Hvis USA har faktiske bevis på at det var Nord-Korea som sto bak Sony-angrepet så er det på høy tid at de redegjør skikkelig for dette. (Foto: YAY Media AS / Alamy/All Over Press)

Ingen rykende digital pistol

KOMMENTAR: USAs «bevis» mot Nord-Korea er vage.

Det begynner å tilspisse seg mellom USA og Nord-Korea. Sistnevnte beskyldes for å ha bestilt det ødeleggende kyberangrepet mot Sony Pictures. Her er det ting som skurrer.

Det amerikanere og sikkerhetsfolk kaller «attribution» i slike sammenhenger, altså en reell og ugjendrivelig identifisering av den angripende part – er meget vanskelig å fastslå. Så vanskelig at ingen nasjonalstat offisielt er blitt beskyldt for dette før.

FBI som etterforsker saken er svært vage i sine uttalelser. De peker på IP-adresser og nordkoreansk språk i kompileringen av skadevaren som er brukt. Begge deler kan med letthet forfalskes.

Det er heller ikke sånn at dette er adresser fra Nord-Korea eller deres eneste allierte, Kina.

IP-adressene er hardkodet i skadevaren som traff Sony. Ifølge denne interessante analysen dreier det seg om et knippe proxyservere i landene Thailand, Polen, Italia, Boliva, Singapore, Kypros og USA. Ressurser hvem som helst kan ha benyttet.

Marius Jørgenrud er redaktør i digi.no.
Marius Jørgenrud er redaktør i digi.no.

Ingen smoking internet-gun akkurat.

Hevn

Det hvite hus har lovet et «proporsjonalt svar», les straff eller tilsvarende motangrep mot Nord-Korea. Den uttalelsen får et komikkens skjær over seg når vi snakker om et land som knapt har noe internett-infrastruktur, der bare et liten elite i landets ledelse antas å ha adgang.

Ikke desto mindre ble Nord-Korea i går utsatt for et tjenestenektangrep. Det er lite trolig at det var USA som sto bak dette, noe som bekreftes av flere tjenestemenn med god kjennskap til etterforskningen av Sony-angrepet overfor nyhetsbyrået Reuters. Det samme sier ekspertene hos Arbor Networks.

Hva så med motiv? Hackergruppen Guardians of Peace (GOP) som har tatt på seg ansvaret for ugjerningen kan i praksis være hvem som helst.

Deres motiver virker uklare. Det startet med pengeutpressing mot Sony. Først etter at media spekulerte at motivet kunne være å stanse filmkomedien The Interview, der en talkshowvert hyres for å ta livet av Nord-Koreas leder Kim Jung-un, fant GOP det opportunt å fremføre dette som et krav.

Nord-Korea har formelt protestert mot denne filmen, som de oppfatter som dypt krenkende, men nekter for å ha noe med Sony-angrepet å gjøre.

Sikkerhetsmiljøet i Hewlett-Packard har laget en interessant analyse, der det fremgår at bevisene for nordkoreansk involvering er basert på indisier.

Det er også plausibelt at angrepet kan ha vært utført som en innsidejobb, kanskje av en misfornøyd ansatt eller tidligere ansatt i Sony.

Ta lærdom

Angrepet mot Sony er blant de mest oppsiktsvekkende og alvorlige vi har hørt om, ifølge det som har kommet ut av lekkasjer, og sist i Fortune også skildringer fra en Sony-ansatt som forteller hvordan de opplevde angrepet. Tapene Sony er påført kan bare regnes i hundre millioner dollars-klassen eller mer.

Et angrep av dette kaliberet vil være kroken på døra for mange. Det bør alle virksomheter merke seg, særlig de som ikke har forestilt seg og langt mindre forberedt seg på at også de kan bli ofre for noe tilsvarende.

Ikke bare fordi filmstudioet er plyndret for en enorm mengde interne data, lekkasjer av ennå ikke-utgitte filmer. Scriptet til neste James Bond-film er lekket ut. Det er også planene om en moderne remake av Ghostbusters. Dette er bare toppen av isfjellet.

Nevnte jeg den skrøpelige sikkerheten i selskapet? Her snakker vi et totalt fravær av sikkerhetsstrategi. Lister over passord til Sonys servere lå lagret i klarttekst i Excel-regneark med navn som passwords.xls. Det sier det meste.

Les generalmajor (p) Roar Sundseth, nå sikkerhetsrådgiver i Watchcom sine klare råd til hvordan virksomheter er nødt til å tenke.

Skjelettene formelig renner ut av Sony-skapet. Tenkt om det var din bedrifts hemmeligheter som nå spres for alle vinder?

Det har også kommet fram pinlig intern korrespondanse, inkludert det som blir beskrevet som Sony-sjefers rasistiske vitsing om president Barack Obama. Samt lobbyvirksomhet for å påvirke USAs lovmakere til å innføre kontroversielle sensurlover for å stanse fildeling. Lekket er også ansattes helseopplysninger og veldig mye annet som kommer til å skade filmstudioets interesser i årevis.

Sony Pictures-ansattes pc-er ble også ødelagt ved at harddiskenes master boot record ble overskrevet, men de fysiske ødeleggelsene og skadene dette har påført selskapets arbeid er bare peanøtter sammenlignet med alt annet et slikt massivt kyberangrep medfører.

Det er all grunn til at USA må reagere mot et slikt anslag, selvsagt. Det treffer i hjertet av den amerikanske underholdningsindustrien i Hollywood, men vi må kunne kreve skikkelig bevis for hvem som faktisk sto bak.

Det har vi på ingen måte fått ennå.

Jeg forventer mer for å tro på et land som tidligere har gått til krig basert på en løgn de serverte i FN.

Til toppen