Akivaizdu, kad bendrovė „Sony" taip ir nepasimokė iš įsilaužimo į „PlayStation Network“, 2011-aisiais keliems mėnesiams visą bendrovės padalinį nugramzdinusį į komą. Dabar ji vėl dėmesio centre dėl masinės ir žeminamos kibernetinės atakos.
Manoma, kad „Sony Pictures Entertainment" tapo programišių grupės, siejamos su Korėjos Liaudies Demokratine Respublika, auka. Po atakos įsilaužėliai atsitiktine tvarka paviešino pavogtą informaciją: filmus, jų scenarijus, asmeninę informaciją apie darbuotojų sveikatą ir asmeninį gyvenimą bei vidinį susirašinėjimą. Galiausiai programišiai pagrasino surengti išpuolius kino teatruose, jei juose bus rodoma komedija „Interviu“. Todėl vienas didžiausių JAV kino teatrų tinklas „Regal Cinemas“ atšaukė peržiūrą, o galiausiai ir pati „Sony“ atšaukė premjerą. Vis dėlto vėliau ji nusprendė išleisti filmą internete.
Trūksta įrodymų
Populiariausia nuomonė – už šį įsilaužimą atsakinga Šiaurės Korėja. Tačiau yra ir abejojančių, o tai nestebina. Esmė ta, kad istorija nepanaši į valstybinio masto operaciją. Dažniausiai vienai ar kitai valstybei dirbantys programišiai veikia maksimalaus slaptumo režimu. Paprastai specialistai gali tik įtarti, kad tikslinę ataką ar kampaniją greičiausiai apmokėjo viena ar kita šalis. Įsilaužėliai stengiasi neleisti nustatyti užsakovo šimtaprocentiniu tikslumu.
„Sony“ atveju apgavikai užkrėstų asmeninių kompiuterių ekranuose paskelbė neskoningus ir juokingus paveikslėlius su skeletais. Nors dauguma ART grupių nedemonstruoja savo pėdsakų užkrėstame tinkle, „Guardians of Peace“ pasivadinę įsilaužėliai jau sukėlė aibę rimtų grėsmių bendrovei „Sony“, kino mėgėjams ir Amerikos žiūrovams.
Kyla pagrindinis klausimas – kas vadovauja atakoms? Šiaurės Korėja?
Dalis Amerikos leidinių laikosi JAV vyriausybės paskelbto kurso ir praneša, kad Šiaurės Korėja vienareikšmiškai įtraukta.
Demonstruoja galią
Kita vertus, „Wired" tvirtina, kad tam kol kas trūksta įrodymų. Leidinyje remiamasi „Sony“ ir FSB pranešimais, kad nėra įrodymų, patvirtinančių programišių ir Šiaurės Korėjos ryšį. Kam apskritai užsienio vyriausybei ne tik viešai, bet ir triukšmingai atakuoti užsienio korporaciją dėl kažkokios komedijos?
Priežasčių visada galima rasti. Kai kurie specialistai mano, kad Šiaurės Korėja galėjo visa tai organizuoti vien tam, kad pademonstruotų savo galimybę vykdyti tokias atakas.
„Esmė ne filmas ir net ne „Sony“, – mano bendrovės „Immunity“ generalinis direktorius ir buvęs NSA specialistas Dave'as Aitelas. – Kurdamas branduolinės ginkluotės programą anksčiau ar vėliau turi susprogdinti bent vieną bombą, kad parodytum savo galią kitoms šalims. Tai galioja ir kibernetiniam ginklui.“
Remiantis „Threatpost“ pranešimu, D.Aitelas buvo vienas iš pirmųjų specialistų, viešai paskelbusių prielaidą, esą už „Sony“ atakas atsakinga Šiaurės Korėja. Jis taip pat šį atvejį sieja su įtariamu Irano dalyvavimu atakuojant „Shamoon“, kai 2012 m. Saudo Arabijos naftos perdirbimo gamykloje buvo sunaikinta 30 darbo stotelių.
„Iranas, galima sakyti, tą patį padarė Saudo Arabijoje – pademonstravo savo pasirengimą sukelti kibernetinį karą“, – mano D.Aitelas.
Taigi yra gana logiškų, nors ir neįrodomų, Šiaurės Korėjos vyriausybės motyvų organizuoti panašias atakas. Be to, pakanka ir ekspertinių kriminalistinių, ir iš konteksto kylančių šios šalies dalyvavimo įvykiuose įrodymų.
„Kaspersky Lab" tyrėjas Kurtas Baumgartneris pastebėjo panašumą tarp atakų į „Sony“ ir kitų veiksmų, kuriuos priimta priskirti Šiaurės Korėjos programišiams. Jis savo įžvalgas pateikė straipsnyje „Securelist“.
K.Baumgartneris atkreipė dėmesį, kad programišiai taikė kenkėjišką programinę įrangą „Destover“, kuri visoje „Sony“ bendrovėje perrašė standžiųjų diskų turinį. Tas pats virusas tariamai buvo taikomas vykdant tikslines atakas „DarkSeoul“ į Pietų Korėjos įrenginius.
„Sony“ istorija dar nesibaigia, nes kol kas neatsakyta į daugelį klausimų. Ko gero, netrukus sužinosime gerokai daugiau apie tai, kas ir kodėl vykdė šias atakas.
