Documentos filtrados de la Agencia de Seguridad Nacional de los Estados Unidos indican que el país norteamericano ha estado vigilando a Corea del Norte por lo menos desde 2010, por lo que, si esta nación fue la responsable de las intrusiones a Sony Pictures de noviembre como se sospecha, el gobierno norteamericano pudo haber tenido conocimiento de las intenciones de los atacantes antes de llevar a cabo el ataque.
A finales de noviembre del año pasado, Sony anunció que había sufrido una intrusión informática en la que se filtraron cinco películas que iban a estrenarse en diciembre, información financiera de sus empleados y correos electrónicos privados de la compañía. Los atacantes, que dijeron formar parte del grupo “Guardians of Peace”, dijeron que habían lanzado el ataque para presionar a la compañía a que cancelara el estreno de la película “Una loca entrevista” (The Interview), una comedia de Seth Rogers en la que se planea el asesinato a Kim Jong Un, el líder de Corea del Norte.
Los atacantes también amenazaron con lanzar ataques físicos a los cines que muestren la controvertida película, por lo que Sony Pictures decidió cancelar el lanzamiento oficial en cines y difundirla sólo por Internet.
Para las autoridades norteamericanas, el sospechoso inmediato fue Corea del Norte, y los documentos filtrados podrían explicar por qué Estados Unidos se mostraba tan seguro de la participación del gobierno norcoreano en los ataques a la compañía, a pesar de la rotunda negación de los líderes del país asiático ante las acusaciones.
Los documentos filtrados fueron analizados por The New York Times y Der Spiegel, que también entrevistaron a oficiales de la NSA que confirmaron su intrusión a los sistemas de Corea del Norte. Los agentes de la NSA admitieron que habían infectado al país rival en 2010 con un programa malicioso que les mantenía al tanto de los movimientos de los sistemas afectados.
Es así como se dieron cuenta de que Corea del Norte había enviado correos phishing a Sony en septiembre de 2014 para engañar a sus empleados y hacer que descarguaran el programa malicioso en sus ordenadores. Después de pasar dos meses construyendo un mapa de los sistemas de Sony, Corea del Norte lanzó el ataque en noviembre. Sin embargo, a pesar de la información que Estados Unidos recibía de los sistemas afectados, no pudo predecir el ataque porque se realizó desde una cuenta de administrador de Sony que no se percibía como peligrosa.
Aun así, siguió de cerca el ataque mientras se realizaba. “Podíamos ver que las direcciones IP que se usaban para publicar y enviar los correos electrónicos provenían de IPs de uso exclusivo de Corea del Norte”, explicó James Comey, director del FBI. “Decidir cómo actuar fue lo más difícil”, agregó un oficial de la Casa Blanca en una entrevista con The New York Times.
Esta es la razón por la que Estados Unidos dice que apuntó a Corea del Norte como el origen de los ataques con tanta certeza, a pesar de que las teorías de otros expertos en seguridad inculpaban al mismo Sony o al propio gobierno.
Fuentes:
US ‘tapped N Korea computers in 2010’ report claims BBC News
The NSA was tracking North Korea’s hackers long before they attacked Sony Pictures The Verge
US spy agency hacked North Korea before the Sony attack The Telegraph
EE.UU. espió a Corea del Norte mientras infiltraba a Sony