Je Li Sjeverna Koreja Stvarno Hakirala Sony Pictures? Neki Stručnjaci Nisu Baš Sigurni

2023 Autor: Luccile Osborne | [email protected]. Zadnja promjena: 2023-08-04 01:20

Prošli tjedan pojavila se strašna poruka na računalima nekih zaposlenika Sony Pictures.

"Hakirao #GOP", glasi tekst, koji se odnosi na skupinu koja sebe naziva Čuvari mira. "Poštujte nas", napisali su u poruci, zalijepljeni crtežom lubanje koja je, čini se, bila podignuta s korica dječje knjige strave

Pogledajte također: Egipatska cyber vojska: Hakerska skupina koja napada online propagandu ISIS-a

Daleko od kaskade, napad je zapravo ugrozio gigabajte, ako ne i terabajta, internih datoteka Sony Pictures, uključujući pet procurivih filmova i ogroman broj osjetljivih dokumenata.

Nakon što su prisluškivali sve te podatke, hakeri su očito koristili razorni zlonamjerni softver za brisanje Sonyjevih računala i učinili ih neupotrebljivim - nešto slično grupi pljačkaša koji su krali kutije dokumenata iz korporativnog ureda, a zatim ih zapalili.

Kako su se vijesti o napadima počele širiti, ubrzo su uslijedile glasine. Neimenovani izvori upirali su prstom u Sjevernu Koreju, dijelom na osnovu toga što se zemlja ljutila zbog nadolazeće komedije Sony Pictures "Intervju", koja zabavlja osamljeni komunistički režim i njegovog vođu Kim Jong-una.

U srijedu je Re / code izvijestio da se Sony sprema službeno okriviti Sjevernu Koreju. Ali ubrzo nakon toga, Sony je poslao izjavu Mashableu rekavši da se istraga o "ovom vrlo sofisticiranom cyber napadu" nastavlja i da "priča o Re / kodu nije točna".

Istina je da vjerojatno nitko još ne zna tko stoji iza napada.

Stručnjaci za cyber-sigurnost koji su pregledali zlonamjerni softver koji je korišten u napadu i neki vanjski stručnjaci izražavaju sumnju.

"Napadači koje sponzoriraju država ne stvaraju cool imena za sebe kao Čuvari mira i ne promiču svoju aktivnost javnosti", rekao je Lucas Zaichkowsky, sigurnosni stručnjak u Rezoluciji1.

U suštini, način rada hakera zapravo ne odgovara načinu nacionalne države. Kineski ili ruski hakeri ne objavljuju svoje podvige kada kradu podatke iz američkih kompanija.

"Iako bi moglo biti primamljivo usmjeriti prst prema Sjevernoj Koreji, moramo biti oprezni", rekao je Jerome Segura, stariji istraživač sigurnosti za Malwarebytes, za Mashable u utorak. "Ovo bi ujedno mogao biti jednostavan način da se drugačiji napadač sakrije iza ove hake koja je, možda, bila dimna zavjesa sa zadnjim motivima."

Neki znakovi upućuju na Sjevernu Koreju. Zlonamjerni softver korišten u napadu vrlo je sličan onome koji je upotrijebljen u napadu "DarkSeoul" protiv Južne Koreje prošle godine. A destruktivni virus sastavljen je na računalu kompatibilnom s korejskim jezikom, nešto što se spominje u upozorenju koje je FBI uputio u ponedjeljak američkim sigurnosnim stručnjacima, prema dvojici sigurnosnih istraživača koji su analizirali zlonamjerni softver brisača i primili FBI-ja " upozorenje o bljeskalici."

"Ovakvim podacima može se lako manipulirati", rekao je za Mashable Jaime Blasco, direktor AlienVault Labs.

"U ovom trenutku se ne bih kladio ni u što", dodao je, napominjući da je Sony vidio i druge uzorke zlonamjernog softvera ili druge podatke i podatke koji bi mogli dokazati podrijetlo napada.

Kim Zetter, režijski izvjestitelj koji je napisao nedavni Countdown to Zero Day, možda i najdublji izvještaj o slavnom Stubenet napadu, također se ne prodaje.

"Hakerski stanja u državi uglavnom nisu bučna kao što je to i oni obično ne počinju s prikazom lubanje na računalima", rekla je ona tijekom intervjua na Marketplaceu.

Takvo je ponašanje bliže stilu kao i neovisna hakerska grupa poput Anonymous ili LulzSec ili nekoga tko želi osramotiti i sramiti Sony - nešto što se već dogodilo u nizu napada na tvrtku 2011. godine.

Štoviše, ako su napadači doista bili Sjevernokorejci, zašto se nisu javno obratili zemlji ili pohvalili njenog vođu?

"Teško je zamisliti da ako je stvar koja je podigla bijes hakera bio film o CIA / Kim Jong-un planu za atentat na koji hakeri nisu ni u svojim izjavama spominjali", Graham Cluley, istaknuti sigurnosnik stručnjak i bloger, napisao je u postu na blogu.

Čak i vladini istražitelji haka počinju zvučati oprezno. Anonimni američki dužnosnik za nacionalnu sigurnost rekao je Reutersu da istražitelji nemaju "jasne osumnjičene" i procjenjuju bilo koga iz Sjeverne Koreje u druge nacije ili "privatne stranke".

Ova je priča ažurirana kako bi dodala Sonyjevu izjavu