FBI acusa Coreia do Norte de hackear a Sony
A invasão ao sistema da Sony Entertainment já tem um culpado: o governo da Coreia do Norte. Desde o início do mês, a companhia sofre com o vazamento de informações confidenciais e milhões de dados, hackeados por um grupo denominado GOP (Guardians of Peace, guardiões da paz, em tradução livre). As ameaças deste grupo cresceram e chegaram ao terrorismo, inclusive fazendo menção ao 11 de setembro. Após a investigação, o FBI chegou à conclusão que os ataques iniciados em um hotel da Tailândia foram realizados a mando do governo norte-coreano, que alega não ter nada a ver com o assunto.
“Como resultado de nossa investigação em colaboração com outras agências e departamentos do Governo americano, o FBI tem informação suficiente para concluir que o governo da Coreia do Norte é responsável por tais ações”, informou o Bureau por meio de nota oficial.
O malware que afetou o sistema da Sony é muito similar ao código tradicionalmente utilizado por hackers norte-coreanos. Os indícios de influência do país asiático eram nítidos por conta da principal exigência do grupo: a não-exibição do filme “A Entrevista”, com Seth Rogen e James Franco, que trata justamente do assassinato de Kim Jong-Un, ditador do país. Há a especulação não-confirmada de que a China teria ajudado na invasão.
Desistência
A Sony cedeu aos pedidos dos terroristas e oficialmente desistiu do filme. Antes, ela havia enviado um comunicado às redes de cinema “liberando-as” da exibição do filme. Nos Estados Unidos, praticamente todas as redes anunciaram que não irão transmitir a obra, também motivadas por mais ameaças por parte do GOP. “Brevemente, todo o mundo vai ver um filme horrível que a Sony Pictures Entertainment fez. O mundo vai estar cheio de medo”, advertiu o grupo, prometendo um “amargo destino” para os espectadores.
Em coletiva de imprensa, o presidente dos Estados Unidos Barack Obama classificou a desistência da Sony como um erro. “A Sony está sofrendo um dano significativo e ainda houve ameaças aos funcionários. Entretanto, acredito que eles cometeram um erro”, afirmou Obama. “Eles deveriam ter vindo falar comigo antes de tomarem a decisão. Você não pode deixar que ameaças desse tipo se tornem um padrão. Se alguém pode intimidar o lançamento de um filme satírico, imagine o que podem fazer com um documentário ou uma reportagem. Isso não é o que somos. Isso não é do que a América é feita”.
O presidente americano ainda afirmou que seu país irá responder aos ataques norte-coreanos. “Eles causaram muitos danos. Iremos responder proporcionalmente e em um tempo e forma que escolhermos”, disse Obama. Ainda nos Estados Unidos, o fato está sendo classificado como “precedente perigoso” para outras intervenções. A Paramount anunciou o cancelamento de “Team America”, de temática semelhante. O ator Steve Carrell também desistiu de outro filme retratando a Coreia do Norte. No Brasil, o escritor Paulo Coelho se ofereceu a comprar os direitos do filme para exibição nacional.
Leia a declaração oficial do FBI
“Today, the FBI would like to provide an update on the status of our investigation into the cyber attack targeting Sony Pictures Entertainment (SPE). In late November, SPE confirmed that it was the victim of a cyber attack that destroyed systems and stole large quantities of personal and commercial data. A group calling itself the “Guardians of Peace” claimed responsibility for the attack and subsequently issued threats against SPE, its employees, and theaters that distribute its movies.
The FBI has determined that the intrusion into SPE’s network consisted of the deployment of destructive malware and the theft of proprietary information as well as employees’ personally identifiable information and confidential communications. The attacks also rendered thousands of SPE’s computers inoperable, forced SPE to take its entire computer network offline, and significantly disrupted the company’s business operations.
After discovering the intrusion into its network, SPE requested the FBI’s assistance. Since then, the FBI has been working closely with the company throughout the investigation. Sony has been a great partner in the investigation, and continues to work closely with the FBI. Sony reported this incident within hours, which is what the FBI hopes all companies will do when facing a cyber attack. Sony’s quick reporting facilitated the investigators’ ability to do their jobs, and ultimately to identify the source of these attacks.
As a result of our investigation, and in close collaboration with other U.S. government departments and agencies, the FBI now has enough information to conclude that the North Korean government is responsible for these actions. While the need to protect sensitive sources and methods precludes us from sharing all of this information, our conclusion is based, in part, on the following:
Technical analysis of the data deletion malware used in this attack revealed links to other malware that the FBI knows North Korean actors previously developed. For example, there were similarities in specific lines of code, encryption algorithms, data deletion methods, and compromised networks.
The FBI also observed significant overlap between the infrastructure used in this attack and other malicious cyber activity the U.S. government has previously linked directly to North Korea. For example, the FBI discovered that several Internet protocol (IP) addresses associated with known North Korean infrastructure communicated with IP addresses that were hardcoded into the data deletion malware used in this attack.
Separately, the tools used in the SPE attack have similarities to a cyber attack in March of last year against South Korean banks and media outlets, which was carried out by North Korea.
We are deeply concerned about the destructive nature of this attack on a private sector entity and the ordinary citizens who worked there. Further, North Korea’s attack on SPE reaffirms that cyber threats pose one of the gravest national security dangers to the United States. Though the FBI has seen a wide variety and increasing number of cyber intrusions, the destructive nature of this attack, coupled with its coercive nature, sets it apart. North Korea’s actions were intended to inflict significant harm on a U.S. business and suppress the right of American citizens to express themselves. Such acts of intimidation fall outside the bounds of acceptable state behavior. The FBI takes seriously any attempt—whether through cyber-enabled means, threats of violence, or otherwise—to undermine the economic and social prosperity of our citizens.”