FBI hevder at de har gode bevis på at Nord-Korea stod bak Sony Pictures-angrepene, men mange er fortsatt skeptiske. (Foto: Reuters)

FBI: Det var Nord Korea

Sier de har gode bevis for Sony-angrepene, men skepsisen gjenstår.

Etter mye frem og tilbake angående hvem som har skylda for det omfattende kyberangrepet mot Sony Pictures sent i fjor, har FBI endelig bestemt seg: Det var nordkoreanere.

Eksperter har vært forsiktige med å legge skylden på det fattige landet med svakt internett-infrastruktur, og Nord-Korea selv har nektet å ha noe med angrepene å gjøre.

FBI er likevel sikre i sin sak, til tross for at bevisene er fortsatt relativt tynne.

FBI-sjefen James Comey snakket i går på en sikkerhetskonferanse, og fortalte at han med stor sikkerhet kan bekrefte at Nord-Korea har ansvaret for innbruddene hos Sony, som førte til at mengder av hemmelig informasjon ble lekket og at premieren på filmen The Interview ble først kansellert, for så å bli satt opp igjen.

Comey mener å ha flere bevis på kildene til angrepet. Blant annet analyser av FBI-psykologer som tolket seg frem til kilden for angrepene basert på deres oppførsel og meldinger, samt simulasjoner utført av FBI-eksperter.

Det mest troverdige beviset, ifølge Comey, er likevel at hackerne var uforsiktige med bruken av proxyservere som skulle ha skjult deres spor. Ved flere anledninger skal hackerne ha brukt nordkoreanske IP-adresser, mens de egentlig burde ha skjult dem med proxyservere. Hver gang dette skjedde ble angrepene stanset, men ikke før FBI så hvor de kom fra.

Magasinet Wired skriver at Comeys bevis fremstår som nokså kryptiske og lite omfattende, men sjefen selv hevder at skeptikerne «ikke vet det han vet, og ikke har de fakta han har». Han forteller at FBI skulle gjerne delt all informasjonen de sitter på, men kan ikke gjøre det på grunn av sikkerhetshensyn. Han frykter at slike angrep vil skje igjen og derfor må arbeidsmetodene holdes hemmelige. Comey mener også at resten av amerikansk etterretning er enige med FBI når det gjelder kilden til angepene.

Skepsisen gjenstår, altså. De «ekte» nordkoreanske IP-adressene kunne jo også vært forfalsket av noen som ville hatt interesse av å forvirre etterforskningen.

En ting er tydelig, fronten mellom USA og Nord-Korea er igjen tilspisset på grunn av kyberangrepene, og etterretningen i landet gjør seg klare for nye angrep.

    Les også:

Til toppen