Реклама на Tenec

Кто стоит за кибератаками на Sony Pictures?

PROMETEY

ГАРАНТ-СЕРВИС
ГАРАНТ-СЕРВИС
КОМАНДА ФОРУМА
АТТЕСТОВАН
ПОДТВЕРЖДЕННЫЙ
Регистрация
17.01.14
Сообщения
5,433
Реакции
23,915
Баллы
5,665
Депозит
100 RUB
Услуги Гаранта
4
ФБР обвинило КНДР в хакерской атаке на известную кинокомпанию

То, насколько мало нам известно о нагремевшей хакерской атаке на известную кинокомпанию, говорит только об одном - это ещё далеко не конец этой запутанной истории. На днях ФБР представило доказательства того, что КНДР может стоять за организацией атаки. Однако при более близком рассмотрении, эксперты в области безопасности, профессиональные хакеры, а также специалисты, знакомые с корпоративной сетью Sony Pictures едины во мнении, что этим таинственным взломщиком мог быть кто угодно.



Например, среди недоброжелателей американского кинопроизводителя могла оказаться группа падких на быструю наживу хакеров или уволенный сотрудник киностудии, затаивший угрюмую обиду на бывшего работодателя. На худой конец, не стоит полностью отбрасывать версию вины северокорейских товарищей. Конечно, это маловероятно, но всё произошедшее могло стать следствием комбинации всех трёх факторов. Да, да, не судите строго наше смелое предположение, ведь это было бы вполне в духе лучших киношных боевиков.



Кадр из фильма «Интервью»

Ниже мы привели ряд фактов касательно произошедшего. Пожалуй, это всё, что нам известно на этот час.

  • Чтобы реализовать атаку, хакеры использовали серверы, которые находились в Боливии, Соединённых Штатах, Италии, Польше, Сингапуре, Таиланде и на Кипре.
  • Вторжение на аппаратные и программные средства компании велось с IP-адреса в КНДР.
  • Как говорят в ФБР, вредоносное ПО, использованное для несанкционированного доступа к серверам Sony имело в себе признаки того, что они называют «характерным количеством строк кода» (lines of code), а также следы удаления остаточной информации (data deletion), которые как они считают, свойственны для «северокорейских атак».
  • Вредоносное ПО, приводящее к уничтожению данных, использованное против Sony, также применялось для крекинга (взлома системы защиты) южнокорейских банков и сайтов национальных СМИ в 2013 году. Аналитики из ФБР также приписывают эти акции Северной Корее.
  • Вредоносные программы, применённые для атаки на сервера киногиганта были написаны на компьютерах, для которых корейский являлся основным языком ввода. Это не типично для хакерского мира.
  • Злоумышленники потребовали от компании снять с проката свежий комедийный боевик под названием «Интервью» с Сетом Рогеном и Джеймсом Франко в главных ролях. В фильме повествуется о нелёгкой судьбе двух журналистов из Америки, решивших взять интервью у самого Ким Чен Ына. В противном случае, они пригрозили «испепеляющим возмездием», если их ультиматум не будет выполнен.









Президент Обама заявил журналистам, что Sony сделало «большую ошибку», отказавшись от проката нового фильма из-за угроз со стороны КНДР

Перечисленные выше факты стали основанием для того, чтобы администрация президента Обамы обвинила КНДР во взломе серверов Sony Pictures и пообещала принять ответные меры. Но эксперты в области защиты данных пока не могут с полной уверенностью указать пальцем на северокорейских коммунистов и сказать, что они точно виноваты.



Технические данные свидетельствуют о том, что кто угодно мог использовать те сервера для крэкинга и рассылки спама. Обычно, хакеры делятся программными кодами с коллегами по цеху. Вредоносное программное и аппаратное обеспечение может быть куплено абсолютно легально в большинстве магазинов электроники. Настройки языковых и региональных стандартов легко меняются в соответствии с сиюминутной прихотью владельца компьютера. Кроме того, ещё 21 ноября руководство медиахолдинга получило сообщение по электронной почте, в котором говорилось: «Нам нужен выкуп. Заплатите нам, если не хотите, чтобы ваша конфиденциальная информация попала в открытый доступ».

Роберт Грэм (Robert Graham), сотрудник Errata Security, подчёркивает, что в наши дни любой желающий может нанять на чёрном рынке одного или команду хакеров, преследуя корыстные цели. Киберсолдаты удачи вполне могут действовать как от имени государства, так и в интересах частного лица.

 
Сверху