Entenda o ataque virtual à Sony

Sony cancelou estreia de filme 'A Entrevista' após ameaças terroristas
"O ataque virtual à Sony ─ creditado à Coreia do Norte, que nega a acusação ─ tem todos os ingredientes de uma megaprodução de Hollywood, especialmente depois de a multinacional japonesa cancelar a estreia do filme "A Entrevista", uma paródia do regime comunista.

Da BBC Brasil 

A decisão foi tomada após redes de cinema norte-americanos se recusarem a exibir a comédia por medo de ameaças feitas por um grupo de hackers, chamado Os Guardiões da Paz (GOP, em inglês). De acordo com serviços de inteligência americanos, o GOP está ligado à capital norte-coreana, Pyongyang.

Ainda não se sabe, contudo, quem está por trás do ataque. Neste sábado, a Coreia do Norte, que nega envolvimento no episódio, ofereceu ajuda aos Estados Unidos para descobrir os responsáveis por invadir os computadores da Sony e acessar informações confidenciais, incluindo conversas de altos executivos da companhia.

Confira abaixo o que já foi desvendado sobre o caso.

O que já se sabe

Há uma única certeza em meio a tantas dúvidas sobre o ataque virtual à Sony: o sistema interno de computadores da companhia foi alvo de hackers em novembro.

O grupo responsável pelo ataque se autodenomina The Guardians of Peace (Os Guardiões da Paz, em tradução livre) e ameaçou vazar dados secretos da multinacional japonesa "ao mundo" caso suas demandas não fossem atendidas.

Ironicamente, no entanto, essas demandas nunca foram divulgadas.

Os hackers disponibilizaram em sites de download filmes da Sony que ainda não haviam estreado. "A Entrevista", uma comédia sobre um complô para assassinar o líder da Coreia do Norte, Kim Jong-un, com previsão de estreia no Brasil no final de janeiro, não era um deles.

Os autores do ataque também divulgaram o salário e os números de previdência social de milhares de empregados da Sony – incluindo celebridades.

Como o grupo fez ameaças terroristas a cinemas que exibissem o filme, a Sony optou por cancelar sua estreia.

Quem são os principais suspeitos?

  • Um país, muito provavelmente a Coreia do Norte
  • Apoiadores do regime da Coreia do Norte baseados na China
  • Hackers em busca de chantagem
  • Hackers ou um único indivíduo com outra motivação, como vingança

Por que a Coreia do Norte é a principal suspeita?

Coreia do Norte continua como principal suspeita pelo ataque a computadores da Sony
De acordo com serviços de inteligência americanos, a Coreia do Norte é a principal suspeita pelo ataque. O país tem motivos de sobra para estar por trás do episódio e um histórico de ataques virtuais.

Além disso, o governo norte-coreano não disfarça a irritação por causa do lançamento do filme, que classificou como "um ato de terrorismo".

Para especialistas, as suspeitas recaem sobre a chamada Unidade 121, a unidade de elite de hackers do governo norte-coreano. O departamento faz parte do Escritório Geral de Reconhecimento (RGB, em inglês) da Coreia do Norte, responsável por operações clandestinas.

Pouco tempo depois da decisão da Sony de cancelar a estreia do filme, o jornal americano The New York Times publicou uma reportagem na qual uma fonte não identificada do governo americano dizia acreditar que o ataque havia sido patrocinado pelo governo norte-coreano.

Por que a Coreia do Norte pode não estar envolvida no ataque?

A Coreia do Norte negou estar por trás do ataque virtual à Sony, alegando, por outro lado, que o incidente foi obra de alguém simpático à sua causa.

Pesa a favor do governo norte-coreano o fato de que poucas vezes o regime comunista se prestou a negar acusações deste tipo.

Além disso, embora a Coreia do Norte já tenha sido responsável por uma série de ataques virtuais, especialistas dizem que esse incidente específico não faz parte do seu modus operandi.

Seu alvo principal é a vizinha Coreia do Sul, onde ataques como o lançado em março de 2013 derrubou as redes internas do país.

O blogueiro americano Marc Rogers diz que o código do ataque remete a um computador com IP da Coreia. Porém, a linguagem torna menos provável que a fonte tenha sido a Coreia do Norte.

Ele ressalva que os norte-coreanos não falam o coreano tradicional, e sim, um dialeto próprio, já que o coreano tradicional é proibido no país.

"Também não podemos esquecer que é comum mudar a linguagem/local de um computador antes de compilar o código", disse ele, em seu blog.

Rogers destaca ainda que os hackers responsáveis pelo ataque conhecem a fundo os meandros da Internet e das redes sociais. "Isso e a sofisticação da operação não correspondem ao perfil da Coreia do Norte".

Mas talvez a evidência mais forte seja a de que os hackers só se interessaram pelo filme "A Entrevista" quando a imprensa sugeriu que a Coreia do Norte poderia estar ligada ao ataque.

Se não foi a Coreia do Norte, quem foi?

Hackers chineses podem ter sido recrutados por Coreia do Norte, acreditam especialistas
Em seu blog, Rogers sugere que a China poderia estar por trás do ataque. "Acho muito mais plausível", pondera.

Alguns especialistas concordam. Eles dizem acreditar que o ataque possa ter partido de hackers chineses possivelmente recrutados pela Coreia do Norte.

Outros sugerem que hackers podem ter invadido os computadores da Sony com o intuito de extorquir a companhia.

Quando o ataque foi noticiado, havia poucos indícios de que o ataque fosse tivesse motivação financeira. No entanto, hackers enviaram e-mails a cinco executivos da Sony em 21 de novembro, dias antes do vazamento dos arquivos confidenciais, pedindo dinheiro.

Sean Sullivan, executivo da empresa de segurança F-Secure, diz acreditar que a extorsão possa ter motivado o ataque.

"Uma motivação financeira é muito mais crível do que um ataque coordenado por um país", diz ele à BBC.

Para Sullivan, é preciso aguardar o próximo passo dos hackers.

Ele diz que se o objetivo deles tiver sido apenas o cancelamento do filme, a meta já foi alcançada e nada mais deve acontecer. Mas, se, por outro lado, houver mais vazamentos, é provável que a Coreia do Norte não seja a principal suspeita pelo ataque.

Como Rogers, Sullivan não descarta o envolvimento de hackers chineses na invasão de computadores da Sony.

"É muito mais provável que a Coreia do Norte tenha recrutado hackers chineses que buscam ganhar dinheiro fácil e, ao mesmo tempo, desestabilizar a Sony".

Existe também a possibilidade de que o ataque tenha sido motivado por vingança.
Para entender essa hipótese, é necessário relembrar o passado da Sony e os ataques virtuais que a multinacional japonesa já sofreu.

O convívio conflituoso entre os hackers e a Sony começou em 2005, quando a divisão de música da companhia instalou um software que modificou os sistemas operacionais dos computadores, impedindo que CDs fossem copiados.

A guerra ganhou novo capítulo em 2010, quando a Sony processou o hacker adolescente George Hotz, responsável por "quebrar" o código do Playstation 3, divulgando-o na rede.

Mas o maior ataque sofrido pela companhia aconteceu em abril de 2011 quando o grupo Anonymous lançou uma campanha para derrubar a rede do Playstation. Os hackers obtiveram acesso a informações pessoais de mais de 77 milhões de usuários. A invasão custou à Sony pelo menos US$ 171 milhões (R$ 455 milhões).

Em entrevista ao site Gizmodo, Chester Wisniewski, executivo da empresa de segurança Sophos, afirmou que a Sony "vem provocando a ira dos hackers há muitos anos, portanto não surpreende que a companhia seja um alvo provável".

Para Roberts, o suspeito mais óbvio pode estar mais perto do que muita gente pensa.

"Aposto minhas fichas em um provável ex-funcionário da Sony", diz ele.

O caso pode chegar aos tribunais?

Ainda não é certo que os responsáveis pelo ataque serão levados à Justiça. O governo dos Estados Unidos disse que, se os hackers não forem norte-coreanos, "será muito difícil processá-los".

E enquanto muitos especulam sobre outros suspeitos, faltam provas.

"A Coreia do Norte é potencialmente suspeita. Mas para condená-la são necessárias mais evidências", afirmou Alan Woodward, especialista de segurança da Universidade de Surrey, na Inglaterra.

Em meio a tantas dúvidas, há um consenso de que os efeitos do ataque serão sentidos por muito tempo.

Em primeiro lugar, levará algum tempo para que a Sony recupere sua reputação e ganhe de volta a confiança de Hollywood.

Outro ponto é por que os cinemas cederam às ameaças, cancelando a exibição do filme com medo de ataques terroristas, uma iniciativa que não coaduna com o perfil dos Estados Unidos.

Além disso, o ataque lança luz sobre as deficiências de segurança das grandes corporações do país.

Para Sullivan, a invasão representa um momento ideal para que os Estados Unidos revisem "os seus padrões de segurança".

Um comentário:

Thiago Depolo disse...

Boa matéria, em um país que as pessoas só se importam em postar peito e bunda, é bom saber que tem pessoas que se importam com outras coisas também.