(Bilde: DPKR, NSA)

NSA skal ha holdt øye med Nord-Korea lenge før den store Sony-hackingen

Var trolig grunnent til at landet raskt ble utpekt som syndebukken.

Den massive  hackingen mot Sony Pictures i november i fjor er blitt den desidert mest omtalte hackesaken i nyere tid, og det lukkede diktaturregimet Nord-Korea har havnet i sentrum av saken etter at amerikanske etterforskere utpekte landet til syndebukk og sågar gikk til et antatt motangrep.

Som vi meldte tidligere denne måneden er det flere som tviler på at Nord-Korea i det hele tatt stod bak angrepet, men det amerikanske etterforskningsbyrået FBI har gitt uttrykk for at de er svært sikre i sin sak, og har til og med redegjort for hvordan de sporet Sony-hackingen til Nord-Korea. Nå har det imidlertid dukket opp opplysninger som tyder på at USA har holdt Nord-Korea under mye grundigere oppsyn enn først antatt.

Brøt seg inn for lenge siden

Som New York Times melder viser det seg nemlig at det mye omtalte etterretningsbyrået NSA brøt seg inn i nord-koreanske nettverk lenge før den store Sony-hackingen i det hele tatt fant sted. Opplysningene stammer blant annet fra nye dokumenter lekket av Edward Snowden og andre anonyme kilder.

Byrået skal ha skaffet seg tilgang til landets nettverk blant annet via de kinesiske nettverkene som forbinder Nord-Korea med andre deler av verden, i tillegg til malaysiske forbindelser som visstnok brukes hyppig av nordkoreanske hackere. NSA skal også ha fått hjelp fra Sør-Korea og andre allierte i regionen.

I det topphemmelige prosjektet skal byrået blant annet ha plassert ut ondsinnet programvare for å spore aktiviteten på de nordkoreanske nettverkene. Etterretningen som denne programvaren samlet inn skal så har vært en avgjørende del av grunnlaget for at Obama såpass tidlig og entydig anklaget Nord-Korea for å ha stått bak Sony-angrepet.

Var ikke forberedt på angrepet

NSAs cyber-spionasje mot Nord-Korea skal ha vært en del av et omfattende arbeid som byrået har bedrevet i lang tid, med planting av programvare for både overvåkning og til og med ødeleggelse av datasystemer tilhørende det som regnes som fiendtlige regimer. Programvaren skal være den samme som blant annet ble brukt i de amerikanske og israelske angrepene mot Irans atomprogram for noen år siden.

I utgangspunktet skulle man tro at NSAs overvåkning hadde satt dem i stand til å advare Sony og bidra til å forhindre angrepet. En kilde skal imidlertid ha sagt at angrepet startet som et tilsynelatende vanlig phishing-angrep som ikke så spesielt uvanlig ut. Det var først i etterkant at etterforskere fant ut at hackerne hadde stjålet innloggingsinformasjon som ga dem fri tilgang til hele Sony-systemet.

Dermed var de heller ikke i stand til å forutsi alvorlighetsgraden til angrepet når det først fant sted. Senere skal etterforskere ha konludert med at hackerne var svært tålmodige og tilbrakte flere måneder i Sony-systemene for å kartlegge nettverket og planlegge angrepet.

Nord-Korea-innbruddet er antakelig et ledd i NSAs forberedelser til digital storkrig: Snowden-dokumenter har nemlig avslørt at overvåkningen bare er begynnelsen » 

(Via The Verge)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen