Власти сша уверены в причастности северной кореи к кибератаке на sony
Американские госслужащие заключили , что КНДР игралась «центральную роль» во взломе корпоративной сети кинокомпании Сони Pictures.
Взлом стал причиной важным для компании последствиям — так, что ей кроме того было нужно отменить выход комедии «Интервью», сюжет которой закручен около убийства высшего начальника КНДР. Предполагается, что именно этот фильм стал обстоятельством хакерской атаки на Сони.
«Стражи мира» сорвали «Интервью»
Фильм «Интервью» с Сетом Рогеном и Джеймсом Франко остался без премьеры из-за угроз хакеров, взломавших компанию Сони: они дали обещание…
Сони сдалась по окончании того, как хакеры стали угрожать ей повторными атаками, быть может, уже на кинотеатры, в случае если «Интервью» поступит в прокат.
Влиятельные госслужащие поведали The New York Times, что в Белом доме обсуждают возможность публичного обвинения КНДР в кибертерроризме.
Другие чиновники говорят, что прямой конфликт — это как раз то, чего желает КНДР. В Японии отмечают, что публичные обвинения, предлогом для которых стала атака на компанию японского происхождения, смогут оказать влияние на дипломатические переговоры о возвращении находящихся в Северной Корее японских граждан.
Правительство «разглядывает последовательность вариантов, взвешивая потенциальный ответ», говорит пресс-секретарь Совета нацбезопасности Бернадетт Михан.
Сони опять стала жертвой хакеров
Вебмагазин Сони PlayStation был недоступен для пользователей 8 декабря в следствии кибератаки. Ответственность за атаку взяли на себя хакеры из…
Необходимость скоро решить появилась по окончании новой угрозы: в сообщении, поступившем на компьютеры в офисе Сони, говорится, что в случае если релиз «Интервью» состоится 25 декабря, «мир наполнит ужас». «Вспомните 11 сентября 2001 года. Мы рекомендуем вам держаться подальше от таких мест сейчас».
Неизвестно, каким как раз образом в Соединенных Штатах выяснили причастность КНДР к атакам на Сони.
В атаке на Сони употреблялись и распространенные инструменты для кибератак, и более изощренное ПО. Один из экспертов поведал The New York Times, что атака была такой сложной по выполнению, что уже давно о ней сообщили бы, что подобный взлом не по силам Северной Корее.
Взлом сети Сони имеет неспециализированные черты с атаками, прошедшими в Северной Корее и Саудовской Аравии пара лет назад.
Атаки на Сони были проложены от командно-контрольных центров, расположенных в мире, а также на территории конференц-центра в Сингапуре и Университета Таммасат в Бангкоке. Один из серверов, расположенный в Боливии, кроме этого употреблялся в кибератаках на Республику Корея два года назад. Из этого исследователи делают вывод, что за атаками имела возможность находиться та же группа, что и за атакой на Сони.
Зловредное ПО, которое хакеры применяли для взлома серверов кинокомпании, во многом схоже с программами, употреблявшимися для атак на вещательные компании и южнокорейские банки, каковые, согласно точки зрения специалистов, совершила банда киберпреступников «Чёрный Сеул».
Однако эксперты по кибербезопасности отмечают, что нельзя исключать, что данный взлом есть лишь подражанием «Чёрному Сеулу».
Помимо этого, хакеры применяли вредоносное ПО для удаления данных, которое было задействовано в атаке на национальную нефтяную компанию Саудовской Аравии Saudi Aramco, в то время, когда хакеры удалили эти с 30 тыс. компьютеров компании, заменив ее изображением горящего американского флага.
Специалистам по кибербезопасности не удалось отследить источник этих атак, не смотря на то, что американские специалисты отмечали: атаки шли от Ирана, применявшего инструменты, дешёвые на подпольном рынке.
«ПО, использованное в атаке, было создано и скомпилировано на совокупности, поддерживающей корейский язык, — поведал «Газете.Ru» противовирусный специалист «Лаборатории Касперского» Курт Баумгартнер. — Помимо этого, эта атака очень похожа на те, каковые были связаны с Северной Кореей в прошлом».
«Интернет — это место особенной опасности»
Об опасностях, подстерегающих нас в сети, мобильных угрозах, Формуле и налоговых «льготах-1» основатель «Лаборатории…
Весьма маловероятно найти новую и свободную вредоносную программу, которая очень сильно напоминает ранее отысканную и к тому же управляется посредством того же командного сервера, отмечает Баумгартнер.
Но имеется и обстоятельства сомневаться в причастности КНДР: сейчас достаточно и приобрести вредоносное ПО, для этого существует целый тёмный рынок.
Исходя из этого сходства между атакой на Сони и другими кибероперациями не смогут являться однозначной уликой, рассуждает Баумгартнер.
Улики против КНДР смогут быть намеренно сбивающими со следа. Хакеры в полной мере имели возможность покинуть фальшивые улики, ведущие к Северной Корее, дабы сосредоточить внимание на Пхеньяне, предполагает специалист.
«Это в полной мере могли быть случайные хакеры. Сони довольно продолжительное время была одной из любимых целей киберпреступников. К примеру, сеть PlayStation Network неоднократно подвергалась атакам, ломавшим ее », — добавил он.
Согласно точки зрения ведущего вирусного аналитика ESET Russia Артема Баранова, причастность КНДР к атаке на Сони до сих пор точно не выяснена, но на это показывают многие сведения.
Американская компания FireEye, которая занималась расследованием этого инцидента, сказала, что следы данной кибератаки ведут в КНДР, напомнил он. Преступникам удалось установить на компьютеры, находящиеся в собствености внутренней сети Сони, вредоносное ПО называющиеся Destover, узнали специалисты.
«На отечественный взор, имеется уловимая сообщение данной вредоносной программы с другой называющиеся Wiper/Shamoon. Она употреблялась ранее в кибератаках на пользователей Республики Корея», — отмечает Баранов. Отличительной изюминкой этих вирусов есть их назначение — они смогут всецело уничтожать эти на персональных компьютерах жертв, что делает скомпрометированные ПК всецело неработоспособными, лишает файлов и пользователей, и системных данных, нужных для работы ОС.
