Ar kibernetinį išpuolį prieš „Sony“ galėjo surengti varginga Šiaurės Korėja?

JAV pareigūnai mano, kad Šiaurės Korėja svariai prisidėjo prie kibernetinės atakos prieš „Sony Pictures“. Bendrovė jau anksčiau pranešė atsisakanti rodyti komediją apie Šiaurės Korėjos lyderio Kim nužudymą, kuri, manoma, ir paskatino programišius atlikti išpuolį.
Slaptasis „Tor“ internetas nebesaugus
Programišius / 123rf nuotr.

Vyriausieji JAV valdžios pareigūnai, kurie su „The New York Times“ žurnalistais atsisakė kalbėti oficialiai, pasakojo, kad Baltieji rūmai diskutavo, ar dėl kibernetinio terorizmo verta viešai kaltinti Šiaurės Korėją.

„Sony“ kapituliavo ir atsisakė rodyti filmą po to, kai programišiai pagrasino papildomomis atakomis – galbūt net ir kino teatruose, jei filmas „The Interview“ būtų paleistas.

Itin didelis susirūpinimas kilo tuomet, kai šią savaitę „Sony“ biuro kompiuteriuose pasirodė įspėjimai, kad jei filmas „The Interview“ būtų parodytas gruodžio 25 d., kaip ir planuota, pasaulyje būtų pasėta daug baimės. Įspėjime buvo primenama ir 2011 m. rugsėjo 11 diena.

Dar iki „Sony“ paskelbiant apie filmo nutraukimą, keturi didieji JAV kino teatrai, baimindamiesi išpuolių, iš anksto atsisakė rodyti filmą.

Gijos veda į Šiaurės Korėją

JAV žvalgybos pareigūnai priėjo išvadą, kad kibernetinė ataka buvo remiama valstybės ir buvo destruktyviausia iš iki šiol vykdytų JAV. Pareigūnų nuomonės dėl to, ar kas nors iš „Sony“ techninių žinių turinčių darbuotojų galėjo prisidėti prie atakos, išsiskyrė.

Ataka buvo tokia įmantri, kad, jei ji būtų įvykdyta prieš metus, visi galvotų, jog ji viršija Šiaurės Korėjos galimybes.

Ši ataka prasidėjo nuo to, kad iš korporacinių „Sony“ kompiuterių buvo pašalinti duomenys – panašios atakos jau buvo matytos Pietų Korėjoje ir Saudo Arabijoje, – o vėliau pavirto į „potencialią grėsmę visiems amerikiečiams.“

Kol kas neaišku, kaip JAV nustatė, kad Kim Jong Uno vyriausybė prisidėjo prie kibernetinio išpuolio prieš „Sony“. Infiltruotis į Šiaurės Korėjos kompiuterių tinklą yra be galo sunku.

Tačiau Nacionalinė saugumo agentūra prieš ketverius metus įdėjo daug pastangų, kad įsiskverbtų į Šiaurės Korėjos kompiuterių operacijas ir sukurtų „implantus“ šalies tinkluose, kurie tarsi radarų sistemos leistų stebėti iš šalies išeinantį užkratą.

Vis dėlto ši sistema nėra labai patikima. Juk dauguma Šiaurės Korėjos įsilaužimų daroma iš Kinijos.

Atakos prieš „Sony“ metu buvo panaudota plačiai žinomų ir prieinamų kibernetinių įrankių, tačiau, kaip teigia pareigūnai, ataka buvo tokia įmantri, kad, jei ji būtų įvykdyta prieš vienerius metus, visi galvotų, jog ji viršija Šiaurės Korėjos galimybes.

Dažniausiai JAV dėl kibernetinių incidentų kitų valstybių viešai nekaltina. Pavyzdžiui, JAV administracija garsiai neįvardijo, kas prieš keletą mėnesių surengė kibernetinį išpuolį prieš Baltuosius rūmus arba įsilaužė į „JPMorgan Chase“ sistemas. Abiem atvejais įtariama Rusija.

„Sony“ atveju vyksta ilgas teisminis procesas. Programišiai naudojo lengvai prieinamus komercinius įrankius, kad iš „Sony“ kompiuterių pašalintų duomenis. Jie taip pat pasiskolino įrankius ir techniką, kuri buvo naudota ankstesnių įmantrių atakų metu. Viena jų prieš dvejus metus buvo vykdyta Saudo Arabijoje ir yra siejama su Iranu, o kita praėjusias metais vykdyta Pietų Korėjoje ir nukreipta prieš bankus bei žiniasklaidos įmones.

Atakos prieš „Sony“ buvo įvykdytos iš kontrolės centrų visame pasaulyje, įskaitant konvencijų centrą Singapūre ir Thammasato universitete Tailande. Vienas iš jų serverių, esantis Bolivijoje, prieš dvejus metus buvo naudojamas pasiekti kibernetinius taikinius Pietų Korėjoje. Tai leidžia daryti prielaidą, kad tie patys individai prisidėjo ir prie „Sony“ atakos.

Išpuolio prieš „Sony“ metu buvo panaudotas toks pat trynimo įrankis, koks buvo naudotas prieš kelerius metus prieš naftos įmonę „Saudi Aramco". Šios atakos metu programišiai ištrynė duomenis iš visų 30 tūkst. kompiuterių, o įrenginių ekranuose buvo rodoma deganti JAV vėliava.

Saugos ekspertai neatsekė kaltininkų, tačiau JAV pareigūnai skelbė manantys, kad už atakos slypi Iranas, kuris panaudojo tuo metu juodojoje rinkoje buvusias užkrato technologijas.

„Sony“ atveju manoma, kad programišiai gavo pagalbos iš įmonės vidaus. Į kenkėjišką kodą buvo įterpti „Sony“ serverių pavadinimai, kurie leido kenkėjiškai programai pasklisti po visą tinklą.

„Akivaizdu, kad programišiai jau turėjo prieigą prie „Sony“ tinklo dar prieš prasidedant atakai“, – kalbėjo Jaime'as Blasco iš kibernetinės saugos įmonės „AlienVault“.

Pavyzdys nusikaltėliams?

Neįtikėtina tai, kad po trijų savaičių spaudimo viena didžiausių Holivudo įrašų studijų, taip pat ir viena didžiausių Japonijos bendrovių, kapituliavo ir sutiko su užpuolikų reikalavimais nerodyti filmo.

„Sony“ šioje situacijoje tikino, kad filmo rodymą nutraukia iš dalies dėl to, jog supranta kino teatrų susirūpinimą.

Tačiau šis precedentas gali būti itin žalingas. Kitos programišių grupuotės gali tokią pat taktiką panaudoti prieš kitas filmų ar knygų leidybos įmones.

O juk programišiams surengti tokią ataką nereikėjo didelių investicijų: jie tiesiog sukūrė galines duris „Sony“ kompiuteriuose ir keletą kartą jas panaudojo, kad pagrasintų „Sony“ darbuotojams.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų