Станет ли Sony Pictures «жертвенным агнцем»?

(Baonghean) — Атака на Sony Pictures Entertainment шокировала не только своим беспрецедентным масштабом, но и загадочными действиями её «автора». Даже несмотря на участие ФБР и частных компаний, занимающихся кибербезопасностью, пока удалось выяснить лишь то, как именно была осуществлена ​​атака.

В частности, хакеры использовали вредоносное ПО – программное обеспечение, установленное в информационную систему без ведома пользователя. Это сложное ПО обошло систему безопасности Sony Pictures и парализовало всю систему, похитив множество важных данных. 10 декабря агент ФБР прокомментировал: «Сложность этого шпионского ПО чрезвычайно высока. Оно находится вне контроля и защиты 90% систем безопасности, используемых сегодня частными компаниями. Оно даже способно обойти государственную сеть безопасности. Это доказывает организованный и целенаправленный характер хакерской группы». Mandiant – компания по кибербезопасности, приглашённая Sony Pictures для участия в расследовании, – также выразила такое же мнение: «Это беспрецедентное и спланированное преступление, совершённое организованной группой». Конечно, эти оценки крайне благоприятны для Sony Pictures на фоне обвинений сотрудников корпорации в халатности в работе по обеспечению безопасности. Только заявление о «беспрецедентности» вызвало у экспертов большие сомнения — многие мнения говорят о том, что подобные хакерские атаки, похищающие большие объемы информации, происходят регулярно, но не всегда становятся достоянием общественности и вызывают большой шок у общественности.

Постер фильма «Интервью» от Sony Pictures Entertainment, премьера которого была отложена из-за угроз терактов со стороны хакеров.

Главный вопрос сейчас: кто стоит за этим преступлением века? С самого начала хакерская группа тщательно скрывала свою личность. Письма с угрозами иногда подписаны «лидером», но их происхождение и источник постоянно меняются, и установить их точно невозможно. Украденная информация также публикуется на сайтах, обеспечивающих анонимность, например, Pastebin. Никто даже не знает, сколько хакеров участвовало в атаке, и откуда она была совершена. 1 декабря группа отправила электронное письмо на информационный сайт CSO, в котором написала: «Мы — международная организация, в которую входят известные деятели политического мира и представители многих стран, таких как США, Великобритания и Франция. Мы не контролируемся ни одной страной». Единственной информацией, которую группа раскрыла о своей личности, было лишь название: Guardians of Peace (GOP).

Однако одна из самых популярных теорий сейчас заключается в том, что атака связана с Северной Кореей, и на то есть две причины. Во-первых, хакеры особенно резко отнеслись к фильму «Интервью» (The Interview), снятому Сетом Рогеном и спродюсированному Sony Pictures. Этот комедийный боевик, рассказывающий о заговоре с целью убийства президента Северной Кореи Ким Чен Ына, должен был выйти 24 декабря. Однако в ответ на угрозы хакеров Sony Pictures объявила о переносе премьеры фильма на 17 декабря — за неделю до запланированного срока. В ответ на это Республиканская партия отправила электронное письмо с угрозами, в котором «Интервью» было названо «опасным» фильмом, который «положит конец миру в регионе и развяжет войну». Этот шаг хакеров сразу же породил у Белого дома множество гипотез, поскольку во многом перекликался с отношением Пхеньяна к «Интервью». Ведь, помимо политических причин, трудно найти более убедительное объяснение этому несколько «странному» поведению — если это действительно неправительственная организация, как утверждает Республиканская партия.

Во-вторых, с технологической точки зрения, компания «Лаборатория Касперского», специализирующаяся на кибербезопасности, отметила сходство структуры шпионского ПО, использованного в этой атаке, с тем, что использовалось в кампании «Тёмный Сеул» 2013 года, предположительно, организованной Северной Кореей против Южной Кореи. Однако этого недостаточно для такого утверждения, поскольку вышеупомянутые программные структуры были также обнаружены в ходе атаки на компанию из Саудовской Аравии в 2012 году. Это означает, что в настоящее время, помимо Северной Кореи, Иран также является «тяжеловесным» подозреваемым, хотя мотивы Ирана в этой атаке до сих пор неясны.

Однако это лишь временная гипотеза, и нет достаточно убедительных доказательств, чтобы США обвинили Северную Корею. Многие следы, обнаруженные в ходе расследования, даже указывают на то, что атака могла быть осуществлена ​​из пятизвездочного отеля в Таиланде с использованием сервера, расположенного в Боливии. Однако власти США пока не комментируют эту информацию. Ведь для высококлассных хакеров удаление их местоположения и IP-адреса в глобальной сети вполне возможно. Компания Mandiant, специализирующаяся на безопасности, также выдвинула гипотезу о причастности Китая к этой атаке. Тьерри Карсенти, технический директор Check Point Software Europe, прокомментировал: «С несколькими сотнями тысяч долларов на чёрном рынке вы, безусловно, можете нанять людей, способных эксплуатировать уязвимости в программном коде крупных предприятий. Любой киберпреступник может извлечь выгоду из кражи информации у Sony».

Именно поэтому, несмотря на заявление Белого дома о том, что атака на Sony Pictures, по всей видимости, была «спонсирована какой-то страной», он всё ещё допускает возможность того, что этой страной является Северная Корея. Ведь если ущерб Sony Pictures может быть чисто финансовым, то вмешательство правительства США ещё больше увеличит масштабы инцидента. В мире информационных технологий нет границ — это неоспоримо, но в реальном мире, в котором мы живём, границы всё ещё существуют. Это стена, разделяющая мир на неравные сегменты, и США пытаются избежать изоляции. Отстранение «непредсказуемой» Северной Кореи создаст возможности для таких соперников, как Россия или Китай. Даже несмотря на то, что США пересмотрели свои давние напряжённые отношения с Кубой, готовы ли они «пожертвовать» развлекательной корпорацией ради реализации политики «больше друзей, меньше врагов»?

Тхук Ань(По данным Le Monde)