El FBI continua teniendo “alta confianza” en que Corea del Norte estaba tras el devastador hack a Sony del año pasado. Esta vez ofrecieron evidencia que los llevó identificar el país (o aquellos que trabajan en su nombre) desde donde provienen los ataques, dice la agencia.
El director del FBI, James Comey, quien estaba invitado a una conferencia de ciberseguridad en la universidad Fordham, dijo que la agencia encontró instancias en que los atacantes fallaron en usar servicios proxy para enmascarar la fuente o ubicación de las conexiones.
Videos by VICE
“Muchas veces fueron descuidados. Muchas veces, porque lo olvidaron o tuvieron problemas técnicos, ellos se conectaron directamente y los pudimos ver” dijo Comey.
La agencia identificó estas conexiones directas como provenientes desde direcciones IP que son usadas “exclusivamente” por Corea del Norte. Los atacantes, por lo general, utilizan servicios proxy para re dirigir su tráfico en internet a través de otros servidores antes que la conexión llegue a su destino final, en un intento por esconder la verdadera ubicación del usuario.
Aparentemente los norcoreanos se dieron cuenta del error, re estableciendo el proxy, pero no fue antes que el FBI reuniera suficiente información para identificar al país como el sitio desde donde es más posible que provengan los ataques.
“Ellos no tienen los hechos que tengo yo” le dijo a los críticos el Director del FBI, James Comey. “Ellos no ven lo que yo he visto”.
De acuerdo al grupo que se hace llamar Guardianes de la Paz o GoP, el ataque fue en aparente represalia por el estreno de la película de Sony, “The Interview”. El film es protagonizado por James Franco y Seth Rogan y hacen el papel de dos periodistas que son contratados por la CIA para asesinar, en vez de entrevistar, al líder norcoreano Kim Jong-Un.
El gobierno de Corea del Norte negó cualquier participación en el ataque y propuso una investigación conjunta con Estados Unidos.
Pero pese a esta nueva información – “desclasificada” a instancias de Comey- hay muy poca información para reforzar los dichos del FBI. Más bien é l reiteró la evidencia anterior que el FBI encontró sobre la participación de Corea del Norte en el ataque (que el estilo de escritura en los mensajes dejados por Guardianes de la Paz, así como el malware y la infraestructura de red utilizada, se parece a otros ataques lanzados por Corea del Norte) mientras arremeten contra los críticos que han puesto en duda la versión del FBI.
“Ellos no tienen los hechos que tengo yo” le dijo Comey a la audiencia. “Ellos no ven lo que yo he visto”.
El mes pasado, expertos en seguridad le dijeron a Motherboard que es posible que otros atacantes hayan hecho pasar sus datos a través de direcciones IP de Corea del Norte para que parezca que ahí fue el origen del ataque. Reuters, mientras tanto, reportó que el FBI también estaba considerando la posibilidad que Corea del Norte haya contratado a un grupo de hackers extranjeros para hacer este trabajo, en vez de hacerlo ellos mismos. Comey dijo que cada vez que el equipo a cargo de la investigación ha considerado explicaciones alternativas que no incluyen a Corea del Norte (o aquellos que están trabajando con el país) siempre terminan en la conclusión original.
Los oficiales han dicho que “no hay información creíble que indique que otros individuos son responsables de este ciberincidente”, en un esfuerzo por convencer a reporteros escépticos y expertos en ciberseguridad.
La agencia todavía está trabajando en determinar como fue exactamente que se llevó a cabo el ataque, pero consideran que el spearfishing (o la distribución de malware vía emails que se ven legítimos o links en medios sociales) fueron los métodos más probables usados para entrar.