FBI acusa formalmente a Corea del Norte del hack a Sony

Posted on Actualizado enn

¿Quién fue el responsable del hack a Sony? ¿Quiénes conforman el grupo Guardians of Peace? Según el FBI en un reciente comunicado, hay suficientes pruebas que relacionan a Corea del Norte con éste, el hack y revelación de datos de una empresa más grandes de la historia.

Aunque desde un principio se pensaba que Guardians of Peace era un grupo asociado o relacionado con el gobierno de Corea del Norte, ante la eminente llegada a los cines de la película The Inverview, nunca han aparecido pruebas de ello. Y en realidad las pruebas siguen sin estar claras, más allá de que este grupo simpatice con la idea de que no debe mostrarse a Kim Jong-un morir en una película.

Tras las repetidas publicaciones de documentación de Sony Pictures que ha logrado finalmente parar el lanzamiento de The Interview, el FBI declara que Corea del Norte está detrás de este enorme y complicado hack.

Como resultado de nuestra investigación, y en colaboración con otras agencias y departamentos gubernamentales de EE.UU , el FBI tiene información suficiente para concluir que el gobierno de Corea del Norte es responsable de estas acciones.

¿Cómo ha sido capaz este país de atacar a Sony? Todo apunta a que es obra de la élite informática de Corea del Norte. Personas que son mandadas a estudiar a las mejores universidades del mundo bajo tapaderas para después volver a su país. En concreto se habla que toda la operación podría estar gestionada desde el Chilbosan Hotel, en la región de Shenyang en China.

Este hotel está gestionado por una empresa China aunque con dinero de Corea del Norte, que hace de estación para ataques fuera de su territorio.

Destapando el malware usado por Corea del Norte

Sony y Sony Pictures han estado colaborando con el FBI ante este ataque. Según esta agencia “el análisis técnico del malware usado en este ataque muestra enlaces con otro malware que el FBI conoce es empleado por Corea del Norte”.

También se comenta que la infraestructura usada para este ataque es similar al de otros que han estado monitoreando contra activos de EE.UU.

El FBI ha descubierto varias direcciones IP asociadas a infraestructura conocida de Corea del Norte con direcciones que fueron codificadas en el malware de detección de datos usado en este ataque.

Datos aún en manos de hackers

La historia se vuelve más bizarra si tenemos en cuenta este mensaje aparecido en Pastebin, del que no se puede asegurar sea obra de Guardians of Peace. En el mensaje se indica que “Sony ha sufrido bastantes amenazas”, e indica que levanta la prohibición de estrenar la película The Interview siempre y cuando la escena de la muerte de Kim Jong-un sea elidida.

Otras informaciones indican todo lo contrario: según CNN en un mail enviado a los principales responsables de Sony Pictures, se les solicita que eliminen todo rastro de la película.

Lo peor es que el mensaje enviado a estos responsables y republicado por CNN da a entender que aún tienen más datos sensibles y que se los guardarán en caso que vuelvan a reincidir

Todavía tenemos sus datos privados y sensibles, garantizamos la seguridad de sus datos a menos que den problemas adicionales

Literalmente, este mensaje indica que los hackers tienen a Sony Pictures atado de por vida.

Anuncios