Азия Интернет

КНДР не виновата в атаке на Sony?

admin
Всего просмотров: 32

Среднее время на прочтение: 3 минуты, 39 секунд

Федеральные власти США настаивают на том, что за кибератакой на Sony Pictures Entertainment стоит правительство Северной Кореи.

А что эксперты по защите от таких атак? Многие из них так не считают.

Еще с момента первых сообщений о взломе (24 ноября) большинство экспертов подозревали, что операцию провернул кто-то «изнутри» Sony Pictures.

Уважаемые люди из мира онлайн-безопасности и анти-хакерского сообщества говорят о том, что доказательств, опубликованных ФБР, недостаточно для того, чтобы делать какие-то выводы.

Who is responsible for Sony breach?

Они считают, что обвинение во взломе Sony правительства Северной Кореи обусловлено лишь случайными уликами. Более того, по их словам, способ проникновения в системы Sony говорит о том, что хакер хорошо знал их устройство, следовательно, тут наверняка замешан кто-то изнутри.

На этой неделе известная калифорнийская фирма Norse Corp. из Сан Матео, занимающаяся кибер-защитой – среди ее клиентов есть правительственные агентства, финансовые организации и технологические компании – уведомила правоохранительные органы о том, что, исходя из известных ей улик, в деле замешан кто-то изнутри Sony

«Мы не нашли никаких доказательство того, что Северная Корея заказала, спланировала или профинансировала эту атаку», — сказал в интервью Times Курт Стаммбергер, старший вице-президент Norse.

Хотя он и назвал найденные ими улики недостаточно убедительными, Стаммбергер добавил: «Никому пока что не удалось провести четкую взаимосвязь между взломом и Северной Кореей».

Стаммбергер сообщил о том, что команда из девяти аналитиков исследовала сеть из миллионов сетевых сенсоров, внутренние документы Sony и теневые хакерские чаты. Все зацепки, говорящие о том, что за атакой стояла Северная Корея, вели в никуда, говорит он.

Однако данные указали на бывшего сотрудника, который мог объединиться с хакерами извне. По словам Стаммбергера, тот, кто покинул студию после майской реструктуризации, вполне мог обладать знаниями и допуском для того, чтобы провернуть преступление.

Более того, логины и пароли к серверам компании были прописаны в коде вредоносной программы, а это значит, что хакеры обладали определенными знаниями о системах студии, говорит Стаммбергер.

В ФБР, агентстве, впервые высказавшем подозрения о причастности Северной Кореи 19 декабря, остались при своем мнении, заявив, что «нет никакой достоверной информации, позволяющей сделать заключение о том, что кто-либо другой ответственен за этот инцидент».

В Sony Pictures от комментариев отказались.

Президент Обама заявил о том, что именно Северная Корея стоит за атакой на Sony и заявил о необходимости «пропорциональных» ответных мер. Через несколько дней северокорейский Интернет пережил череду перебоев. Правительство США не взяло на себя ответственность за них, однако Северная Корея обвинила Обаму.
Федеральные власти изложили несколько находок, чтобы подкрепить свои выводы.

После анализа хакерской программы была выявлена ее связь с вредоносным ПО, ранее использованным теми, кто выступал на стороне государства-изгоя, а в ФБР говорят о том, что она «определенно связана» с деятельностью северокорейских хакеров. К тому же, инструментарий, использованный во время взлома Sony похож на тот, к которому прибегали агенты Северной Кореи во время прошлогодней атаки на южнокорейские банки и СМИ, говорят в агентстве.

Однако аналитики говорят о том, что конкретного инициатора кибератаки установить сложно, ведь хакеры прекрасно умеют путать следы. К тому же, технология, использованная так называемыми Стражами Мира, доступна широкому кругу хакеров, а приобрести ее очень просто. Многих удивило, как мало времени понадобилось ФБР на то, чтобы установить виновного и сделать заявление.

«Когда речь идет о кибератаках, стоит думать дважды», — говорит Роб Слоан, глава отдела криптоанализа данных в Dow Jones. — «Установление авторства атак – это, в своем роде, ненаучное искусство».

Тогда возникает вопрос о «The Interview.» Раньше предполагалось, что  Sony стала целью атаки из-за фильма, в котором описывается выдуманная попытка убийства северокорейского лидера Ким Чжон Ына. Хотя в Северной Корее и отрицали свою причастность к взлому, в июне северокорейские власти назвали фильм «актом войны».

Sony отменила выход «The Interview», запланированный на Рождество, после того, как большинство владельцев кинотеатров отказалось прокатывать фильм в связи с угрозами хакеров. Позже картина вышла в более чем 300 независимых кинотеатрах и стала доступна для аренды и приобретения в сети.

Но аналитики считают, что атака вряд ли связана с фильмом. Хакеры не упоминали картину Сета Рогена и Джеймса Франко в своих заявлениях до того, как в СМИ возникла эта идея, говорит Ральф Эчемендиа, исполнительный директор лосанджелесской фирмы Red-e-Digital, занимающейся консалтингом в сфере  цифровой безопасности.
По мнению Эчемендиа, Стражи Мира переняли эту идею после того, как им не удалось получить выкуп за украденную информацию.

«Когда группа хакеров не знает, что делать с украденными данными, они сидят, ждут, потом еще сидят, и тогда все это превращается в троллинг. Пожалуй, худших троллей я не видел. Теперь их отношение ко всему этому описывается следующей фразой: “А давайте повеселимся”».

В одной фирме, специализирующейся на цифровой безопасности, провели лингвистический анализ сообщений хакеров и даже заключили, что они скорее из России, чем из Кореи.

Шломо Аргамон, ведущий научный сотрудник в фирме Taia Global, консультирующей в сфере кибербезопасности, рассказал нам о том, что он и другие исследователи проанализировали 20 фраз, которые «обычно не используются в английском языке и были получены в результате дословного перевода» с корейского, мандаринского диалекта китайского, русского или немецкого. Из 20 фраз 15 сошлись с их русскими эквивалентами, а 9 – с корейскими.

«Тут все не до конца ясно, но нам определенно пора начать сомневаться в том, что это дело рук Северной Кореи», — говорит Аргамон.

В ФБР отказались предоставить дополнительную информацию по делу, однако заявили о том, что атаку связывают с Северной Кореей на основе «данных, полученных ФБР, разведкой США, Департаментом социального обслуживания и частными компаниями».

Даже скептики, сомневающиеся в том, что атака была проспонсирована государством, говорят, что у ФБР могут быть веские доказательства, которые, тем не менее, пока хранятся в тайне.

«Я сам из разведки и считаю, что у ФБР есть информация, которой нет у меня», — говорит Том Чапман, бывший сотрудник американской морской разведки и директор отдела кибер-операций в Edgewave.

Оригинал: http://www.latimes.com/entertainment/envelope/cotown/la-et-ct-sony-hack-…