”Pohjois-Korea ei hakkeroinut Sonya”

Sony joutui taannoin historian suurimpiin lukeutuvan tietomurron kohteeksi, kun valtava määrä sen salaista tietoa päätyi hakkereiden käsiin ja sitä kautta julkisuuteen. Yhdysvaltojen hallitus ja liittovaltion poliisi FBI ovat väittäneet, että hakkeroinnin takana olisi ollut Pohjois-Korea. Asiantuntijat pitävät väitteitä kuitenkin perusteettomina.

Mainos (jatkuu alla)Mainos päättyy

Lue myös Hannan lähettämiä viestejä ja kadonneita matkalaukkuja – näin suomalaisia huijataan

Lue myös Tokmannin tarjous liiankin hyvä? Huijareita on taas liikkeellä

Monet tietoturva-alan kokeneet ammattilaiset ovat todenneet, että maan syyttäminen hakkeroinnista sopii liiankin hyvin Yhdysvaltojen nykyiseen politiikkaan ja antaa sekä Sonylle että yrityksen tietoturvasta vastanneelle yritykselle keinon selvitä nolosta tilanteesta. Myöskään hakkeroinnista esitetyt todisteet eivät riitä osoittamaan Pohjois-Koreaa syylliseksi.

Mainos (jatkuu alla) Mainos päättyy

Julkisuuteen annetut tiedot viittaavat sen sijaan aivan tavallisiin hakkereihin ja siihen, että mukana olisi ollut joku Sonyn sisäpiiristä. Tietoturva-ammattilainen Marc Rogers tunnetaan muun muassa DEF CON -hakkeritapahtuman ja Cloudflare-tietoturvayrityksen taustalta. Hän on nyt kirjoittanut oman näkemyksensä Yhdysvaltojen julkaisemista todisteista, jotka viranomaisten väitteiden mukaan viittaavat juuri Pohjois-Korean hakkereihin.

Mainos (jatkuu alla)

Mainos päättyy

FBI pitää näyttöä piskuisen valtion syyllisyydestä aukottomana, mutta Rogersin mukaan todisteet osoittavat kuitenkin aivan muuta. Hakkerointiin käytetyn ohjelmiston sisältämien IP-osoitteiden perusteella ei hänen mielestään voi tehdä mitään johtopäätöksiä, varsinkin kun valtaosa osoitteista on ympäri maailmaa sijaitsevien tunnettujen proxy-palvelinten osoitteita.

FBI:n mukaan ohjelmiston sisällä oli koodia, jota on löytynyt pohjoiskorealaisten tekemissä aikaisemmissa iskuissa käytetyistä ohjelmistoista. Lähdekoodi on kuitenkin peräisin julkisista lähteistä, joten kuka tahansa voi käyttää otteita samasta koodista. Shamoon ja DarkSeoul -haittaohjelmien koodit päätyivät jo aiemmin julkisuuteen, joten niiden otteet eivät riitä viittamaan Pohjois-Koreaan.

Rogers pitää merkittävänä sitä, että Pohjois-Korea liitettiin Sonyn hakkerointiin vasta, kun kohuun liitettiin mukaan The Interview -elokuva, jota Pohjois-Korea on avoimesti halveksinut. Sony perui elokuvan julkaisemisen, mutta julkaisi sen kuitenkin jo muutaman päivän kuluttua. Pohjois-Korea -kohusta tehtiin siis elokuvan tyylipuhdas mainoskampanja.

Asiantuntija muistuttaa myös, että nyt hakkerit julkistivat Sonyltä varastetut salaiset tiedot, mitä pohjoiskorealaiset hakkerit eivät olisi hänen mukaansa tehneet. Pohjois-Korean perusteettoman syyttämisen syynä asiantuntija pitää sitä, että kohun varjolla Yhdysvaltoihin saadaan pian säädettyä uusia tietoturvalakeja, jotka eivät olisi ehkä menneet läpi ilman kohua.