האם צפון קוריאה עומדת מאחורי תקיפת סוני? המומחים לא בטוחים

הראיות שהציג הממשל חלשות וככל שחולף הזמן צצות יותר ויותר תיאוריות חלופיות: מהאקרים רוסים ועד עבודה של עובדים מפוטרים. עכשיו גם התוקפים של רשתות המשחקים מצטרפים לקלחת

עודד ירון
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

נשיא ארצות הברית ברק אובמה הטיל את כל כובד משקלו מאחורי הטענה כי צפון קוריאה עומדת מאחורי התקיפה ששיתקה את סוני והובילה לדליפה אדירה של מידע. ואולם ככל שעובר הזמן יותר ויותר מומחים מטילים ספקות בטענות של הממשל ומותחים ביקורת על הראיות החלשות שהציג. בינתיים צצות ועוד תיאוריות חלופיות, כמו אפשרות שמדובר בעבודה של עובדים ממורמרים ופעילים תומכי הפצה פיראטית של תוכן. גם ההאקרים שתקפו בסוף השבוע את הרשתות של סוני פלייסטיישן ו-Xbox של מיקרוסופט טוענים למעורבות במתקפה.

האף-בי-איי הסתמך בין היתר על התוכנות שבהן השתמשו התוקפים, וששימשו גם בתקיפות קודמות שיוחסו לצפון קוריאה. בנוסף, ציינו באף-בי-איי כי התקיפות בוצעו מאותן כתובות IP. אבל, שורה של חוקרים שונים ציינו כי מדובר בחבילות תוכנה שניתן להשיג בקלות ברשת. וגם כתובות ה-IP לא מעידות על כלום, כפי שכתב חוקר האבטחה מארק רוג'רס. רבים נוספים ציינו שגם הסרט "ראיון סוף", שנראה היה שעומד במוקד הפרשה, הוזכר לראשונה בידי התקשורת, עוד לפני שההאקרים דיברו עליו.

"אני מאוד סקפטי לגבי ההכרזה של האף-בי-איי ביום שישי, לפיה צפון קוריאה עומדת מאחורי הפריצמה לסוני בחודש שעבר", כתב חוקר האבטחה הנודע, ברוס שנייר, בבלוג שלו. "הראיות של הסוכנות חלשות, ואני מתקשה להאמין בכך. אבל גם קשה לי להאמין שממשלת ארה"ב תעלה האשמה כזו באופן רשמי אם בעלי תפקידים לא היו מאמינים בכך".

נשיא ארה"ב, אובמה, במסיבת עיתונאים החודשצילום: אי־פי

שנייר העלה כמה סברות, ובהן האפשרות שמדובר במבצע של צפון קוריאנים עצמאיים, או תוקפים שכלל לא ידעו על הקשר הצפון קוריאני וקפצו על העגלה מאוחר יותר, או להיפך, שצפון קוריאה הצטרפה לתקיפה קיימת. בנוסף הוא לא פסל את האפשרות שמדובר למעשה בעבודה מבפנים - תיאוריה שחוזרת שוב ושוב.

רוג'רס למשל ציין גם כי הראיות הבלשניות, כולל ההודעות באנגלית עילגת לא מצביעות על תוקפים צפון קוריאנים, אלא להיפך, על תוקפים שמנסים להתחזות לכותבים שאינם בקיאים באנגלית. התייחסות נוספת לראיות הבלשניות הגיעה השבוע מחברת Taia Global, שניתחה מאות הודעות של קבוצת ההאקרים שמכנים את עצמם שומרי השלום (Guardians of Peace).

מהניתוח הבלשני שלהם עולה כי יש סבירות גבוהה כי מדובר בהאקרים רוסים. עם זאת הם לא שללו את האפשרות שמדובר בצפון קוריאנים והם ציינו כי זה אפשרי אך לא סביר. שלמה ארגמון, מרצה במכון הטכנולוגי של אילינוי שעובד גם ב-Taia Global אמר לניו יורק דיילי ניוז כי ייתכן שחלק גדול מהטקסטים של התוקפים תורגמו מילה במילה מרוסית. לדבריו, התוקפים יודעים אנגלית, אבל הם לא בקיאים בשפה.

בנוסף, פעיל ב-Lizard Squad, הקבוצה שלקחה אחראיות על התקיפה נגד הרשתות שמשמשות את שחקני סוני פלייסטיישן ו-Xbox של מיקרוסופט , אמר בסוף השבוע שהקבוצה סיפקה להאקרים שמכנים את עצמם שומרי השלום (Guardians of Peace) פרטים שכללו שמות משתמש וססמאות של עובדים בסוני.

אתמול נוספה לטענות תיאוריה חלופית, שהציגה חברת מודיעין הסייבר Norse. לפי מומחי המודיעין, חוקרי האף-בי-איי היו צריכים להסתכל פנימה, לתוך סוני, בחיפוש אחר אשמים לפריצה. מומחי חברת המודיעין העריכו כי בשל רמת ההיכרות של התוקפים עם סוני, מדובר בעובדים או עובדים לשעבר, ולכן הם החלו לבחון את מסמכי העובדים שדלפו לרשת בחיפוש אחר חשודים פוטנציאליים.

לדבריהם הם איתרו עובדת לשעבר בעלת יכולות טכניות מרשימות, שפיטוריה בחודש מאי האחרון הותירו אותה ממורמרת. הם עקבו אחרי הפוסטים שכתבה ברשתות חברתיות וגילו לדבריהם שיש לה גם קשרים עם האקרים בפורומים מחתרתיים. בבלוג של החברה הם כתבו כי הם מאמינים שהיא, וייתכן שעובדים לשעבר נוספים, יצרו קשר עם אקטיוויסטים הלוחמים למען הורדה חופשית של תוכן מהאינטרנט ומעוניינים לפגוע בסוני בשל מלחמתה בהורדות הפיראטיות.

בעקבות איתור העובדת הראשונה, המומחים של נורס התחקו אחרי חמישה בני אדם נוספים, שלדבריהם ייתכן שהם קשורים לפריצה. סגן נשיא בכיר בנורס, קורט סטאמברגר, אמר למגזין הסקיוריטי לדג'ר כי שניים מקבוצת ההאקרים שניהלו את הפריצה הם מארה"ב, אחד מקנדה, אחד מסינגפור ואחד מתאילנד.

בנורס אמרו כי הם יעבירו את הממצאים וההשערות שלהם לאף-בי-איי, אבל הם נזהרים מלקבוע בוודאות כי אלה אכן האחראים לתקיפה. ונראה שלפחות לעת עתה, אם לממשל אובמה אין ראיות חותכות שלא פורסמו בפומבי, איש עדיין לא יודע מי באמת עומד מאחורי המתקפה.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ