stringtranslate.com

El ataque informático a Sony Pictures en 2014

La sede de Sony Pictures en Culver City, California , Estados Unidos

El 24 de noviembre de 2014, un grupo de piratas informáticos que se identificó como " Guardianes de la Paz " filtró una publicación de datos confidenciales del estudio cinematográfico Sony Pictures Entertainment (SPE). Los datos incluían información personal sobre los empleados de Sony Pictures y sus familias, correos electrónicos entre empleados, información sobre los salarios de los ejecutivos de la empresa, copias de películas de Sony que aún no se habían estrenado, planes para futuras películas de Sony, guiones de ciertas películas y otra información. [1] Luego, los perpetradores emplearon una variante del malware de limpieza Shamoon para borrar la infraestructura informática de Sony. [2]

Durante el ataque, el grupo exigió que Sony retirara su próxima película The Interview , protagonizada por James Franco como reportero y Seth Rogen (quien también escribió, produjo y dirigió la película junto a su socio creativo Evan Goldberg ) como su productor, quienes son contratados por los gobiernos de Estados Unidos y Corea del Sur para organizar una entrevista con el líder norcoreano Kim Jong-un como parte de un complot para asesinarlo, y amenazó con ataques terroristas en los cines que proyectaran la película. Después de que muchas de las principales cadenas de cines estadounidenses optaran por no proyectar The Interview en respuesta a estas amenazas, Sony decidió cancelar el estreno formal de la película y el lanzamiento general, optando por saltar directamente a un lanzamiento digital descargable seguido de un lanzamiento limitado en cines al día siguiente. [3] [4] [5]

Los funcionarios de inteligencia de los Estados Unidos, después de evaluar el software, las técnicas y las fuentes de red utilizadas en el ataque, concluyeron que el mismo fue patrocinado por el gobierno de Corea del Norte, que desde entonces ha negado toda responsabilidad. [6] Algunos expertos independientes en ciberseguridad dudan de la participación de Corea del Norte. [ cita requerida ]

Hackeo y perpetradores

La duración exacta del ataque aún se desconoce. Los investigadores estadounidenses dicen que los culpables pasaron al menos dos meses copiando archivos críticos. [7] Un supuesto miembro de los Guardianes de la Paz (GOP) que afirmó haber realizado el ataque declaró que tuvieron acceso durante al menos un año antes de su descubrimiento en noviembre de 2014. [8] Los piratas informáticos involucrados afirman haber tomado más de 100 terabytes de datos de Sony, pero esa afirmación nunca ha sido confirmada. [9] El ataque se llevó a cabo utilizando malware . Aunque Sony no fue mencionado específicamente en su aviso, el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos dijo que los atacantes utilizaron una herramienta de gusano Server Message Block (SMB) para realizar ataques contra una importante empresa de entretenimiento. Los componentes del ataque incluyeron un implante de escucha, una puerta trasera , una herramienta proxy, una herramienta destructiva de disco duro y una herramienta destructiva de limpieza de objetivos [10] . Los componentes sugieren claramente una intención de obtener entrada repetida, extraer información y ser destructivo, así como eliminar evidencia del ataque. [11] [12]

Sony fue informada del ataque el lunes 24 de noviembre de 2014, ya que el malware previamente instalado hizo que las computadoras de muchos empleados de Sony no funcionaran debido al software, con la advertencia de un grupo que se hace llamar Guardianes de la Paz, junto con una parte de los datos confidenciales tomados durante el ataque. [13] Varias cuentas de Twitter relacionadas con Sony también fueron tomadas. [8] Esto siguió a un mensaje que varios ejecutivos de Sony Pictures habían recibido por correo electrónico el viernes anterior, 21 de noviembre; el mensaje, que provenía de un grupo llamado "God'sApstls" [ sic ], exigía "compensación monetaria" o, de lo contrario, "Sony Pictures será bombardeada en su totalidad". [13] Este mensaje de correo electrónico había sido ignorado en su mayoría por los ejecutivos, perdido en el volumen que habían recibido o tratado como correo electrónico no deseado. [13] Además de la activación del malware el 24 de noviembre, el mensaje incluía una advertencia para que Sony decidiera su curso de acción antes de las 11:00  p.m. UTC de esa noche, aunque no se hizo ninguna amenaza aparente cuando pasó esa fecha límite. [13] En los días posteriores a este hackeo, los Guardianes de la Paz comenzaron a filtrar películas aún no estrenadas y comenzaron a publicar partes de los datos confidenciales para atraer la atención de los sitios de redes sociales, aunque no especificaron qué querían a cambio. [13] Sony organizó rápidamente equipos internos para tratar de gestionar la pérdida de datos a Internet y se puso en contacto con la Oficina Federal de Investigaciones (FBI) y la empresa de seguridad privada FireEye para ayudar a proteger a los empleados de Sony cuyos datos personales fueron expuestos por el hackeo, reparar la infraestructura informática dañada y rastrear la fuente de la filtración. [13] El primer informe público sobre un vínculo norcoreano con el ataque fue publicado por Re/code el 28 de noviembre y posteriormente confirmado por NBC News . [14]

Esto es absurdo, pero es exactamente el tipo de comportamiento que hemos llegado a esperar de un régimen que amenazó con tomar "contramedidas despiadadas" contra Estados Unidos por una comedia de Hollywood y no tiene reparos en encerrar a decenas de miles de personas en gulags desgarradores.

Samantha Power , embajadora de Estados Unidos ante la ONU

El 8 de diciembre de 2014, junto con el octavo gran volcado de datos de información confidencial, los Guardianes de la Paz amenazaron a Sony con un lenguaje relacionado con los ataques del 11 de septiembre que atrajo la atención de las agencias de seguridad estadounidenses. [13] [16] Estados Unidos sospecha que los piratas informáticos patrocinados por el estado de Corea del Norte están involucrados en parte debido a las amenazas específicas realizadas hacia Sony y las salas de cine que proyectan The Interview , una película de comedia sobre un intento de asesinato contra Kim Jong-un . [17] Los funcionarios norcoreanos habían expresado previamente sus preocupaciones sobre la película a las Naciones Unidas , afirmando que "permitir la producción y distribución de una película de este tipo sobre el asesinato de un jefe en ejercicio de un estado soberano debería considerarse como el patrocinio más evidente del terrorismo, así como un acto de guerra". [18]

En sus estados financieros del primer trimestre de 2015, Sony Pictures reservó 15 millones de dólares para hacer frente a los daños actuales causados ​​por el ataque. [19] Como resultado, Sony reforzó su infraestructura de ciberseguridad, utilizando soluciones para evitar ataques similares o pérdidas de datos en el futuro. [13] La copresidenta de Sony, Amy Pascal, anunció a raíz del ataque que dimitiría a partir de mayo de 2015 y, en su lugar, se involucraría más en la producción cinematográfica de Sony. [20]

Información obtenida

Según una carta de notificación fechada el 8 de diciembre de 2014, enviada por SPE a sus empleados, el 1 de diciembre de 2014 SPE se enteró de que, como resultado de un "ciberataque descarado", individuos no autorizados podrían haber obtenido información de identificación personal sobre los empleados y sus dependientes, incluidos nombres, direcciones, números de Seguro Social e información financiera. [21] El 7 de diciembre de 2014, C-SPAN informó que los piratas informáticos robaron 47.000 números de Seguro Social únicos de la red informática de SPE. [22]

Aunque es posible que se hayan robado datos personales, los primeros informes de noticias se centraron principalmente en chismes de celebridades y detalles embarazosos sobre los negocios de Hollywood y la industria cinematográfica obtenidos por los medios de comunicación a partir de archivos electrónicos, incluidos mensajes de correo electrónico privados. Entre la información revelada en los correos electrónicos se encontraba que el director ejecutivo de Sony, Kazuo Hirai, presionó a la copresidenta de Sony Pictures, Amy Pascal, para que "suavizara" la escena del asesinato en The Interview . [23] También se publicaron muchos detalles relacionados con las acciones de los ejecutivos de Sony Pictures, incluidos Pascal y Michael Lynton , de una manera que parecía tener la intención de estimular la desconfianza entre estos ejecutivos y otros empleados de Sony. [13]

Otros correos electrónicos publicados en el hackeo mostraron a Pascal y Scott Rudin , un productor de cine y teatro, discutiendo sobre Angelina Jolie . En los correos electrónicos, Rudin se refirió a Jolie como "una niña mimada con un talento mínimo" porque Jolie quería que David Fincher dirigiera su película Cleopatra , lo que Rudin sintió que interferiría con la dirección de Fincher de una película planeada sobre Steve Jobs . [24] También se señaló que Pascal y Rudin habían tenido un intercambio de correos electrónicos sobre el próximo encuentro de Pascal con Barack Obama que incluía caracterizaciones descritas como racistas, lo que llevó a la renuncia de Pascal de Sony. [25] [26] [27] [28] Los dos habían sugerido que deberían mencionar películas sobre afroamericanos al conocer al presidente, como Django Unchained , 12 Years a Slave y The Butler , todas las cuales representan la esclavitud en los Estados Unidos o la era anterior a los derechos civiles . [25] [26] [27] Pascal y Rudin se disculparon más tarde. [25] [27] También se revelaron detalles de los esfuerzos de lobby del político Mike Moore en nombre de la Digital Citizens Alliance y FairSearch contra Google . [29]

La filtración reveló múltiples detalles de la política detrás de escena en la actual serie de películas de Spider-Man de Columbia Pictures , incluidos correos electrónicos entre Pascal y otros a varios jefes de Marvel Studios . [30] Debido a la protesta de los fanáticos, la licencia de Spider-Man finalmente se negoció para que se compartiera entre ambos estudios. Además de los correos electrónicos, se obtuvo una copia del guion de la película de James Bond Spectre , estrenada en 2015. [31] También se filtraron varias películas futuras de Sony Pictures, incluidas Annie , Mr. Turner , Still Alice y To Write Love on Her Arms . [32] [33] [34] Los piratas informáticos tenían la intención de publicar información adicional el 25 de diciembre de 2014, [35] que coincidió con la fecha de estreno de The Interview en los Estados Unidos.

Según The Daily Dot , basándose en las filtraciones de correo electrónico, mientras estaba en Sony, el ejecutivo Charles Sipkins era responsable de seguir las órdenes de los altos ejecutivos de editar artículos de Wikipedia sobre ellos. [36]

En diciembre de 2014, ex empleados de Sony Pictures Entertainment presentaron cuatro demandas contra la empresa por no proteger sus datos que se publicaron en el hackeo, que incluían números de Seguro Social e información médica. [37] Como parte de los correos electrónicos, se reveló que Sony estaba en conversaciones con Nintendo para hacer una película animada basada en la franquicia Super Mario Bros. [38] [39]

En enero de 2015, se revelaron detalles del cabildeo de la MPAA a la Comisión de Comercio Internacional de los Estados Unidos para obligar a los ISP estadounidenses , ya sea a nivel de tránsito de Internet o a nivel de proveedor de servicios de Internet a nivel de consumidor , a implementar el bloqueo de direcciones IP de sitios web piratas, así como a sitios web de enlaces . [40] WikiLeaks volvió a publicar más de 30.000 documentos que se obtuvieron a través del hackeo en abril de 2015, y su fundador, Julian Assange, afirmó que el archivo de documentos "muestra el funcionamiento interno de una influyente corporación multinacional " que debería hacerse público. [41] Sony condenó la publicación de WikiLeaks y sus abogados respondieron diciendo que difundía "indiscriminadamente" datos robados y que esta "conducta recompensa a un régimen totalitario que busca silenciar el discurso disidente". Los abogados también dijeron que "WikiLeaks se equivoca al afirmar que esta información robada pertenece al dominio público". [42] [43] [44] [45]

En noviembre de 2015, después de que Charlie Sheen anunciara públicamente en una entrevista televisiva que le habían diagnosticado VIH , se reveló que los ejecutivos de Sony estaban al tanto del diagnóstico ya el 10 de marzo de 2014, aunque él nunca se lo contó. [46] [47] En diciembre, se reveló que Snap Inc. , debido al hackeo, había adquirido Vergence Labs por $15 millones en efectivo y acciones, los desarrolladores de Epiphany Eyewear y la aplicación móvil Scan por $150 millones. [48] [49]

Amenazas que rodeanLa entrevista

El 16 de diciembre, por primera vez desde el hackeo, los Guardianes de la Paz mencionaron la entonces próxima película The Interview por su nombre, y amenazaron con tomar acciones terroristas contra el estreno de la película en la ciudad de Nueva York en Sunshine Cinema el 18 de diciembre, así como en su fecha de estreno en todo Estados Unidos, fijada para el 25 de diciembre . [33] Sony canceló el estreno en cines al día siguiente.

Os lo mostraremos claramente en el momento y en el lugar en que se emita The Interview , incluido el estreno, qué amargo destino les espera a quienes buscan diversión en el terror. Pronto todo el mundo verá qué película tan horrible ha hecho Sony Pictures Entertainment. El mundo estará lleno de miedo. Recordad el 11 de septiembre de 2001. Os recomendamos que os mantengáis alejados de los lugares en ese momento. (Si vuestra casa está cerca, es mejor que os vayáis.) Lo que ocurra en los próximos días será obra de la avaricia de Sony Pictures Entertainment. Todo el mundo denunciará a SONY. [50]

Seth Rogen y James Franco , las estrellas de The Interview , respondieron diciendo que no sabían si definitivamente fue causado por la película, [51] pero luego cancelaron todas las apariciones en los medios vinculadas a la película fuera del estreno planeado en la ciudad de Nueva York el 16 de diciembre de 2014. [52] Después de las amenazas iniciales realizadas hacia los cines que mostrarían The Interview , varias cadenas de cines, incluidas Carmike Cinemas , Bow Tie Cinemas , Regal Entertainment Group , Showcase Cinemas , AMC Theatres , Cinemark Theatres , así como varios propietarios de salas de cine independientes anunciaron que no proyectarían The Interview . [53] [54] [55] El mismo día, Sony declaró que permitiría a los cines optar por no mostrar The Interview , pero luego decidió cancelar por completo el estreno nacional de la película el 25 de diciembre, así como anunciar que "no había más planes de lanzamiento" para lanzar la película en cualquier plataforma, incluido el video doméstico, en el futuro previsible. [56] [57] [58]

El 18 de diciembre, se publicaron dos mensajes (ambos supuestamente de los Guardianes de la Paz). Uno, enviado en un mensaje privado a los ejecutivos de Sony, afirmaba que no publicarían más información si Sony nunca estrenaba la película y eliminaba su presencia de Internet. El otro, publicado en Pastebin , una aplicación web utilizada para el almacenamiento de texto que los Guardianes de la Paz habían utilizado para mensajes anteriores, afirmaba que el estudio había "sufrido suficiente" y podría estrenar The Interview , pero solo si la escena de la muerte de Kim Jong-un no era "demasiado feliz". La publicación también afirmaba que la empresa no puede "probarlos de nuevo", y que "si [Sony Pictures] hace algo más, [ellos] estarán aquí listos para luchar". [59]

El presidente Barack Obama, en un discurso de prensa de fin de año el 19 de diciembre, comentó sobre el hackeo de Sony y afirmó que sentía que Sony cometió un error al retirar la película, y que los productores no deberían "caer en un patrón en el que se sientan intimidados por estos actos". [60] También dijo: "Responderemos proporcionalmente y lo haremos en el lugar, el momento y la forma que elijamos". [61] En respuesta a la declaración del presidente Obama, el director ejecutivo de Sony Entertainment, Michael Lynton, dijo en el programa de CNN Anderson Cooper 360 que el público, la prensa y el presidente malinterpretaron los eventos. Lynton dijo que la decisión de cancelar el estreno general fue en respuesta a que la mayoría de los cines retiraron sus funciones y no a las amenazas de los piratas informáticos. Lynton afirmó que buscarían otras opciones para distribuir la película en el futuro, y señaló: "No nos hemos rendido. Y no hemos retrocedido. Siempre hemos tenido todo el deseo de que el público estadounidense vea esta película". [62] [63]

El 23 de diciembre, Sony optó por autorizar a aproximadamente 300 cines, en su mayoría independientes, a proyectar The Interview el día de Navidad, ya que las cuatro principales cadenas de cines aún no habían cambiado su decisión anterior de no mostrar la película. [64] [65] El FBI trabajó con estos cines para detallar los detalles de las amenazas anteriores y cómo gestionar la seguridad de las proyecciones, pero señaló que no había información procesable sobre las amenazas anteriores. [66] Lynton de Sony declaró en el anuncio que "estamos orgullosos de ponerlo a disposición del público y de habernos enfrentado a quienes intentaron suprimir la libertad de expresión". [67] The Interview también se lanzó en Google Play , Xbox Video y YouTube el 24 de diciembre. [68] No ocurrieron incidentes predichos por las amenazas con el lanzamiento y, en cambio, el lanzamiento poco ortodoxo de la película llevó a que se la considerara un éxito debido al aumento del interés en la película después de la atención que había recibido. [69]

El 27 de diciembre, la Comisión de Defensa Nacional de Corea del Norte publicó una declaración acusando a Obama de ser "el principal culpable que obligó a Sony Pictures Entertainment a distribuir la película indiscriminadamente". [70]

Acusaciones y cargos formales de EE.UU. contra Corea del Norte

El 17 de diciembre de 2014, funcionarios del gobierno de Estados Unidos declararon su creencia de que el gobierno norcoreano estaba "centralmente involucrado" en el hackeo, aunque inicialmente hubo cierto debate dentro de la Casa Blanca sobre si hacer público o no este hallazgo. [6] Los funcionarios de la Casa Blanca trataron la situación como un "asunto grave de seguridad nacional", [71] y el FBI declaró formalmente el 19 de diciembre que conectaban al gobierno norcoreano con los ciberataques. [72] [73] Incluyendo evidencia no revelada, estas afirmaciones se hicieron con base en el uso de herramientas y técnicas de hacking maliciosas similares empleadas previamente por hackers norcoreanos, incluida la agencia de guerra cibernética de Corea del Norte, Bureau 121, sobre objetivos surcoreanos. [6] [74] Según el FBI: [75]

El FBI aclaró más tarde más detalles de los ataques, atribuyéndolos a Corea del Norte al señalar que los piratas informáticos fueron "descuidados" con el uso de direcciones IP proxy que se originaron desde Corea del Norte. En un momento dado, los piratas informáticos iniciaron sesión en la cuenta de Facebook de Guardianes de la Paz y en los servidores de Sony sin ocultarse de forma efectiva. [77] El director del FBI, James Comey , afirmó que el acceso a Internet está estrictamente controlado dentro de Corea del Norte y, como tal, era poco probable que un tercero hubiera secuestrado estas direcciones sin permiso del gobierno norcoreano. [78] [79] La Agencia de Seguridad Nacional ayudó al FBI a analizar el ataque, específicamente a revisar el malware y rastrear sus orígenes; el director de la NSA, el almirante Michael S. Rogers, estuvo de acuerdo con el FBI en que el ataque se originó en Corea del Norte. [80] Un informe de la NSA publicado por Der Spiegel afirmó que la agencia se había enterado de los orígenes del ataque debido a su propia intrusión cibernética en la red de Corea del Norte que habían establecido en 2010, tras las preocupaciones sobre la maduración tecnológica del país. [76]

La agencia de noticias norcoreana KCNA negó los "rumores descabellados" sobre la implicación norcoreana, pero dijo que "el hackeo de las imágenes de SONY podría ser un acto justo de los partidarios y simpatizantes de la RPDC en respuesta a su petición". [16] [31] [81] Corea del Norte se ofreció a ser parte de una investigación conjunta con los Estados Unidos para determinar las identidades de los piratas informáticos, amenazando con consecuencias si Estados Unidos se negaba a colaborar y continuaba con la acusación. [82] [83] Estados Unidos se negó y pidió a China asistencia en la investigación en su lugar. [84] Algunos días después del anuncio del FBI, Corea del Norte sufrió temporalmente un corte de Internet a nivel nacional, que el país afirmó que era la respuesta de los Estados Unidos a los intentos de hackeo. [85]

Al día siguiente de la acusación del FBI sobre la participación de Corea del Norte, el FBI recibió un correo electrónico supuestamente del grupo de piratas informáticos, con un enlace a un vídeo de YouTube titulado "¡Eres un idiota!", aparentemente burlándose de la organización. [86] [87] [88]

El 19 de diciembre de 2014, el Secretario de Seguridad Nacional de los Estados Unidos, Jeh Johnson, publicó una declaración en la que decía: "El ciberataque contra Sony Pictures Entertainment no fue solo un ataque contra una empresa y sus empleados. También fue un ataque a nuestra libertad de expresión y estilo de vida". Alentó a las empresas y otras organizaciones a utilizar el Marco de Ciberseguridad desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) para evaluar y limitar los riesgos cibernéticos y protegerse contra las amenazas cibernéticas. [89] El mismo día, el Secretario de Estado de los Estados Unidos, John Kerry, publicó sus comentarios condenando a Corea del Norte por el ciberataque y las amenazas contra las salas de cine y los espectadores. "Este ataque provocador y sin precedentes y las amenazas posteriores solo fortalecen nuestra determinación de continuar trabajando con socios de todo el mundo para fortalecer la ciberseguridad, promover normas de comportamiento estatal aceptable , defender la libertad de expresión y garantizar que Internet permanezca abierta , interoperable , segura y confiable ", dijo. [90]

El 2 de enero de 2015, Estados Unidos, en virtud de una orden ejecutiva emitida por el presidente Obama, impuso sanciones económicas adicionales a Corea del Norte, ya sancionada por el ataque informático, [91] que los funcionarios norcoreanos calificaron de "infundadamente fomentar mala sangre hacia" el país. [92]

Dudas sobre acusaciones contra Corea del Norte

El experto en seguridad cibernética Kurt Stammberger de la empresa de seguridad cibernética Norse, [93] [94] el organizador de DEFCON e investigador de Cloudflare Marc Rogers, [95] Héctor Monsegur [96] y Kim Zetter , periodista de seguridad de la revista Wired , [97] han expresado dudas y tendido a coincidir en que Corea del Norte podría no estar detrás del ataque.

Michael Hiltzik , periodista del diario Los Angeles Times , dijo que todas las pruebas contra Corea del Norte eran "circunstanciales" y que algunos expertos en ciberseguridad eran "escépticos" sobre atribuir el ataque a los norcoreanos. [98] El experto en ciberseguridad Lucas Zaichkowsky dijo: "Los atacantes patrocinados por el Estado no crean nombres geniales para sí mismos como 'Guardianes de la Paz' y promueven su actividad al público". [99] Kim Zetter de la revista Wired calificó de "endebles" las pruebas publicadas contra el gobierno. [100] El ex hacker Héctor Monsegur , que una vez hackeó a Sony, explicó a CBS News que exfiltrar uno o cien terabytes de datos "sin que nadie se diera cuenta" habría llevado meses o años, no semanas. Monsegur dudó de las acusaciones debido a la insuficiente infraestructura de Internet de Corea del Norte para manejar la transferencia de esa cantidad de datos. Él creía que podrían haber sido piratas informáticos patrocinados por China, Rusia o Corea del Norte que trabajaban fuera del país, pero lo más probable es que se tratara de un empleado de Sony. [101]

Stammberger proporcionó al FBI los hallazgos de Norse que sugieren que el ataque fue un trabajo interno , afirmando: "Sony no fue simplemente atacada; esta es una empresa que fue esencialmente atacada desde adentro. Estamos muy seguros de que este no fue un ataque planeado por Corea del Norte y que los insiders fueron clave para la implementación de uno de los ataques más devastadores de la historia". [102] Stammberger cree que la falla de seguridad puede haberse originado por seis ex empleados descontentos de Sony, basándose en sus habilidades pasadas y las discusiones que estas personas hicieron en las salas de chat. Los empleados de Norse identificaron a estas personas de una lista de trabajadores que fueron eliminados de Sony durante una reestructuración en mayo de 2014, y notaron que algunos habían hecho respuestas muy públicas y enojadas a su despido, y estarían en posiciones apropiadas para identificar los medios para acceder a partes seguras de los servidores de Sony. [103] [104] Después de una sesión informativa privada que duró tres horas, el FBI rechazó formalmente la evaluación alternativa de Norse. [105]

Seth Rogen también expresó sus dudas sobre las afirmaciones de que Corea del Norte estaba detrás del ataque. Basándose en la cronología de los hechos y la cantidad de información pirateada, cree que el ataque pudo haber sido llevado a cabo por un empleado de Sony. "También he oído a gente decir que creen que contrataron a alguien para realizar el ataque como una forma de conseguir que despidieran a Amy Pascal. No sé si estoy de acuerdo con esas teorías, pero no creo que fuera Corea del Norte". [106]

Otras investigaciones

En respuesta a las acusaciones de que la intrusión fue el resultado de un trabajo interno, o algo distinto a un ataque cibernético patrocinado por un estado, el especialista forense informático Kevin Mandia, presidente de la empresa de seguridad FireEye, comentó que no había "ni una pizca de evidencia" de que alguien interno fuera responsable del ataque y que la evidencia descubierta por su empresa de seguridad apoya la posición del gobierno de los Estados Unidos. [107] [108]

En febrero de 2016, la firma de análisis Novetta publicó un informe de investigación conjunto sobre el ataque. El informe, publicado en colaboración con Kaspersky Lab , Symantec , AlienVault , Invincea , Trend Micro , Carbon Black , PunchCyber, RiskIQ , ThreatConnect y Volexity, concluyó que una organización con buenos recursos había cometido la intrusión y que "creemos firmemente que el ataque SPE no fue obra de personas con información privilegiada ni de hacktivistas". El análisis decía que el mismo grupo está involucrado en campañas de espionaje militar. [109] [110] [111]

Debido a la profundidad y el alcance de las herramientas de malware, la estructura de las bases de código analizadas, la superposición de TTP con ataques similares y el largo rastro de actividades atribuidas al Grupo Lazarus , Novetta no cree que el ataque SPE haya sido llevado a cabo por personas internas o hacktivistas, sino más bien por una organización más estructurada, con más recursos y motivada. ... Aunque nuestro análisis no puede respaldar la atribución directa de un estado-nación u otro grupo específico debido a la dificultad de una atribución adecuada en el ámbito cibernético, las afirmaciones de atribución oficial del FBI podrían estar respaldadas por nuestros hallazgos. [112]

Acusaciones formales

El Departamento de Justicia de los Estados Unidos emitió cargos formales relacionados con el hackeo de Sony al ciudadano norcoreano Park Jin-hyok el 6 de septiembre de 2018. El Departamento de Justicia sostiene que Park era un hacker norcoreano que trabajaba para la Oficina General de Reconocimiento del país , el equivalente a la Agencia Central de Inteligencia . El Departamento de Justicia también afirmó que Park fue parcialmente responsable de organizar el ataque de ransomware WannaCry de 2017, habiendo desarrollado parte del software de ransomware. El Departamento de Justicia había identificado previamente a Park y lo había estado monitoreando durante algún tiempo, pero no pudo acusarlo de inmediato ya que gran parte de la información a su alrededor estaba clasificada. [113] La denuncia penal fue revelada por el Departamento de Justicia de los EE. UU. a través de un comunicado de prensa en septiembre de 2018. [114]

Respuestas legales

Obama también presentó una propuesta legislativa al Congreso para actualizar leyes actuales como la Ley de Organizaciones Corruptas e Influenciadas por el Crimen Organizado e introducir otras nuevas para permitir que los funcionarios encargados de hacer cumplir la ley federales y nacionales respondan mejor a los delitos cibernéticos como el hackeo a Sony, y puedan procesar tales delitos de manera compatible con delitos similares fuera de línea, al tiempo que se protege la privacidad de los estadounidenses. [115] [116]

Discusión pública

Sobre el informe sobre el hackeo

En diciembre de 2014, Sony solicitó que los medios de comunicación dejaran de cubrir el hackeo. [4] Sony también amenazó con tomar medidas legales si los medios no cumplían, pero según el profesor de derecho Eugene Volokh , es poco probable que las amenazas legales de Sony prevalezcan. [117] Sony luego amenazó con tomar medidas legales contra Twitter si no suspendía las cuentas de las personas que publicaron el material hackeado. [118] El guionista estadounidense Aaron Sorkin escribió un artículo de opinión para The New York Times en el que opinaba que los medios estaban ayudando a los piratas informáticos al publicar e informar sobre la información filtrada. [119] El 18 de diciembre, Reddit prohibió el subreddit r/SonyGOP que se estaba utilizando para distribuir los archivos hackeados. [120]

Acerca de tirarLa entrevista

Las amenazas realizadas directamente a Sony sobre The Interview fueron vistas por muchos como una amenaza a la libertad de expresión. La decisión de retirar la película fue criticada por varios cineastas, actores y presentadores de televisión de Hollywood, entre ellos Ben Stiller , Steve Carell , Rob Lowe , Jimmy Kimmel y Judd Apatow . [121] [122] Algunos comentaristas contrastaron la situación con el estreno no controvertido de Team America: World Police en 2004 , una película que se burlaba del liderazgo del anterior líder de Corea del Norte, Kim Jong-il . [123] El Alamo Drafthouse estaba a punto de reemplazar las proyecciones de The Interview con Team America hasta que el distribuidor de la película, Paramount Pictures, ordenó a los cines que dejaran de hacerlo. [124]

En vista de las amenazas hechas a Sony por The Interview , New Regency canceló sus planes de producción de marzo de 2015 para una adaptación cinematográfica de la novela gráfica Pyongyang: A Journey in North Korea , que iba a ser protagonizada por Steve Carell . [125] Hustler anunció sus intenciones de hacer una película de parodia pornográfica de The Interview . El fundador de Hustler , Larry Flynt, dijo: "Si Kim Jong-un y sus secuaces estaban molestos antes, esperen a que vean la película que vamos a hacer". [126]

Fuera de los Estados Unidos

En China, la cobertura mediática de los ataques ha sido limitada y las fuentes externas han sido censuradas. Una búsqueda de "ataque a Corea del Norte" en Baidu , el principal motor de búsqueda de China, arrojó sólo un artículo, que nombraba a Corea del Norte como "uno de varios sospechosos". Sin embargo, Google, que era y es inaccesible en China, arrojó más de 36 millones de resultados para la misma consulta. Hua Chunying , portavoz de asuntos exteriores, "evitó abordar directamente" la situación del ataque a Sony. [127]

Véase también

Referencias

  1. ^ Siboni, Gabi ; Siman-Tov, David (23 de diciembre de 2014). Extorsión en el ciberespacio: Corea del Norte contra Estados Unidos (PDF) (Informe). INSS . Archivado (PDF) del original el 20 de agosto de 2016 . Consultado el 23 de marzo de 2023 .
  2. ^ Zetter, Kim (24 de febrero de 2016). «Los hackers de Sony causaron estragos años antes de atacar a la empresa». Wired . Archivado desde el original el 12 de marzo de 2017. Consultado el 23 de marzo de 2023 .
  3. ^ "Carta de aviso de Sony Pictures Entertainment" (PDF) . Departamento de Justicia del Estado de California Oficina del Fiscal General . 8 de diciembre de 2014. Archivado (PDF) del original el 12 de febrero de 2015 . Consultado el 20 de diciembre de 2014 .
  4. ^ ab Feeney, Nolan (16 de diciembre de 2014). «Sony pide a los medios que dejen de cubrir los correos electrónicos pirateados». Time . Archivado desde el original el 23 de julio de 2016. Consultado el 17 de diciembre de 2014 .
  5. ^ Weise, Elizabeth (17 de diciembre de 2014). «Expertos: los piratas informáticos de Sony «han cruzado la línea»». USA Today . Archivado desde el original el 17 de diciembre de 2014. Consultado el 17 de diciembre de 2014 .
  6. ^ abc Sanger, David E.; Perlroth, Nicole (17 de diciembre de 2014). «Estados Unidos vincula a Corea del Norte con el hackeo a Sony». The New York Times . Archivado desde el original el 8 de enero de 2022. Consultado el 17 de diciembre de 2014 .
  7. ^ Sanger, David E.; Fackler, Martin (19 de enero de 2015). "NSA Breached North Korean Networks Before Sony Attack, Officials Say" (La NSA vulneró las redes de Corea del Norte antes del ataque a Sony, dicen los funcionarios). The New York Times . Archivado desde el original el 13 de marzo de 2017. Consultado el 23 de marzo de 2023 .
  8. ^ ab Zetter, Kim (3 de diciembre de 2014). "Sony fue atacada brutalmente: lo que sabemos y lo que no sabemos hasta ahora". Wired . Archivado desde el original el 7 de enero de 2015. Consultado el 4 de enero de 2015 .
  9. ^ Cook, James (16 de diciembre de 2014). «Los piratas informáticos de Sony tienen más de 100 terabytes de documentos. Hasta ahora solo han publicado 200 gigabytes». Business Insider . Archivado desde el original el 17 de diciembre de 2014. Consultado el 18 de diciembre de 2014 .
  10. ^ Lennon, Mike (2014). "Los piratas informáticos utilizaron una sofisticada herramienta de gusano SMB para atacar a Sony".
  11. ^ Lennon, Mike (19 de diciembre de 2014). «Hackers utilizaron una sofisticada herramienta de gusano SMB para atacar a Sony». SecurityWeek . Archivado desde el original el 20 de diciembre de 2014. Consultado el 29 de febrero de 2016 .
  12. ^ Palilery, Jose (24 de diciembre de 2014). "What caused Sony hack: What we know now" (Qué causó el hackeo a Sony: lo que sabemos ahora). CNNMoney . Archivado desde el original el 4 de enero de 2015. Consultado el 4 de enero de 2015 .
  13. ^ abcdefghi Seal, Mark (4 de febrero de 2015). «An Exclusive Look at Sony's Hacking Saga». Vanity Fair . Archivado desde el original el 4 de febrero de 2015. Consultado el 4 de febrero de 2015 .
  14. ^ Hesseldahl, Arik (28 de noviembre de 2014). «Sony Pictures investiga el vínculo de Corea del Norte en un ataque informático». Recode . Archivado desde el original el 27 de enero de 2016. Consultado el 1 de febrero de 2016 .
  15. ^ Yoon, Sangwon (22 de diciembre de 2014). «Estados Unidos denuncia a Corea del Norte en la ONU». Bloomberg. Archivado desde el original el 25 de diciembre de 2014. Consultado el 22 de diciembre de 2014 .
  16. ^ ab "Hackeo a Sony: la Casa Blanca considera el ataque como un problema de seguridad". BBC . 18 de diciembre de 2014. Archivado desde el original el 19 de diciembre de 2014 . Consultado el 18 de diciembre de 2014 .
  17. ^ Child, Ben (9 de diciembre de 2014). «Hackers exigen a Sony que cancele el estreno de una comedia que ataca a Kim Jong-un». The Guardian . Archivado desde el original el 21 de diciembre de 2016. Consultado el 23 de marzo de 2023 .
  18. ^ Beaumont-Thomas, Ben (10 de julio de 2014). «Corea del Norte se queja ante la ONU por la comedia de Seth Rogen The Interview». The Guardian . Archivado desde el original el 30 de julio de 2014. Consultado el 18 de diciembre de 2014 .
  19. ^ Frizell, Sam (4 de febrero de 2015). «Sony está gastando 15 millones de dólares para hacer frente al gran ataque informático». Time . Archivado desde el original el 6 de febrero de 2015. Consultado el 4 de febrero de 2015 .
  20. ^ Cieply, Michael; Barnes, Brooks (5 de febrero de 2015). «Amy Pascal deja el cargo de directora de estudio de Sony». New York Times . Archivado desde el original el 21 de agosto de 2020. Consultado el 5 de febrero de 2015 .
  21. ^ "Muestra de notificación de infracción presentada, carta de notificación de Sony Pictures Entertainment". Departamento de Justicia del Estado de California, Oficina del Fiscal General . 8 de diciembre de 2014. Archivado desde el original el 20 de diciembre de 2014. Consultado el 20 de diciembre de 2014 .
  22. ^ "Washington Journal – Hacking and Cybersecurity Threats". C-SPAN . 7 de diciembre de 2014. Archivado desde el original el 22 de diciembre de 2014 . Consultado el 22 de diciembre de 2014 .
  23. ^ Fackler, Martin (15 de diciembre de 2014). «El incidente internacional de Sony: la explosión de la cabeza de Kim Jong-un». The New York Times . Archivado desde el original el 7 de diciembre de 2015. Consultado el 15 de diciembre de 2014 .
  24. ^ Stedman, Alex (9 de diciembre de 2014). "Correos electrónicos filtrados de Sony revelan intercambios desagradables e insultos". Variety . Archivado desde el original el 26 de febrero de 2015. Consultado el 3 de marzo de 2015 .
  25. ^ abc Fleming, Mike Jr. (11 de diciembre de 2014). «Scott Rudin se disculpa tras la filtración de los correos electrónicos racistas pirateados de Sony sobre Barack Obama». Fecha límite . Archivado desde el original el 6 de mayo de 2020 . Consultado el 23 de marzo de 2023 .
  26. ^ ab «Amy Pascal de Sony se disculpa por los correos electrónicos de Obama». Variety . 11 de diciembre de 2014. Archivado desde el original el 10 de agosto de 2020 . Consultado el 23 de marzo de 2023 .
  27. ^ abc Christopher Rosen, Scott Rudin y Amy Pascal se disculpan tras correos electrónicos racialmente insensibles sobre la filtración de información sobre Obama Archivado el 22 de febrero de 2017 en Wayback Machine , The Huffington Post , 11 de diciembre de 2014
  28. ^ Rushe, Dominic (5 de febrero de 2015). «Amy Pascal renuncia a Sony Pictures tras el ataque informático a su correo electrónico». The Guardian . ISSN  0261-3077. Archivado desde el original el 24 de octubre de 2021 . Consultado el 15 de octubre de 2017 .
  29. ^ Wingfield, Nick (16 de diciembre de 2014). «Los detractores de Google llevan su lucha a Estados Unidos». The New York Times . Archivado desde el original el 15 de agosto de 2017. Consultado el 1 de enero de 2015 .
  30. ^ Fritz, Ben (9 de diciembre de 2014). «Sony y Marvel discutieron un crossover con la película Spider-Man». The Wall Street Journal . Archivado desde el original el 10 de diciembre de 2014. Consultado el 18 de diciembre de 2014 .
  31. ^ ab Stedman, Alex (14 de diciembre de 2014). "Sony Hack: Bond Producers Say 'Spectre' Screenplay Among Stolen Material" (Hackeo de Sony: los productores de Bond dicen que el guión de 'Spectre' está entre el material robado). Variety . Archivado desde el original el 16 de diciembre de 2014. Consultado el 15 de diciembre de 2014 .
  32. ^ McCurry, Justin (4 de diciembre de 2014). «Corea del Norte niega haber pirateado a Sony Pictures». The Guardian . Archivado desde el original el 18 de diciembre de 2014. Consultado el 17 de diciembre de 2014 .
  33. ^ ab Rushe, Dominic (17 de diciembre de 2014). «Los piratas informáticos que atacaron a Sony invocan los ataques del 11 de septiembre como advertencia a los espectadores de cine». The Guardian . Archivado desde el original el 17 de diciembre de 2014. Consultado el 17 de diciembre de 2014 .
  34. ^ "Las nuevas películas de Sony se filtran en Internet tras un ataque informático". NBC News . 1 de diciembre de 2014. Archivado desde el original el 2 de diciembre de 2014 . Consultado el 1 de diciembre de 2014 .
  35. ^ Weise, Elizabeth (15 de diciembre de 2014). «Sony lucha contra los daños causados ​​por los ataques informáticos a medida que surgen nuevas amenazas». USA Today . Archivado desde el original el 15 de diciembre de 2014. Consultado el 15 de diciembre de 2014 .
  36. ^ Owens, Simon (23 de abril de 2015). «Los ejecutivos de Sony ordenaron modificaciones en las páginas de Wikipedia». The Daily Dot . Archivado desde el original el 5 de septiembre de 2015. Consultado el 14 de septiembre de 2015 .
  37. ^ Ellis, Ralph (20 de diciembre de 2014). "Las demandas judiciales indican que Sony Pictures debería haber previsto una violación de seguridad". cnn.com . Archivado desde el original el 21 de diciembre de 2014. Consultado el 21 de diciembre de 2014 .
  38. ^ Makuch, Eddie (12 de diciembre de 2014). «Correos electrónicos filtrados muestran que Sony y Nintendo están discutiendo sobre la película de Mario». GameSpot . Archivado desde el original el 1 de febrero de 2017. Consultado el 8 de diciembre de 2016 .
  39. ^ Vary, Adam (11 de diciembre de 2014). «Sony Pictures obtiene los derechos cinematográficos de "Mario Bros." de Nintendo, según muestran correos electrónicos filtrados». BuzzFeed . Archivado desde el original el 12 de diciembre de 2014 . Consultado el 24 de junio de 2018 .
  40. ^ Brandom, Russell (2 de enero de 2015). «La MPAA tiene un nuevo plan para detener las violaciones de derechos de autor en la frontera». The Verge . Archivado desde el original el 3 de enero de 2015. Consultado el 4 de enero de 2015 .
  41. ^ Lang, Brent (16 de abril de 2015). «WikiLeaks publica miles de documentos pirateados de Sony». Variety . Archivado desde el original el 19 de abril de 2015. Consultado el 16 de abril de 2015 .
  42. ^ Fleming, Mike Jr. (18 de abril de 2015). "El abogado de Sony, David Boies, advierte a los medios de comunicación tras la repetición de un correo electrónico pirateado por WikiLeaks". Fecha límite . Consultado el 9 de septiembre de 2023 .
  43. ^ Boies, David (17 de abril de 2015). "Información privilegiada y/o confidencial robada a Sony Pictures Entertainment" (PDF) . Fecha límite .
  44. ^ "Sony Pictures critica a WikiLeaks por la publicación de datos pirateados - DW - 17/04/2015". dw.com . Consultado el 9 de septiembre de 2023 .
  45. ^ "Sony Pictures condena la publicación de material pirateado por WikiLeaks". Los Angeles Times . 16 de abril de 2015 . Consultado el 9 de septiembre de 2023 .
  46. ^ Rutter, Claire (17 de noviembre de 2015). "¿El hacker de Sony reveló el estado serológico de Charlie Sheen en un correo electrónico hace casi DOS años?". mirror . Archivado desde el original el 11 de enero de 2018 . Consultado el 5 de abril de 2018 .
  47. ^ "Charlie Sheen VIH positivo: el correo electrónico de Sony hackeado es un secreto a voces - Radar Online". Radar Online . 16 de noviembre de 2015. Archivado desde el original el 19 de noviembre de 2015 . Consultado el 18 de noviembre de 2015 .
  48. ^ Yarow, Jay; Shontell, Alyson; Cook, James (16 de diciembre de 2015). «Parece que Snapchat pagó 15 millones de dólares para comprar una startup similar a Google Glass». Business Insider . Archivado desde el original el 19 de noviembre de 2016. Consultado el 14 de noviembre de 2016 .
  49. ^ Constine, Josh (16 de diciembre de 2014). «Snapchat planea una función de música, adquirió QR Scan.me por 50 millones de dólares y Vergence Eyeglass Cam por 15 millones de dólares». TechCrunch . Archivado desde el original el 16 de noviembre de 2016 . Consultado el 15 de noviembre de 2016 – vía AOL .
  50. ^ Boot, William (17 de diciembre de 2014). "Exclusiva: los correos electrónicos de Sony dicen que el Departamento de Estado bendijo el asesinato de Kim Jong-Un en 'The Interview'". The Daily Beast. Archivado desde el original el 17 de diciembre de 2014. Consultado el 19 de diciembre de 2014 .
  51. ^ "Seth Rogen y James Franco abordan el hackeo de Sony". ABC News . 15 de diciembre de 2014. Archivado desde el original el 15 de diciembre de 2014 . Consultado el 15 de diciembre de 2014 .
  52. ^ Stedman, Alex (16 de diciembre de 2014). «Seth Rogen y James Franco cancelan todas sus apariciones en los medios para 'The Interview'». Variety . Archivado desde el original el 16 de diciembre de 2014. Consultado el 16 de diciembre de 2014 .
  53. ^ Kilday, Gregg (16 de diciembre de 2014). «Sony Hack: Carmike Cinemas lanza 'The Interview'». The Hollywood Reporter . Archivado desde el original el 17 de diciembre de 2014. Consultado el 17 de diciembre de 2014 .
  54. ^ Weise, Elizabeth (17 de diciembre de 2014). «Segunda cadena de cines retira "The Interview" tras amenazas de piratas informáticos». USA Today . Archivado desde el original el 17 de diciembre de 2014. Consultado el 17 de diciembre de 2014 .
  55. ^ Kilday, Gregg (17 de diciembre de 2014). «Los cinco principales circuitos de cine abandonan 'The Interview' tras el hackeo a Sony». The Hollywood Reporter . Archivado desde el original el 17 de diciembre de 2014. Consultado el 17 de diciembre de 2014 .
  56. ^ Grow, Kory (17 de diciembre de 2014). «Sony cancela el estreno de 'Interview' en Nueva York por amenazas terroristas». Rolling Stone . Archivado desde el original el 18 de diciembre de 2014. Consultado el 17 de diciembre de 2014 .
  57. ^ Lang, Brent (17 de diciembre de 2014). «Sony cancela el estreno en cines de 'The Interview' en Navidad». Variety . Archivado desde el original el 18 de diciembre de 2014. Consultado el 17 de diciembre de 2014 .
  58. ^ McNary, Dave (17 de diciembre de 2014). «Sony no tiene planes de lanzar más películas de The Interview». Variety . Archivado desde el original el 18 de diciembre de 2014. Consultado el 17 de diciembre de 2014 .
  59. ^ Weise, Elizabeth; Johnson, Kevin (19 de diciembre de 2014). «El FBI confirma que Corea del Norte está detrás del hackeo a Sony». USA Today . Archivado desde el original el 19 de diciembre de 2014. Consultado el 19 de diciembre de 2014 .
  60. ^ "El presidente de Estados Unidos, Barack Obama, ofrece su última conferencia de prensa de 2014". BBC . 19 de diciembre de 2014. Archivado desde el original el 13 de enero de 2015 . Consultado el 19 de diciembre de 2014 .
  61. ^ "Obama promete una respuesta proporcional al hackeo de Sony". San Diego Union-Tribune . Associated Press . 19 de diciembre de 2014. Archivado desde el original el 23 de marzo de 2023 . Consultado el 23 de marzo de 2023 .
  62. ^ Pallotta, Frank (19 de diciembre de 2014). "Un ejecutivo de Sony responde al presidente Obama". CNN Money . Archivado desde el original el 20 de diciembre de 2014. Consultado el 19 de diciembre de 2014 .
  63. ^ "Sony 'no abandonará' la película norcoreana The Interview". BBC . 19 de diciembre de 2014. Archivado desde el original el 20 de diciembre de 2014 . Consultado el 19 de diciembre de 2014 .
  64. ^ Shaw, Lucas (23 de diciembre de 2014). «Sony estrenará The Interview en más de 300 cines el día de Navidad». Bloomberg . Archivado desde el original el 25 de diciembre de 2014. Consultado el 26 de diciembre de 2014 .
  65. ^ "La entrevista: Obama elogia la decisión de proyectar una película sobre Corea del Norte". Archivado el 6 de agosto de 2018 en Wayback Machine . BBC . Consultado el 24 de diciembre de 2014.
  66. ^ Brown, Pamela (24 de diciembre de 2014). "El FBI se comunica con los cines que proyectan 'The Interview'". CNN . Archivado desde el original el 29 de diciembre de 2014. Consultado el 29 de diciembre de 2014 .
  67. ^ Coyle, Jake (23 de diciembre de 2014). «Sony anuncia un lanzamiento limitado de 'The Interview'». Boston Globe . Consultado el 29 de diciembre de 2014 .[ enlace muerto permanente ]
  68. ^ Kelsey, Eric (24 de diciembre de 2014). «Sony lanza 'The Interview' en Youtube y otros canales de Internet». Reuters . Archivado desde el original el 17 de agosto de 2021. Consultado el 24 de diciembre de 2014 .
  69. ^ Hamedy, Saba (28 de diciembre de 2014). «'The Interview' encuentra audiencia en cines independientes y en línea». Los Angeles Times . Archivado desde el original el 29 de diciembre de 2014. Consultado el 29 de diciembre de 2014 .
  70. ^ "Corea del Norte critica a Obama por la publicación de The Interview". BBC News . 27 de diciembre de 2014. Archivado desde el original el 28 de diciembre de 2014 . Consultado el 30 de diciembre de 2014 .
  71. ^ Bacle, Ariana (18 de diciembre de 2014). «La Casa Blanca está tratando el hackeo de Sony como un 'asunto grave de seguridad nacional'». Entertainment Weekly . Archivado desde el original el 19 de diciembre de 2014. Consultado el 18 de diciembre de 2014 .
  72. ^ "FBI — Actualización sobre la investigación de Sony". FBI . 19 de diciembre de 2014. Archivado desde el original el 5 de marzo de 2022 . Consultado el 22 de diciembre de 2014 .
  73. ^ Weise, Elizabeth; Johnson, Kevin (19 de diciembre de 2014). «El FBI confirma que Corea del Norte está detrás del hackeo a Sony». USA Today . Archivado desde el original el 19 de diciembre de 2014. Consultado el 19 de diciembre de 2014 .
  74. ^ Laughland, Oliver; Rushe, Dominic (19 de diciembre de 2014). «El ciberataque a Sony está vinculado a piratas informáticos del gobierno de Corea del Norte, dice el FBI». The Guardian . Archivado desde el original el 27 de agosto de 2016. Consultado el 19 de diciembre de 2014 .
  75. ^ "Actualización sobre la investigación de Sony" (Comunicado de prensa). Oficina Federal de Investigaciones . 19 de diciembre de 2014. Archivado desde el original el 5 de marzo de 2022. Consultado el 19 de diciembre de 2014 .
  76. ^ ab Sanger, David E.; Fackler, Martin (18 de enero de 2015). "NSA Tapped Into North Korean Networks Before Sony Attack, Officials Say" (La NSA intervino en las redes de Corea del Norte antes del ataque a Sony, dicen los funcionarios). New York Times . Archivado desde el original el 19 de enero de 2015. Consultado el 19 de enero de 2015 .
  77. ^ Schmidt, Michael S.; Perlroth, Nicole; Goldstein, Matthew (7 de enero de 2015). «El FBI dice que no hay duda de que Corea del Norte atacó a Sony» . The New York Times . Archivado desde el original el 5 de julio de 2017. Consultado el 23 de marzo de 2023 .
  78. ^ Brandom, Russell (7 de enero de 2015). «El director del FBI, Comey, revela nuevos detalles sobre el hackeo a Sony». The Verge . Archivado desde el original el 7 de enero de 2015. Consultado el 7 de enero de 2015 .
  79. ^ Scannell, Kara (8 de enero de 2015). «El FBI detalla el ataque norcoreano a Sony». CNBC . Archivado desde el original el 15 de noviembre de 2022. Consultado el 23 de marzo de 2023 .
  80. ^ Frizeel, Sam (8 de enero de 2015). "El director de la NSA sobre el hackeo a Sony: 'El mundo entero está mirando'". Time . Archivado desde el original el 9 de enero de 2015. Consultado el 9 de enero de 2015 .
  81. ^ "Portavoz del Departamento de Políticas del NDC critica el falso rumor de las autoridades surcoreanas sobre la RPDC". Korea News Service. 7 de diciembre de 2014. Archivado desde el original el 24 de noviembre de 2019. Consultado el 1 de enero de 2015 .
  82. ^ "Corea del Norte busca una investigación conjunta con Estados Unidos sobre el hackeo a Sony". BBC . 20 de diciembre de 2014. Archivado desde el original el 20 de diciembre de 2014 . Consultado el 20 de diciembre de 2014 .
  83. ^ "Corea del Norte exige una investigación conjunta con Estados Unidos sobre el hackeo a Sony Pictures". The Guardian . 20 de diciembre de 2014. Archivado desde el original el 20 de diciembre de 2014 . Consultado el 20 de diciembre de 2014 .
  84. ^ Makinen, Julie (20 de diciembre de 2014). «Corea del Norte denuncia las acusaciones de Estados Unidos sobre el hackeo a Sony; Estados Unidos recurre a China». Archivado el 7 de mayo de 2020 en Wayback Machine . Los Angeles Times . Consultado el 21 de diciembre de 2014.
  85. ^ Helsel, Phil (26 de diciembre de 2014). «Corea del Norte insulta a Obama y culpa a Estados Unidos de los cortes de Internet». NBC News . Archivado desde el original el 28 de diciembre de 2014. Consultado el 29 de diciembre de 2014 .
  86. ^ "Los piratas informáticos se burlan de la investigación del FBI sobre el ciberataque a Sony". Archivado el 21 de diciembre de 2014 en Wayback Machine . ITV News . 20 de diciembre de 2014. Consultado el 21 de diciembre de 2014.
  87. ^ Boot, William (20 de diciembre de 2014). "Los hackers de Sony y los Guardianes de la Paz se burlan del FBI y Anonymous está convencido de que el ataque no vino de Corea del Norte". Archivado el 18 de mayo de 2017 en Wayback Machine . The Daily Beast . Consultado el 21 de diciembre de 2014.
  88. ^ Gajewski, Ryan; Siegel, Tatiana (20 de diciembre de 2014). "Los piratas informáticos de Sony parecen burlarse del FBI en su último mensaje". Archivado el 6 de mayo de 2020 en Wayback Machine . The Hollywood Reporter . Consultado el 21 de diciembre de 2014.
  89. ^ "Declaración del Secretario Johnson sobre el ciberataque a Sony Pictures Entertainment" (Comunicado de prensa). Departamento de Seguridad Nacional de los Estados Unidos . 19 de diciembre de 2014. Archivado desde el original el 24 de diciembre de 2014. Consultado el 24 de diciembre de 2014 .
  90. ^ "Condenación del ciberataque de Corea del Norte". Departamento de Estado de los Estados Unidos . 19 de diciembre de 2014. Archivado desde el original el 21 de enero de 2017. Consultado el 24 de diciembre de 2014 .
  91. ^ Lederman, Josh (2 de enero de 2015). «Estados Unidos impone sanciones a Corea del Norte tras el ataque a Sony». San Francisco Chronicle . Associated Press . Archivado desde el original el 5 de enero de 2015. Consultado el 5 de enero de 2015 .
  92. ^ Siddique, Haroon (4 de enero de 2015). «Corea del Norte responde con furia a las sanciones estadounidenses por el hackeo a Sony». The Guardian . Archivado desde el original el 5 de enero de 2015. Consultado el 5 de enero de 2015 .
  93. ^ Kopan, Tal (29 de diciembre de 2014). «EE. UU.: No hay pistas alternativas en el ataque a Sony». Archivado desde el original el 30 de diciembre de 2014. Consultado el 4 de enero de 2015 .
  94. ^ "Nueva evidencia de que el hackeo a Sony fue "un trabajo interno", no de Corea del Norte". New York Post . 30 de diciembre de 2014. Archivado desde el original el 7 de marzo de 2018 . Consultado el 4 de enero de 2015 .
  95. ^ Rogers, Marc (18 de diciembre de 2014). «Por qué es poco probable que el ataque a Sony sea obra de Corea del Norte». Archivado desde el original el 14 de mayo de 2015. Consultado el 4 de enero de 2015 .
  96. ^ "Ex-hacker de Anonymous cuestiona el papel de Corea del Norte en el hackeo a Sony". 18 de diciembre de 2014. Archivado desde el original el 31 de diciembre de 2014. Consultado el 4 de enero de 2015 .
  97. ^ Zetter, Kim. «La evidencia del ataque a Corea del Norte es escasa». Wired . Archivado desde el original el 4 de enero de 2015. Consultado el 4 de enero de 2015 .
  98. ^ Hiltzik, Michael (19 de diciembre de 2014). "El hackeo a Sony: ¿y si no es Corea del Norte?" Archivado el 9 de febrero de 2016 en Wayback Machine Los Angeles Times . Consultado el 21 de diciembre de 2014.
  99. ^ Mendoza, Martha (3 de diciembre de 2014). "Expertos en seguridad dudan que Corea del Norte haya hackeado a Sony; el régimen está furioso por la nueva película de Seth Rogen". Archivado el 31 de diciembre de 2014 en Wayback Machine . Associated Press (Canada.com). Consultado el 21 de diciembre de 2014.
  100. ^ Zetter, Kim (17 de diciembre de 2014). "La evidencia de que Corea del Norte hackeó a Sony es endeble". Archivado el 8 de marzo de 2017 en Wayback Machine . Wired . Consultado el 21 de diciembre de 2014.
  101. ^ Monsegur, Hector (18 de diciembre de 2014). "Ex hacker de Anonymous duda que Corea del Norte esté detrás del ataque a Sony" (Entrevista). Entrevista realizada por Elaine Quijano . CBS News . Archivado desde el original el 18 de diciembre de 2014. Consultado el 21 de diciembre de 2014 .
  102. ^ "¿Se equivocó el FBI con respecto a Corea del Norte?" Archivado el 7 de abril de 2020 en Wayback Machine . CBS News . 23 de diciembre de 2014. Consultado el 24 de diciembre de 2014.
  103. ^ Kiss, Jemina (30 de diciembre de 2014). "Hackeo a Sony: los empleados despedidos podrían ser los culpables, afirman los investigadores". The Guardian . Archivado desde el original el 30 de diciembre de 2014. Consultado el 30 de diciembre de 2014 .
  104. ^ Kopan, Tal (29 de diciembre de 2014). "El FBI recibió información sobre una teoría alternativa del hackeo a Sony". Politico . Archivado desde el original el 30 de diciembre de 2014. Consultado el 30 de diciembre de 2014 .
  105. ^ Kopan, Tal (31 de diciembre de 2014). «El FBI rechaza una teoría alternativa sobre el hackeo de Sony». POLITICO . Archivado desde el original el 3 de enero de 2015. Consultado el 23 de marzo de 2023 .
  106. ^ Desta, Yohana (30 de abril de 2018). "En realidad, Seth Rogen no cree que Corea del Norte haya estado detrás del hackeo a Sony". HWD . Archivado desde el original el 28 de febrero de 2021 . Consultado el 28 de julio de 2018 .
  107. ^ Fried, Ina (21 de abril de 2015). "El hackeo de Sony no fue un trabajo interno, dice el experto en seguridad Kevin Mandia". Vox . Archivado desde el original el 2 de octubre de 2022 . Consultado el 23 de marzo de 2023 .
  108. ^ Hesseldahl, Arik (30 de abril de 2015). «Kevin Mandia de FireEye habla sobre el mundo después del hackeo a Sony (video completo)». Vox . Archivado desde el original el 6 de diciembre de 2022. Consultado el 23 de marzo de 2023 .
  109. ^ Saarinen, Juha (25 de febrero de 2016). «Corea del Norte vinculada al ataque informático a Sony: investigadores». iTnews . Archivado desde el original el 13 de agosto de 2022 . Consultado el 23 de marzo de 2023 .
  110. ^ "Novetta expone la profundidad del ataque a Sony Pictures" (Comunicado de prensa). McLean, VA : GlobeNewswire News Room. Novetta. 24 de febrero de 2016. Archivado desde el original el 23 de marzo de 2023 . Consultado el 23 de marzo de 2023 .
  111. ^ La operación colaborativa Blockbuster tiene como objetivo enviar a Lázaro de regreso a la muerte, symantec.com, 24 de febrero de 2016.
  112. ^ Operación Blockbuster: desvelando el largo hilo del ataque a Sony (PDF) (Informe). Febrero de 2016. Archivado desde el original (PDF) el 7 de julio de 2022.
  113. ^ Sanger, David; Benner, Katie; Goldman, Adam (6 de septiembre de 2018). «North Korean Spy to Be Charged in Sony Pictures Hacking» (Espía norcoreano acusado de piratería informática a Sony Pictures). The New York Times . Archivado desde el original el 6 de septiembre de 2018. Consultado el 6 de septiembre de 2018 .
  114. ^ "2018 09 06 Se revela denuncia sobre parques - Departamento de Justicia". Archivado desde el original el 19 de julio de 2020 . Consultado el 22 de mayo de 2020 .
  115. ^ Daunt, Tina; Szalai, Georg (13 de enero de 2015). «White House Unveils Proposal for Cybersecurity Legislation in Wake of Sony Hack» (La Casa Blanca presenta una propuesta legislativa sobre ciberseguridad tras el ataque a Sony). The Hollywood Reporter . Archivado desde el original el 20 de enero de 2015. Consultado el 13 de enero de 2015 .
  116. ^ "SEGURAR EL CIBERESPACIO - El presidente Obama anuncia una nueva propuesta legislativa sobre ciberseguridad y otros esfuerzos en materia de ciberseguridad". whitehouse.gov (Comunicado de prensa). 13 de enero de 2015. Archivado desde el original el 8 de agosto de 2019. Consultado el 28 de febrero de 2021 – vía Archivos Nacionales .
  117. ^ Volokh, Eugene (15 de diciembre de 2014). "¿Puede Sony demandar a los medios de comunicación que publiquen los documentos robados de Sony?". The Washington Post . Archivado desde el original el 15 de diciembre de 2014. Consultado el 15 de diciembre de 2014 .
  118. ^ Isidore, Chris (23 de diciembre de 2014). «Sony amenaza a Twitter con demandar por los tweets pirateados». CNNMoney . Archivado desde el original el 8 de mayo de 2020. Consultado el 23 de marzo de 2023 .
  119. ^ Sorkin, Aaron (15 de diciembre de 2014). «El hackeo de Sony y la prensa amarilla». The New York Times . Archivado desde el original el 15 de diciembre de 2014. Consultado el 16 de diciembre de 2014 .
  120. ^ Goldman, David (29 de diciembre de 2014). «Reddit desmantela foro de hackers de Sony». CNNMoney . Archivado desde el original el 4 de enero de 2015. Consultado el 4 de enero de 2015 .
  121. ^ Sinha-Roy, Piya (17 de diciembre de 2014). "Hollywood critica a Sony y a las salas de cine por cancelar 'The Interview'". Reuters. Archivado desde el original el 24 de septiembre de 2015. Consultado el 18 de diciembre de 2014 .
  122. ^ Marcus, Stephanie (7 de diciembre de 2014). «Las celebridades reaccionan a la cancelación del estreno de 'The Interview' por parte de Sony». The Huffington Post . Archivado desde el original el 18 de diciembre de 2014. Consultado el 18 de diciembre de 2014 .
  123. ^ Rife, Katie (18 de diciembre de 2014). «Alamo Drafthouse reemplaza a The Interview con Team America: World Police, o no». The AV Club . Archivado desde el original el 19 de diciembre de 2014. Consultado el 18 de diciembre de 2014 .
  124. ^ Farnham, Donovan (18 de diciembre de 2014). "Paramount le dice a los cines que no habrá 'Team America: World Police'". San Jose Mercury News . Archivado desde el original el 3 de marzo de 2016. Consultado el 18 de diciembre de 2014 .
  125. ^ Ford, Rebecca (17 de diciembre de 2014). «Steve Carell's North Korea Thriller Dropped After Sony Hack». The Hollywood Reporter . Archivado desde el original el 29 de diciembre de 2014. Consultado el 17 de diciembre de 2014 .
  126. ^ Hynes, Tom (19 de diciembre de 2014). "¡Toma eso, Jong-un! Hustler planea una parodia pornográfica de 'The Interview'". AVN. Archivado desde el original el 6 de abril de 2015. Consultado el 20 de diciembre de 2014 .
  127. ^ Ripley, Will (24 de diciembre de 2014). «China censura noticias sobre el hackeo a Sony». CNN . Archivado desde el original el 24 de diciembre de 2014. Consultado el 23 de marzo de 2023 .