Ne Vjerujte Hipenu: Sony Hack Nije 'bez Presedana', Kažu Stručnjaci

2023 Autor: Luccile Osborne | [email protected]. Zadnja promjena: 2023-08-04 01:20

Cyberatni napad na Sony Pictures bio je "bez presedana", "neprimjetan" i "neusporediv", prema sigurnosnoj tvrtki angažiranoj da istraži to - ali drugi stručnjaci nisu tako sigurni.

Taj je opis napada bio uključen u interni podsjetnik izvršnog direktora Sony Pictures Michaela Lyntona svim zaposlenicima, koji je u nedjelju stigao do nekih novinskih organizacija.

U memorandumu se nalazi pismo Kevina Mandije, šefa tvrtke za kibernetičku sigurnost Mandiant, tvrtke koju je Sony angažirao da ispita masivno i neugodno hakiranje filmskog studija. Do sada je cyber-napad rezultirao propuštanjem unutarnjih gigabajta podataka i uništenjem nekih njegovih računalnih sustava, a Sjeverna Koreja ostaje glavni osumnjičeni suprotno analizama raznih sigurnosnih stručnjaka.

Pogledajte također: 7 tajni iz tvrtke Sony hack: skripte, plaće, romantike zaposlenika i još mnogo toga

"Ovaj napad je bez presedana u prirodi. Zlonamjerni softver nije mogao otkriti standardnim antivirusnim softverom i bio je štetan i jedinstven da bi FBI objavio bljeskalicu kako bi upozorio druge organizacije na ovu kritičnu prijetnju", napisao je Mandia u pismu, koje je u cijelosti je objavljen Re / code.

"Suština je da je ovo bio neusporediv i dobro planiran zločin počinjen od strane organizirane skupine, za koju ni Sony Sony Entertainment, ni druge tvrtke nisu mogle biti u potpunosti pripremljene", dodao je.

Dva tjedna nakon napada, iz istrage je otkriveno nekoliko detalja. Sony i Mandiant, koji je dio tvrtke za cyber-sigurnost FireEye, nisu objavili gotovo nikakve javne komentare.

U pismu, Lynton kaže da je želio podijeliti Mandiantino pismo nakon što su ga neki zaposlenici pitali "o snazi naših sustava informacijske sigurnosti i kako se ovaj napad mogao dogoditi", te da razumiju "prirodu onoga s čime imamo posla".

Drugim riječima, Sony je želio da njegovi zaposlenici i svijet znaju da ih je napao moćni protivnik - nema veze sa Sonyjevim očiglednim nedostacima u sigurnosti, poput njegovih pravila o lozinkama (zaposlenici su čuvali otvorene lozinke u dokumentima programa Microsoft Word) ili činjenice da je izvršni direktor direktor informacijske sigurnosti jednom je izjavio da je "valjana poslovna odluka o prihvaćanju rizika" kršenja sigurnosti.

Adam Caudill, neovisni istraživač sigurnosti, sumnja u opis napada kao "bez presedana" i "bez premca" koji su stigli iz Mandije i Sonyja.

"U ovom trenutku njihov je cilj spasiti lice, ulagačima, zaposlenicima, partnerima", rekao je Caudill za Mashable. "Da bi zaštitili svoj imidž, potrebno im je ovo nenadmašan, nevjerojatno sofisticiran napad."

Caudill je objasnio da pravljenje neotkrivenog zlonamjernog softvera nije osobito teško. Hakeri su najvjerojatnije imali pristup mreži Sony Pictures tjednima, kada su sifrirali ogromne količine podataka, što je trebalo primijetiti.

"Čak i ako nisu mogli otkriti zlonamjerni softver, trebali su otkriti neobičnu aktivnost. Ne kradete tako veliku količinu podataka bez podizanja crvenih zastava - pitanje je, je li netko gledao", dodao je Caudill. "Ovo nije bio napad lakog napada koji se brzo povukao, da bi ušao u mrežu tako potpuno, da su napadači već neko vrijeme bili u njemu."

Njegovo mišljenje dijelio je Adrian Sanabria, analitičar kibernetičke sigurnosti u istraživanju 451, koji je kritizirao Sonyjeve sigurnosne prakse.

"Definitivno biste trebali moći detektirati da neko ko sustavno kopira 40 GB podataka", rekao je za Mashable.

Poznati sigurnosni stručnjak koji ide pod nadimkom "Grugq" zlobno je govorio o Mandiantinom opisu napada na Twitteru, nazivajući ga "sranjem".

"Vidio sam to i samo pomislio 'oslobođeni su grijeha, ovo je popuštanje!'", Tvitnuo je kasnije.

Iako je istina da je napad bio destruktivan, teško da je dosad neviđen.

U 2012. hakeri su pomoću sličnog zlonamjernog softvera obrisali 30.000 računala koja su pripadala naftnom gigantu Saudi Aramco. Prošle godine, neke južnokorejske banke i TV kompanije pogođene su vrlo sličnim napadom koji je uključivao zlonamjerni softver "brisača" koji je izbrisao podatke na računalima više žrtava.

Prema nekim stručnjacima za cyber-sigurnost, hakeri odgovorni za ova dva napada mogu biti isti oni koji stoje iza Sonyjevog haka.

U međuvremenu, sjevernokorejske vlasti više su puta negirale umiješanost u napad, a niti jedan konačan dokaz ne pokazuje da je zemlja kriva. Ipak, glasine i nagađanja i dalje obiluju, uglavnom temeljene na činjenici da su sjevernokorejske vlasti bile izrazito glasne o svom gnjevu prema Sonyjevoj nadolazećoj komediji Interview koja se usredotočuje na zavjeru o atentatu na Kim Jong-una.

Glasnogovornik Nacionalne komisije za obranu Sjeverne Koreje rekao je da ne zna razlog napada na Sony, ali nazvao ga je "ispravnim djelom" koje su izvršili sjevernokorejski "pristaše i simpatizeri".