Злом в Sony Pictures стався напередодні новорічних свят. Якщо прийняти за правду найбільш популярну версію, то весь цей кошмар стався через комедійної стрічки «Інтерв'ю», в якій сюжет будується навколо пари журналістів, які збираються на ексклюзивне інтерв'ю з північнокорейським лідером Кім Чен Ином, і виник у них згодом плану вбивства диктатора. Це звучить досить дико і однозначно викликає бажання розібратися: що ж насправді сталося?

Очевидно, компанія Sony так нічому і не навчилася з часів попереднього злому PlayStation Network , Що відправив весь підрозділ компанії в кому на кілька місяців в 2011 році, і тепер вона знову в центрі уваги через масову і принизливої ​​кібератаки. Ось приблизна хроніка подій.

Спочатку Sony Pictures Entertainment стає жертвою групи хакерів, яку всі вважають пов'язаною з Корейської Народно-Демократичною Республікою. Після цього в довільному порядку зловмисники зливають в Мережу вкрадену інформацію, в тому числі кінострічки, сценарії нових фільмів, персональну інформацію про здоров'я і особисте життя співробітників і внутрішню поштову переписку. Нарешті, хакери обіцяють атакувати кінотеатри під час виходу фільму «Інтерв'ю». Тому одна з найбільших мереж кінотеатрів в США Regal Cinemas вирішує скасувати показ фільму, а сама Sony - відкласти дату релізу.

Найчастіше спонсоровані державою групи хакерів діють в режимі максимальної секретності

Найпопулярніше думку - за цим зломом стоїть Північна Корея. Однак є також і ті, хто сумнівається, і це зовсім не дивно. Справа в тому, що вся історія виглядає нетипово для операції державного рівня. Найчастіше працюють на ту чи іншу державу хакери діють в режимі максимальної секретності. У більшості випадків фахівець може лише припустити, що ось цю цільову атаку або кампанію, ймовірно, спонсорувала ось ця країна. Але зловмисник все одно прагне не дозволити нікому визначити замовника зі 100-відсотковою впевненістю.

У випадку з Sony зловмисники помістили на екрани заражених ПК досить несмачні і смішні картинки зі скелетами. Хоча більшість APT-груп не демонструють свою присутність в зараженій мережі, ці «Хранителі світу» (Guardians of Peace) вже висунули ряд серйозних загроз по відношенню до Sony, кіноманам і американській публіці.

Головне питання в тому, хто ж керує атаками. Північна Корея? Американські видання, в тому числі Threatpost, слідують заявленому курсу уряду США і повідомляють, що Північна Корея однозначна замішана . Білий дім поки ще не розкрив всі деталі, хоча і збирається скоро це зробити в офіційній заяві.

З іншого боку, в Wired стверджують, що поки занадто мало доказів, щоб вважати Північну Корею організатором цієї атаки. У виданні спираються на повідомлення з Sony і ФБР про відсутність доказів, що підтверджують зв'язок між хакерами і Північною Кореєю. Навіщо взагалі іноземному уряду не просто публічно, а з великою галасом атакувати зарубіжну корпорацію по абсолютно абсурдним приводу - через вихід якоїсь комедії?

При бажанні причини можна знайти. Деякі фахівці вважають, що Північна Корея могла організувати все це виключно для того, щоб продемонструвати свою здатність здійснювати подібні атаки.

«Справа не в фільмі і навіть не в самій Sony, - вважає CEO компанії Immunity і колишній фахівець NSA Дейв Ейтель. - Коли ти розробляєш програму атомного озброєння, то рано чи пізно повинен підірвати хоча б одну боєголовку, щоб показати свою міць іншим країнам. Те ж стосується і кіберзброї ».

Згідно з повідомленням Threatpost, Ейтель був одним з перших фахівців, публічно припустили, що за атаками на Sony варто Північна Корея. Він же пов'язав цей випадок з передбачуваною участю Ірану в атаках Shamoon, знищили 30 тис. робочих станцій на нафтопереробному заводі в Саудівській Аравії у 2012 році.

«Іран зробив практично те ж саме в Саудівській Аравії - продемонстрував свою здатність і готовність вести кібервійну», - вважає Ейтель.

Отже, існують цілком логічні, хоча і недоведені мотиви для уряду Північної Кореї організувати подібні атаки. Крім того, є також і справжні, експертно-криміналістичні та випливають з контексту докази участі КНДР в тому, що відбувається.

Дослідник з «Лабораторії Касперського» Курт Баумгартнер помітив схожість між атаками на Sony і іншими діями , Які прийнято приписувати північнокорейським хакерам, про що і розповів в статті на Securelist. Баумгартнер зазначає, що хакери використовували шкідливе ПЗ під назвою Destover, яке переписав вміст жорстких дисків у всій компанії Sony. Той же самий зловредів імовірно використовувався при проведенні цільових атак під назвою DarkSeoul, які вражали пристрою в Південній Кореї.

Вся ця історія з Sony ще не скоро закінчиться, оскільки відповіді на багато питань поки не знайдені. Ймовірно, незабаром ми дізнаємося набагато більше про те, хто і навіщо провів ці атаки.