Het bewijs dat de Verenigde Staten tegen Noord-Korea hebben als het gaat om de hack van Sony is zwak, zo stelt een beveiligingsexpert die de bij de aanval gebruikte IP-adressen analyseerde. Vorige week stelde de FBI in een officiële verklaring dat het Aziatische land verantwoordelijk was voor de inbraak op het netwerk van Sony Pictures Entertainment, de diefstal van allerlei gegevens en sabotage van duizenden computers.
De FBI is echter voorzichtig in de gekozen woorden, stelt blogger en beveiligingsexpert "krypt3ia". Hij ziet in de woordkeuze dat de opsporingsdienst het niet zeker weet. In eerste instantie werd de aanval namelijk niet door de FBI aan Noord-Korea gekoppeld, terwijl nu wordt gezegd dat het land wel de dader is. "Iets wat mensen als mij helemaal gek maakt", merkt hij op. De expert besloot daarom naar de IP-adressen te kijken die door de malware werd gebruikt en stelde zich daarbij de vraag of het om resources gaat die alleen door Noord-Korea kunnen worden gebruikt of gebruikt zijn.
De IP-adressen die de aanvallers gebruikten zijn afkomstig uit Thailand, Polen, Italië, Bolivia, Singapore, Cyprus en de Verenigde Staten. Het gaat onder andere om proxies en servers die door iedereen kunnen worden gebruikt. Voor één van de servers vond Krypt3ia de inloggegevens op een Chinees forum. De IP-adressen bleken verder regelmatig voor andere cybercrime-activiteiten te worden gebruikt, zoals het versturen van spam en aansturen van besmette computers.
"Als dit alle IP-adressen zijn die de VS als bewijs gebruiken dat Noord-Korea deze aanval heeft uitgevoerd, dan denk ik dat het zwak bewijs is", aldus de expert. De meeste van deze systemen zijn namelijk bekende gecompromitteerde machines die voor allerlei cybercrime-doeleinden zijn ingezet. Ook zouden veel van dit soort gekaapte servers door aanvallers onderling met elkaar worden gedeeld.
Dat Noord-Korea in het verleden zulke tactieken heeft gebruikt is volgens de expert indirect bewijs dat ontoelaatbaar voor de rechter is. Obama kondigde echter aan dat de VS gepaste maatregelen tegen Noord-Korea zullen nemen. De expert vraagt zich dan ook af of de VS hun theoretische respons op indirect bewijs baseren, waarbij hij de verwijzing naar de zogenaamde massavernietigingswapens in Irak maakt. Verder is het volgens de expert de vraag of er vanwege een inbraak bij een enkel entertainmentbedrijf uit Hollywood op staatsniveau moet worden ingegrepen. "Als ik naar Twitter en het nieuws kijk zie ik alleen marketing, hype en onterechte toekenning... en het zal tot onze gezamenlijke ondergang leiden", besluit de blogger.
Deze posting is gelocked. Reageren is niet meer mogelijk.