Apesar de ataque, Estados Unidos rastreiam hackers norte-coreanos desde 2010
Documentos vazados mostram como os hackers norte-coreanos escaparam da inteligência americana
Da Redação
Publicado em 19 de janeiro de 2015 às 06h49.
Informações obtidas pela Agência de Segurança Nacional dos Estados Unidos (NSA) há quatro anos foram os principais indícios para o governo americano culpar a Coreia do Norte pelo ciberataque à Sony Pictures, em novembro.
Segundo o New York Times , a NSA utilizou malware para rastrear hackers da Coreia do Norte, como parte de uma ofensiva lançadada em 2010, segundo documentos vazados por Edward Snowden, além de depoimentos de autoridades americanas.
Os dados obtidos pelos Estados Unidos permitiram que o governo pudesse culpar a Coreia do Norte pouco tempo depois do ataque à Sony. Porém, os hackers norte-coreanos conseguiram driblar os órgãos de inteligência dos Estados Unidos, que não conseguiram perceber o ataque ao estúdio de Hollywood.
Segundo o New York Times, autoridades americanas sabiam que uma empresa do país seria atacada por hackers norte-coreanos, logo após um ataque a bancos sul-coreanos em 2013.
A operação contra a Sony teria começado em setembro, quando os hackers tiveram acesso ao sistema do estúdio de cinema utilizando ataques de phishing.
Esses ataques envolviam a implantação de malware por meio de links de e-mail, que escapavam da vigilância da NSA pois os hackers roubaram as credenciais de acesso de um administrador do sistema da Sony.
Os invasores, então, passaram dois meses analisando os sistemas da empresa antes de iniciar o ataque, em novembro.
A rapidez e certeza com a qual os Estados Unidos culparam a Coreia do Norte pelo ataque da Sony fizeram com que especialistas afirmassem que o governo americano poderia ter se precipitado.
Mas, durante uma conferência de segurança virtual, o diretor do FBI James Comey garantiu que a agência sabia o que estava fazendo, ao afirmar ter descoberto que "os endereços de IP que estavam sendo usados para postar e enviar e-mails estavam vindo de IPs exclusivamente usados por norte-coreanos".