um recadinho para os coreanos:

Tais atos de intimidação fogem dos limites de comportamento aceitável por parte de outro governo. O FBI leva a sério qualquer tentativa de ataque através seja por meio cibernéticos, ameaças de violência ou de outra, para minar a prosperidade econômica e social dos nossos cidadãos.

Só para lembrar, teoricamente o motivo de tudo começou porque a Sony estava para lançar um filme chamado “A entrevista”, uma comédia em que Seth Rogan e James Franco interpretam 2 jornalistas que são encarregados pelo governo americano de matar o líder supremo da Coreia do Norte, Kim Jong-Un, embora os hackers não fizeram nenhuma referência à Coreia do Norte ou ao filme. De qualquer modo, a Sony Pictures cancelou o lançamento do filme, principalmente por pressão dos cinemas americanos que temiam alguma retaliação em suas salas. No Brasil o filme também foi cancelado. Por outro lado, quem fez o ataque vazou o filme na internet onde é possível achar em sites de torrents.

Abaixo a declaração completa do FBI (em inglês):

Today, the FBI would like to provide an update on the status of our investigation into the cyber attack targeting Sony Pictures Entertainment (SPE). In late November, SPE confirmed that it was the victim of a cyber attack that destroyed systems and stole large quantities of personal and commercial data. A group calling itself the “Guardians of Peace” claimed responsibility for the attack and subsequently issued threats against SPE, its employees, and theaters that distribute its movies.

The FBI has determined that the intrusion into SPE’s network consisted of the deployment of destructive malware and the theft of proprietary information as well as employees’ personally identifiable information and confidential communications. The attacks also rendered thousands of SPE’s computers inoperable, forced SPE to take its entire computer network offline, and significantly disrupted the company’s business operations.

After discovering the intrusion into its network, SPE requested the FBI’s assistance. Since then, the FBI has been working closely with the company throughout the investigation. Sony has been a great partner in the investigation, and continues to work closely with the FBI. Sony reported this incident within hours, which is what the FBI hopes all companies will do when facing a cyber attack. Sony’s quick reporting facilitated the investigators’ ability to do their jobs, and ultimately to identify the source of these attacks.

As a result of our investigation, and in close collaboration with other U.S. government departments and agencies, the FBI now has enough information to conclude that the North Korean government is responsible for these actions. While the need to protect sensitive sources and methods precludes us from sharing all of this information, our conclusion is based, in part, on the following:

  • Technical analysis of the data deletion malware used in this attack revealed links to other malware that the FBI knows North Korean actors previously developed. For example, there were similarities in specific lines of code, encryption algorithms, data deletion methods, and compromised networks.
  • The FBI also observed significant overlap between the infrastructure used in this attack and other malicious cyber activity the U.S. government has previously linked directly to North Korea. For example, the FBI discovered that several Internet protocol (IP) addresses associated with known North Korean infrastructure communicated with IP addresses that were hardcoded into the data deletion malware used in this attack.
  • Separately, the tools used in the SPE attack have similarities to a cyber attack in March of last year against South Korean banks and media outlets, which was carried out by North Korea.

We are deeply concerned about the destructive nature of this attack on a private sector entity and the ordinary citizens who worked there. Further, North Korea’s attack on SPE reaffirms that cyber threats pose one of the gravest national security dangers to the United States. Though the FBI has seen a wide variety and increasing number of cyber intrusions, the destructive nature of this attack, coupled with its coercive nature, sets it apart. North Korea’s actions were intended to inflict significant harm on a U.S. business and suppress the right of American citizens to express themselves. Such acts of intimidation fall outside the bounds of acceptable state behavior. The FBI takes seriously any attempt—whether through cyber-enabled means, threats of violence, or otherwise—to undermine the economic and social prosperity of our citizens.

 

2 Comentários

  1. Bem, TODOS tem duvidas sobre essa autoria, tanto que TODOS os jornais sérios acham isso ridículo, uma nação quebrada como a Coreia comuna não tem como ter feito o ataque, e se tivesse feito teria alardeado pra Deus e pro mundo, vide o impacto e o perfil do ditador em chefe. Aliais acreditar no fbi por si só ja eh cômico de tão infantil.

Deixe uma resposta