Μια εταιρεία ασφάλειας, με έδρα τις ΗΠΑ, παρείχε περαιτέρω αποδείξεις και στοιχεία που δείχνουν ότι η επίθεση που δέχτηκε η Sony Pictures Entertainment, κατά τη διάρκεια του περασμένου έτους, διεξήχθη από μια ομάδα hacking που συνδέεται με τη Βόρεια Κορέα.
Το FBI έχει ήδη υποδείξει τη Βόρεια Κορέα ως την πηγή της επίθεσης, ωστόσο κάποιοι εμπειρογνώμονες ασφάλειας παραμένουν επιφυλακτικοί, επειδή η αμερικανική ομοσπονδιακή υπηρεσία δεν αποκάλυψε όλες τις λεπτομέρειες της έρευνας που διεξήγαγε.
Η εταιρεία ασφαλείας CrowdStrike είναι μεταξύ εκείνων που πιστεύουν ότι η Βόρεια Κορέα ήταν πίσω από την επίθεση, και την Τρίτη παρουσίασε ένα ακόμη αποδεικτικό στοιχείο για να στηρίξει αυτό τον ισχυρισμό.
Η CrowdStrike δήλωσε ότι βρέθηκαν ομοιότητες μεταξύ του κακόβουλου λογισμικού που χρησιμοποιήθηκε εναντίον της Sony και του κώδικα που αναπτύχθηκε το 2013 από την ομάδα hacking Silent Chollima, η οποία έχει ήδη συνδεθεί με διάφορες επιθέσεις κατά της Νότιας Κορέας και των ΗΠΑ.
Τα τμήματα του κώδικα που χρησιμοποιήθηκαν στις επιθέσεις είναι σχεδόν όμοια στη δομή και τη λειτουργία τους, ανέφερε ο ερευνητής ΚΟΤ Dmitri Alperovitch της CrowdStrike, κατά τη διάρκεια ενός webcast στο οποίο περιγράφτηκε το πώς διεξήχθη η επίθεση κατά της Sony.
Ακόμη ένα στοιχείο, είπε, είναι ότι το κακόβουλο λογισμικό που χρησιμοποιήθηκε και στις δύο επιθέσεις περιέχει το ίδιο ορθογραφικό λάθος, στο ίδιο σημείο, όπου η λέξη “security” έχει γραφτεί ως “secruity.”
Η CrowdStrike είχε ήδη εντοπίσει πολλές ομοιότητες μεταξύ των επιθέσεων των Silent Chollima και της επίθεσης κατά της Sony, συμπεριλαμβανομένης της χρήσης εξελιγμένου “wiper” malware και του τρόπου με τον οποίο αναπτύχθηκε ο κώδικας.
Η ομάδα που ανέλαβε την ευθύνη για την επίθεση της Sony αυτοαποκαλείται “Guardians of Peace”. Η Silent Chollima συχνά χρησιμοποιεί διαφορετικά ονόματα για διαφορετικές επιθέσεις, και μπορεί να έχει κάνει το ίδιο και με τη Sony.
Άλλες εταιρείες ασφάλειας, συμπεριλαμβανομένης της Symantec, έχουν επίσης συνδέσει την επίθεση κατά της Sony με τη Βόρεια Κορέα.
