De FBI verklaarde deze week dat het zeker wist dat Noord-Korea achter de Sony-hack zat omdat de aanvallers per ongeluk hun IP-adres zouden hebben onthuld, maar sommige experts stellen dat IP-adressen alleen onvoldoende bewijs zijn. "Iedereen die zich met computerbeveiliging bezighoudt weet dat elk IP-adres kan worden gecompromitteerd of gespooft om de echte identiteit van een aanvaller te verbergen", zegt Brian Honan, security-consultant en cybersecurityadviseur van Europol.
Volgens Carl Herberger van Radware is het al jaren bekend dat IP-adressen alleen geen voldoende bewijs zijn. "We weten ook dat hackers en criminelen allerlei soorten netwerkdiensten en meerdere proxy's gebruiken, waaronder in plekken met lastige jurisprudentie zoals Noord-Korea. Hoe kunnen we met dit in het achterhoofd aan de hand van de FBI-data concluderen dat de Noord-Koreaanse overheid hier achter zat?"
Ook beveiligingsonderzoeker "The Grugq" merkt op dat de vermeende IP-adressen van de aanvallers weinig zeggen. "Ze blijven dingen als bewijs noemen die geen bewijs zijn", voegt hij toe. Daarnaast gebruikten de aanvallers ook IP-adressen uit Japan, Taiwan en Thailand. "Om eerlijk te zijn heb ik geen vertrouwen in deze zaak als dit al het bewijs is om aan te tonen dat het om een staatsgesponsorde aanval gaat", laat Herberger weten.
James Lewis van het Centrum voor Strategische en Internationale Studies in Washington gelooft wel in het bewijs van de FBI. "Het echte probleem hier is het gebrek aan vertrouwen in de overheid." Volgens Lewis hebben de Amerikaanse autoriteiten waarschijnlijk allerlei soorten sensoren gebruikt om data te verzamelen, waaronder de gebruikte malware, en vervolgens vast te stellen dat Noord-Korea wel verantwoordelijk is.
Toch blijven er experts twijfelen, die onder andere vinden dat de FBI als het meer bewijs tegen Noord-Korea heeft dit bekend moet maken. "Ik kan begrijpen dat de FBI over aanvullende inlichtingen beschikt voor deze aanname, en dat ze die mogelijk niet openbaar kunnen maken, maar ze lijken dit echter niet te zeggen", stelt informaticaprofessor Alan Woodward tegenover GovInfoSecurity.
Deze posting is gelocked. Reageren is niet meer mogelijk.