El 24 de noviembre de 2014, un grupo de piratas informáticos que se identificó como " Guardianes de la paz " filtró datos confidenciales del estudio cinematográfico Sony Pictures . Los datos incluían información personal sobre los empleados de Sony Pictures y sus familias, correos electrónicos entre empleados, información sobre salarios ejecutivos en la empresa, copias de películas de Sony inéditas, planes para futuras películas de Sony, guiones de ciertas películas y otra información. [1] Luego, los perpetradores emplearon una variante del malware limpiador Shamoon para borrar la infraestructura informática de Sony. [2]
Durante el ataque, el grupo exigió que Sony retirara su próxima película The Interview , una comedia sobre un complot para asesinar al líder norcoreano Kim Jong-un , y amenazó con ataques terroristas en los cines que proyectaban la película. Después de que muchas de las principales cadenas de cines de EE. UU. Optaran por no proyectar La entrevista en respuesta a estas amenazas, Sony decidió cancelar el estreno formal y el lanzamiento general de la película, optando por pasar directamente a un lanzamiento digital descargable seguido de un lanzamiento en cines limitado al día siguiente. [3] [4] [5]
Los funcionarios de inteligencia de Estados Unidos, después de evaluar el software, las técnicas y las fuentes de red utilizadas en el ataque, alegaron que el ataque fue patrocinado por el gobierno de Corea del Norte, que desde entonces ha negado toda responsabilidad. [6]
Hack y perpetradores
La duración exacta del hackeo aún se desconoce. Los investigadores estadounidenses dicen que los culpables pasaron al menos dos meses copiando archivos críticos. [7] Un supuesto miembro de los Guardianes de la Paz (GOP) que ha afirmado haber realizado el pirateo declaró que tuvieron acceso durante al menos un año antes de su descubrimiento en noviembre de 2014, según Wired . [8] Los piratas informáticos involucrados afirman haber tomado más de 100 terabytes de datos de Sony, pero esa afirmación nunca ha sido confirmada. [9] El ataque se llevó a cabo utilizando malware. Aunque Sony no se mencionó específicamente en su aviso, US-CERT dijo que los atacantes utilizaron una herramienta de gusano Server Message Block (SMB) para realizar ataques contra una importante empresa de entretenimiento. Los componentes del ataque incluyeron un implante de escucha, una puerta trasera, una herramienta de proxy, una herramienta de disco duro destructiva y una herramienta de limpieza de objetivos destructiva. Los componentes sugieren claramente la intención de obtener entradas repetidas, extraer información y ser destructivo, así como eliminar la evidencia del ataque. [10] [11]
Sony se enteró del hack el lunes 24 de noviembre de 2014, ya que el malware instalado anteriormente dejó inoperables las computadoras de muchos empleados de Sony por el software, con la advertencia de un grupo que se hace llamar los Guardianes de la Paz, junto con una parte del software. datos confidenciales tomados durante el hackeo. [12] También se tomaron el control de varias cuentas de Twitter relacionadas con Sony. [8] Esto siguió a un mensaje que varios ejecutivos de Sony Pictures habían recibido por correo electrónico el viernes 21 de noviembre anterior; el mensaje, proveniente de un grupo llamado "God'sApstls" [ sic ], exigía una "compensación monetaria" o de lo contrario, "Sony Pictures será bombardeada en su conjunto". [12] Este mensaje de correo electrónico había sido ignorado en su mayoría por los ejecutivos, perdido en el volumen que habían recibido o tratado como correo no deseado. [12] Además de la activación del malware el 24 de noviembre, el mensaje incluía una advertencia para que Sony decidiera su curso de acción antes de las 11:00 p.m. esa noche, aunque no se hizo ninguna amenaza aparente cuando pasó ese plazo. [12] En los días posteriores a este hackeo, los Guardianes de la Paz comenzaron a filtrar películas aún inéditas y comenzaron a publicar partes de los datos confidenciales para atraer la atención de los sitios de redes sociales, aunque no especificaron lo que querían a cambio. [12] Sony organizó rápidamente equipos internos para tratar de gestionar la pérdida de datos en Internet, y se puso en contacto con el FBI y la empresa de seguridad privada FireEye para ayudar a proteger a los empleados de Sony cuyos datos personales fueron expuestos por el hack, reparar la infraestructura informática dañada y rastrear la fuente de la fuga. [12] El primer informe público sobre un vínculo norcoreano con el ataque fue publicado por Re / code el 28 de noviembre y luego confirmado por NBC News . [13]
El 8 de diciembre de 2014, junto con el octavo volcado de datos de gran tamaño de información confidencial, los Guardianes de la Paz amenazaron a Sony con un lenguaje relacionado con los ataques del 11 de septiembre que llamó la atención de las agencias de seguridad estadounidenses. [12] [15] Estados Unidos sospecha que los piratas informáticos norcoreanos patrocinados por el estado están involucrados en parte debido a amenazas específicas contra Sony y las salas de cine que muestran The Interview , una película de comedia sobre un intento de asesinato contra Kim Jong-un . [16] Los funcionarios norcoreanos habían expresado previamente su preocupación por la película a las Naciones Unidas , declarando que "permitir la producción y distribución de una película de este tipo sobre el asesinato de un jefe titular de un estado soberano debería considerarse como el patrocinio más evidente tanto del terrorismo como de un acto de guerra ". [17]
En sus estados financieros del primer trimestre de 2015, Sony Pictures reservó $ 15 millones para hacer frente a los daños en curso del hack. [18] Sony ha reforzado su infraestructura de seguridad cibernética como resultado, utilizando soluciones para prevenir ataques similares o pérdida de datos en el futuro. [12] La copresidenta de Sony, Amy Pascal, anunció a raíz del ataque que dejaría el cargo a partir de mayo de 2015 y, en cambio, se involucrará más en la producción cinematográfica de Sony. [19]
Información obtenida
De acuerdo con una carta de notificación con fecha del 8 de diciembre de 2014, enviada por SPE a sus empleados, SPE se enteró el 1 de diciembre de 2014 que la información de identificación personal sobre los empleados y sus dependientes puede haber sido obtenida por personas no autorizadas como resultado de una "ciberdelincuencia descarada". ataque ", incluidos nombres, direcciones, números de seguro social e información financiera. [20] El 7 de diciembre de 2014, C-SPAN informó que los piratas informáticos robaron 47.000 números únicos de Seguro Social de la red informática de SPE. [21]
Aunque es posible que se hayan robado datos personales, los primeros informes de noticias se centraron principalmente en chismes de celebridades y detalles vergonzosos sobre Hollywood y los asuntos comerciales de la industria cinematográfica recopilados por los medios de comunicación a partir de archivos electrónicos, incluidos mensajes de correo electrónico privados. Entre la información revelada en los correos electrónicos estaba que el CEO de Sony, Kazuo Hirai, presionó a la copresidenta de Sony Pictures, Amy Pascal, para que "suavizara" la escena del asesinato en la próxima película de Sony, The Interview . [22] También se dieron a conocer muchos detalles relacionados con las acciones de los ejecutivos de Sony Pictures, incluidos Pascal y Michael Lynton, de una manera que parecía tener la intención de estimular la desconfianza entre estos ejecutivos y otros empleados de Sony. [12]
Otros correos electrónicos publicados en el hack mostraban a Pascal y Scott Rudin , un productor de cine y teatro, discutiendo sobre Angelina Jolie . En los correos electrónicos, Rudin se refirió a Jolie como "una mocosa consentida mínimamente talentosa" porque Jolie quería que David Fincher dirigiera su película Cleopatra , que Rudin sintió que interferiría con Fincher dirigiendo una película planeada sobre Steve Jobs . [23] También se observó que Amy Pascal y Rudin habían tenido un intercambio de correos electrónicos sobre el próximo encuentro de Pascal con Barack Obama que incluía caracterizaciones descritas como racistas, lo que llevó a la renuncia de Pascal de Sony. [24] [25] [26] [27] Los dos habían sugerido que deberían mencionar películas sobre afroamericanos al conocer al presidente, como Django Unchained , 12 Years a Slave y The Butler , todas las cuales representan la esclavitud en los Estados Unidos. Estados o la era anterior a los derechos civiles. [24] [25] [26] Pascal y Rudin se disculparon más tarde. [24] [26] También se revelaron detalles de los esfuerzos de cabildeo del político Mike Moore en nombre de Digital Citizens Alliance y FairSearch contra Google . [28]
La filtración reveló múltiples detalles de la política detrás de escena en la actual serie de películas de Spider-Man de Columbia Pictures , incluidos correos electrónicos entre Pascal y otros a varios directores de Marvel Studios . [29] Debido al clamor de los fans, la licencia de Spider-Man finalmente se negoció para ser compartida entre ambos estudios. Además de los mensajes de correo electrónico, una copia del guión de la James Bond película Espectro , se obtuvo, lanzado en 2015. [30] También se filtraron varias películas futuras de Sony Pictures, incluidas Annie , Mr. Turner , Still Alice y To Write Love on Her Arms . [31] [32] [33] Los piratas informáticos tenían la intención de divulgar información adicional el 25 de diciembre de 2014, [34] que coincidió con la fecha de publicación de The Interview en los Estados Unidos.
Según The Daily Dot , según las filtraciones de correo electrónico, mientras estaba en Sony, el ejecutivo Charles Sipkins fue responsable de seguir las órdenes de los altos ejecutivos de editar artículos de Wikipedia sobre ellos. [35]
En diciembre de 2014, los ex empleados de Sony Pictures Entertainment presentaron cuatro demandas contra la empresa por no proteger los datos que se divulgaron en el ataque, que incluían números de seguro social e información médica. [36] Como parte de los correos electrónicos, se reveló que Sony estaba en conversaciones con Nintendo para hacer una película animada basada en la serie Super Mario Bros. (que se materializó 4 años después, aunque bajo Universal e Illumination en lugar de Sony). . [37] [38]
En enero de 2015, se revelaron detalles del cabildeo de la MPAA sobre la Comisión de Comercio Internacional de los Estados Unidos para obligar a los ISP estadounidenses, ya sea a nivel de tránsito de Internet o al proveedor de servicios de Internet a nivel de consumidor , a implementar direcciones IP que bloqueen sitios web piratas y enlaces a sitios web. [39] WikiLeaks publicó más de 30.000 documentos que se obtuvieron a través del hack en abril de 2015, y el fundador Julian Assange declaró que el archivo de documentos "muestra el funcionamiento interno de una influyente corporación multinacional" que debería hacerse público. [40]
En noviembre de 2015, después de que Charlie Sheen revelara que era VIH positivo en una entrevista televisiva con Matt Lauer , se reveló que la información sobre su diagnóstico se filtró en un correo electrónico entre los altos jefes de Sony con fecha del 10 de marzo de 2014. [41] [42] En En diciembre, se reveló que Snap Inc. , debido al hackeo, adquirió Vergence Labs por $ 15 millones en efectivo y acciones, los desarrolladores de Epiphany Eyewear y la aplicación móvil Scan por $ 150 millones. [43] [44]
Amenazas que rodean la entrevista
El 16 de diciembre, por primera vez desde el hackeo, los "Guardianes de la paz" mencionaron la próxima película The Interview por su nombre y amenazaron con emprender acciones terroristas contra el estreno de la película en Nueva York en Sunshine Cinema el 18 de diciembre, como así como en su fecha de estreno en todo Estados Unidos, fijada para el 25 de diciembre. [45] Sony retiró el estreno en cines al día siguiente.
Te lo mostraremos claramente en el mismo momento y lugar en que se muestre La Entrevista , incluido el estreno, el amargo destino al que deben estar condenados aquellos que buscan divertirse en el terror. Pronto todo el mundo verá la horrible película que ha hecho Sony Pictures Entertainment. El mundo se llenará de miedo. Recuerde el 11 de septiembre de 2001 . Te recomendamos mantenerte alejado de los lugares en ese momento. (Si su casa está cerca, será mejor que se vaya). Todo lo que venga en los próximos días lo llama la codicia de Sony Pictures Entertainment. Todo el mundo denunciará a SONY. [46]
Seth Rogen y James Franco , las estrellas de The Interview , respondieron diciendo que no sabían si definitivamente fue causado por la película, [47] pero luego cancelaron todas las apariciones en los medios vinculados a la película fuera del estreno planeado en la ciudad de Nueva York el 16 de diciembre de 2014. [48] Tras las amenazas iniciales contra los teatros que mostrarían The Interview , varias cadenas teatrales, incluidos Carmike Cinemas , Bow Tie Cinemas , Regal Entertainment Group , Showcase Cinemas , AMC Theatres , Cinemark Theatres , así como varios Los propietarios de salas de cine anunciaron que no proyectarían La entrevista . [49] [50] [51] El mismo día, Sony declaró que permitirían a los cines optar por no mostrar La entrevista , pero luego decidió retirar completamente el lanzamiento nacional de la película el 25 de diciembre, así como anunciar que había "No hay más planes de lanzamiento" para lanzar la película en cualquier plataforma, incluido el video doméstico, en el futuro previsible. [52] [53] [54]
El 18 de diciembre se difundieron dos mensajes (ambos supuestamente de Guardianes de la Paz). Uno, enviado en un mensaje privado a los ejecutivos de Sony, declaró que no darían más información si Sony nunca lanza la película y elimina su presencia de Internet. El otro, publicado en Pastebin , una aplicación web utilizada para el almacenamiento de texto que los Guardianes de la Paz han utilizado para mensajes anteriores, declaró que el estudio había "sufrido lo suficiente" y podría publicar The Interview , pero solo si la escena de la muerte de Kim Jong-un era no "demasiado feliz". La publicación también indicó que la compañía no puede "probar [ellos] de nuevo", y que "si [Sony Pictures] hace algo más, [ellos] estarán aquí listos para luchar". [55]
El presidente Barack Obama, en un discurso de prensa de fin de año el 19 de diciembre, comentó sobre el hackeo de Sony y declaró que sentía que Sony cometió un error al retirar la película y que los productores no deberían "entrar en un patrón en el que te intimiden. por estos actos ". [56] También dijo: "Responderemos proporcionalmente y responderemos en el lugar, el momento y la manera que elijamos". [57] En respuesta a la declaración del presidente Obama, el director ejecutivo de Sony Entertainment, Michael Lynton, dijo en el programa de CNN Anderson Cooper 360 que el público, la prensa y el presidente malinterpretaron los hechos. Lynton dijo que la decisión de cancelar el lanzamiento general fue en respuesta a que la mayoría de los cines retiraron sus presentaciones y no a las amenazas de los piratas informáticos. Lynton declaró que buscarían otras opciones para distribuir la película en el futuro y señaló que "no nos hemos rendido. Y no nos hemos echado atrás. Siempre hemos tenido todos los deseos de que el público estadounidense vea esta película". [58] [59]
El 23 de diciembre, Sony optó por autorizar a aproximadamente 300 cines, en su mayoría independientes, a mostrar The Interview el día de Navidad, ya que las cuatro principales cadenas de cines aún tenían que cambiar su decisión anterior de no mostrar la película. [60] [61] El FBI trabajó con estos teatros para detallar los detalles de las amenazas anteriores y cómo administrar la seguridad para las proyecciones, pero señaló que no había inteligencia procesable sobre las amenazas anteriores. [62] Lynton de Sony declaró en el anuncio que "estamos orgullosos de ponerlo a disposición del público y de habernos enfrentado a quienes intentaron suprimir la libertad de expresión". [63] La entrevista también se publicó en Google Play , Xbox Video y YouTube el 24 de diciembre. [64] No hubo incidentes predicados por las amenazas con el lanzamiento y, en cambio, el lanzamiento poco ortodoxo de la película llevó a que se considerara un éxito debido al mayor interés en la película a raíz de la atención que había recibido. [sesenta y cinco]
El 27 de diciembre, la Comisión de Defensa Nacional de Corea del Norte emitió un comunicado acusando a Obama de ser "el principal culpable que obligó a Sony Pictures Entertainment a distribuir indiscriminadamente la película". [66]
Acusaciones de Estados Unidos y cargos formales contra Corea del Norte
Los funcionarios del gobierno de Estados Unidos declararon el 17 de diciembre de 2014 su creencia de que el gobierno de Corea del Norte estaba "centralmente involucrado" en la piratería, aunque inicialmente hubo algún debate dentro de la Casa Blanca sobre si hacer público o no este hallazgo. [6] Los funcionarios de la Casa Blanca trataron la situación como un "asunto grave de seguridad nacional", [67] y la Oficina Federal de Investigaciones (FBI) declaró formalmente el 19 de diciembre que conectaban al gobierno de Corea del Norte con los ciberataques. [68] [69] Incluyendo evidencia no revelada, estas afirmaciones se basaron en el uso de herramientas y técnicas de piratería maliciosa similares empleadas anteriormente por piratas informáticos norcoreanos, incluida la agencia de guerra cibernética de Corea del Norte Bureau 121 en objetivos surcoreanos. [6] [70] Según el FBI: [71]
- "[Un] análisis técnico del malware de eliminación de datos utilizado en este ataque reveló vínculos a otro malware que el FBI sabe que Corea del Norte desarrolló anteriormente. Por ejemplo, había similitudes en líneas específicas de código, algoritmos de cifrado, métodos de eliminación de datos y redes.
- "El FBI también observó una superposición significativa entre la infraestructura utilizada en este ataque y otra actividad cibernética maliciosa que el gobierno de EE. UU. Ha vinculado directamente con Corea del Norte. Por ejemplo, el FBI descubrió que varias direcciones de protocolo de Internet (IP) asociadas con la infraestructura conocida de Corea del Norte se comunicó con direcciones IP que estaban codificadas en el malware de eliminación de datos utilizado en este ataque. El FBI aclaró más tarde que las direcciones IP de origen estaban asociadas con un grupo de empresas norcoreanas ubicadas en Shenyang, en el noreste de China. [72]
- "Por separado, las herramientas utilizadas en el ataque SPE tienen similitudes con un ciberataque en marzo del año pasado contra bancos y medios de comunicación de Corea del Sur, que fue llevado a cabo por Corea del Norte".
Más tarde, el FBI aclaró más detalles de los ataques, atribuyéndolos a Corea del Norte al señalar que los piratas informáticos fueron "descuidados" con el uso de direcciones IP proxy que se originaron en Corea del Norte. En un momento, los piratas informáticos iniciaron sesión en la cuenta de Facebook de Guardianes de la Paz y en los servidores de Sony sin un ocultamiento efectivo. [73] El director del FBI, James Comey, declaró que el acceso a Internet está estrictamente controlado dentro de Corea del Norte y, como tal, era poco probable que un tercero hubiera secuestrado estas direcciones sin la autorización del gobierno de Corea del Norte. [74] [75] La Agencia de Seguridad Nacional ayudó al FBI a analizar el ataque, específicamente a revisar el malware y rastrear sus orígenes; El director de la NSA, el almirante Michael Rogers, estuvo de acuerdo con el FBI en que el ataque se originó en Corea del Norte. [76] Un informe de la NSA publicado por Der Spiegel declaró que la agencia se había enterado de los orígenes del hack debido a su propia intrusión cibernética en la red de Corea del Norte que habían establecido en 2010, tras las preocupaciones de la maduración de la tecnología de el país. [72]
La agencia de noticias norcoreana KCNA negó los "rumores descabellados" de la participación de Corea del Norte, pero dijo que "la piratería en SONY Pictures podría ser una acción justa de los partidarios y simpatizantes de la RPDC en respuesta a su llamado". [15] [30] [77] Corea del Norte se ofreció a ser parte de una investigación conjunta con Estados Unidos para determinar las identidades de los piratas informáticos, amenazando con consecuencias si Estados Unidos se negaba a colaborar y continuaba con la acusación. [78] [79] Estados Unidos se negó y pidió a China asistencia para la investigación en su lugar. [80] Algunos días después del anuncio del FBI, Corea del Norte sufrió temporalmente un corte de Internet en todo el país, que el país afirmó ser la respuesta de Estados Unidos a los intentos de piratería. [81]
Al día siguiente de la acusación del FBI de la participación de Corea del Norte, el FBI recibió un correo electrónico supuestamente del grupo de piratas informáticos, con un enlace a un video de YouTube titulado "¡Eres un idiota!", Aparentemente burlándose de la organización. [82] [83] [84]
El 19 de diciembre de 2014, el secretario de Seguridad Nacional de EE . UU., Jeh Johnson, emitió un comunicado en el que decía: "El ataque cibernético contra Sony Pictures Entertainment no fue solo un ataque contra una empresa y sus empleados. También fue un ataque a nuestra libertad de expresión y forma de vida." Alentó a las empresas y otras organizaciones a utilizar el Marco de seguridad cibernética desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) para evaluar y limitar los riesgos cibernéticos y protegerse contra las amenazas cibernéticas. [85] El mismo día, el secretario de Estado de Estados Unidos, John Kerry, publicó sus declaraciones condenando a Corea del Norte por el ciberataque y las amenazas contra los cines y los espectadores. "Este ataque provocador y sin precedentes y las amenazas posteriores solo fortalecen nuestra determinación de continuar trabajando con socios de todo el mundo para fortalecer la ciberseguridad, promover normas de comportamiento estatal aceptable , defender la libertad de expresión y garantizar que Internet permanezca abierto , interoperable , seguro y confiable ", dijo. [86]
El 2 de enero de 2015, EE. UU., En virtud de una Orden Ejecutiva emitida por el presidente Obama, instaló sanciones económicas adicionales a Corea del Norte ya sancionada por el ataque, [87] que los funcionarios norcoreanos calificaron de "infundir rencor sin fundamento hacia" el país. [88]
Dudas sobre las acusaciones contra Corea del Norte
El experto en seguridad cibernética Kurt Stammberger de la firma de seguridad cibernética Norse, [89] [90] organizador de DEFCON e investigador de Cloudflare Marc Rogers, [91] Hector Monsegur [92] y Kim Zetter , periodista de seguridad de la revista Wired , [93] han expresado sus dudas. y tendió a estar de acuerdo en que Corea del Norte podría no estar detrás del ataque.
Michael Hiltzik , periodista de Los Angeles Times , dijo que todas las pruebas contra Corea del Norte eran "circunstanciales" y que algunos expertos en ciberseguridad eran "escépticos" sobre atribuir el ataque a los norcoreanos. [94] El experto en ciberseguridad Lucas Zaichkowsky dijo: "Los atacantes patrocinados por el estado no se crean nombres geniales como 'Guardianes de la paz' y promueven su actividad entre el público". [95] Kim Zetter de la revista Wired dijo que las pruebas publicadas contra el gobierno eran "endebles". [96] El ex pirata informático Héctor Monsegur , que una vez pirateó Sony, explicó a CBS News que extraer uno o cien terabytes de datos "sin que nadie se diera cuenta" habría llevado meses o años, no semanas. Monsegur dudó de las acusaciones debido a la insuficiente infraestructura de Internet de Corea del Norte para manejar la transferencia de tanta información. Creía que podrían haber sido piratas informáticos patrocinados por chinos, rusos o norcoreanos que trabajaban fuera del país, pero lo más probable es que se tratara de la escritura de un empleado de Sony. [97]
Stammberger proporcionó al FBI los hallazgos de Norse que sugieren que el hackeo fue un trabajo interno , afirmando: "Sony no solo fue pirateado; esta es una compañía que fue esencialmente bombardeada desde adentro. Estamos muy seguros de que este no fue un ataque de mente maestra. por Corea del Norte y que los de adentro fueron clave para la implementación de uno de los ataques más devastadores de la historia ". [98] Stammberger cree que la falla de seguridad puede haberse originado en seis ex empleados de Sony descontentos, en base a sus habilidades pasadas y las discusiones que estas personas hicieron en las salas de chat. Los empleados de Norse identificaron a estas personas de una lista de trabajadores que fueron eliminados de Sony durante una reestructuración en mayo de 2014, y señalaron que algunos habían respondido de manera muy pública y enojada a su despido, y estarían en posiciones apropiadas para identificar los medios para acceder de forma segura. partes de los servidores de Sony. [99] [100] Después de una sesión informativa privada que duró tres horas, el FBI rechazó formalmente la evaluación alternativa de Norse. [101]
Seth Rogen también expresó sus dudas sobre las afirmaciones de que Corea del Norte estaba detrás del ataque. Según la cronología de los eventos y la cantidad de información pirateada, cree que el pirateo pudo haber sido realizado por un empleado de Sony. "También he escuchado a gente decir que creen que contrataron a alguien para hacer el truco como una forma de hacer que Amy Pascal despidiera. No sé si suscribo esas teorías, pero no creo que fuera North Corea." [102]
Otras investigaciones
En respuesta a las acusaciones de que la intrusión fue el resultado de un trabajo interno, o algo más que un ataque cibernético patrocinado por el estado, el especialista forense en computación Kevin Mandia, presidente de la firma de seguridad FireEye , comentó que no hay una "pizca de evidencia "que un infiltrado fue responsable del ataque y que la evidencia descubierta por su empresa de seguridad respalda la posición del gobierno de Estados Unidos". [103] [104]
En febrero de 2016, la firma de análisis Novetta emitió un informe de investigación conjunto sobre el ataque. El informe, publicado en colaboración con Kaspersky Lab , Symantec , AlienVault , Invincea , Trend Micro , Carbon Black , PunchCyber, RiskIQ , ThreatConnect y Volexity, concluyó que una organización con buenos recursos había cometido la intrusión y que "creemos firmemente que el El ataque de SPE no fue obra de personas con información privilegiada o hacktivistas ". El análisis dijo que el mismo grupo está involucrado en campañas de espionaje militar. [105] [106] [107]
Debido a la profundidad y el alcance de las herramientas de malware, la estructura de las bases de código analizadas, la superposición de TTP con ataques similares y la larga lista de actividades atribuidas al Grupo Lazarus , Novetta no cree que el ataque SPE haya sido llevado a cabo por personas con información privilegiada o hacktivistas. sino más bien por una organización más estructurada, dotada de recursos y motivada. ... Aunque nuestro análisis no puede respaldar la atribución directa de un estado-nación u otro grupo específico debido a la dificultad de una atribución adecuada en el ámbito cibernético, nuestros hallazgos podrían respaldar las afirmaciones oficiales de atribución del FBI. [108]
Cargos formales
El Departamento de Justicia de EE. UU. Emitió cargos formales relacionados con el ataque de Sony al ciudadano norcoreano Park Jin-hyok el 6 de septiembre de 2018. El Departamento de Justicia afirma que Park era un pirata informático norcoreano que trabajaba para la Oficina General de Reconocimiento del país , el equivalente de la Agencia Central de Inteligencia . El Departamento de Justicia también afirmó que Park fue parcialmente responsable de organizar el ataque de ransomware WannaCry de 2017, habiendo desarrollado parte del software de ransomware. El Departamento de Justicia había identificado previamente a Park y lo había estado monitoreando durante algún tiempo, pero no pudo acusarlo de inmediato, ya que gran parte de la información a su alrededor estaba clasificada. [109] La denuncia penal fue revelada por el Departamento de Justicia de los Estados Unidos a través de un comunicado de prensa en septiembre de 2018. [110]
Respuestas legales
Obama también emitió una propuesta legislativa al Congreso para actualizar las leyes actuales, como la Ley de Organizaciones Corruptas e Influenciadas por Racketeer, e introducir nuevas para permitir que los funcionarios encargados de hacer cumplir la ley a nivel federal y nacional respondan mejor a los delitos cibernéticos como el hack de Sony, y para poder procesarlos. delitos compatibles con delitos similares fuera de línea, al tiempo que se protege la privacidad de los estadounidenses. [111] [112]
Respuestas gubernamentales
Menos de un mes después del ataque, Corea del Norte habría perdido su conexión a Internet. [113] Aunque el gobierno de Estados Unidos no se atribuyó el mérito, el presidente Obama anunció que Estados Unidos llevaría a cabo una "respuesta proporcional" a la luz del hack de Sony.
Discusión pública
Acerca de informar sobre el hackeo
En diciembre de 2014, Sony solicitó que los medios de comunicación dejaran de cubrir el ataque. [4] Sony también amenazó con emprender acciones legales si los medios de comunicación no cumplían, pero según el profesor de derecho Eugene Volokh , es poco probable que las amenazas legales de Sony "prevalezcan". [114] Sony luego amenazó con emprender acciones legales contra Twitter si no suspendía las cuentas de las personas que publicaban el material pirateado. [115] El guionista estadounidense Aaron Sorkin escribió un artículo de opinión para The New York Times en el que opinaba que los medios estaban ayudando a los piratas informáticos al publicar e informar sobre la información filtrada. [116] El 18 de diciembre, Reddit tomó la inusual medida de prohibir el subreddit r / SonyGOP que se estaba utilizando para distribuir los archivos pirateados. [117]
Acerca de tirar de la entrevista
Las amenazas hechas directamente a Sony a través de The Interview fueron consideradas por muchos como una amenaza a la libertad de expresión. La decisión de retirar la película fue criticada por varios cineastas, actores y presentadores de televisión de Hollywood, incluidos Ben Stiller , Steve Carell , Rob Lowe , Jimmy Kimmel y Judd Apatow . [118] [119] Algunos comentaristas compararon la situación con el lanzamiento no controvertido del 2004 Team America: World Police , una película que se burlaba del liderazgo del líder anterior de Corea del Norte, Kim Jong-il . [120] The Alamo Drafthouse estaba a punto de reemplazar las proyecciones de The Interview con Team America hasta que el distribuidor de la película Paramount Pictures ordenó que los cines se detuvieran. [121]
A la luz de las amenazas hechas a Sony por The Interview , New Regency canceló sus planes de producción de marzo de 2015 para una adaptación cinematográfica de la novela gráfica Pyongyang: A Journey in North Korea , que estaba protagonizada por Steve Carell . [122] Hustler anunció sus intenciones de hacer una película de parodia pornográfica de The Interview . El fundador de Hustler , Larry Flynt , dijo: "Si Kim Jong-un y sus secuaces estaban molestos antes, esperen a que vean la película que vamos a hacer". [123]
Fuera de los Estados Unidos
En China, la cobertura mediática de los ataques ha sido limitada y las fuentes externas han sido censuradas. Una búsqueda de "pirateo de Corea del Norte" en Baidu , el motor de búsqueda líder de China, arrojó solo un artículo, que nombró a Corea del Norte como "uno de varios sospechosos". Sin embargo, Google, que era y es inaccesible en China, arrojó más de 36 millones de resultados para la misma consulta. Hua Chunying , portavoz de asuntos exteriores, "evitó abordar directamente" la situación de la piratería informática de Sony. [124]
Ver también
- 2013 ciberataque de Corea del Sur
- Truco bancario SWIFT 2015-16
- Actividades ilícitas de Corea del Norte
Referencias
- ^ Gabi Siboni y David Siman-Tov, Cyberspace Extortion: North Korea versus the United States , INSS Insight No. 646, 23 de diciembre de 2014.
- ^ Sean Gallagher. El malware de limpiaparabrisas Shamoon regresa con fuerza , 2 de diciembre de 2016.
- ^ "Carta de notificación de entretenimiento de Sony Pictures" (PDF) . Oficina del Fiscal General del Departamento de Justicia del Estado de California . 8 de diciembre de 2014 . Consultado el 20 de diciembre de 2014 .
- ^ a b "Sony pide a los medios que dejen de cubrir los correos electrónicos pirateados" . Tiempo . 16 de diciembre de 2014 . Consultado el 17 de diciembre de 2014 .
- ^ Weise, Elizabeth (17 de diciembre de 2014). "Expertos: los hackers de Sony 'han cruzado la línea ' " . USA Today . Consultado el 17 de diciembre de 2014 .
- ^ a b c Sanger, David E .; Perlroth, Nicole (17 de diciembre de 2014). "Estados Unidos vincula a Corea del Norte con Sony Hacking" . The New York Times . Consultado el 17 de diciembre de 2014 .
- ^ David Sanger. La NSA rompió las redes norcoreanas antes del ataque de Sony, dicen los funcionarios , nytimes.com, 18 de enero de 2015.
- ^ a b Zetter, Kim (3 de diciembre de 2014). "Sony se hackeó duro: lo que sabemos y lo que no sabemos hasta ahora" . Cableado . Consultado el 4 de enero de 2015 .
- ^ James Cook (16 de diciembre de 2014). "Los piratas informáticos de Sony tienen más de 100 terabytes de documentos. Hasta ahora solo han publicado 200 gigabytes" . Business Insider . Consultado el 18 de diciembre de 2014 .
- ^ Lennon, Mike (19 de diciembre de 2014). "Los piratas informáticos utilizaron una sofisticada herramienta de gusano SMB para atacar a Sony" . SecurityWeek . Consultado el 29 de febrero de 2016 .
- ^ Palilery, Jose (24 de diciembre de 2014). "Qué causó el hack de Sony: lo que sabemos ahora" . CNNMoney . Consultado el 4 de enero de 2015 .
- ^ a b c d e f g h yo Seal, Mark (4 de febrero de 2015). "Una mirada exclusiva a la saga Hacking de Sony" . Feria de la vanidad . Consultado el 4 de febrero de 2015 .
- ^ Hesseldahl, Arik (28 de noviembre de 2014). "Sony Pictures investiga el enlace de Corea del Norte en un ataque de piratería" . Recodificar . Consultado el 1 de febrero de 2016 .
- ^ Sangwon Yoon (22 de diciembre de 2014). "Estados Unidos denuncia a Corea del Norte en la ONU" . Bloomberg . Consultado el 22 de diciembre de 2014 .
- ^ a b "Hack de Sony: la Casa Blanca ve el ataque como un problema de seguridad" . BBC . 18 de diciembre de 2014 . Consultado el 18 de diciembre de 2014 .
- ^ Ben niño. Los piratas informáticos exigen a Sony que cancele el lanzamiento de la comedia un-cebo de Kim Jong , The Guardian . 9 de diciembre de 2014.
- ^ Beaumont-Thomas, Ben (10 de julio de 2014). "Corea del Norte se queja ante la ONU sobre la comedia de Seth Rogen La entrevista" . The Guardian . Consultado el 18 de diciembre de 2014 .
- ^ Frizell, Sam (4 de febrero de 2015). "Sony está gastando $ 15 millones para hacer frente al gran truco" . Tiempo . Consultado el 4 de febrero de 2015 .
- ^ Cieply, Michael; Barnes, Brooks (5 de febrero de 2015). "Amy Pascal dejando como jefe de estudio de Sony" . New York Times . Consultado el 5 de febrero de 2015 .
- ^ "Muestra de notificación de incumplimiento enviada, carta de notificación de Sony Pictures Entertainment" . Oficina del Fiscal General del Departamento de Justicia del Estado de California . 8 de diciembre de 2014 . Consultado el 20 de diciembre de 2014 .
- ^ "Washington Journal - amenazas de piratería y ciberseguridad" . C-SPAN . 7 de diciembre de 2014 . Consultado el 22 de diciembre de 2014 .
- ^ Fackler, Martin (15 de diciembre de 2014). "Incidente internacional de Sony: hacer explotar la cabeza de Kim Jong-un" . The New York Times . Consultado el 15 de diciembre de 2014 .
- ^ Stedman, Alex (9 de diciembre de 2014). "Los correos electrónicos de Sony filtrados revelan intercambios e insultos desagradables" . Variedad . Consultado el 3 de marzo de 2015 .
- ^ a b c Mike Fleming, Jr., Scott Rudin se disculpa después de la filtración de correos electrónicos racialmente insensibles pirateados de Sony sobre Barack Obama , fecha límite en Hollywood , 11 de diciembre de 2014
- ^ a b Variety Staff, Amy Pascal de Sony se disculpa por los correos electrónicos de Obama , Variety , 11 de diciembre de 2014
- ^ a b c Christopher Rosen, Scott Rudin y Amy Pascal se disculpan después de correos electrónicos racialmente insensibles sobre la fuga de Obama , The Huffington Post , 11 de diciembre de 2014
- ^ Rushe, Dominic (5 de febrero de 2015). "Amy Pascal se retira de Sony Pictures a raíz de un hackeo de correo electrónico dañino" . The Guardian . ISSN 0261-3077 . Consultado el 15 de octubre de 2017 .
- ^ WINGFIELD, NICK (16 de diciembre de 2014). "Los detractores de Google llevan su lucha a los Estados" . Consultado el 1 de enero de 2015 .
- ^ Fritz, Ben (9 de diciembre de 2014). "Sony, Marvel discutió el crossover de la película Spider-Man" . El Wall Street Journal . Consultado el 18 de diciembre de 2014 .
- ^ a b Stedman, Alex (14 de diciembre de 2014). "Sony Hack: productores de bonos dicen guión de 'espectro' entre material robado" . Variedad . Consultado el 15 de diciembre de 2014 .
- ^ Justin McCurry. "Corea del Norte niega haber pirateado Sony Pictures" . el guardián . Consultado el 17 de diciembre de 2014 .
- ^ "Los piratas informáticos que atacaron a Sony invocan los ataques del 11 de septiembre para advertir a los espectadores" . The Guardian . Consultado el 17 de diciembre de 2014 .
- ^ "Nuevas películas de Sony se filtran en línea después de un ataque de piratería" . NBC News . Consultado el 1 de diciembre de 2014 .
- ^ Weise, Elizabeth (15 de diciembre de 2014). "Sony lucha contra el daño de los piratas informáticos a medida que surgen nuevas amenazas" . USA Today . Consultado el 15 de diciembre de 2014 .
- ^ Owens, Simon (23 de abril de 2015), "Los ejecutivos de Sony ordenaron la edición de las páginas de Wikipedia" , The Daily Dot
- ^ Ellis, Ralph (20 de diciembre de 2014). "Las demandas dicen que Sony Pictures debería haber esperado una violación de seguridad" . cnn.com . Consultado el 21 de diciembre de 2014 .
- ^ "Los correos electrónicos filtrados muestran a Sony y Nintendo discutiendo la película de Mario" , GameSpot , 12 de diciembre de 2014
- ^ Vary, Adam (11 de diciembre de 2014). "Sony Pictures Lands" Mario Bros. "Derechos de película de Nintendo, Show de correos electrónicos filtrados" . BuzzFeed . Consultado el 24 de junio de 2018 .
- ^ Brandom, Russell (2 de enero de 2015). "La MPAA tiene un nuevo plan para detener las violaciones de derechos de autor en la frontera" . The Verge . Consultado el 4 de enero de 2015 .
- ^ Lang, Brent (16 de abril de 2015). "WikiLeaks publica miles de documentos de Sony pirateados" . Variedad . Consultado el 16 de abril de 2015 .
- ^ Claire Rutter (17 de noviembre de 2015). "¿Sony hack reveló el estado de VIH de Charlie Sheen en un correo electrónico hace casi DOS años?" . espejo .
- ^ "Charlie Sheen VIH positivo - correo electrónico de Sony Hack discutido secreto abierto - Radar en línea" . Radar en línea . 16 de noviembre de 2015.
- ^ Yarow, Jay; Shontell, Alyson; Cook, James (16 de diciembre de 2015). "Parece que Snapchat pagó $ 15 millones para comprar una startup similar a Google Glass" . Business Insider . Consultado el 14 de noviembre de 2016 .
- ^ Constine, Josh (16 de diciembre de 2014). "Snapchat planea la función de música, adquirió QR Scan.me por $ 50 millones y Vergence Eyeglass Cam por $ 15 millones" . TechCrunch . Consultado el 15 de noviembre de 2016 , a través de AOL .
- ^ Rushe, Dominic (17 de diciembre de 2014). "Los piratas informáticos que atacaron a Sony invocan los ataques del 11 de septiembre para advertir a los espectadores" . The Guardian . Consultado el 18 de diciembre de 2014 .
- ^ Boot, William (17 de diciembre de 2014). "Exclusivo: correos electrónicos de Sony dicen que el Departamento de Estado bendijo el asesinato de Kim Jong-Un en 'La entrevista ' " . La bestia diaria . Consultado el 19 de diciembre de 2014 .
- ^ "Seth Rogen y James Franco abordan el Sony Hack" . ABC News . 15 de diciembre de 2014 . Consultado el 15 de diciembre de 2014 .
- ^ Stedman, Alex (16 de diciembre de 2014). "Seth Rogen y James Franco cancelan todas las apariciones en los medios de 'La entrevista ' " . Variedad . Consultado el 16 de diciembre de 2014 .
- ^ Kilday, Gregg (16 de diciembre de 2014). "Sony Hack: Carmike Cinemas lanza 'La entrevista ' " . El reportero de Hollywood . Consultado el 17 de diciembre de 2014 .
- ^ Weise, Elizabeth (17 de diciembre de 2014). "Segunda cadena de teatro tira de" The Interview "después de las amenazas de los piratas informáticos" . USA Today . Consultado el 17 de diciembre de 2014 .
- ^ Kilday, Gregg (17 de diciembre de 2014). "Los cinco mejores circuitos de teatro caen 'La entrevista' después de Sony Hack" . El reportero de Hollywood . Consultado el 17 de diciembre de 2014 .
- ^ Grow, Kory (17 de diciembre de 2014). "Sony cancela el estreno de 'Entrevista' en Nueva York en medio de amenazas terroristas" . Rolling Stone . Consultado el 17 de diciembre de 2014 .
- ^ Lang, Brent (17 de diciembre de 2014). "Sony cancela el estreno en cines de 'The Interview' en Navidad" . Variedad . Consultado el 17 de diciembre de 2014 .
- ^ McNary, Dave (17 de diciembre de 2014). "Sony no tiene 'más planes de lanzamiento' para 'La entrevista ' " . Variedad . Consultado el 17 de diciembre de 2014 .
- ^ Weise, Elizabeth; Johnson, Kevin (19 de diciembre de 2014). "El FBI confirma a Corea del Norte detrás del hack de Sony" . USA Today . Consultado el 19 de diciembre de 2014 .
- ^ "El presidente estadounidense, Barack Obama, tiene la última rueda de prensa de 2014" . BBC . 19 de diciembre de 2014 . Consultado el 19 de diciembre de 2014 .
- ^ "Obama promete una respuesta proporcional a Sony Hack" . ABC Noticias. 19 de diciembre de 2014.
- ^ Pallotta, Frank (19 de diciembre de 2014). "El ejecutivo de Sony responde al presidente Obama" . CNN Money . Consultado el 19 de diciembre de 2014 .
- ^ "Sony 'no dejará caer' la película de Corea del Norte La entrevista" . BBC . 19 de diciembre de 2014 . Consultado el 19 de diciembre de 2014 .
- ^ Shaw, Lucas (23 de diciembre de 2014). "Sony lanzará la entrevista en más de 300 cines el día de Navidad" . Bloomberg . Consultado el 26 de diciembre de 2014 .
- ^ " La entrevista : Obama aclama la decisión de proyectar una película de Corea del Norte". BBC . Consultado el 24 de diciembre de 2014.
- ^ Brown, Pamela (24 de diciembre de 2014). "El FBI llega a los cines que proyectan 'La entrevista ' " . CNN . Consultado el 29 de diciembre de 2014 .
- ^ Coyle, Jake (23 de diciembre de 2014). "Sony anuncia el lanzamiento limitado de 'The Interview ' " . Boston Globe . Consultado el 29 de diciembre de 2014 .
- ^ Kelsey, Eric (24 de diciembre de 2014). "Sony lanza 'La entrevista' en Youtube, otros canales de Internet" . Reuters . Consultado el 24 de diciembre de 2014 .
- ^ Hamedy, Saba (28 de diciembre de 2014). " ' The Interview' encuentra su audiencia en los cines independientes, en línea" . Los Angeles Times . Consultado el 29 de diciembre de 2014 .
- ^ "Corea del Norte reprende a Obama por el lanzamiento de The Interview" . BBC News . 27 de diciembre de 2014 . Consultado el 30 de diciembre de 2014 .
- ^ Bacle, Ariana (18 de diciembre de 2014). "La Casa Blanca está tratando el hack de Sony como un 'asunto serio de seguridad nacional ' " . Entertainment Weekly . Consultado el 18 de diciembre de 2014 .
- ^ "FBI - Actualización sobre la investigación de Sony" . FBI . 19 de diciembre de 2014 . Consultado el 22 de diciembre de 2014 .
- ^ Weise, Elizabeth; Johnson, Kevin (19 de diciembre de 2014). "El FBI confirma a Corea del Norte detrás del hack de Sony" . USA Today . Consultado el 19 de diciembre de 2014 .
- ^ "Ataque cibernético de Sony vinculado a piratas informáticos del gobierno de Corea del Norte, dice el FBI" . The Guardian . 19 de diciembre de 2014 . Consultado el 19 de diciembre de 2014 .
- ^ "Actualización sobre la investigación de Sony" (Comunicado de prensa). Oficina Federal de Investigaciones . 19 de diciembre de 2014 . Consultado el 19 de diciembre de 2014 .
- ^ a b Sanger, David E .; Fackler, Martin (18 de enero de 2015). "La NSA aprovechó las redes de Corea del Norte antes del ataque de Sony, dicen los funcionarios" . New York Times . Consultado el 19 de enero de 2015 .
- ^ El FBI dice que Little Doubt Corea del Norte golpeó a Sony , nytimes.com, 7 de enero de 2015.
- ^ Brandom, Russell (7 de enero de 2015). "El director del FBI Comey revela nuevos detalles sobre el truco de Sony" . The Verge . Consultado el 7 de enero de 2015 .
- ^ "El FBI detalla el ataque de Corea del Norte a Sony" , CNBC , 8 de enero de 2014
- ^ Frizeel, Sam (8 de enero de 2015). "Director de la NSA en Sony Hack: 'El mundo entero está mirando ' " . Tiempo . Consultado el 9 de enero de 2015 .
- ^ http://www.kcna.co.jp/item/2014/201412/news07/20141207-12ee.html
- ^ "Corea del Norte busca una investigación conjunta con EE.UU. sobre el hackeo de Sony" . BBC . 20 de diciembre de 2014 . Consultado el 20 de diciembre de 2014 .
- ^ "Corea del Norte exige una investigación conjunta con EE.UU. sobre el hackeo de Sony Pictures" . The Guardian . 20 de diciembre de 2014 . Consultado el 20 de diciembre de 2014 .
- ^ Makinen, Julie (20 de diciembre de 2014). "Corea del Norte condena las acusaciones de Estados Unidos sobre el hackeo de Sony; Estados Unidos se dirige a China". Los Angeles Times . Consultado el 21 de diciembre de 2014.
- ^ Helsel, Phil (26 de diciembre de 2014). "Corea del Norte insulta a Obama, nos culpa por cortes de Internet" . NBC News . Consultado el 29 de diciembre de 2014 .
- ^ "Los piratas informáticos 'se burlan' de la investigación del FBI sobre el ciberataque de Sony". Noticias ITV . 20 de diciembre de 2014. Consultado el 21 de diciembre de 2014.
- ^ Boot, William (20 de diciembre de 2014). "Sony Hackers Guardianes de la Paz Troll FBI, Hack anónimo convencido no vino de Corea del Norte". La bestia diaria . Consultado el 21 de diciembre de 2014.
- ^ Gajewski, Ryan; Siegel, Tatiana (20 de diciembre de 2014). "Los piratas informáticos de Sony parecen burlarse del FBI en el último mensaje". El reportero de Hollywood . Consultado el 21 de diciembre de 2014.
- ^ "Declaración del secretario Johnson sobre el ataque cibernético a Sony Pictures Entertainment" . Departamento de Seguridad Nacional de los Estados Unidos . 19 de diciembre de 2014 . Consultado el 24 de diciembre de 2014 .
- ^ "Condenando el ciberataque de Corea del Norte" . Departamento de Estado de los Estados Unidos . 19 de diciembre de 2014 . Consultado el 24 de diciembre de 2014 .
- ^ Lederman, Josh (2 de enero de 2015). "Estados Unidos impone sanciones a Corea del Norte después del hack de Sony" . Crónica de San Francisco . Prensa asociada . Consultado el 5 de enero de 2015 .
- ^ Siddique, Haroon (4 de enero de 2015). "Corea del Norte responde con furia a las sanciones de Estados Unidos por el hackeo de Sony" . The Guardian . Consultado el 5 de enero de 2015 .
- ^ Kopan, Tal (29 de diciembre de 2014). "EE. UU.: No hay pistas alternativas en el truco de Sony" . Consultado el 4 de enero de 2015 .
- ^ "Nueva evidencia de que el hackeo de Sony fue un" trabajo interno ", no Corea del Norte" . Consultado el 4 de enero de 2015 .
- ^ Rogers, Marc. "Por qué es poco probable que el hack de Sony sea obra de Corea del Norte" . Consultado el 4 de enero de 2015 .
- ^ "Ex-hacker anónimo cuestiona el papel de Corea del Norte en el hack de Sony" . 18 de diciembre de 2014 . Consultado el 4 de enero de 2015 .
- ^ Zetter, Kim. "La evidencia del hackeo de Corea del Norte es escasa" . Cableado . Consultado el 4 de enero de 2015 .
- ^ Hiltzik, Michael (19 de diciembre de 2014). "El truco de Sony: ¿y si no es Corea del Norte?" Los Angeles Times . Consultado el 21 de diciembre de 2014.
- ^ Mendoza, Martha (3 de diciembre de 2014). "Los expertos en seguridad dudan de que Corea del Norte haya pirateado Sony; el régimen está enojado por la nueva película de Seth Rogen". Prensa asociada (Canada.com). Consultado el 21 de diciembre de 2014.
- ^ Zetter, Kim (17 de diciembre de 2014). "La evidencia de que Corea del Norte hackeó a Sony es endeble". Cableado . Consultado el 21 de diciembre de 2014.
- ^ Monsegur, Hector (18 de diciembre de 2014). "El ex hacker de Anonymous duda de que Corea del Norte esté detrás del ataque de Sony" (Entrevista). Entrevistado por Elaine Quijano . CBS News . Consultado el 21 de diciembre de 2014 .
- ^ "¿Se equivocó el FBI con Corea del Norte?" CBS News . 23 de diciembre de 2014. Consultado el 24 de diciembre de 2014.
- ^ Kiss, Jemina (30 de diciembre de 2014). "Hack de Sony: los empleados despedidos podrían ser los culpables, afirman los investigadores" . The Guardian . Consultado el 30 de diciembre de 2014 .
- ^ Kopan, Tal (29 de diciembre de 2014). "FBI informó sobre la teoría alternativa de hackeo de Sony" . Politico . Consultado el 30 de diciembre de 2014 .
- ^ Tal Kopan. El FBI rechaza la teoría alternativa del hackeo de Sony , politico.com, 30 de diciembre de 2014.
- ^ Desta, Yohana. "En realidad, Seth Rogen no cree que Corea del Norte esté detrás del hack de Sony" . HWD . Consultado el 28 de julio de 2018 .
- ^ Ina Fried. Sony Hack no fue un trabajo interno, dice el experto en seguridad Kevin Mandia , recode.net, 21 de abril de 2015.
- ^ Arik Hesseldahl. Kevin Mandia de FireEye habla sobre el mundo después del hack de Sony , recode.net, 21 de abril de 2015.
- ^ Juha Saarinen. Corea del Norte vinculada al ataque de piratería de Sony: investigadores , itnews.com.au, 25 de febrero de 2016.
- ^ Novetta expone la profundidad del ataque de Sony Pictures , novetta.com, 24 de febrero de 2016.
- ^ Operación colaborativa Blockbuster tiene como objetivo enviar a Lazarus de vuelta a los muertos , symantec.com, 24 de febrero de 2016.
- ^ Novetta. Operación Blockbuster: Revelando el largo hilo del ataque de Sony , febrero de 2016.
- ^ Sanger, David; Benner, Katie; Goldman, Adam (6 de septiembre de 2018). "Espía de Corea del Norte será acusado de piratería de Sony Pictures" . The New York Times . Consultado el 6 de septiembre de 2018 .
- ^ "2018 09 06 Park Denuncia sin sellar - Departamento de Justicia" . Consultado el 22 de mayo de 2020 .
- ^ Daunt, Tina; Szalai, Georg (13 de enero de 2015). "La Casa Blanca presenta propuesta de legislación de seguridad cibernética a raíz de Sony Hack" . El reportero de Hollywood . Consultado el 13 de enero de 2015 .
- ^ "Asegurar el ciberespacio - el presidente Obama anuncia nueva propuesta legislativa de ciberseguridad y otros esfuerzos de ciberseguridad" . whitehouse.gov - a través de Archivos Nacionales .
- ^ Sanger, David; Perlroth, Nicole (22 de diciembre de 2014). "Corea del Norte pierde su vínculo con Internet" . The New York Times . Consultado el 1 de mayo de 2019 .
- ^ Volokh, Eugene (15 de diciembre de 2014). "¿Puede Sony demandar a los medios de comunicación que publican los documentos de Sony robados?" . The Washington Post . Consultado el 15 de diciembre de 2014 .
- ^ Isidoro, Chris. "Sony amenaza a Twitter con una demanda por hackear tweets" . money.cnn.com. 23 de diciembre de 2014. Consultado el 27 de diciembre de 2014.
- ^ Sorkin, Aaron (15 de diciembre de 2014). "El truco de Sony y la prensa amarilla" . The New York Times . Consultado el 16 de diciembre de 2014 .
- ^ Goldman, David (29 de diciembre de 2014). "Reddit derriba el foro de hackeo de Sony" . Consultado el 4 de enero de 2015 .
- ^ Sinha-Roy, Piya (17 de diciembre de 2014). "Hollywood critica a Sony, salas de cine por cancelar 'La entrevista ' " . Reuters . Consultado el 18 de diciembre de 2014 .
- ^ Marcus, Stephanie (7 de diciembre de 2014). "Las celebridades reaccionan a Sony cancelando el lanzamiento de 'The Interview'" . El Huffington Post . Consultado el 18 de diciembre de 2014 .
- ^ Rife, Katie (18 de diciembre de 2014). "Alamo Drafthouse reemplaza la entrevista con Team America: policía mundial, o no" . El AV Club . Consultado el 18 de diciembre de 2014 .
- ^ Farnham, Donovan (18 de diciembre de 2014). "Paramount le dice a los cines que no 'Team America: World Police ' " . Noticias de San José Mercury . Consultado el 18 de diciembre de 2014 .
- ^ Ford, Rebecca (17 de diciembre de 2014). "Thriller de Corea del Norte de Steve Carell cayó después de Sony Hack" . El reportero de Hollywood . Consultado el 17 de diciembre de 2014 .
- ^ "¡Toma eso, Jong-un! Hustler planea la parodia porno de 'La entrevista'" . AVN. 19 de diciembre de 2014 . Consultado el 20 de diciembre de 2014 .
- ^ Ripley, Will. China censura noticias sobre el hackeo de Sony . CNN . Consultado el 24 de diciembre de 2014.