Кто стоит за кибератаками на Sony Pictures?

ФБР обвинило КНДР в хакерской атаке на известную кинокомпанию. Об этом пишут Новости ИТ со ссылкой на QWRT.

То, насколько мало нам известно о нагремевшей хакерской атаке на известную кинокомпанию, говорит только об одном – это ещё далеко не конец этой запутанной истории. На днях ФБР представило доказательства того, что КНДР может стоять за организацией атаки.

Однако при более близком рассмотрении, эксперты в области безопасности, профессиональные хакеры, а также специалисты, знакомые с корпоративной сетью Sony Pictures едины во мнении, что этим таинственным взломщиком мог быть кто угодно.

Например, среди недоброжелателей американского кинопроизводителя могла оказаться группа падких на быструю наживу хакеров или уволенный сотрудник киностудии, затаивший угрюмую обиду на бывшего работодателя. На худой конец, не стоит полностью отбрасывать версию вины северокорейских товарищей. Конечно, это маловероятно, но всё произошедшее могло стать следствием комбинации всех трёх факторов. Да, да, не судите строго наше смелое предположение, ведь это было бы вполне в духе лучших киношных боевиков.

Ниже мы привели ряд фактов касательно произошедшего. Пожалуй, это всё, что нам известно на этот час.

Чтобы реализовать атаку, хакеры использовали серверы, которые находились в Боливии, Соединённых Штатах, Италии, Польше, Сингапуре, Таиланде и на Кипре.
Вторжение на аппаратные и программные средства компании велось с IP-адреса в КНДР.
Как говорят в ФБР, вредоносное ПО, использованное для несанкционированного доступа к серверам Sony имело в себе признаки того, что они называют «характерным количеством строк кода» (lines of code), а также следы удаления остаточной информации (data deletion), которые как они считают, свойственны для «северокорейских атак».
Вредоносное ПО, приводящее к уничтожению данных, использованное против Sony, также применялось для крекинга (взлома системы защиты) южнокорейских банков и сайтов национальных СМИ в 2013 году. Аналитики из ФБР также приписывают эти акции Северной Корее.
Вредоносные программы, применённые для атаки на сервера киногиганта были написаны на компьютерах, для которых корейский являлся основным языком ввода. Это не типично для хакерского мира.
Злоумышленники потребовали от компании снять с проката свежий комедийный боевик под названием «Интервью» с Сетом Рогеном и Джеймсом Франко в главных ролях. В фильме повествуется о нелёгкой судьбе двух журналистов из Америки, решивших взять интервью у самого Ким Чен Ына. В противном случае, они пригрозили «испепеляющим возмездием», если их ультиматум не будет выполнен.

Президент Обама заявил журналистам, что Sony сделало «большую ошибку», отказавшись от проката нового фильма из-за угроз со стороны КНДР

Перечисленные выше факты стали основанием для того, чтобы администрация президента Обамы обвинила КНДР во взломе серверов Sony Pictures и пообещала принять ответные меры. Но эксперты в области защиты данных пока не могут с полной уверенностью указать пальцем на северокорейских коммунистов и сказать, что они точно виноваты.

Технические данные свидетельствуют о том, что кто угодно мог использовать те сервера для крэкинга и рассылки спама. Обычно, хакеры делятся программными кодами с коллегами по цеху. Вредоносное программное и аппаратное обеспечение может быть куплено абсолютно легально в большинстве магазинов электроники. Настройки языковых и региональных стандартов легко меняются в соответствии с сиюминутной прихотью владельца компьютера. Кроме того, ещё 21 ноября руководство медиахолдинга получило сообщение по электронной почте, в котором говорилось: «Нам нужен выкуп. Заплатите нам, если не хотите, чтобы ваша конфиденциальная информация попала в открытый доступ».

Роберт Грэм (Robert Graham), сотрудник Errata Security, подчёркивает, что в наши дни любой желающий может нанять на чёрном рынке одного или команду хакеров, преследуя корыстные цели. Киберсолдаты удачи вполне могут действовать как от имени государства, так и в интересах частного лица.

Он также обратил внимание на то, как поспешно американское правительство обвинило северокорейцев во всех смертных грехах. Ведь, обычно подобные расследования занимают не один месяц.

“Даже, если допустить, что всё это и в самом деле принадлежит кисти неизвестного северокорейского мастера, я никогда не поверю в то, что ФБР удалось установить этот факт за три недели. Шесть месяцев, может быть, но не пару недель, нет.”

Прекрасным примером этого может служить прошлогодняя атака хакеров на серверы ряда американских банков и корпораций. Среди прочих, своих тайн лишились: сети розничной торговли Target и Home Depot, банк JPMorgan. Тогда им удалось украсть данные по миллионам кредиток и персональную информацию клиентов.

Роберт М. Ли (Robert M. Lee), сооснователь консалтинговой фирмы Dragos Security говорит об этом так: «Можно найти улики, указывающие на Северную Корею, но федералы пока ещё не нашли их». Роберт М. Ли, в недалёком прошлом – офицер-аналитик ВВС США, также высказывает беспокойство в связи с преждевременными выводами относительно возможной вины КНДР в произошедшем.

“Как правило, национальное разведсообщество и правоохранительная система страны не работают сообща с такой скоростью. Командная работа – это не их стиль. Помимо того, они частенько полагаются на устаревшую или противоречивую информацию.”

Со своей стороны, правительство КНДР заявляет, что их подставили. В общем, сам чёрт ногу сломит. Одни взаимные обвинения и только. Вдобавок ко всему, много сотрудников компании, имевших высокий уровень доступа к её программным средствам попали под сокращение в прошлом году.

Для некоторых людей очень соблазнительно во всём обвинить Северную Корею. Но те из нас, кто действительно что-то понимает в хакерстве согласятся, что всё не так просто, как многим хотелось бы это видеть.