... Häufig kann man nur über Indizien arbeiten und Wahrscheinlichkeitsaussagen treffen.
McGregor stimmt dem grundsätzlich zu und nennt die Assoziation der Malware Stuxnet mit Israel und den USA als Beispiel. Es komme aber auch vor, dass sichere Zuschreibung möglich sei, wie beim Sony-Pictures-Hack, für den die USA Nordkorea verantwortlich machen. Amerikanische Geheimdienste hätten hier selbst Zugriff auf die zum Angriff genutzten nordkoreanischen Computer gehabt. Dadurch hätten sie den Angriff live verfolgen konnten, so McGregor, was die Zuschreibung natürlich relativ einfach und zuverlässig mache. Normalerweise veröffentliche man allerdings solche Einsichten nicht. In diesem Fall habe man eine Ausnahme gemacht, weil die globale InfoSec-Community sich zu sehr in Fehlschlüsse verrannt hätte.
Also ich sehe darin keinerlei Beweis, wenn man wegen all zu großer Kontroversen in der "globalen Community" hergeht und sagt, man habe den Tätern bei der Arbeit zugesehen. Die USA hatten angeblich auch genaue Kenntnis über die Atomwaffen im Irak.
Und das waren physisch greifbare Dinge. Bei Dingen, die im Netz und auf Computern passieren, kann man faktisch alles "beweisen", so lange es nicht allgemein nachprüfbar ist.