Detalhes sobre o ataque à Sony
O diretor do FBI forneceu mais detalhes sobre o ataque cibernético contra a Sony Pictures, que afirmam que a Coreia do Norte era responsável.
A certeza única sobre o ataque cibernético contra a Sony Pictures é o nome da equipe de hackers que conseguiu a ofensiva, a Guardians of Peace (GOP) . O FBI ligada a GoP para a Coreia do Norte eo Governo dos EUA anunciou recentemente o exacerbando do econômicas sanções 10 altos funcionários norte-coreanos e três entidades do país.
Ontem, em discurso na Conferência Internacional sobre Segurança Cibernética (CIEC) da Universidade de Fordham, em Nova York, o diretor do FBI James Comey confirmou a alegação e mais uma vez acusou o governo norte-coreano para o maciço ataque cibernético contra a Sony Pictures.
'[Ele] "confiança muito alta" Pyongyang estava por trás dele e revelou novos detalhes' relatou FoxNews . "Ele disse que investigadores norte-americanos foram capazes de rastrear e-mails e mensagens de Internet enviadas pelos Guardiães da Paz, o grupo por trás do ataque, e ligá-los à Coréia do Norte.Comey disse que a maioria do tempo, o grupo enviou e-mails ameaçadores funcionários da Sony e fez várias outras declarações on-line usando servidores proxy para disfarçar onde as mensagens foram a partir de ".
Comey explicou que, apesar de os hackers adotou todas as precauções necessárias para esconder sua identidade, por exemplo, contando com ligações de proxy para esconder seu endereço IP real cada vez que enviou e-mails ameaçadores, em algumas ocasiões, eles não conseguiram disfarçar sua origem. Os investigadores descobriram os endereços IP dos agressores, que foram utilizados exclusivamente pelo governo norte-coreano, confirmando a hipótese de que é um ataque patrocinado pelo Estado .
"Em quase todos os casos, [os hackers Sony conhecidos como os Guardiães da Paz] utilizados servidores proxy para disfarçar onde eles estavam vindo em enviar esses e-mails e postar essas declarações. Mas várias vezes que obtiveram descuidado ", afirmou Comey. "Várias vezes, ou porque se esqueceram ou por causa de um problema técnico, eles conectado diretamente e pudemos ver que os IPs que eles estavam usando ... foram usadas exclusivamente pelos norte-coreanos."As informações coletadas pelo FBI dá uma "indicação muito clara de quem estava fazendo isso."
É a primeira vez que o FBI divulga essas informações, no passado, o Bureau reivindicou a Coreia do Norte, basicamente, a partir dos resultados da análise dolimpador de malware usado por hackers, o código malicioso na verdade foi escrito em coreano e apresenta muitas semelhanças com outros códigos maliciosos usados pelo governo da Coréia do Norte em ataques cibernéticos contra os sistemas de sul-coreanos.
A investigação ainda está em curso, os especialistas cibernéticos estão avaliando como os hackers violaram a rede Sony Pictures para exfiltrate dados confidenciais da empresa. De acordo com rumores iniciais, Sony Pictures tinha sido alvo de "spear phishing campanhas "em meses anteriores.
Outro tema debatido pelo diretor do FBI é a ampla difusão de criptografia em dispositivos móveis, o que está dificultando a investigação pela aplicação da lei.
" Há questões importantes de segurança pública aqui (e) nós precisamos conversar sobre isso " , acrescentou Comey.
Apesar de tudo apontar o dedo para a Coreia do Norte, acho que é extremamente interessante e plausível para o esclarecimento do perito populares Jeffrey Carr deseu blog duvida os argumentos fornecidos pelo FBI.
"A prova de que o FBI acredita que tem contra a Coreia do Norte no ataque Sony decorre a partir dos dados que recebeu sobre o ataque escuro Seul no ano passado para o sector privado. O FBI, a NSA, e as empresas de segurança privada de que dependem para obter informações acreditar que qualquer ataque ligado a um endereço IP norte-coreano deve ser aquele que é sancionado pelo governo desde que a Coréia do Norte mantém um controlo apertado sobre a sua Internet e Intranet. Esse é o ponto único do FBI de fracasso, porque enquanto que poderia ter sido verdadeiro anteriores a 2009, não é verdade por mais tempo. O acesso a esses blocos é relativamente fácil se você entrar pela China, Tailândia, Japão, Alemanha e outros países onde a Coreia do Norte tem estratégicas ligações "
Fique atento ...
Comentários