O FBI já teria ponderou a possibilidade de que ex-funcionários ou hacktivistas, ao invés de a Coreia do Norte, poderiam ter sido por trás da mega-corte da Sony Pictures.
Bods Infosec permanecem profundamente céticos em relação à linha oficial que Norks violou os sistemas do estúdio de cinema como uma represália a produção de um filme satírico que descreve o assassinato de seu líder, Kim Jong-un, da Sony.
A empresa de segurança Norse tem ido um passo além, dedilhando um grupo de ex-funcionários descontentes como a fonte do ataque na rede da Sony, eo vazamento subsequente de todos os tipos de informações sensíveis.
Norse identificou um grupo de seis pessoas - desde os EUA, Canadá, Singapura e Tailândia - como potenciais suspeitos. Uma das supostas perps é um veterano de 10 anos de bastidores pessoal técnico Sony Pictures 'que perdeu o emprego em maio.
Norse chegou às suas conclusões depois de investigar a pegada on-line de pessoas demitidas pela Sony Pictures no início deste ano. Eles aparentemente tinha a capacidade técnica e as credenciais de acesso talvez não revogados que pode ter facilitado a violação, Segurança Ledger relatou .
Norse focado em ex-funcionários cujos expressaram raiva em perder seus empregos foi resultado da operação de reestruturação do estúdio. Isso reduziu o caça a um punhado de indivíduos, inclusive - pelo menos de acordo com a empresa de segurança - um veterano técnico supostamente recentemente destituído Sony conhecido apenas como "Lena". Stammberger disse à CBS dados da Norse backup reivindicações ela posteriormente participaram de IRC (Internet Relay Chat) sessões com os tipos de hacktivistas na Europa e na Ásia.
A empresa de segurança foi então capaz de conectar um indivíduo que participaram deste bate-papo on-line com um servidor no qual o malware usado no ataque foi compilado em julho de 2014, meses antes do principal assalto a Sony Pictures foi lançado pelo auto-intitulado "Guardians da Paz "hacking tripulação.
Kurt Stammberger, SVP para Norse Corp, disse a CBS Evening News por que ele tinha chegado à conclusão de que um trabalhador descontente e hacktivistas, ao invés de a Coreia do Norte, estava por trás do ataque.
"Há impressões digitais norte-coreanos sobre isso, mas quando ficamos todos esses leads para a terra que acabou por ser chamarizes ou pistas falsas", Stammberger disse CBS.
O malware limpador usado no ataque foi usado pela Coreia do Norte, mas também tem sido usada por crackers e vândalos online desde o código malicioso foi divulgada há alguns meses. Norse disse que compartilhou suas conclusões com o FBI, CNN acrescentou.
Esta teoria alternativa - apoiado por evidências circunstanciais sobre a compilação de malwares - desafia oficiais (embora talvez preliminar) as conclusões do FBI que a Sony Pictures pwnage foi um ataque patrocinado pelo Estado orquestrado por Norks.
Relatos não confirmados e esboçado até mesmo sugeriu que os federais começou investigando a alegação de que um insider trabalhou em conjunto com hackers - possivelmente incluindo um ex-membro do grupo de hackers LulzSec com sede no Canadá - para retirar o ataque.
O FBI está dizendo nada além de sua lançado anteriormente comunicado, culpando a Coreia do Norte para a Sony hack.
É uma acusação Pyonyang continua a negar com raiva. ®
Nenhum comentário:
Postar um comentário