Wiemy jak powiązano atak informatyczny na Sony Pictures z Koreą Północną

Zeszłoroczny atak na Sony Pictures okazał się bardzo bolesny dla wytwórni, a od sieci trafiło mnóstwo poufnych danych co naraziło firmę na olbrzymie straty. Odpowiedzialnych za to cyberprzestępców do tej pory nie ujęto, ale pojawiły się nowe informacje wskazujące na udział we włamaniu rządu Korei Północnej.

Sony Pictures padło pod koniec zeszłego roku ofiarą bardzo poważnego ataku informatycznego, który na długi czas sparaliżował firmę. Eksperci do spraw bezpieczeństwa dość szybko powiązali akcję mającą na celu niedopuszczenie do premiery filmu Wywiad ze Słońcem Narodu (ang. The Interview) z rządem Korei Północnej.

Korea Północna nie przyznała się co prawda do ataku cybernetycznego na wytwórnię Sony Pictures, ale jej przedstawiciele nie kryli też zadowolenia z takiego obrotu spraw. Padły uzasadnione podejrzenia, że rząd tego kraju pośrednio był odpowiedzialny za te ataki. Takie stanowisko zajęło zresztą FBI.

Przesłanki wskazujące na udział Korei Północnej w ataku na Sony Pictures przedstawia firma zajmująca się bezpieczeństwem o nazwie CrowdStrike. Wskazuje na to podobieństwo malware wykorzystanego przy włamaniu do wewnętrznej sieci wytwórni z oprogramowaniem użytym przez grupę Silent Chollima w 2013 roku.

Zeszłoroczny atak na Sony Pictures okazał się brzemienny w skutki

Zeszłoroczny atak na Sony Pictures okazał się brzemienny w skutki

Grupa Silent Chollima została już wcześniej powiązana z atakami informatycznymi na cele w Stanach Zjednoczonych i Korei Południowej i wskazano na jej związki z Koreą Północną. Co prawda do ataków na Sony przyznała się organizacja Guardians of Peace, ale może być to wyłącznie alias używany przez Silent Chollima.

Kolejnym dowodem na powiązanie użytego wcześniej kodu z atakiem na Sony Pictures ma być powtórzona w obu przypadkach literówka, gdzie atakujący zapisują napis "security" jako "secruity". Kod malware użytego przy zeszłorocznym włamaniu jest przy tym znacznie bardziej zaawansowany.

Mało prawdopodobne jest też użycie tego samego malware przez inną organizację, ponieważ kod źródłowy po atakach z 2013 roku nie został nigdy upubliczniony.


Zobacz również