Hakerzy z GOP nadal w sieci wewnętrznej Sony? To możliwe.

Taia Global jest jedną z tych firm zajmujących się bezpieczeństwem, która nie uwierzyła, że na serwery Sony wdarli się hakerzy z Korei Północnej. Pokazała światu nowy trop, który wiedzie do innego kraju oraz podejrzewa, że hakerzy są wciąż "zadomowieni" w wewnętrznej sieci firmy.

O aferze związanej z Sony Pictures Entertainment (SPE), a konkretnie - filmem "The Interview" - słyszał chyba każdy. W sprawie tej wypowiedział się nawet prezydent USA, a groźby hakerów narobiły tej komedii sensacyjnej większej reklamy, niż sam producent (inna sprawa, że film był ponoć nie warty całego zamieszania). Jak zapewne wszyscy pamiętają, całe odium spadło na Koreę Północną, a FBI twierdziło, że ma niezbite dowody na to, ze włamań dokonali hakerzy z tego kraju. Dowody nie okazały się na tyle mocne, aby nie zakwestionowało ich wielu specjalistów, w tym zatrudnieni w firmie Taia Global Inc.

Fragment prezentacji z logiem firmy Taia Global Inc.

Fragment prezentacji z logiem firmy Taia Global Inc.

Pracujący w niej eksperci ds bezpieczeństwa twierdzą, że znaleźli ślady włamania wiodące do hakerów z Rosji, którym udało się dostać do sieci firmowej Sony w kalifornijskim Culver City w drugiej połowie 2014 roku. Przy jej użyciu przestępcy wysłali zainfekowane maile do pracowników firmy w Rosji, Indiach oraz kilku innych krajach Azji. Każdy e-mail posiadał załączony plik PDF, w którym ukryty był RAT - Remote Access Trojan. Gdy plik został otwarty, komputer ulegał infekcji, a hakerzy zyskiwali za jego pośrednictwem dostęp do wewnętrznej sieci Sony i - zdaniem ekspertów Taia Global - cały czas w niej "siedzą". Jedną z ważnych osób w tej sprawie jest rosyjski haker o nicku Yama Tough, który odsiadywał wyrok w amerykańskim więzieniu za cyberwłamania oraz kradzież kodu źródłowego ze znanej firmy Symantec (producent m.in. Norton Antivirus).

Logo programu antywirusowego Norton

Logo programu antywirusowego Norton

W połowie stycznia Jeffrey Carr, prezes Taia Global, otrzymał maila od Yama Tough. W poczcie znajdowało się kilka arkuszy kalkulacyjnych zrobionych w Excelu oraz maile wykradzione z Sony Pictures przez pewnego rosyjskiego hakera z nowej grupy cyberwłamywaczy. Yama poinformował, że haker ten był członkiem grupy, która zhakowała serwery Sony. Równocześnie Taia Global przeprowadziła analizę języka używanego w przesyłanych do Sony ostrzeżeniach i na tej podstawie doszła do wniosku, że najprawdopodobniej pisały je osoby posługujące się na co dzień językiem rosyjskim. Na bazie tego wszystkiego ułożyła dwa możliwe scenariusze. Pierwszy - Guardians of Peace oraz niedawno powstała grupa rosyjskich hakerów to te same osoby. Drugi - są to dwie różne grupy. W przypadku pierwszym hakerzy wciąż mogą znajdować się w sieci firmowej Sony, w drugim - opuścili ją i zatarli za sobą wszelkie ślady.

Jak poinformowała Taia Global, otrzymała 14 i 23 stycznia 2015 roku maile, w których "przedstawione są dowody, że jeden lub więcej rosyjskich hakerów było w sieci Sony w okresie włamania się tam GOP, a także jest/są w niej do dziś". Te dowody to tajne dokumenty firmowe, które zostały skradzione niedawno (data ich powstania wskazuje na styczeń b.r.). Samo Sony jak na razie nie komentuje tej sprawy.


Zobacz również