A Coreia do Norte é realmente culpada pelo ataque à Sony?

Sem dúvida a violação à Sony Entertainment Pictures foi a grande surpresas das festas de fim de ano. Na semana passada, o FBI responsabilizou o governo da Coreia do Norte pelo ciberataque à multinacional. Este pesadelo, segundo especulam as autoridades americanas, é uma “vingança” pela realização da comédia “The Interview”. O filme gira em torno de dois jornalistas a quem é concedida uma rara entrevista com o líder Kim Jong-Un, e cuja missão acaba se tornando assassinar o ditador.

Parece que a Sony não aprender a lição, depois dos ataques contra a Playstation Network (PSN) na primavera de 2011.

Se você não sabe os detalhes sobre o que ocorreu nas últimas semana, fizemos uma breve cronologia dos fatos:

Em 25 de novembro, um grupo de piratas informáticos (supostamente aliados com a República Democrática da Coreia) hackeou os servidores da produtora de cinema Sony Enterteinment Pictures (ligada à japonesa Sony). Pouco tempo depois, os cibercriminosos começaram a publicar na Internet toda a informação roubada: filmes, roteiros e uma grande quantidade de dados sensíveis de atores e empregados.

Finalmente, os cibercriminosos ameaçaram atacar as cadeias cinematográficas dos EUA no dia da estreia do filme “The Interview”. A Regal Cinemas – uma das principais redes dos Estados Unidos – anunciou que não passaria o filme e a Sony se viu obrigada a adiar a estreia.

As primeiras versões já asseguravam que o governo norte-coreano estava por trás dos ataques. No entanto, muitas destas foram tomadas com muito ceticismo pelas autoridades. As razões eram evidentes: quando um grupo de hackers patrocinados por um governo leva a cabo um ataque desta magnitude, geralmente o fazem da forma mais secreta possível. Tanto assim que nos casos de campanhas similares nunca foi possível determinar 100% que os cibercriminosos estavam vinculados a um governo, apesar das suspeitas concretas.

É fato que os grupos APT nunca anunciam sua presença durante os ataques. Neste caso, o grupo ao qual foi atribuído a violação à Sony – conhecido como Guardiães da Paz – publicou desenhos de um esqueleto em vários terminais da rede da Sony. No entanto, na sexta-feira passada, o FBI anunciou que, de fato, o governo norte-coreano era responsável pelo ataque à produtora.

Existem provas concretas mas também dúvidas sobre a responsabilidade da Coreia do Norte no ataque à #Sony

Tweet

A pergunta é: por que um Estado atacaria publicamente uma corporação estrangeira como represália por um filme intencionalmente absurdo?

Bom, as razões podem ser várias:

The Sony hack is extremely worrying. Hackers using real-world terror threats and achieving their goal is really bad for everyone

— Eugene Kaspersky (@e_kaspersky) December 18, 2014

Alguns especialistas acreditam que a raiva por “The Interview” é, na verdade, uma desculpa da Coreia do Norte para comprovar as forças de suas armas cibernéticas.

“Este ataque não é, de fato, por causa de um filme ou pela Sony”, escreveu o CEO da Immunity e ex-cientista da NSA, Dave Aitel. “Quando você leva a cabo um programa nuclear, você tem que explorar pelo menos uma das suas bombas para que os demais países vejam do que você é capaz. O mesmo ocorre com a guerra cibernética”.

Como Threatpost informou esta manhã, Aitel foi um dos primeiros a teorizar publicamente sobre o vínculo entre o governo da Coreia do Norte e o ataque à Sony. Esta não é a primeira vez que este ex-agente da NSA revela uma hipótese como esta. EM 2012, Aitel afirmou que o governo do Irã estava por trás dos ataques “Shamoon”, que destruiu mais de 30 mil postos de trabalho da indústria petroleira da Arábia Saudita, Saudi Aramco.

“O Irã fez exatamente o mesmo em 2012, quando quase explodiu a indústrias Saudi Aramco. Naquele momento, o objetivo dos cibercriminosos era demonstrar o que eles eram capazes de fazer. É o que está ocorrendo agora com a Sony”, disse Aitel.

Além das especulações dos analistas da cibersegurança, existem evidências concretas que apontam para o governo norte-coreano como o responsável pelo ataque á Sony.

O pesquisador da Kaspersky Lab Kurt Baumgartner explicou que há uma série de semelhanças entre este e outros ataques atribuídos a hackers da Coreia do Norte. Neste artigo publicado na Securelist no início de dezembro, Baumgartner detalhou que os cibercriminosos utilizaram no hack à Sony um malware limpador destrutivo, chamado Destover. O mesmo foi empregado nos ataques da operação DarkSeoul, levadas a cabo na Coreia do Sul, que foram atribuídos ao vizinho do norte do país.

Just like Shamoon, Just like DarkSeoul – lot of similarities revealed by @k_sec in Sony Picture hack samples analysis http://t.co/DJE6hdkV72

— codelancer (@codelancer) December 4, 2014

Este ataque contra a Sony está longe de terminar. Vale a pena acompanharmos esta história nos próximos dias para que possamos aprender mais sobre quem está por trás do ataque e quais as suas verdadeiras motivações.

Tradução: Juliana Costa Santos Dias