O diretor do FBI defendeu a reivindicação de seu gabinete que o ataque de hackers contra a Sony Pictures foi o trabalho do governo norte-coreano - ". Não temos os fatos que eu tenho", dizendo que os céticos
Falando em uma conferência de segurança cibernética da Universidade de Fordham, em Nova York na quarta-feira, o chefe do FBI James Comey disse que ele tem "confiança muito alta" de que Pyongyang era responsável pelo saque abrangente de servidores do estúdio de cinema.
Quando perguntado por que especialistas em segurança a favor de uma explicação diferente - que o ataque foi provavelmente o trabalho de insiders descontentes ou ex-funcionários - Comey disse : "Eles não têm os fatos que eu tenho, não vê o que eu vejo."
Isso é verdade, porque o FBI tem permanecido calado quanto à evidência exata que acredita que o incidente Sony ligações à Coreia do Norte. Mas na quarta-feira, Comey ofereceu a explicação mais detalhada ainda de raciocínio do governo.
Quando o grupo que se autodenomina Guardiães da Paz enviou e-mails ameaçadores e fez outras declarações on-line, Comey disse, é usado na maior parte de servidores proxy para disfarçar a origem dos mensagens. "Mas, por diversas vezes, eles tem desleixado", afirmou.
Nessas ocasiões, ele disse, o grupo enviou mensagens a partir de servidores com endereços IP "que foram usados exclusivamente pelos norte-coreanos", dando a aplicação da lei a "indicação muito clara de quem estava fazendo isso."
Certamente não é difícil de afinar a endereços IP pertencentes a Coreia do Norte: o país tem um bloco de 1.024 endereços IPv4 atribuídas, nomeadamente 175.45.176.0/22. É trivial para fazer a varredura . (De acordo com uma pesquisa do Washington Post, o país em apuros tem menos endereços IP que qualquer outra nação não-ilha, com apenas um endereço para cada 24.000 pessoas. Em comparação, a Coreia do Sul tem dois endereços por pessoa, e os EUA tem cinco por pessoa.)
Endereços de rede IP públicos, por si só, são um indicador pobre da verdadeira origem de ataques na Internet, devido à facilidade com que o tráfego pode ser falsificados ou encaminhados através de múltiplas redes. Por esta razão, os profissionais infosec permanecem céticos do governo Kim é responsável pelas Sony Pictures hackear.
Além disso, em 2012, um juiz americano rubbished alegações de que os endereços IP podem ser usados para identificar culpados em crime on-line, dizendo que "não é mais provável que o assinante de um endereço IP realizada uma função de determinado computador ... do que dizer um indivíduo que paga a conta telefónica feita uma chamada telefónica específica ".
No entanto, Comey sustentou que ele estava certo de que a Coreia do Norte foi a culpa pelo ataque Sony, dizendo que não havia outras provas para corroborar a alegação de que ele não podia revelar.
"Não há muito na vida que eu tenho grande confiança sobre," ele disse . "Eu tenho muita confiança em que a atribuição". ®
Nenhum comentário:
Postar um comentário