Exame Logo

Apesar de ataque, Estados Unidos rastreiam hackers norte-coreanos desde 2010

Documentos vazados mostram como os hackers norte-coreanos escaparam da inteligência americana

NSA (Getty Images)
DR

Da Redação

Publicado em 19 de janeiro de 2015 às 06h49.

Informações obtidas pela Agência de Segurança Nacional dos Estados Unidos (NSA) há quatro anos foram os principais indícios para o governo americano culpar a Coreia do Norte pelo ciberataque à Sony Pictures, em novembro.

Segundo o New York Times , a NSA utilizou malware para rastrear hackers da Coreia do Norte, como parte de uma ofensiva lançadada em 2010, segundo documentos vazados por Edward Snowden, além de depoimentos de autoridades americanas.

Veja também

Os dados obtidos pelos Estados Unidos permitiram que o governo pudesse culpar a Coreia do Norte pouco tempo depois do ataque à Sony. Porém, os hackers norte-coreanos conseguiram driblar os órgãos de inteligência dos Estados Unidos, que não conseguiram perceber o ataque ao estúdio de Hollywood.

Segundo o New York Times, autoridades americanas sabiam que uma empresa do país seria atacada por hackers norte-coreanos, logo após um ataque a bancos sul-coreanos em 2013.

A operação contra a Sony teria começado em setembro, quando os hackers tiveram acesso ao sistema do estúdio de cinema utilizando ataques de phishing.

Esses ataques envolviam a implantação de malware por meio de links de e-mail, que escapavam da vigilância da NSA pois os hackers roubaram as credenciais de acesso de um administrador do sistema da Sony.

Os invasores, então, passaram dois meses analisando os sistemas da empresa antes de iniciar o ataque, em novembro.

A rapidez e certeza com a qual os Estados Unidos culparam a Coreia do Norte pelo ataque da Sony fizeram com que especialistas afirmassem que o governo americano poderia ter se precipitado.

Mas, durante uma conferência de segurança virtual, o diretor do FBI James Comey garantiu que a agência sabia o que estava fazendo, ao afirmar ter descoberto que "os endereços de IP que estavam sendo usados para postar e enviar e-mails estavam vindo de IPs exclusivamente usados por norte-coreanos".

Acompanhe tudo sobre:ÁsiaCoreia do NorteEmpresasEmpresas japonesasHackersIndústria eletroeletrônicaINFONSASony

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame