Doordat de hackers die bij Sony wisten in te breken slordig waren en vergaten een proxyserver te gebruiken kon de FBI het werkelijke IP-adres achterhalen, wat volgens de Amerikaanse opsporingsdienst het bewijs is dat Noord-Korea achter de aanval zit. Dat liet FBI-directeur James Comey gisteren tijdens een internationale conferentie over cybersecurity weten, zo melden CNBC, Politico en Wired.
"In bijna alle gevallen gebruikten de aanvallers bij het versturen van de e-mails en het plaatsen van berichten proxyservers om te verbergen waar ze vandaan kwamen. Verschillende keren waren ze slordig", aldus Comey. "Verschillende keren, of omdat ze het vergaten of vanwege een technisch probleem, maakten ze direct verbinding en konden we zien dat de IP-adressen die ze gebruikten...bijna exclusief door de Noord-Koreanen werden gebruikt." Volgens de FBI-directeur zouden de aanvallers direct zijn gestopt toen ze hun blunder beseften, maar niet voordat de FBI had gezien waar ze werkelijk vandaan kwamen.
Verdere details werden niet gegeven en de aanwezige pers kreeg geen gelegenheid om vragen te stellen. "Er is niet veel in het leven waar ik zeer zeker van ben, maar ik ben vol vertrouwen over deze attributie, net als de gehele inlichtingengemeenschap", liet Comey weten. De FBI meldt op de eigen website dat de opsporingsdienst verschillende "gevoelige tools en technieken" had gebruikt om uiteindelijk tot de conclusie te komen dat de Sony-hack het werk van Noord-Korea was.
Wired stelt dat de opmerking over de proxyservers weinig zal doen om de twijfels van verschillende beveiligingsexperts weg te nemen. Het zou namelijk nog steeds lastig zijn vast te stellen of de "echte" IP-adressen niet als proxy dienden. Daarnaast blijft het vreemd dat de aanvallers in eerste instantie met geen woord over de film "The Interview" repten en alleen losgeld wilden voordat de politieke eisen kwamen.
Deze posting is gelocked. Reageren is niet meer mogelijk.