Державна помста за кінофільм

Скандально відома хакерська атака на Sony Pictures стала одним з найбільших комп’ютерних зламів цього року. Кіностудія втратила мільйони доларів, а її приватне листування, в якому навіть зустрічалися образи, сталоа публічним. У ЗМІ одразу ж назвали головного винного – Північну Корею. У ФБР цей висновок підтвердили, але залишається питання, як вони можуть бути певними.

Одним з основних мотивів для зламу кіностудії вважається комедія «Інтерв’ю», в якому два журналісти отримали завдання вбити лідера КНДР Кім Чен Ина. Північна Корея засудила вихід на екрани цієї картини, але пообіцяла, що фізичної реакції не послідує. Про це заявив представник місії КНДР при ООН Кім Сон. Він сказав, що Північна Корея не має відношення до хакерських атак на кінокомпанію Sony Pictures і може це довести.

Однак ФБР має додаткові докази причетності цієї картини до зламу американської компанії, хоча їм вірять не всі експерти. «Я досі не бачу, що зможе переконати суд у причетності Північної Кореї до цих подій», – каже фахівець з кібербезпеки Браян Хонан.

По-перше, американське бюро розслідувань каже, що при зламі Sony Pictures використовувалося таке ж шкідливе програмне забезпечення, як і для атаки минулого року на Південну Корею. Однак спеціалісти з комп’ютерної безпеки кажуть, що це крихкий доказ, адже при відкритті нових видів комп’ютерної зарази, вона розсилається багатьом експертам. Останнім не тяжко модифікувати код та використати новий зразок для своїх цілей.

Асоціація Чонгріон

Наступний доказ виглядає солідніше, адже це IP-адреси, які належать мережевій інфраструктурі Північної Кореї. Це означає, що атаку могли контролювати люди, які працювали на цю країну. Однак у самому ФБР ще обережніші та не озвучують такі висновки публічно. Хоча на прес-конференції, яку дав Барак Обама, він все ж відмітив, що немає доказів причетності іншої країни.

Натомість кіберексперти вважають, що якщо за зламом дійсно стоїть Північна Корея, тоді вона діяла не одна. Джерела Reuters повідомляють, що в організації кібернападу корейцям допомагали у Китаї.

А ось дослідник кібербезпеки та бувший журналіст Браян Кребс має власні джерела, які свідчать, що допомагали «ламати» Sony з Японії. Цю версію також підтверджує дослідження HP у 2013 році, в якому наводяться факти роботи представників Північної Кореї в Японії.

«Відомі як асоціація Чонгріон, вони критичні для Північнокорейських кібернетичних та розвідувальних програм, – пише Кребс на сторінках свого блогу. – Вони допомагають отримувати валюту для режиму».

Кадр з фільму «Інтерв’ю»

Державне полегшення

Те, що напад на Sony приписують цілій державі, може зіграти цій компанії на руку. Адже кіберексперти звинувачують її у безпечному ставленні до свого захисту. Однак якщо нападає інша країна, тоді захиститися не вдасться в будь-якому випадку, адже подібний випадок був безпрецедентним.

«Ми повинні дочекатися їхніх доказів, але часто звинувачувати цілу країну простіше, – каже дослідник з компанії Cloudflare Марк Роджерс. Він займає скептичну позицію щодо помсти Північної Кореї. – Якщо це була ціла нація, тоді вони можуть пожати плечима та сказати, що не мали жодних шансів протистояти їм. Це зніме відповідальність з багатьох людей».

Сам Роджерс вважає, що шукати треба всередині компанії, а згадування «Інтерв’ю» почалися в ЗМІ та допомагають справжнім хакерам залишитися в тіні. «Якщо ви подивитесь на використане шкідливе програмне забезпечення, то побачите в ньому шматки коду внутрішньої мережі Sony, – каже він. – Все це виглядає так, ніби хтось поквитався із Sony. Вони викинули найціннішу інформацію в інтернет одразу після зламу, ніби хотіли насолити Sony».

Корпоративна відповідь

Упевнено сказати, хто стоїть за найгучнішою кібератакою цього року, досить складно. Експерти та силові відомства, включаючи ФБР, посилаються на свої джерела, які вони не можуть розголошувати, але які вказують на Північну Корею.

Деякі фахівці кажуть, що атака на Sony була вдалим збігом обставин, який дозволив покласти провину на Північну Корею. Наприклад, журнал Wired порівняв можливості кіберармії цієї держави зі «зброєю масового знищення» Саддама Хусейна. Останнього США та її союзники звинуватили в розробці такої зброї та розпочали затяжну військову операцію з 2003 по 2011 роки. Однак з часом дані, які послужили приводом для збройної кампанії, визнали сфальсифікованими, а після цього консультативна рада при президенті США провела повторну перевірку цих відомостей та офіційно оголосила їх помилковими.

Деякі політики в США вважають, що звинувачення Північної Кореї в кібернападі – це привід призначити її спонсором тероризму, це офіційний термін, який використовує держдепартамент США. Останній є питанням національної безпеки, тому можна чекати відповіді від Америки. «Ми відповімо пропорційно, – сказав президент Обама. – Ми відповімо у тому місці, у той час та у такий спосіб, який оберемо».

За матеріалами: BBC

 

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я