Politik

The Interview.Vem utförde egentligen cyberattacken mot Sony?

The_Interview_2014_poster

Det är definitionsmässigt väldigt svårt att spåra vem som ligger bakom en specifik cyberattack. Cyberkrigare, till vilka vi kan räkna amerikanska NSA och dess svenska allierade FRA, använder inte sina egna datorer för så smutsiga ändamål. Istället infekterar man datorer i andra länder som sen i sin tur utför olika slags attacker. En av de mest kända är Stuxnet-attacken mot Iran som upptäcktes 2010.

Så trots att mycket pekar på att det var Kim Jonguns egen cyberarme som utförde attacken så är det långt ifrån säkert.

Nicole Perlroth skriver i New York Times om att fristående cyberexperter som den allmänt aktade Bruce Schneier inte är säkra på dem som egentlige ligger bakom attacken: New Study Adds to Skepticism Among Security Experts That North Korea Was Behind Sony Hack

Fueling their suspicions is the fact that the government based its findings, in large part, on evidence that it will not release, citing the “need to protect sensitive sources and methods.” The government has never publicly acknowledged doing so, but the National Security Agency has begun a major effort to penetrate North Korean computer networks.

Still, security researchers say they need more proof. “Essentially, we are being left in a position where we are expected to just take agency promises at face value,” Marc Rogers, a security researcher at CloudFlare, the mobile security company, wrote in a post Wednesday. “In the current climate, that is a big ask.”

Mr. Rogers, who doubles as the director of security operations for DefCon, an annual hacker convention, and others like Bruce Schneier, a prominent cryptographer and blogger, have been mining the meager evidence that has been publicly circulated, and argue that it is hardly conclusive.

En intressant uppgift som knappast bör förvåna är att NSA har försökt bryta sig in i de Nordkoreanska datorsystemen. Vilket bör vara en av de svåraste uppgifterna i den cryptologiska historien. Eftersom de nordkoreanska servrarna är helt skilda från det öppna Internet.

Bland de alternativa förklaringar till attacken som namngetts är att det antingen var ryska eller kinesiska hackare som utförde attacken. Ett annat alternativt är att angreppen utfördes av en missnöjd Sony-anställd i samarbete med någon kriminella grupperingar.

Klart är att Sonys datorsystem saknade moderna säkerhetssystem och därför var lätta att bryta sig in i.

Och om det var NSA eller andra som sen utförde attacken mot Nordkorea, ja det kommer vi aldrig att få reda på.

Pressklipp:
AB,Expressen