FBI menghadapi skeptisisme atas klaim Korea Utara meretas Sony

keren989 Maret 25, 2015
FBI menghadapi skeptisisme atas klaim Korea Utara meretas Sony

Sudah seminggu sejak pemerintah AS menyalahkan Korea Utara atas serangan dunia maya terhadap Sony Pictures Entertainment – dan banyak pakar keamanan masih belum yakin bahwa Kim Jong-un adalah pelakunya.

Pengumuman FBI, bukannya menyelesaikan perdebatan, hanya memicu spekulasi luas mengenai sumber serangan tersebut.

Mereka yang skeptis menyatakan bahwa bukti yang dikutip oleh FBI tidak jelas dan tidak meyakinkan. Mereka mempertanyakan apakah Pyongyang benar-benar mempunyai motif, atau kemampuan, untuk mengacaukan sistem Sony.

Dan mereka melontarkan sejumlah teori alternatif.

Mungkinkah itu mantan karyawan Sony yang tidak puas? Pemerintah asing lain yang lebih paham teknologi? Sekelompok peretas pribadi?

Lebih lanjut tentang ini…

“Saya pikir kita sudah melampaui batas,” David Kennedy, CEO perusahaan keamanan informasi TrustedSec, mengatakan kepada FoxNews.com pada hari Jumat. “Banyak (bukti) yang bersifat tidak langsung.”

Kennedy, yang memberikan kesaksian di Capitol Hill tahun lalu tentang masalah keamanan dengan HealthCare.gov, mengatakan dia masih yakin orang dalam Sony yang marah berada di balik hal tersebut.

“Mereka ingin menghancurkan perusahaan,” katanya.

FBI tidak membatalkan klaimnya pada Jumat lalu bahwa Korea Utara adalah pihak yang patut disalahkan. Biro tersebut, setelah bungkam selama berhari-hari mengenai sumber serangan, dengan tegas menyatakan bahwa “pemerintah Korea Utara bertanggung jawab atas tindakan ini.”

Sebagai peringatan, biro tersebut mencatat bahwa mereka tidak dapat membagikan semua bukti yang mereka miliki. Hal ini membuka kemungkinan bahwa FBI sedang menunggu bukti kuat yang menghubungkan peretasan tersebut dengan Pyongyang tanpa keraguan secara digital.

Buktinya FBI memang membagikannya:

  • Analisis terhadap malware tersebut “mengungkapkan tautan ke malware lain yang menurut FBI telah dikembangkan sebelumnya oleh aktor Korea Utara.”
  • FBI mengamati adanya “tumpang tindih yang signifikan antara infrastruktur yang digunakan dalam serangan ini dan aktivitas dunia maya berbahaya lainnya” yang sebelumnya terkait dengan Korea Utara, seperti alamat IP yang terkait dengan Korea Utara yang diduga berkomunikasi dengan alamat IP yang terkait dengan serangan Sony.
  • “Alat” yang digunakan dalam serangan terhadap Sony serupa dengan serangan Korea Utara terhadap perusahaan-perusahaan Korea Selatan pada bulan Maret 2013.

Kemarahan atas tuduhan serangan Korea Utara memicu dukungan patriotik minggu lalu untuk “The Interview,” sebuah komedi di mana Seth Rogen dan James Franco berperan sebagai dua reporter yang disewa untuk mencari tahu pemimpin Korea Utara – dan membantu mengembalikan keadaan ke kondisi semula. pilih bioskop setelah Sony pertama kali menariknya.

Namun, dalam bantahan terperinci yang diterbitkan minggu ini, pakar keamanan siber Marc Rogers menyebut kasus FBI sebagai kasus yang “lemah.”

Rogers, yang bekerja di perusahaan keamanan seluler CloudFlare dan mengelola operasi keamanan untuk konferensi peretas tahunan, berpendapat bahwa malware yang sama yang ditampilkan dalam peretasan Sony “jauh dari bukti konklusif” tentang keterlibatan Korea Utara.

Dalam kolom yang diposting di The Daily Beastdia berspekulasi bahwa FBI kemungkinan mengacu pada dua malware – Shamoon, yang menyerang perusahaan energi dan ditemukan pada tahun 2012, dan DarkSeoul, yang menyerang Korea Selatan tahun lalu.

Namun Rogers mencatat bahwa kode sumber Shamoon telah bocor. “Hanya karena dua malware memiliki nenek moyang yang sama, tentu saja, tidak berarti mereka memiliki operator yang sama,” tulisnya.

Dia membuat argumen serupa tentang klaim FBI atas alamat IP.

Mereka yang skeptis, termasuk Rogers dan Kennedy, juga mempertanyakan gagasan bahwa peretasan tersebut merupakan pembalasan Korea Utara terhadap “The Interview.” Meskipun Korea Utara keberatan dengan film tersebut, para skeptis mengatakan bahwa pesan awal dari para peretas tersebut tidak mengutip film tersebut. Koneksi itu terjadi kemudian.

“Sebelumnya, ini lebih merupakan kasus pemerasan,” kata Kennedy.

Korea Utara, pada bagiannya, menyangkal bertanggung jawab atas serangan itu.

Namun Dmitri Alperovitch, dari perusahaan keamanan CrowdStrike, mendukung FBI, Wired memberitahu bahwa AS memiliki lebih banyak bukti yang membuktikan keterlibatan Korea Utara, dan pemerintah belum bisa merilisnya.

Perusahaannya melacak kelompok di belakang DarkSeoul. Alperovitch mengatakan kepada Wired bahwa jaringan tersebut kemungkinan besar berasal dari Korea Utara, dan para penyerang sebelumnya telah menggunakan istilah pencarian yang terkait dengan rencana militer AS dan Korea Selatan.

“Siapa lagi (selain Korea Utara) yang akan menyerang Sony tentang film tersebut dan jaringan militer Korea Selatan dan AS yang mencari informasi semacam itu?” katanya kepada Wired.

Juru bicara FBI menolak berkomentar untuk artikel ini, dengan alasan penyelidikan sedang berlangsung.

Sumber intelijen sebelumnya mengatakan kepada Fox News bahwa bukti dalam kasus tersebut meningkatkan kemungkinan bahwa negara seperti Iran, Tiongkok atau Rusia mungkin terlibat bersama dengan Korea Utara.

Ada juga yang berspekulasi bahwa Korea Utara bukan bagian dari hal tersebut.

Kurt Stammberger, dengan perusahaan keamanan siber Norse, mengatakan kepada CBS News bahwa Sony “pada dasarnya diretas dari dalam”, mungkin oleh mantan karyawannya.

Kennedy mengatakan ada kemungkinan Korea Utara terlibat, namun pengetahuan orang dalam yang digunakan masih menunjuk pada seorang mantan karyawan. Dia mencatat bahwa Sony melakukan PHK besar-besaran awal tahun ini, “banyak di antaranya di bidang administrator sistem.”

Satu potensi lubang lainnya muncul dalam klaim pemerintah pada minggu ini Taia Global, konsultan keamanan siber, menganalisis pesan para peretas “dalam upaya untuk menentukan kewarganegaraan secara ilmiah.” Perusahaan tersebut mengatakan “hasil awal” menunjukkan bahwa para penyerang “kemungkinan besar” adalah orang Rusia. Perusahaan tersebut mengatakan kemungkinan besar penyerangnya adalah orang Korea, namun “tidak mungkin”.

SGP hari Ini

More Stories

Pratinjau: Pembuat bir di Cardinals

Pratinjau: Pembuat bir di Cardinals

keren989 Oktober 1, 2017
Pratinjau: Pembuat bir di Cardinals

Pratinjau: Kembar di Sinar | Berita Rubah

keren989 September 4, 2017
Pratinjau: Pembuat bir di Cardinals

Pratinjau: Gemini vs. Sox Putih

keren989 Agustus 29, 2017

You may have missed

Mengungkap Rahasia RTP Slot yang Menguntungkan: Bocoran Hari Ini!

Mengungkap Rahasia RTP Slot yang Menguntungkan: Bocoran Hari Ini!

keren989 Oktober 13, 2023
Bermain Judi Bola Online dengan Link Sbobet Resmi: Petualangan Seru di Dunia Taruhan Online

Bermain Judi Bola Online dengan Link Sbobet Resmi: Petualangan Seru di Dunia Taruhan Online

keren989 Oktober 13, 2023
Pria NY berusia 17 tahun didakwa melakukan pembunuhan kejahatan rasial dalam penikaman fatal terhadap O’Shae Sibley

Pria NY berusia 17 tahun didakwa melakukan pembunuhan kejahatan rasial dalam penikaman fatal terhadap O’Shae Sibley

keren989 Agustus 11, 2023
Jumlah korban tewas akibat wabah demam berdarah di Bangladesh mungkin memecahkan rekor bulan ini

Jumlah korban tewas akibat wabah demam berdarah di Bangladesh mungkin memecahkan rekor bulan ini

keren989 Agustus 11, 2023
Kandidat Partai Demokrat mengambil uang dari warga Tiongkok, WH meminta miliaran dolar untuk Ukraina, dan berita utama lainnya

Kandidat Partai Demokrat mengambil uang dari warga Tiongkok, WH meminta miliaran dolar untuk Ukraina, dan berita utama lainnya

keren989 Agustus 11, 2023