Pode ser que Seth Rogen não seja a pessoa mais indicada para fornecer orientações sobre segurança digital.
Hoje, o Departamento de Justiça acusou formalmente um indivíduo que se acredita ser um espião norte-coreano pelo ataque cibernético à Sony Pictures Entertainment em 2014. Durante o processo, foi fornecida uma descrição detalhada de como o governo de Kim Jong-un teria retaliado contra a empresa de entretenimento devido ao filme The Interview.
De forma surpreendente, as acusações não coincidem com as teorias conspiratórias expressas por Seth Rogan, colega e co-produtor do filme, que recentemente questionou a ideia comum de que a Coreia do Norte estava envolvida no ataque cibernético.
“Segundo o que me contaram, era alguém insatisfeito que trabalhava na Sony”, disse, acrescentando mais tarde que “não acredito que tenha sido a Coreia do Norte”.
A denúncia criminal apresenta uma perspectiva distinta, chegando ao ponto de identificar um indivíduo em particular, Park Jin Hyok. Segundo o governo dos EUA, este indivíduo desempenhou um papel significativo no ataque cibernético que a Sony alega ter causado prejuízos de $15 milhões e levado à renúncia da então co-presidente da Sony Pictures, Amy Pascal.
O depoimento descreve uma extensa conspiração de longa duração para realizar invasões de computadores e cometer fraude eletrônica, envolvendo co-conspiradores ligados ao governo da República Popular Democrática da Coreia, também conhecida como “DPRK” ou “Coreia do Norte”, atuando na Coreia do Norte, na China e em outros locais. Um dos ataques bem-sucedidos mencionados foi o incidente de novembro de 2014, no qual a Sony Pictures Entertainment (‘SPE’) foi alvo de um ataque cibernético relacionado ao filme cômico “The Interview”, que retratava ficticiamente Kim Jong-Un, presidente do Partido dos Trabalhadores da Coreia e “líder supremo” da Coreia do Norte.
Além disso, de acordo com a denúncia, Park também foi implicado no desenvolvimento do ransomware WannaCry (conhecido como WannaCry 2.0 na denúncia, mas usualmente chamado de WannaCry) e no ataque digital que resultou no roubo de $81 milhões de um banco de Bangladesh.
Ele estava com muitas coisas para fazer.
Essencialmente, Park não realizou tudo por conta própria. É provável que ele contasse com uma equipe completa de colaboradores ainda não identificados, todos agindo sob as ordens do governo da Coreia do Norte.
No entanto, identificar formalmente os responsáveis pelo hack da Sony e WannaCry é um avanço real na atribuição dos ataques e provavelmente ajudará a dissipar teorias de conspiração relacionadas a esses importantes incidentes de cibersegurança recentes.
Proteção digital
Especialista em segurança e privacidade em São Francisco, focada em criptomoedas e blockchain, com um olhar atento e cauteloso.