NSA Invadiu Redes da Coreia do Norte e Não Sabia Que Ataque à Sony Pictures Iria Acontecer

Quando o FBI culpou a Coreia do Norte pela invasão à Sony Pictures, alguns se perguntaram como eles chegaram a essa conclusão tão rapidamente. Agora, novos documentos e entrevistas revelam que a NSA vem invadindo redes norte-coreanas há anos – e mesmo assim, eles não conseguiram prevenir o ataque à Sony.

O New York Times relata que, escondidas entre uma nova série de documentos da NSA, há provas sugerindo que a Agência de Segurança Nacional tentou invadir os sistemas da Coreia do Norte em 2010. De acordo com ex-funcionários do governo americano e de outros países, os EUA se esconderam em redes da Coreia do Norte através de redes chinesas conectadas a elas.

O que inicialmente começou como um “programa secreto da agência de segurança” aparentemente “expandiu-se em um esforço ambicioso para colocar malware que poderia acompanhar o funcionamento interno de muitos dos computadores e redes utilizados por hackers da Coreia do Norte”. Ao longo do tempo, esses “beacons” forneceram uma constante fonte de informações sobre as atividades digitais da Coreia do Norte.

Na verdade, as provas recolhidas desta forma “provaram-se críticas” em convencer Barack Obama de que a Coreia do Norte estava por trás dos ataques à Sony Pictures. Isso é realmente muito plausível: culpar Kim Jong-un foi uma acusação grande e altamente incomum, então com certeza ela precisava de alguma evidência forte para sustentá-la.

O diretor do FBI, James Comey, explicou que hackers da Coreia do Norte foram pegosporque “foram desleixados várias vezes”, mas é improvável que isso, por si só, bastaria para convencer Obama de que o país isolado era o responsável. Em vez disso, ao que parece, o FBI seguiu uma trilha de pistas nos últimos quatro anos para chegar a essa conclusão.

Sinais de um ataque

Tudo isso leva a uma pergunta: a NSA poderia ter ajudado a prevenir o ataque à Sony Pictures? Talvez. As autoridades americanas só começaram a se concentrar na Coreia do Norte depois dos ataques em novembro, quando funcionários da Sony Pictures começaram a se deparar com imagens estranhas nos computadores da empresa.

No entanto, havia diversos sinais de que o ataque iria acontecer. Os hackers norte-coreanos mostraram do que eram capazes em 2013, quando um ataque a bancos e empresas de mídia na Coreia do Sul derrubou quase 50.000 computadores e servidores.

Em junho, a Coreia do Norte avisou que não estava contente com o filme A Entrevista, cujo enredo envolve matar Kim Jong-un. O governo americano avisou para a Sony Pictures tomar cuidado, se sabia do risco?

Além disso, desde setembro, funcionários da Sony Pictures começaram a receber e-mails com links maliciosos, mas “isso não soou nenhum alarme”, diz uma fonte anônima ao NYT. O estúdio tinha práticas ruins de segurança – guardar senhas em uma pasta “Password”, por exemplo – e precisavam de toda a ajuda possível, que aparentemente não veio.

From: Giz Modo

• Sobre
• Últimos Posts

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Siga me

Últimos posts por Ricardo Galossi (exibir todos)

• Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
• Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
• CEH – Scanning Networks – Parte 2 - 24 de maio de 2018