Доклад компании Taia Global: Взлом Sony Pictures организовали хакеры из России

За атакой на компанию Sony Pictures стояла хакерская группировка из России. Об этом 4 февраля в специальном докладе сообщила специализирующаяся на кибербезопасности компания Taia Global.

Несанкционированный доступ и последовавший за ним шантаж и «слив» конфиденциальной документации Sony устроили российские, а не северокорейские хакеры, как предполагалось ранее.

Информацию о том, что вся операция была организована в России, руководству Taia Global передал базирующийся на Украине хакер. В сети он известен под никнеймом Yama Tough. В компании заявляют, что уверены в подлинности присланным им доказательств, однако пока не смогли установить первоисточник информации.

По данным Yama Tough, взлом, о котором стало известно в конце 2014 года, осуществлялся при помощи трояна, заложенного в pdf-документ и разосланного злоумышленниками сотрудникам Sony Pictures в Индии, России и некоторых азиатских странах.

Как отмечается в докладе IT-фирмы, новые данные свидетельствуют о двух возможных вариантах развития событий: либо российские и северокорейские хакеры организовали две параллельные атаки на Sony, либо заявления властей КНДР о непричастности страны к взлому действительно были правдой.

По информации генерального директора Taia Global Джеффри Карра (Jeffrey Carr), в настоящее время внутренние сети Sony до сих пор остаются открытыми для хакеров. Попавшие в его руки документы включают в том числе и свежие копии электронных писем и документов кинокомпании, датированные январем 2015 года.

Скриншот одного из документов Sony, присланных хакером Yama Tough

Кроме того, в компании предполагают, что участвовшие в операции злоумышленник или злоумышленники ранее сотрудничали с российскими спецслужбами. Выполнялся ли этот взлом по заказу властей, неизвестно.

[Взлом Sony Pictures] провёл хакер, периодически работающий с ФСБ. Это то, чем они занимаются. Они взламывают сети и крадут информацию. И они делают это со многими компаниями, так в итоге и не покидая их сети. Это всё ещё продолжающийся взлом.

Джеффри Карр, гендиректор Taia Global

Хакерская атака на Sony Pictures произошла 24 ноября 2014 года. Её организаторы взяли под контроль внутренние системы компании, парализовав её работу. Некоторое время они не выдвигали никаких требований. Затем в интернете появились пиратские копии ещё не вышедших в прокат фильмов Sony Pictures («Всё ещё Элис», «Энни» и «To Write Love on Her Arms»). Публикацию кинолент в свободном доступе связали с атакой.

Кроме того взломщики опубликовали в сети более 40 гигабайт внутренних данных Sony. Документы включали в себя информацию о зарплатах сотрудников компании, номера их социального страхования и интимные подробности из жизни некоторых работников студии. Позже хакеры потребовали от компании снять с проката комедию «Интервью», рассказывающую историю вымышленного покушения на Ким Чен Ына.