Caso Sony: erro de digitação pode ser nova evidência contra a Coreia do Norte

Por Redação | 18.02.2015 às 16:27

A empresa de segurança digital CrowdStrike se uniu ao grupo daqueles que consideram a Coreia do Norte culpada pelo ataque sofrido pela Sony Pictures Entertainment no ano passado. Apesar de o FBI já ter nomeado o país como a origem do ataque, muitos ainda se mantêm céticos, em partes porque o FBI não divulgou muitos detalhes de sua investigação. Já a CrowdStrike apresentou uma evidência para comprovar essa afirmação.

A empresa diz ter encontrado semelhanças entre o malware usado contra a Sony e um pedaço de código destrutivo implantado em 2013 por um grupo chamado Silent Cholima, que já teve seu nome ligado a vários ataques contra a Coreia do Sul e os Estados Unidos. Algumas partes do código são praticamente idênticas em sua estrutura e funcionalidade.

Ainda de acordo com a empresa de segurança, o malware utilizado em ambos os ataques contém um erro de digitação no mesmo local do código – “secruity” em vez de “security”. Muita coincidência, não? Os especialistas acreditam que o código utilizado contra a Sony é uma versão mais recente do mesmo programa descoberto em 2013.

Muitas vezes, malwares são compartilhados em fóruns e reutilizados, mas, de acordo com informações da CrowdStrike, o código fonte em questão não foi divulgado publicamente. Sendo assim, é bastante improvável que outro grupo de hackers tenha usado engenharia reversa para reproduzir exatamente o código, incluindo o erro de digitação.

O diretor de tecnologia da CrowdStrike, Dmitri Alperovitch, falou em um webcast ontem (17) e descreveu como o ataque da Sony foi realizado. Você pode assistir ao vídeo no site da empresa.

Código fonte ataque Sony

Fonte: PC World