Investigadores de la firma de ciberseguridad Norse aseguran que encontraron evidencia que exime a Corea del Norte del hackeo masivo que Sony sufrió recientemente. De acuerdo con la investigación, los responsables del ataque son 6 individuos que trabajaron de forma independiente y entre ellos se encuentra un exempleado disgustado con la compañía debido a que fue destituido de su cargo como parte de una oleada de despidos.
De acuerdo con Kurt Stammberger, vicepresidente senior de Norse, de los 6 individuos identificados, 2 están basados en EUA, 1 en Canadá, otro en Singapur y el último en Tailandia. La ubicación del último involucrado no se reveló. El directivo aseguró que el exempleado señalado como culpable trabajó 10 años en Sony, pero fue despedido en marzo como parte de la reciente reestructuración de la compañía, y se le describe como alguien con gran conocimiento técnico.
Stammberger comentó que se estableció un equipo de 9 personas para investigar el caso, quienes empezaron la averiguación bajo la premisa de que agentes infiltrados serían los que contarían con una mejor posición para robar datos de la empresa. Esto los llevó a analizar los documentos de recursos humanos filtrados por los hackers que resultaron ser pieza fundamental en la investigación, pues fue gracias a estos que dieron con el exempleado de Sony. Los investigadores siguieron al individuo en línea y descubrieron que era una mujer que reveló su enojo ante los despidos de la compañía en redes sociales y que se comunicaba con personas afiliadas a grupos hacktivistas de Europa y Asia por medio de IRC (Internet Relay Chat).
Stammberger aclaró que los datos obtenidos por su compañía no son definitivos y que pueden ser sólo fragmentos de la investigación final. El ejecutivo señaló que su compañía informará al FBI del resultado de su indagación.
El directivo de Norse comentó que la participación de un informante interno explicaría cómo es que los hackers obtuvieron información de las redes de Sony, como direcciones IP de servidores críticos y credenciales válidas para acceder a ellos.
Esta nueva información sale a la luz días después de que la administración de Barack Obama culpara públicamente al gobierno de Corea del Norte del ataque a Sony Pictures.
Deja tu comentario