Aμφισβητούν την εμπλοκή της Β. Κορέας στο χακάρισμα της Sony Pictures

Αφού η ταινία “The Interview” βγήκε στις αίθουσες, είναι πλέον διαθέσιμη μέσω διαφόρων υπηρεσιών παροχής περιεχομένου και μάλλον απογοήτευσε πολλούς από εκείνους που έσπευσαν να τη δουν, έρχονται κάποιοι αναλυτές σε θέματα ψηφιακής ασφάλειας να αμφισβητήσουν την εμπλοκή του καθεστώτος της Βορείου Κορέας στην παραβίαση των υπολογιστικών συστημάτων της Sony Pictures.

Η ταινία είναι μια παρωδία που πραγματεύεται ένα σενάριο συνωμοσίας για τη δολοφονία του ηγέτη της Βόρειας Κορέας, Κιμ Γιονγκ-Ουν και σύμφωνα με τη μέχρι τώρα επικρατούσα άποψη, η επιτυχής επίθεση στα συστήματα του κινηματογραφικού στούντιο ήταν το αποτέλεσμα αντιποίνων από την Πιονγκγιάνγκ.

Το σενάριο εμπλοκής χάκερ που δρούσαν για λογαριασμό των Βορειοκορεατών υποστήριξε και το FBI, κατηγορώντας τη Βόρεια Κορέα για την κυβερνοεπίθεση, η οποία είχε σαν αποτέλεσμα τη διαρροή του περιεχομένου πολλών emails. «Η χώρα μας δεν έχει καμία σχέση», είχε δηλώσει αμέσως μετά στο Γαλλικό Πρακτορείο ο πολιτικός σύμβουλος της Βόρειας Κορέας στα Ηνωμένα Εθνη, Κιμ Σονγκ.

Οι Μπρους Σνάιερ και Μαρκ Ρότζερς - αναλυτές ασφαλείας για την Cloudflare - λένε ότι δεν βλέπουν τα αποδεικτικά στοιχεία της ομοσπονδιακής υπηρεσίας ως ιδιαίτερα πειστικά. Ενα από αυτά είναι η χρήση κακόβουλου κώδικα που είχε εντοπιστεί σε προηγούμενες ψηφιακές επιθέσεις αποδιδόμενες στη Βόρεια Κορέα. Ωστόσο, σύμφωνα με τους δυο αναλυτές, το πακέτο κώδικα με την ονομασία Shamoon (στο οποίο πιθανότατα αναφέρεται το FBI) είναι γνωστό ότι έχει διαρρεύσει ευρέως και είναι πλέον διαθέσιμο σε οποιαδήποτε χάκερ. Αντίθετα, η επαναχρησιμοποίησή του είναι για τους αναλυτές ένα στοιχείο που οδηγεί στο συμπέρασμα ότι το καθεστώς της Πιονγκγιάνγκ δεν έχει καμία ανάμιξη -αν και ίσως θέλησε κάποια στιγμή να εκμεταλλευτεί το γεγονός για λόγους εντυπωσιασμού.

Επίσης, ούτε η προέλευση της επίθεσης από IP διευθύνσεις που είχαν και πάλι στο παρελθόν χρησιμοποιηθεί σε παρόμοια περιστατικά και είχαν αποδοθεί σε κυβερνοπόλεμο από Βορειοκορεάτες χάκερ, είναι σύμφωνα με τους αναλυτές ένα ακλόνητο στοιχείο. 

“Η αφέλεια αυτής της δήλωσης είναι απίστευτη”, λένε οι Μπρους Σνάιερ και Μαρκ Ρότζερς, σύμφωνα με το gigaom.com, εξηγώντας ότι επειδή ένα σύστημα με μια συγκεκριμένη διεύθυνση IP χρησιμοποιήθηκε για ένα έγκλημα στον κυβερνοχώρο δεν σημαίνει ότι πάντα θα συνδέεται με παρόμοια εγκλήματα. Πολλές διευθύνσεις IP είναι δυναμικές, που απλά σημαίνει ότι βρίσκονται σε μια δεξαμενή από την οποία οι πάροχοι υπηρεσιών πρόσβασης στο Διαδίκτυο αντλούν και αποδίδουν τυχαία. Ακόμα, το γεγονός ότι κάποιες από αυτές τις διευθύνσεις οδηγούν σε συγκεκριμένα proxies, με στόχο τον αποπροσανατολισμό των ερευνών, προφανώς και δεν σημαίνει απαραιτήτως την εμπλοκή της Βορείου Κορέας.

Τέλος, οι δυο αναλυτές τονίζουν ότι η σύνδεση της ταινίας με την επίθεση στη Sony Pictures έγινε μετά την αποκάλυψη του περιεχομένου των emails και μάλιστα υποστηρίζουν ότι αυτό είναι ένα αβάσιμο σενάριο που προωθήθηκε από τα μέσα ενημέρωσης.

Ο Μαρκ Ρότζερς σημειώνει ότι η χρήση κωδικών πρόσβασης και άλλα χαρακτηριστικών ασφαλείας υποδεικνύει ότι στην επίθεση εμπλέκεται τουλάχιστον ένας (νυν ή πρώην) εργαζόμενος της Sony, αφού αυτή βασίστηκε σε “εκτεταμένη γνώση” των εσωτερικών συστημάτων και διαδικασιών της εταιρείας. 

Τέλος, οι αναλυτές υποστηρίζουν ότι και η εξέταση της γλώσσας που χρησιμοποιήθηκε στο λογισμικό της επίθεσης δείχνει ότι είναι πιο πιθανό να πρόκειται για Ρωσόφωνους παρά για Κορεάτες.