A violação da Sony certamente parece ser o presente que continua dando nesta temporada de férias. E se a narrativa comumente aceita reflete a verdade, todo esse cenário de pesadelo decorre do que prometia ser uma comédia pueril intitulada "A Entrevista". A premissa do filme gira em torno de dois jornalistas que recebem uma rara entrevista com o líder supremo norte-coreano, Kim Jong-Un, e a conspiração subsequente para assassinar o ditador despótico do Reino Eremita.
A Sony, tendo claramente falhado em aprender sua lição depois que invasores invadiram sua PlayStation Network em um coma de um mês na primavera de 2011 , é o personagem principal em mais um incidente de segurança sério e humilhante.
Aqui está um cronograma aproximado e bastante resumido de eventos:
Primeiro, a Sony Pictures Entertainment é hackeada por um grupo que se acredita ser aliado da República Popular Democrática da Coréia. Então, sem uma ordem específica, os hackers começam a liberar um tesouro de informações proprietárias roubadas, incluindo, mas não se limitando a filmes, scripts para filmes futuros, informações confidenciais de saúde de funcionários e spools internos de e-mail. Finalmente, os hackers ameaçam atacar os cinemas com o lançamento de "The Interview", Regal Cinemas - uma das maiores redes de cinemas dos Estados Unidos - diz que não vai exibir o filme e a Sony decide atrasar seu lançamento.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Em geral, quando um grupo de hackers patrocinado por um Estado-nação realiza um ataque, eles o fazem o mais secretamente possível. A opinião popular é que a Coreia do Norte está por trás dos ataques. Porém, tem havido uma quantidade saudável de ceticismo em relação a essa posição - e com boas razões. Em geral, quando um grupo de hackers patrocinado por um Estado-nação realiza um ataque, eles o fazem o mais secretamente possível. Em geral, você pode olhar para um grupo ou campanha de ameaça persistente avançada e dizer que um determinado país foi provavelmente responsável por um determinado ataque. Mas o objetivo, normalmente, da perspectiva do invasor, é nunca permitir uma atribuição 100% clara. Esse objetivo é auxiliado pelo fato de que a atribuição é uma ciência naturalmente imperfeita na Internet de qualquer maneira.
Nesse caso, o grupo que assumiu a responsabilidade pelo ataque aparentemente postou um gráfico vistoso e, francamente, ridículo de um esqueleto de aparência assustadora em vários desktops próprios na rede da Sony. A maioria dos grupos APT não anuncia sua presença em uma rede comprometida. Este grupo Guardians of Peace desde então lançou algumas ameaças graves contra a Sony, os cinéfilos e o público americano em geral.
A questão permanece: a Coreia do Norte está de alguma forma por trás do ataque à Sony? Avance Network e dezenas de outros meios de comunicação estão seguindo a liderança do governo dos EUA hoje e relatando que a Coreia do Norte está de fato “centralmente envolvida” no ataque . Os detalhes do que o governo dos EUA sabe ainda são escassos no momento da publicação, mas deve haver um anúncio da Casa Branca no final do dia.
A Wired, por outro lado, está se mantendo firme e continua a sugerir que há poucas evidências ligando o hack da Sony à Coreia do Norte. A Wired cita a dificuldade de atribuição, bem como as declarações da Sony e do FBI - que declararam publicamente que não há evidências para vincular esse ataque à Coréia do Norte - como razões para ceticismo. É difícil discordar da Wired. Por que um governo estrangeiro atacaria publicamente uma corporação estrangeira por causa de um filme intencionalmente absurdo?
Pode haver uma série de razões, na verdade.
Alguns observadores acreditam que a raiva em relação a “A Entrevista” é uma desculpa para a Coreia do Norte usar seus músculos cibernéticos.
“Não se trata de um filme ou mesmo da Sony”, escreveu o CEO da Immunity e ex-cientista da NSA, Dave Aitel, na lista de discussão do Daily Dave. “Quando você constrói um programa nuclear, é preciso explodir pelo menos uma ogiva para que os outros países vejam que você pode fazer isso. O mesmo é verdade com o Cyber. ”
Como ja relatamos, Aitel foi uma das primeiras a teorizar publicamente que a Coreia do Norte estava por trás do hack da Sony e comparou isso ao suposto envolvimento do Irã nos ataques Shamoon que destruíram 30.000 estações de trabalho na fabricante de petróleo estatal saudita, Saudi Aramco, em 2012.
“O Irã deu exatamente o mesmo golpe quase mortal na Saudi Aramco, como uma forma de demonstrar que eles poderiam e fariam”, disse Aitel. “Foi isso que aconteceu com a Sony.”
Essas são explicações perfeitamente razoáveis, embora especulativas, de por que ou como a Coréia do Norte poderia ser motivada a lançar tal ataque. No entanto, existem evidências reais, forenses e contextuais que apontam para a Coreia do Norte também.
Esta saga de ataques da Sony está longe de terminar, pois várias perguntas permanecem sem resposta. Definitivamente, vale a pena acompanhar essa história nos próximos dias e, com sorte, aprenderemos mais sobre quem está por trás do ataque e quais são suas verdadeiras motivações.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
