O fato de muitos desses dedos pertencerem a autoridades americanas era interessante - afinal, como eles poderiam 'saber'?
Bem, a resposta é surpreendentemente simples: a Agência de Segurança Nacional da América (NSA) estava atolada nos computadores e redes do país por muitos anos.
De acordo com o New York Times , espiões americanos começaram a se infiltrar nas redes chinesas que conectam a Coréia do Norte ao resto do mundo em 2010.
Um documento Top Secret, lançado recentemente , revela como a agência de espionagem não estava interessada inicialmente na Coréia do Norte até que "percebeu que havia outro ator que estava indo contra eles e tendo grande sucesso por causa de um dia 0 que eles escreveram". O documento continua divulgando como a NSA foi capaz de redirecionar o dia zero, algo que descreveu como uma “grande vitória”.
Autoridades sem nome disseram ao New York Times que o programa cresceu rapidamente, com malware sendo posteriormente colocado em muitos computadores e redes conhecidos por serem usados pelo exército cibernético da Coréia do Norte, que a Coréia do Sul tem 6.000 pessoas.
Esse "radar de alerta precoce" de malware que permitiu à NSA rastrear o funcionamento interno de muitos dos dispositivos alvo permitiu ao presidente Obama dar o passo sem precedentes de apontar seus dígitos firmemente na direção de um país em particular, na primeira vez que os EUA já acusou diretamente outro governo de envolvimento em um ataque cibernético contra seus interesses.
É claro que o lado curioso da convicção do líder americano é o fato de que ninguém, até onde sabemos, pensou em dar gorjeta à Sony.
O New York Times escreveu como duas autoridades americanas deveriam ter visto o ataque inicial à Sony em setembro, que veio por e-mails de spear phishing. Eles observaram, no entanto, que os ataques não pareciam particularmente notáveis e apenas uma investigação retrospectiva revelou como a Coréia do Norte passou as credenciais de login de um administrador da Sony, dando aos agressores os meios para acessar os sistemas da empresa impunemente.
A investigação revelou ainda como os hackers tiveram dois meses claros de acesso, de meados de setembro a meados de novembro, período em que mapearam com cuidado e paciência os ativos de computadores da Sony, identificando arquivos de interesse e planejando como destruiriam posteriormente terminais e servidores.
Uma fonte do New York Times disse que, mesmo com a visão única da NSA sobre a atividade cibernética norte-coreana, os agentes de inteligência "não conseguiam entender realmente a gravidade" dos ataques que começaram em 24 de novembro.
Segundo a NBC News , o conhecimento do governo dos EUA sobre o ataque só veio naquele mesmo dia - quando a própria Sony entrou em contato com a unidade cibernética do FBI.
Mas pelo menos sabemos quem fez isso. Certo?
Leitor não tão rápido - ainda resta alguma dúvida.
Céticos e especialistas afirmaram que a 'arma fumegante' - o fato de que os ataques vieram de endereços IP norte-coreanos conhecidos - poderia ser menos relevante do que alguns podem pensar. Afinal, não é preciso um hacker de elite para falsificar um endereço IP.
Acrescente a isso o fato de que o diretor do FBI James Comey se recusou a revelar mais evidências para confirmar a origem do ataque e você tem o que pode ser descrito como uma teoria da conspiração.
