הפריצה בסוני - קוריאה הצפונית או עבודה פנימית?

ביום שני האחרון קבוצת האקרים בשם #GOP פרצה לרשת של חברת Sony Pictures וגנבה עשרות גיגות של מידע רגיש מהחברה. בין היתר, גנבו ההאקרים סרטים שטרם הופצו לבתי הקולנוע ושחררו אותם ברשת האינטרנט לצפיה חופשית. החקירה עדיין מתנהלת על ידי ה-FBI, כאשר החשד מופנה לקוריאה הצפונית. יחד עם זאת, מומחים אחדים טוענים כי מדובר בעבודה פנימית

חברת Sony Pictures צפויה להכריז באופן רשמי כי צפון קוריאה היא המקור לפריצה אשר חשפה קבצים רגישים והורידה את הרשת הארגונית שלה בשבוע שעבר, כך מסרו שני מקורות המקורבים לחקירה אומרים לאתר recode.net . הפרטים של מה סוני וחברת אבטחת Mandiant יכריזו עדיין לא סופיים. אבל המקורות מאשרים כי צפון קוריאה תואשם כמקור להתקפה. קוריאה הצפונית מצדה בוחרת בזכות השתיקה, כך לפי ה-bbc .

עם זאת, אתר hollywoodreporter טוען כי מדובר ב'עבודה פנימית' של מישהו מסוני. חיזוק לטענה זו מגיע theverge שטוען כי ההאקרים שלקחו חלק בפריצה שלחו מייל לאתר ובו הם טענו כי: "אנחנו רוצים [כך במקור] שוויון. Sony לא. זה קרב נעלה (upward battle)".

באותו מייל שנשלח על ידי האקרית בשם "לנה" למערכת theverge, טוענת ההאקרית כי: "Sony לא נעלה את הדלתות מבחינה פיזית, ולכן אנחנו עובדים עם צוות אחר בעל תחומי עניין דומים כדי לקבל גישה. אני מצטערת שאני לא יכולה להגיד יותר, בטיחות הצוות שלנו חשובה [כך במקור]".

בפניה שעשה אתר nakedsecurity ל- Kim Myong-chol, הדובר הלא רשמי של קוריאה הצפונית, הוא ענה: "הכוחות העוינים מייחסים הכל לקוריאה הצפונית. אני מייעץ לך בחביבות רק לחכות ולראות".

דיווח של חברת AlienVault Labs לאתר usatoday גם הוא מכוון לעבודה פנימית: "מהדגימות שהשגנו, אנו יכולים לומר כי התוקפים הכירו את הרשת הפנימית של סוני. דגימות של תוכנות זדוניות הכילו שמות בקידוד קשיח של שרתים בתוך הרשת של סוני ואפילו אישורי / שמות משתמש וסיסמאות", אמר ג'יימי בלסקו, מנהל בחברה.

דוברת סוני סירבה להגיב, אבל אמרה כי "החקירה של מתקפת הסייבר המתוחכמת נמשכת". החקירה מנוהלת על ידי ה-FBI. מקורות המקורבים לחקירה סיפור לאתר cbsnews כי הקוד הזדוני מסוגל למחוק דיסקים קשיחים ולהפיל רשתות תקשורת נתונים. עוד מסרו אותם מקורות כי הקוד נכתב בקוריאנית והוא דומה לקוד בשם "wiper" שבאמצעותו תקפו את הבנקים של קוריאה הדרומית בשנת 2013.

יחד עם זאת, חשוב לציין כי ה-FBI, לא האשים את קוריאה הצפונית בהתקפה. למעשה, שירות הביון האמריקאי (מקביל לשב"כ) הוציא התרעה חמורה לחברות בארה"ב בעקבות המקרה של סוני בנוגע להתקפת סייבר שיכולה למחוק את הדיסקים הקשיחים. בהתרעה נכתב כי במחשבים שהותקפו עם מערכת הפעלה מסוג 'חלונות' נמצא קובץ בשם “igfxtrayex.exe” שיכול למחוק את הדיסק הקשיח. עוד על ההתרעה של ה-FBI אפשר לקרוא באתר
securityledger />.

אם תפרסמו את הסרט - נתקוף

המניע, כביכול, של קוריאה הצפונית לפרוץ לחברת סוני נובע מסרט חדש שצפוי לצאת לקולנוע בשם “The Interview”. מדובר בסרט שעלילתו מתמקדת בשני עיתונאים שמגויסים על ידי ה-CIA כדי להתנקש בנשיא קוריאה הצפונית קים ג'ון יאנג. קוריאה הצפונית כבר הביעה את מחאתה בעניין הסרט הצפוי לאחר שסוני שחררה טריילר שלו לרשת בחודש יוני האחרון.

Kim Myong-chol, הדובר הלא רשמי של קוריאה הצפונית, התראיין לאתר הטלגרף הבריטי וטען כי מדובר בסרט שמקדם ערכים לא מוסריים של רצח. "סרט על ההתנקשות בחייו של מנהיג זר משקף את מה שארה"ב עשתה באפגניסטן, עיראק, סוריה ואוקראינה", הוא אמר. "ובל נשכח מי רצח את [הנשיא ג'ון פ] קנדי - אמריקאים. למעשה, [גם] הנשיא [ברק] אובמה צריך להיות זהיר במקרה שצבא ארה"ב ירצה להרוג אותו, גם כן".

"שומרי השלום"

הפריצה לרשת של חברת סוני שיתקה למעשה את פעילות החברה. היא מוגדרת על ידי כלי תקשורת בארה"ב כפריצה התאגידית הכי קשה בהיסטוריה . הנתונים שנגנבו בפריצה כוללים תסריטים, סרטים שטרם הופצו ופרטים אישיים על עובדים כולל משכורות של אלפי עובדים בסוני, ביניהם גם בכירים. דיווח מפורט אפשר למצוא באתר fusion.net . נתונים להורדה הועלו גם לאתר pastebin אך נמחקו לאחר מספר שעות. מדובר בקבצים בנפח של כ-27 גיגהבייט.

הפריצה בוצעה על ידי קבוצת האקרים בשם "שומרי השלום" או #GOP, ביום שני האחרון. הסרטים הופצו באתרי שיתוף קבצים . לפי אתר latimes , ההאקרים נעלו את מחשבי העובדים ואילצו אותם לעבור לעבוד עם דף ועט. לפי אותו דיווח, קבוצת ההאקרים רצתה לסחוט את חברת סוני באמצעות מידע "רגיש" שיכול להגיע לרשת. יחד עם זאת, לא הוצבו דרישות ברורות לגבי מה בדיוק ההאקרים רוצים מסוני. כאמור, כרגע, החקירה מתמקדת בקוריאה הצפונית ולא בכיוון של כופר.

"אנחנו כבר הזהרנו אתכם, וזו רק ההתחלה", נאמר בהודעה שנשלחה לחברה. "אנו ממשיכים עד שבקשתנו תענה .... אם לא תצייתו לנו, אנחנו נשחרר את הנתונים המוצגים לעולם". לפי הדיווח, חברת Sony Pictures Animation, Sony Music Entertainment וחלקים נוספים בחברת האם Sony Corp לא נפגעו.

לפי חוקר אבטחת מידע בשם Dan Tentler מחברת carbon dynamics, לאחר שההאקרים השיגו את המידע משרתי סוני, הם השתמשו ברשת Sony PlayStation network כדי להעלות את החומר לרשת באמצעות BitTorrent. "זה פשוט מוסיף חטא על הפשע, הם משתמשים במידור הארגוני של סוני נגדה", הוא אמר לאתר usatoday . ביום שלישי אחר הצהריים, יום לאחר הפריצה, הם הפסיקו להשתמש ברשת Sony PlayStation network. זה כבר לא שינה הרבה, כי החומר כבר הועלה לרשת האינטרנט, הסביר טנטלר.

התקפות המשך

ביום רביעי האחרון, ההאקרים שחררו מידע נוסף לגבי הסרט The Interview הכולל את התשלום שקיבלו השחקנים עבור תפקידם בסרט, כך לפי דיווח באתר variety . ההתקפה על סוני הכניסה את הוליווד ללחץ, כך לפי אתר
losangeles.cbslocal />. כנראה שפרטים נוספים צפויים לצוף בימים הקרובים.

נקודה מעניינת היא שבזמן שהחקירה בעיצומה, ההאקרים כבר מנצלים את המידע שנגנב מסוני להתקפות המשך, כך לפי דיווח באתר deadline.com . לפי הדיווח, בוצעה פריצה לחברת American Residuals & Talent שאחראית להוציא משכורות לאלפי שחקנים בהוליווד. כנראה שגם כאן אנו צפויים לראות, כנראה, פריצות נוספות לחברות שהיו בקשר עסקי עם סוני.

You might be interested also