ادوارد اسنودن: NSA پیش از حمله به سونی پیکچرز، هکر‌های کره‌ای را تحت نظر داشت

 براساس گزارش منتشر شده توسط نیویورک‌تایمز که مبتنی بر اسناد فاش شده توسط ادوارد اسنودن تنظیم شده، آژانس امنیت ملی ایالات متحده‌ی آمریکا در سال ۲۰۱۰ میلادی در اجرای بخشی از برنامه‌ی امنیتی خود برای تحت نظر گرفتن فعالیت‌های هکر‌های کره‌ی شمالی یک ویروس مخرب را منتشر کرده است. براساس اطلاعات حاصل از این روش، آمریکایی‌ها انگشت اتهام را به سمت کره‌ی شمالی نشانه گرفته‌اند. این گزارش نحوه‌ی انجام کار و موفقیت کره‌ای را نیز تشریح می‌کند.

براساس اطلاعاتی که منابع آگاه در اختیار نیویرک تایمز قرار داده‌اند، هکر‌های کره‌ای عملیات نفوذ در سرورهای سونی پیکچرز را در در ماه سپتامبر پس از ورود به شبکه‌ی این کمپانی آغاز کرده‌اند. هکر‌ها توانسته‌اند از طریق حملات موسوم به فیشینگ مجوز ورود به شبکه‌ی سونی پیکچرز را به دست بیاورند. آژانس امنیت ملی آمریکا کرم‌های مخرب را با استفاده از ایمیل‌های آلوده برای هکر‌ها ارسال کرده و موفق به ردیابی عملکرد آن‌ها شده‌اند، اما هکر‌ها بدون اطلاع از مقامات امنیتی آمریکایی موفق به نفوذ به شبکه‌ی سونی پیکچرز شده‌اند. براساس اطلاعات ارائه شده توسط مقامات، کرم مربوطه اطلاعاتی را در این مورد برای NSA‌ ارسال نکرده است. هکرهای سونی دو ماه در شبکه‌ی این کمپانی به تحقیقات خود ادامه داده و حمله‌ی اصلی را در ماه نوامبر عملی کرده‌‌اند.

آمریکایی‌ها مدت کوتاهی پس از انجام حمله، کره‌ شمالی را متهم کردند. براساس اطلاعات ارائه شده توسط جیمز کامی، یکی از افسران اف‌بی‌آی، IP آدرس‌های مورد استفاده برای ارسال و دریافت ایمیل‌ها، در میان مجموعه‌ی IP‌هایی بود که پیش از این توسط کره‌ای‌ها و از طریق کرم NSA شناسایی شده بود. وی همچنین به این نکته اشاره کرده که بعضا هکر‌های کره‌ی شمالی مستقیما وارد سیستم سونی شده‌اند و این موضوع توسط متخصصان NSA قابل مشاهده بوده است.

براساس گزارش تایمز، مقامات آمریکایی از فعالیت‌های این هکرها برای نفوذ و ایجاد اختلال در سیستم‌های سایبری کره‌ی جنوبی در سال ۲۰۱۳ نیز آگاه بوده‌اند، اما در بازه‌ی زمانی مورد نظر اشاره‌ای به آن نکرده‌اند.