Manu Pitkänen
7. tammikuuta, 2015 21:58
Yhdysvaltojen viranomaiset ovat olleet julkisuudessa kovin varmoja siitä, että Sony Picturesin tietomurron taustalla oli Pohjois-Korea. Pohjois-Korea on kuitenkin kiistänyt väitteet tiukasti. FBI:n pomo James Comey paljasti keskiviikkona Fordham Law Schoolin kyberturvallisuuskonferenssissa millä perusteilla Pohjois-Koreaa pidetään todennäköisimpänä syyllisenä.
Comeyn mukaan FBI:n behavioristinen yksikkö on tutkinut hyökkääjien käyttämää kieltä ja toimintatapoja, minkä lisäksi laitoksen oma "redteam" on luonut erilaisia simulaatioita iskun mahdollisista toteutustavoista. Nämä itsessään ei vielä riitä syyttämään toista valtiota iskusta, mutta Comeyn mukaan FBI:lla on kovaakin näyttöä iskun tekijöistä.
Käytännössä FBI on Comeyn mukaan saanut selville hyökkääjien IP-osoitteita. Yleensä hyökkääjät piilottivat itsensä välityspalvelimien taakse, mutta aika ajoin hyökkääjät suorittivat iskua suoralla yhteydellä, minkä takia heidän todelliset IP-osoitteet paljastuivat tutkijoille.
Comey ei osannut sanoa varmasti oliko kyse teknisistä ongelmista vai puhtaasta huolimattomuudesta, mutta joka tapauksessa suoralla yhteydellä tehdyt hyökkäykset lopetettiin nopeasti.
Tähän asti FBI on kertonut päätelleensä iskun tekijän sillä perusteella, että hyökkäys oli tekotavaltaan samankaltainen kuin Pohjois-Korean toteuttamaksi tiedetyt aiemmat iskut.