Jarosław Giziński: Kto naprawdę zaatakował Sony?

FBI i Biały Dom oficjalnie nadal utrzymują, że hakerskiego ataku na serwery Sony Pictures dokonali Koreańczycy z Północy, jednak dowodów jest mało, a wątpliwości coraz więcej.

Aktualizacja: 31.12.2014 20:12 Publikacja: 31.12.2014 18:52

Jarosław Giziński

Jarosław Giziński

Foto: Fotorzepa/Waldemar Kompala

W pierwszych dniach po hakerskim ataku na serwery Sony Picture odpowiedzialność Korei Północnej wydawała się oczywista - w końcu atak przypuszczono w związku z premierą filmu „Wywiad", który ośmiesza wodza komunistycznego reżimu z Pjongjangu, a tego jego podwładni nie mogą przecież puścić płazem.

Jednak tuż przed Gwiazdką amerykańscy analitycy zaczęli nabierać wątpliwości. Operacja wydawała się zbyt skomplikowana jak na możliwości rządowych hakerów z Północy, poza tym ktoś, kto przygotowywał atak zadziwiająco dobrze znał wewnętrzną strukturę systemu informatycznego firmy. O tym, że pewność co do sprawców ataku stracił Biały Dom świadczy złagodzenie tonu prezydenta Obamy, który już nie mówi o uznawaniu KRL-D za państwo sponsorujące cyberterroryzm.

Amerykańscy dziennikarze analizujący poszlaki na których mogli oprzeć się analitycy FBI (np. Shane Harris z „Daily Beast" albo Adam Taylor z „Washington Post") dochodzą do wniosku, że nie są one zbyt mocne. Np. w złośliwym kodzie pozostawionym po ataku znaleziono linie bliźniaczo podobne do kodu wirusów używanych wcześniej przez domniemanych hakerów z KRLD. Tyle tylko, że kody wirusów są wykorzystywane przez hakerów z całego świata gdy tylko okażą się skuteczne. Tak samo kiepską poszlaką jest wskazywanie na serwery proxy, którymi posługiwali się sprawcy włamania do Sony „tak jak Koreańczycy w przeszłości". Serwery takie są publicznie dostępne, więc ich wykorzystanie nie świadczy o niczym (jeden z nich, 217.96.33.164 znajduje się w... Olsztynie).

Nie można wykluczyć, że w rzeczywistości atak został przeprowadzony przez (byłego?) pracownika Sony, który mógł mieć powody do mszczenia się na firmie za jakieś rzeczywiste lub urojone krzywdy. Takie przypuszczenie wysnuli analitycy niezależnej grupy Norse Corp zajmującej się przestępczością internetową. Możliwe, że przyjmującą na siebie odpowiedzialność za atak grupa Strażnicy Pokoju jest tylko sztuczną kreacją, albo że człowiek chcący zaszkodzić Sony przyłączył się do niej z gotowym pomysłem efektownej „hecy".

Koreańczycy też mogli przyłączyć się do akcji albo po prostu przypisać sobie jej skutki, nawet jeśli to nie oni wywołali chaos w Sony. Motywacja? Podtrzymywanie wiary w możliwości swoich informatyków i demonstracja siły wobec własnych obywateli. Prawdziwy sprawca włamania zachowuje tymczasem milczenie, by ukryć swoją tożsamość. Co więcej musi on sobie zdawać sprawę, że nawet najbardziej nieprawdopodobne plotki na temat Korei Północnej zostaną uznane za wiarygodne (jak choćby pojawiające się kilka miesięcy temu bzdurne informacje o rozszarpywaniu przeciwników politycznych Kim Dzong Una przez stada głodzonych psów).

Możliwe że FBI posiada jakiś niezbity dowód, którego nie chce ujawniać z powodów operacyjnych. Niestety całkowicie nie można tez wykluczyć taktycznej gry amerykańskich agencji zwalczających cyberprzestępczość, które wskazując na groźnych, zagranicznych wrogów Ameryki mogą liczyć na dalsze ułatwienia. Np. na łatwiejsze uzyskiwanie zgody Kongresu na jeszcze szerszą kontrolę ruchu w Internecie albo na zwiększanie przyznawanych im środków. O ile bowiem w sprawach takich jak działalność Edwarda Snowdena część Amerykanów ma wątpliwości to kto zakwestionuje potrzebę dawania odporu komunistycznym fanatykom z Pjongjangu?

Strażnicy Pokoju już straszą kolejnymi atakami - tym razem na amerykańskie media. I wciąż nie wiadomo czy to rzeczywista kampania cyberwojny czy tylko nowa zasłona dymna przebiegłych hakerów?

W pierwszych dniach po hakerskim ataku na serwery Sony Picture odpowiedzialność Korei Północnej wydawała się oczywista - w końcu atak przypuszczono w związku z premierą filmu „Wywiad", który ośmiesza wodza komunistycznego reżimu z Pjongjangu, a tego jego podwładni nie mogą przecież puścić płazem.

Jednak tuż przed Gwiazdką amerykańscy analitycy zaczęli nabierać wątpliwości. Operacja wydawała się zbyt skomplikowana jak na możliwości rządowych hakerów z Północy, poza tym ktoś, kto przygotowywał atak zadziwiająco dobrze znał wewnętrzną strukturę systemu informatycznego firmy. O tym, że pewność co do sprawców ataku stracił Biały Dom świadczy złagodzenie tonu prezydenta Obamy, który już nie mówi o uznawaniu KRL-D za państwo sponsorujące cyberterroryzm.

Komentarze
Jędrzej Bielecki: Emmanuel Macron wskazuje nowego premiera Francji. I zarazem traci inicjatywę
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Komentarze
Michał Szułdrzyński: Rafał, pardon maj frencz!
Komentarze
Michał Szułdrzyński: Rok rządu Tuska. Normalność spowszedniała, polaryzacja największym wyzwaniem
Komentarze
Jacek Nizinkiewicz: Rok rządów Tuska na 3+. Dlaczego nie jest lepiej?
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Komentarze
Bogusław Chrabota: O dotacji dla PiS rozstrzygną nie sędziowie SN, a polityka