Доклад компании Taia Global: Взлом Sony Pictures организовали хакеры из России Статьи редакции
За атакой на компанию Sony Pictures стояла хакерская группировка из России. Об этом 4 февраля в специальном докладе сообщила специализирующаяся на кибербезопасности компания Taia Global.
Несанкционированный доступ и последовавший за ним шантаж и «слив» конфиденциальной документации Sony устроили российские, а не северокорейские хакеры, как предполагалось ранее.
Информацию о том, что вся операция была организована в России, руководству Taia Global передал базирующийся на Украине хакер. В сети он известен под никнеймом Yama Tough. В компании заявляют, что уверены в подлинности присланным им доказательств, однако пока не смогли установить первоисточник информации.
По данным Yama Tough, взлом, о котором стало известно в конце 2014 года, осуществлялся при помощи трояна, заложенного в pdf-документ и разосланного злоумышленниками сотрудникам Sony Pictures в Индии, России и некоторых азиатских странах.
Как отмечается в докладе IT-фирмы, новые данные свидетельствуют о двух возможных вариантах развития событий: либо российские и северокорейские хакеры организовали две параллельные атаки на Sony, либо заявления властей КНДР о непричастности страны к взлому действительно были правдой.
По информации генерального директора Taia Global Джеффри Карра (Jeffrey Carr), в настоящее время внутренние сети Sony до сих пор остаются открытыми для хакеров. Попавшие в его руки документы включают в том числе и свежие копии электронных писем и документов кинокомпании, датированные январем 2015 года.
Скриншот одного из документов Sony, присланных хакером Yama ToughКроме того, в компании предполагают, что участвовшие в операции злоумышленник или злоумышленники ранее сотрудничали с российскими спецслужбами. Выполнялся ли этот взлом по заказу властей, неизвестно.
[Взлом Sony Pictures] провёл хакер, периодически работающий с ФСБ. Это то, чем они занимаются. Они взламывают сети и крадут информацию. И они делают это со многими компаниями, так в итоге и не покидая их сети. Это всё ещё продолжающийся взлом.
Джеффри Карр, гендиректор Taia Global
Хакерская атака на Sony Pictures произошла 24 ноября 2014 года. Её организаторы взяли под контроль внутренние системы компании, парализовав её работу. Некоторое время они не выдвигали никаких требований. Затем в интернете появились пиратские копии ещё не вышедших в прокат фильмов Sony Pictures («Всё ещё Элис», «Энни» и «To Write Love on Her Arms»). Публикацию кинолент в свободном доступе связали с атакой.
Кроме того взломщики опубликовали в сети более 40 гигабайт внутренних данных Sony. Документы включали в себя информацию о зарплатах сотрудников компании, номера их социального страхования и интимные подробности из жизни некоторых работников студии. Позже хакеры потребовали от компании снять с проката комедию «Интервью», рассказывающую историю вымышленного покушения на Ким Чен Ына.
операция была организована в России
передал базирующийся на Украине хакер
российские и северокорейские хакеры организовали две параллельные атаки на Sony
[Взлом Sony Pictures] провёл хакер, периодически работающий с ФСБ
ощущение будто какой-то клюквенный сценарий к фильму прочел. Хотя в нынешних реалиях все описанное в статье вполне может оказаться правдивым.
Национальный чайник
Ну насчет корейцев, диванные ( и не только ) эксперты изначально скептически относились к этой версии. http://motherboard.vice.com/read/the-fbi-has-been-wrong-about-hacks-against-the-us-before
Т.к. у ФБР привычка в первую очередь обвинять тех кого выгодно. Так в 98ом они обвинили Ирак в хакерской атаке на центр ВВС, но последующее расследование показало, что "хакерами" были подростки из из Калифорнии и Израиля. После этого ФБР даже документалочку запилило.
Вообще выглядит довольно логичным. Вряд ли бы какой-нибудь здравомыслящий человек стал рисковать и взламывать корпоративную сеть ради отмены показа трешовой комедии. Это было похоже на диверсию, с целью скрыть реальную цель взлома. И ведь получилось удачно: все подумали на корейцев, СМИ несколько недель только и писали о цензуре и свободе слова.
Трудный рубин
1. Различные данные на верхушку крупной ТНК, например. Потом это можно продать.
2. Для того, чтобы они понесли материальные убытки (от слитых фильмов, например).
3. Просто потому что могут, чтобы попугать.
4. По чьему-либо заказу за деньги/другие ресурсы.
Вот четыре гипотетических, но вероятных варианта, хотя я не очень верю в них. Я вообще не очень верю в отношение ФСБ к этому (разве что четвертый вариант по заказу корейцев, но и это маловероятно).
Акционерный цвет
Приелось, пора заканчивать. Как и шутки про классы, стену и скрепы.