De FBI heeft in officiële verklaring gesteld dat Noord-Korea achter de aanval op het netwerk van Sony Pictures Entertainment zit. Bij de aanval werden bedrijfsinformatie, privégegevens van werknemers en vertrouwelijke communicatie gestolen en werden duizenden Sony-computers onbruikbaar gemaakt. Hierop was Sony gedwongen het complete computernetwerk offline te halen, aldus de FBI.
Tijdens het onderzoek dat naar de aanval werd ingesteld zijn er voldoende aanwijzingen gevonden dat Noord-Korea voor de aanval verantwoordelijk zou zijn. De Amerikaanse opsporingsdienst baseert zich op de gebruikte malware. Die zou overeenkomsten met andere malware hebben die eerder door Noord-Koreaanse aanvallers zou zijn ingezet. Ook de gebruikte infrastructuur van de aanvallers zou grotendeels overeenkomen met cyberactiviteiten die aan Noord-Korea zijn toegeschreven.
Zo werden er verschillende IP-adressen gevonden die geassocieerd worden met Noord-Korea. Verder werden er tools gevonden die overeenkomsten hebben met een aanval die vorig jaar maart tegen Zuid-Koreaanse banken en televisiemaatschappijen plaatsvond. Ook deze aanval was volgens de FBI het werk van Noord-Korea. De Amerikaanse opsporingsdienst stelt verder dat het tal van aanvallen heeft gezien, maar dat de aanval op Sony gezien de vernietigende aard opvalt.
Beveiligingsexpert Robert Graham noemt de beschuldiging onzin. "Het klinkt alsof ze een conclusie hebben besloten en nu proberen om het bewijs te laten passen. Ze gebruiken geen duidelijke taal, maar verwarrende woorden als "Noord-Koreaanse actoren" in plaats van Noord-Korea. Ze geven ook geen details."
Volgens Graham is het onzin omdat cybercriminelen code delen."Ze delen alles: tools, technieken, exploits, gekaapte systemen, botnets en infrastructuur. Verschillende groepen delen zelfs leden. Het is ongeloofwaardig dat Noord-Korea zijn eigen malware van de grond af zou opbouwen."
De expert stelt dat in het geval van computerbewijs er geen reden is om het geheim te houden. Het zou namelijk Sony geen schade berokkenen en ook geen invloed op het onderzoek hebben. Wel zou het anti-virusbedrijven helpen om updates voor virusscanners te maken. Ook zou het publiek de data kunnen analyseren om te zien naar wie het echt wijst. "We moeten het niet van de FBI aannemen, we moeten het bewijs zelf zien", besluit Graham.
Deze posting is gelocked. Reageren is niet meer mogelijk.