Апр
17

Сообщество безопасности обсуждает источник взлома Sony Pictures

сообщество

После американского отчета, что КНДР находится сзади нападения на Сони Pictures, довольно много изучений предлагают второе вероятное — и поболее возможные объяснения.Норвежский язык есть последней компанией, которая выпустит другие теории того, кто, может быть, взломал Сони Pictures Entertainment и причины сзади нападения. Девятнадцать декабря FBI и президент Обама оба заявили, что руководство США полагало, что КНДР совершила либо спонсировала наступление. Все же скудное подтверждение, которое совместно применяло FBI, не удовлетворило экспертов по безопасности.

«Мы видим довольно много данных, которое поддерживает ту догадку», сообщил Курт Р. Штаммбергер, первый вице-президент в норвежском языке, eWEEK. «Мы не видим точек данных нигде, которые говорят, что это наступление поддерживалось, инициировалось либо тайно руководилось правительством КНДР».В понедельник, компания безопасности, Norse Corp. информировала Федеральное бюро расследований о собственном доказательстве, что инсайдер, не северокорейские агенты, привёл к крупной утечке данных и передал учетные другие данные и данные доступа свободным внешним хакерам. Компания процитировала собственный анализ вредоносного инфраструктуры командования и программного обеспечения и управления, и вдобавок изданий от подземных форумов и интернет-каналов чата и заключила, что один либо пару раздраженные сотрудники трудился по крайней мере с двумя вторыми атакующими для кражи данных и попытки вымогать компанию.

Спустя десять дней после того, как руководство США заключило, что КНДР была сзади нападения на Сони Pictures Entertainment, изображение событий, которые стали причиной хищению десятков терабайт данных, стало более расплывчатым.Коммуникации перед нападением, пойманные сетью сбора данных норвежцев, идентифицировали переговоры, которые были возможны между раздраженным сотрудником Сони Pictures, либо бывшим известными хакерами и сотрудником.В аналитическом отчете, копию которого норвежцы отказались снабжать к eWEEK, сфокусированному на обоих технических качествах нападения, которое не соответствовало теории работы этнического страны и аналитики от подземных форумов, которые, казалось, идентифицировали кое-какие связи перед нападением между раздраженным бывшим сотрудником Сони и хакерской группой, Штаммбергера, было сообщено.

Даже Опекуны Мира, до недавнего времени неслыханная несколько, берущая на себя ответственность за наступление Сони Pictures, отклонили, они трудятся с либо для КНДР. «Мы не корейцы», они написали в Твиттере.На технической стороне и вредоносное инфраструктура командования и программное обеспечение и управления имели атрибуты, которые не соответствовали теории правительства США, что КНДР стала причиной наступление. Специальное вредоносное ПО, казалось, было запрограммировано со знанием инфраструктуры Изображения Сони; программисты знали, где отыскать критические активы в сети Сони Pictures Entertainment, включая серверы Exchange, хранилище файлов и серверы аутентификации, согласно данным Stammberger.

Через несколько дней довольно много информагентств, таковой как Соединенные проводом, подвергли сомнению заключение. Помимо этого, компания интеллектуальной информационной безопасности Глобальная переменная Taia, применял лингвистический анализ на британских сообщениях языка, посланных Сони атакующими, чтобы прийти к заключению, что атакующие были самый вероятным русским языком. «Отечественные предварительные результаты говорят о том, что атакующие Сони были самый вероятным русским языком, вероятно но маловероятный корейский и определенно не мандаринский китайский либо немецкий язык», заявила компания в сообщении в блоге.Связи постнападения с Сони также не соответствуют северокорейскому мему, сообщил он.

«Мы идентифицировали определенные частные лица, [и] у нас имеется нетривиальный количество данных, подключающий их к той деятельности», сообщил Штаммбергер. «Увеличивается ли это до отметки доказательства, до FBI».«Начальные требования, которые были предъявлены за первые пару дней после нападения, были повседневными требованиями вымогательства», сообщил Штаммбергер. «Они ничего не сообщили о фильме [«Интервью»]; они ничего не сообщили о политической программе никакой страны либо группы.

Это было, ‘Вы причинили вред нам, и Вы должны дать нам, деньги либо страшные вещи случатся’».


6 Комментов

Оставить коммент