FBI: Nordkorea war hinter dem Sony Hack
Das FBI ist jetzt offiziell Nordkorea für die Angriffe die Schuld, die Sony Pictures in den letzten Wochen heimgesucht haben.
Pro das FBI (Hervorhebung hinzugefügt):
Als Ergebnis unserer Untersuchung und in enger Zusammenarbeit mit anderen US-Ministerien und Behörden, das FBI jetzt hat genügend Informationen zu dem Schluss, dass die nordkoreanische Regierung für diese Handlungen verantwortlich ist.
Das FBI meldet, dass es direkt mit Sony Pictures Entertainment seit kurz arbeitet nach die Anschlägen begann. Im Laufe der Untersuchung hat das FBI fand die Malware, die Sony infiziert ist ähnlich wie andere Malware bekannt geschrieben und in der Vergangenheit auf bestimmte Codezeilen durch nordkoreanische Akteure eingesetzt werden.
Es gibt auch infrastrukturelle Verbindungen. Mehrere IP-Adressen in die Malware Löschen von Daten Algorithmen hartcodiert track auch zurück zu IPs mit Verbindungen zu früheren, nordkoreanische Cyber-Angriffe bekannt. Berichte von CNN auch erklären, dass die Angriffe durch eine Reihe von anderen Ländern weitergeleitet wurden – einschließlich Chinas – und maskiert durch standard DNS-spoofing, die das FBI konnte mit Hilfe von der NSA zu entlarven.
Other than, die, die Details sind spärlich, was darauf hindeutet, die Beweise selbst sind entweder dünn, vertraulich, oder beides. Zumal einige des Berichts ist scheinbar eklatante Versäumnisse.
Merklich fehlen alle Erwähnungen von China, die gerüchteweise die nordkoreanische Bemühungen unterstützt haben, es gibt auch eine Anregung, dass sämtliche andere Entitäten Nordkorea in seinem Angriff von Sony Pictures unterstützt. Das FBI weder einen Plan für das weitere Vorgehen mit Maßnahmen gegen Nordkorea umreißen, diese formelle Anklage nach. Nur das:
Solche Akte der Einschüchterung fallen außerhalb der Grenzen des akzeptablen Zustand Verhalten. Das FBI nimmt ernst jeder Versuch – sei es durch Cyber-fähigen Mittel, Androhung von Gewalt, oder auf andere Weise —, die wirtschaftlichen und sozialen Wohlstand unserer Bürgerinnen und Bürger zu untergraben.
Nordkorea ist ein populär gewesen – wenn nicht offiziell – verdächtigen seit Anfang einfach weil Sony Pictures verantwortlich für Das Interview, eine Komödie in dem spielt Seth Rogan und James Franco Journalisten mit dem obersten Führer von Nordkorea, Kim Jong-Un zu ermorden beauftragt. Zunächst die Hacker keinen Hinweis auf Nordkorea oder The Interview gemacht, bis die Lecks im Gange für Tage, an welchem, die Punkt sie explizit für Sony Pictures den Film zu töten genannt später die Anforderungen unter Androhung von terroristischen Anschlägen gegen Theater zeigen den Film ergänzt hatte. Bedrohungen, die als große Theater Ketten gesichert von der Hack bis Sony Pictures stornierte Vorführungen insgesamt gearbeitet. Erschwerend kommt hinzu, diese Backtrack löste eine Welle der Feigheit, als Paramount Screening Rechte gezogen Team America: World Police, scheinbar ohne sogar angespornt werden, durch eine weitere Bedrohung dar. Im Grunde, die Hacker gewonnen, Punkt.
Hinweise auf Nordkorea als Täter in diesem Angriff war spärlich an zuerst, mit Berichten, dass der Hack in einem Hotelzimmer in Bangkok, neben dem FBI Behauptungen entstand, dass eine nordkoreanische Herkunft zweifelhaft waren und Nord Korea beharren darauf, dass es nichts mit dem Angriff zu tun hatte. Nach Sony Pictures The Interview ganz fallen gelassen, jedoch kamen Berichte von hetzen, der New York Times, AP, ABC und CNN, alle unter Berufung auf ungenannte US-Beamten verbinden Nordkorea mit dem Hack.
Obwohl wir eine formelle Anklage auf unsere Hände bekommen habe, gibt es viele Löcher, die noch Füllung. Berichte, dass Nordkorea habe eines Sony-System-Administrators-Anmeldeinformationen (und wie es gemacht wurde kann) bleiben unbestätigt, genauso wie jede Möglichkeit der Miteinbeziehung Chinas. Und natürlich ist die große Frage: können wir halten dies noch einmal passiert?
Das FBI vollständige Erklärung folgt unten:
Heute möchte das FBI ein Update über den Stand unserer Untersuchung in den Cyberangriff auf Sony Bilder Entertainment (SPE) zur Verfügung zu stellen. Ende November bestätigt SPE, das sei das Opfer einer Cyber-Attacke, die Systeme zerstört und große Mengen an persönliche und geschäftliche Daten gestohlen. Eine Gruppe nennt sich "Guardians of Peace" behauptete Verantwortlichkeit für den Angriff und anschließend ausgestellt Drohungen gegen SPE, seine Mitarbeiter und Theatern, die seine Filme zu verteilen.
Das FBI hat festgestellt, dass das Eindringen in SPE Netzwerk aus der Bereitstellung von destruktiven Malware und dem Diebstahl von proprietären Informationen sowie Mitarbeiter personenbezogene Daten und vertrauliche Mitteilungen bestand. Die Angriffe auch funktionsunfähig Tausende von SPE Computern, SPE, ihren gesamten Computernetzwerk offline zu nehmen gezwungen und Geschäftstätigkeit des Unternehmens erheblich gestört.
Nach der Entdeckung des Eindringens in ihr Netzwerk, um SPE das FBI Unterstützung gebeten. Seitdem arbeitet das FBI eng mit dem Unternehmen während der gesamten Untersuchung. Sony wurde ein großartiger Partner bei der Untersuchung und weiterhin eng mit dem FBI zusammen. Sony berichtet dieser Vorfall innerhalb von Stunden, das ist, was das FBI hofft, dass alle Unternehmen tun werden, wenn ein Cyberangriff vor. Sonys schnelle Berichterstattung erleichtert die Ermittler Fähigkeit, ihre Aufgaben zu erledigen und letztlich die Quelle dieser Angriffe zu erkennen.
Als Ergebnis unserer Untersuchung und in enger Zusammenarbeit mit anderen US-Ministerien und Behörden hat das FBI nun genügend Informationen zu dem Schluss, dass die nordkoreanische Regierung für diese Handlungen verantwortlich ist. Während die Notwendigkeit zum Schutz der vertraulichen Quellen und Methoden uns all diese Informationen teilen hindert, unser Fazit, basiert zum Teil, zu folgenden Themen:
- Technische Analyse der Daten löschen Malware verwendet in diesem Angriff offenbarten Links zu anderen Malware, dass das FBI nordkoreanischen Akteure zuvor weiß entwickelt. Zum Beispiel gab es Ähnlichkeiten in bestimmte Zeilen Code, Verschlüsselungs-Algorithmen, Daten Löschmethoden und kompromittierten Netzwerke.
- Das FBI beobachtet auch erhebliche Überschneidungen zwischen der Infrastruktur verwendet in dieser Angriff und anderen bösartigen Cyber-Aktivität, die die US-Regierung zuvor direkt nach Nordkorea verknüpft hat. Beispielsweise entdeckte das FBI, dass mehrere Internetprotokoll (IP) Adressen mit bekannten nordkoreanischen Infrastruktur verbunden mit IP-Adressen mitgeteilt, die hartcodierte in die Daten löschen Malware verwendet bei diesem Angriff wurden.
- Getrennt, haben die Hilfsmittel in der SPE-Angriff Ähnlichkeiten mit einer Cyber-Attacke im März letzten Jahres gegen südkoreanische Banken und Medien, die durch Nordkorea durchgeführt wurde.
Wir sind tief besorgt über den zerstörerischen Charakter dieses Angriffs auf einen privaten Sektor-Entität und die normalen Bürger, die dort arbeiteten. Darüber hinaus bekräftigt des nordkoreanischen Angriff auf SPE, dass Cyber-Bedrohungen eine der schwersten Staatssicherheit Gefahren in die Vereinigten Staaten stellen. Obwohl das FBI hat eine große Auswahl gesehen und wachsende Zahl von Cyber-Einbrüche, den zerstörerischen Charakter dieses Angriffs, gepaart mit seiner Zwangsmaßnahmen Natur auszeichnet. Nordkoreas Aktionen sollen ein US-Unternehmen erheblichen Schaden zufügen und unterdrücken das Recht der amerikanischen Bürger, sich zu äußern. Solche Akte der Einschüchterung fallen außerhalb der Grenzen des akzeptablen Zustand Verhalten. Das FBI nimmt ernst jeder Versuch – sei es durch Cyber-fähigen Mittel, Androhung von Gewalt, oder auf andere Weise —, die wirtschaftlichen und sozialen Wohlstand unserer Bürgerinnen und Bürger zu untergraben.