Continua o ataque informático à Sony Pictures


Foi na noite do dia 2 de dezembro em Bangkok – manhã do dia 1 de dezembro na Califórnia –  através duma rede de alta velocidade no hotel de luxo St. Regis, na capital Tailandesa, que os hackers começaram a divulgar toda a informação confidencial da Sony na internet. Não se sabe se terá sido feito através de um dos quartos, ou de um lugar público como o lobby, por exemplo.

De acordo com o El País, entre os dados expostos estão: cópias digitalizadas dos passaportes de Angelina Jolie, Cameron Diaz e do realizador Roland Emmerich; orçamentos de futuros filmes; dados de acesso a 179 contas de correio eletrónico; endereço e número da segurança social de 47.000 trabalhadores dos estúdios, incluindo actores como Sylvester Stallone e o director Judd Apatow.

Seth Rogen e James Franco foram os principais afectados. Os salários dos actores recebidos pela patricipação no filme The Interview, de 8,4 milhões dólares e 6,5 milhões, respetivamente, foram divulgados.

Segundo muitos especialistas, este ataque anuncia uma nova e perigosa era para a segurança virtual. A divisão de entretenimento da Sony Corp ainda está a tentar estagnar os danos provocados pelas revelações.

A mudança alarmante

Se a Coreia do Norte estiver por trás do ataque, a questão marcaria uma mudança alarmante nos crimes virtuais patrocinados pelo Estado, cujos alvos costumam ser militares ou de infraestrutura, disse Michael Fey, presidente e CEO da Blue Coat Systems Inc. – empresa de segurança de redes em Sunnyvale, Califórnia.

Um endereço de IP utilizado pelo software malicioso para se comunicar com os hackers também foi encontrado numa universidade da Tailândia. Os hackers costumam aproveitar-se das redes abertas de universidades para iniciar ataques. Katie Roberts, porta-voz da Starwood Hotels Resorts Worldwide Inc., proprietária do St. Regis Bangkok, não respondeu a e-mails na procura de comentários.

Se os criminosos estavam realmente no Hotel de St. Regis, basicamente esconderam-se à vista de todos usando uma rede wireless movimentada e que está disponível para centenas de hóspedes.

Enquanto especialistas em segurança de redes apuram pistas, corre o rumor que este episódio tem marca registrada DarkSeoul, um grupo de hackers com supostos vínculos à Coreia do Norte, que atacou bancos e empresas de meios de comunicação social sul-coreanos em 2013.

Contudo, todos afirmam que a Coreia do Norte tem uma ampla rede de hackers, possivelmente com 5.900 colaboradores. Muitas dessas pessoas trabalham fora do país, pois a infraestrutura de internet do país é limitada.

Uma dessas unidades situa-se dentro do KCC, um departamento governamental de pesquisa e desenvolvimento de comunicações, de acordo com um relatório emitido em agosto pela divisão de segurança da Hewlett-Packard Co. O KCC opera a partir de quase 20 escritórios na Coreia do Norte e possui ramificações na China, na Alemanha, na Síria e nos Emirados Árabes Unidos, disse a HP.

“Guardiões da Paz”

No caso da Sony, o grupo que se declarou responsável – e que era até ao momento desconhecido – autodenomina-se GOP, sigla em inglês de Guardians of Peace. Em ataques anteriores atribuídos à Coreia do Norte, os hackers também se apresentaram como grupos “hacktivistas”, de acordo com John Hultquist, chefe de espionagem informática da iSight Partners Inc, uma empresa de segurança virtual com sede em Dallas.

Hultquist disse que os hackers podem ser contratados ou criar um perfil de “hacktivista” para ocultar as suas identidades, especialmente porque o grupo não tem histórico de actos semelhantes. Trata-se de uma tática cada vez mais usada por Estados para ocultarem o seu rasto.

O grupo que disse ter sido responsável pelo enorme ataque electrónico contra a Sony Pictures Entertainment, exigiu que a empresa cancele o lançamento do filme The Interview. O filme tem estreia mundial no dia 29 de Janeiro de 2015 e é uma comédia que tem como tema a conspiração para assassinar o líder da Coreia do Norte, Kim Jong-Un.

Numa carta publicada pelos hackers, os responsáveis pelo ataque exigiram à Sony que esta “pare imediatamente de exibir o filme de terrorismo que pode quebrar a paz regional e causar a guerra”. A carta foi assinada pelos Guardians of Peace.

O Governo da Coreia do Norte denunciou The Interview como um “patrocínio descarado ao terrorismo, como também um acto de guerra” numa carta enviada ao secretário-geral da ONU, Bank Ki-Moon.

Pessoas próximas à investigação do ataque contra a Sony disseram à Reuters que a Coreia do Norte é o principal suspeito, mas um diplomata norte-coreano negou que o seu país tenha envolvimento.

A carta incluía links para downloads de vários gigabytes de novos dados supostamente roubados da Sony. A Reuters não pôde verificar se a carta ou os documentos foram publicados pelo mesmo grupo que revelou outros documentos da companhia.

A carta dizia também que o GOP não está envolvido num e-mail com ameaças enviado para funcionários da Sony na sexta-feira. O e-mail em questão estaria alegadamente assinado pelo grupo, que acabou por ter que desmenti-lo.

Os documentos divulgados ontem incluíam um e-mail para a Sony que exigia “compensações monetárias” para evitar “grandes danos” ao estúdio, segundo o Mashable. O e-mail tinha a data de 21 de novembro, de acordo com o relato presente no Mashable. As notícias do ataque eletrónico vieram a público a 24 de novembro.

Previous O street artist português que pinta a 3 dimensões
Next Obama, o presidente que também é programador