Gli esperti della sicurezza dubitano che la Corea del Nord sia responsabile dell'attacco cyber che ha messo KO i computer della Sony Pictures ed abbia diffuso illegalmente on-line film non ancora usciti. Si è ipotizzato il fatto che l'attacco hacker alla Sony faccia capo alla linea dura adottata dalla Corea del Nord nei confronti del nuovo film della Sony "The Interview", in cui Seth Rogen e James Franco sono i reporter incaricati dalla CIA di uccidere il leader nord-coreano Kim Jong Un ma questa ipotesi è da confermare. "Gli hacker sponsorizzati dallo stato non hanno nomi morbidi come Guardiani della Pace e non promuovono la loro attività pubblicamente" ha riferito Lucas Zaichkowsky, esperto di cyber-sicurezza.
Secondo lui, i dettagli dell'attacco portano ad un'altra pista, quella di un colpo politico da parte degli hactivisti attraverso il libero scambio di informazioni su Internet. Gli hacktivisti hanno già preso di mira la Sony in passato.
Il portavoce dell'FBI Joshua Campbell evita di fare commenti sul fatto che la Corea del Nord o un altro paese siano responsabili dell'attacco alla Sony. L'FBI sta investigando. L'idea che ci sia la Corea del Nord dietro alla violazione hacker sarebbe un fatto insolito, ha detto Darren Hayes, direttore di cyber-sicurezza alla scuola informatica Pace University. "Comunque, ci sono numerosi hacker da assumere" in alcuni angoli nascosti di Internet, ha aggiunto.
"Se Kim Jong Un ha sviluppato la sua unità di cyber-attacco con capacità sofisticate, allora la cosa per noi è interessante".
Sony Pictures non ha detto come gli hacker abbiano violato il sistema ma "tali attacchi spesso iniziano con tentativi di phishing tramite siti web compromessi o insider malevoli" ha spiegato il ricercatore di cyber-sicurezza Craig Young a Tripwire, una società che produce software di sicurezza operante in settori come Visa, Mastercard, Walmart e Starbucks.
Gli hacker sono in grado di ottenere film non ancora usciti appena il personale li registra, con i numeri di previdenza sociale, le foto dei passaporto, i documenti tecnici e altro materiale ma è improbabile che usino un singolo punto di accesso. "È molto più probabile che gli hacker siano capaci di sfruttare una serie di vulnerabilità, errori di configurazione e rete povera per aumentare continuamente il loro livello di accesso nel tempo" ha spiegato Young.
Un esperto di sicurezza che ha fatto parte dell'investigazione del governo sud-coreano a marzo del 2013 riguardo a cyber-attacchi associati alla Corea del Nord ha detto che non ci sono prove sufficienti per puntare il dito al Nord per l'incidente che ha coinvolto la Sony anche se ci sono similitudini. L'esperto, che ha voluto mantenere l'anonimato, ha detto che, quando le autorità sud-coreane hanno concluso che c'era Pyongyang dietro agli attacchi che hanno paralizzato i server di istituzioni finanziarie e società di media, non avevano solo il codice malevolo del computer ma anche l'indirizzo IP ed altre prove.
"Non possiamo escludere la possibilità che altri gruppi abbiano imitato i cyber-attacchi nord-coreani" ha detto.
La dipendenza aumentata sulla tecnologia cloud di quasi tutte le maggiori società per immagazzinare le loro informazioni le ha rese più vulnerabili, ha affermato Carson Sweet, presidente dell'azienda di protezione dati CloudPassage.
