Dabar populiaru
Publikuota: 2014 gruodžio 18d. 18:39

Ar kibernetinį išpuolį prieš „Sony“ galėjo surengti varginga Šiaurės Korėja?

Slaptasis „Tor“ internetas nebesaugus
123rf nuotr. / Programišius

JAV pareigūnai mano, kad Šiaurės Korėja svariai prisidėjo prie kibernetinės atakos prieš „Sony Pictures“. Bendrovė jau anksčiau pranešė atsisakanti rodyti komediją apie Šiaurės Korėjos lyderio Kim nužudymą, kuri, manoma, ir paskatino programišius atlikti išpuolį.

Vyriausieji JAV valdžios pareigūnai, kurie su „The New York Times“ žurnalistais atsisakė kalbėti oficialiai, pasakojo, kad Baltieji rūmai diskutavo, ar dėl kibernetinio terorizmo verta viešai kaltinti Šiaurės Korėją.

„Sony“ kapituliavo ir atsisakė rodyti filmą po to, kai programišiai pagrasino papildomomis atakomis – galbūt net ir kino teatruose, jei filmas „The Interview“ būtų paleistas.

Itin didelis susirūpinimas kilo tuomet, kai šią savaitę „Sony“ biuro kompiuteriuose pasirodė įspėjimai, kad jei filmas „The Interview“ būtų parodytas gruodžio 25 d., kaip ir planuota, pasaulyje būtų pasėta daug baimės. Įspėjime buvo primenama ir 2011 m. rugsėjo 11 diena.

Dar iki „Sony“ paskelbiant apie filmo nutraukimą, keturi didieji JAV kino teatrai, baimindamiesi išpuolių, iš anksto atsisakė rodyti filmą.

Gijos veda į Šiaurės Korėją

JAV žvalgybos pareigūnai priėjo išvadą, kad kibernetinė ataka buvo remiama valstybės ir buvo destruktyviausia iš iki šiol vykdytų JAV. Pareigūnų nuomonės dėl to, ar kas nors iš „Sony“ techninių žinių turinčių darbuotojų galėjo prisidėti prie atakos, išsiskyrė.

Ataka buvo tokia įmantri, kad, jei ji būtų įvykdyta prieš metus, visi galvotų, jog ji viršija Šiaurės Korėjos galimybes.

Ši ataka prasidėjo nuo to, kad iš korporacinių „Sony“ kompiuterių buvo pašalinti duomenys – panašios atakos jau buvo matytos Pietų Korėjoje ir Saudo Arabijoje, – o vėliau pavirto į „potencialią grėsmę visiems amerikiečiams.“

Kol kas neaišku, kaip JAV nustatė, kad Kim Jong Uno vyriausybė prisidėjo prie kibernetinio išpuolio prieš „Sony“. Infiltruotis į Šiaurės Korėjos kompiuterių tinklą yra be galo sunku.

Tačiau Nacionalinė saugumo agentūra prieš ketverius metus įdėjo daug pastangų, kad įsiskverbtų į Šiaurės Korėjos kompiuterių operacijas ir sukurtų „implantus“ šalies tinkluose, kurie tarsi radarų sistemos leistų stebėti iš šalies išeinantį užkratą.

Vis dėlto ši sistema nėra labai patikima. Juk dauguma Šiaurės Korėjos įsilaužimų daroma iš Kinijos.

Atakos prieš „Sony“ metu buvo panaudota plačiai žinomų ir prieinamų kibernetinių įrankių, tačiau, kaip teigia pareigūnai, ataka buvo tokia įmantri, kad, jei ji būtų įvykdyta prieš vienerius metus, visi galvotų, jog ji viršija Šiaurės Korėjos galimybes.

Dažniausiai JAV dėl kibernetinių incidentų kitų valstybių viešai nekaltina. Pavyzdžiui, JAV administracija garsiai neįvardijo, kas prieš keletą mėnesių surengė kibernetinį išpuolį prieš Baltuosius rūmus arba įsilaužė į „JPMorgan Chase“ sistemas. Abiem atvejais įtariama Rusija.

„Sony“ atveju vyksta ilgas teisminis procesas. Programišiai naudojo lengvai prieinamus komercinius įrankius, kad iš „Sony“ kompiuterių pašalintų duomenis. Jie taip pat pasiskolino įrankius ir techniką, kuri buvo naudota ankstesnių įmantrių atakų metu. Viena jų prieš dvejus metus buvo vykdyta Saudo Arabijoje ir yra siejama su Iranu, o kita praėjusias metais vykdyta Pietų Korėjoje ir nukreipta prieš bankus bei žiniasklaidos įmones.

Atakos prieš „Sony“ buvo įvykdytos iš kontrolės centrų visame pasaulyje, įskaitant konvencijų centrą Singapūre ir Thammasato universitete Tailande. Vienas iš jų serverių, esantis Bolivijoje, prieš dvejus metus buvo naudojamas pasiekti kibernetinius taikinius Pietų Korėjoje. Tai leidžia daryti prielaidą, kad tie patys individai prisidėjo ir prie „Sony“ atakos.

Išpuolio prieš „Sony“ metu buvo panaudotas toks pat trynimo įrankis, koks buvo naudotas prieš kelerius metus prieš naftos įmonę „Saudi Aramco". Šios atakos metu programišiai ištrynė duomenis iš visų 30 tūkst. kompiuterių, o įrenginių ekranuose buvo rodoma deganti JAV vėliava.

Saugos ekspertai neatsekė kaltininkų, tačiau JAV pareigūnai skelbė manantys, kad už atakos slypi Iranas, kuris panaudojo tuo metu juodojoje rinkoje buvusias užkrato technologijas.

„Sony“ atveju manoma, kad programišiai gavo pagalbos iš įmonės vidaus. Į kenkėjišką kodą buvo įterpti „Sony“ serverių pavadinimai, kurie leido kenkėjiškai programai pasklisti po visą tinklą.

„Akivaizdu, kad programišiai jau turėjo prieigą prie „Sony“ tinklo dar prieš prasidedant atakai“, – kalbėjo Jaime'as Blasco iš kibernetinės saugos įmonės „AlienVault“.

Pavyzdys nusikaltėliams?

Neįtikėtina tai, kad po trijų savaičių spaudimo viena didžiausių Holivudo įrašų studijų, taip pat ir viena didžiausių Japonijos bendrovių, kapituliavo ir sutiko su užpuolikų reikalavimais nerodyti filmo.

„Sony“ šioje situacijoje tikino, kad filmo rodymą nutraukia iš dalies dėl to, jog supranta kino teatrų susirūpinimą.

Tačiau šis precedentas gali būti itin žalingas. Kitos programišių grupuotės gali tokią pat taktiką panaudoti prieš kitas filmų ar knygų leidybos įmones.

O juk programišiams surengti tokią ataką nereikėjo didelių investicijų: jie tiesiog sukūrė galines duris „Sony“ kompiuteriuose ir keletą kartą jas panaudojo, kad pagrasintų „Sony“ darbuotojams.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Pasaulis kišenėje

Paryžius savaitgaliui: kur drąsios žiurkės ir kur neverkia vaikai

Gyvenimas

Švedijos ligoninėje dirbantis Mykolas: baletas gelbėdavo, kai sukrisdavo du koliokviumai per dieną

Aktualu

M.Gessen: „V.Putinas rusams žada rojų, bet dėl Rusijos branduolinės doktrinos meluoja“

Gyvenimas

Jos mus saugo. Oro iššūkis pareigūnėms: „Aro“ surengtas aukščio baimės testas

Aktualu

Niuporte sulaikyti du lietuviai ir latvis: jie paspęsdavo šiuolaikinės vergovės spąstus

Verslas

Vilniaus valdžia ketina rekonstruoti sporto aikštyną Pilaitėje

Aktualu

Lenkijos lietuviams ir po referendumo dėl dvigubos pilietybės nebus lengva tapti Lietuvos piliečiais

Verslas

„Bloomberg“ būstinė – Jungtinės Karalystės Metų namas

Vardai

Pirmąkart su krikštasūniu Kipru duetu uždainavusi Simona Nainė: „Jaučiu dvigubą atsakomybę“

Gazas

BMW pajuto grėsmę: „Tesla Model 3“ bavarus stumia iš rinkos

Vardai

Kristupas Krivickas su žmona Jurgita laukiasi penkto vaiko

24sek

Pavojaus signalas: Domantas Sabonis dėl traumos gali praleisti rungtynes

Vardai

Vilniuje startavo paroda „Išteku.lt“: vestuvių tendencijomis domėjosi ir garsūs svečiai

Aktualu

Paulius Jurkevičius: Kas ten – pakeliui į dangų? Maisto bazaras VNO

Sportas

C.Ronaldo įvartis pergalės negarantavo – „Juventus“ prarado taškus namuose

15min recenzija Kultūra

Knygos recenzija. 100 000 Linos Ever žingsnių su Algirdu Toliatu

24sek

Nusivylęs „Lietkabelio“ vairininkas: „Spręsim šitas problemas“

Kultūra

A.Bialobžeskis: poezija yra atrama, be jos liktų tik vaistai nuo nerimo

Pasaulio savaitės įvykiai – įspūdingiausiuose kadruose (2018 spalio 14 – 20 d.)

Maistas

FeedMySister receptas: sausainių ir maskarponės kremo desertas su rudens gėrybėmis

Naujienos

Pasaulis kišenėje

Paryžius savaitgaliui: kur drąsios žiurkės ir kur neverkia vaikai

Gyvenimas

Švedijos ligoninėje dirbantis Mykolas: baletas gelbėdavo, kai sukrisdavo du koliokviumai per dieną

Aktualu

M.Gessen: „V.Putinas rusams žada rojų, bet dėl Rusijos branduolinės doktrinos meluoja“

Gyvenimas

Jos mus saugo. Oro iššūkis pareigūnėms: „Aro“ surengtas aukščio baimės testas

Aktualu

Niuporte sulaikyti du lietuviai ir latvis: jie paspęsdavo šiuolaikinės vergovės spąstus

Verslas

Vilniaus valdžia ketina rekonstruoti sporto aikštyną Pilaitėje

Aktualu

Lenkijos lietuviams ir po referendumo dėl dvigubos pilietybės nebus lengva tapti Lietuvos piliečiais

Verslas

„Bloomberg“ būstinė – Jungtinės Karalystės Metų namas

Vardai

Pirmąkart su krikštasūniu Kipru duetu uždainavusi Simona Nainė: „Jaučiu dvigubą atsakomybę“

Gazas

BMW pajuto grėsmę: „Tesla Model 3“ bavarus stumia iš rinkos

Vardai

Kristupas Krivickas su žmona Jurgita laukiasi penkto vaiko

24sek

Pavojaus signalas: Domantas Sabonis dėl traumos gali praleisti rungtynes

Vardai

Vilniuje startavo paroda „Išteku.lt“: vestuvių tendencijomis domėjosi ir garsūs svečiai

Aktualu

Paulius Jurkevičius: Kas ten – pakeliui į dangų? Maisto bazaras VNO

Sportas

C.Ronaldo įvartis pergalės negarantavo – „Juventus“ prarado taškus namuose

15min recenzija Kultūra

Knygos recenzija. 100 000 Linos Ever žingsnių su Algirdu Toliatu

24sek

Nusivylęs „Lietkabelio“ vairininkas: „Spręsim šitas problemas“

Kultūra

A.Bialobžeskis: poezija yra atrama, be jos liktų tik vaistai nuo nerimo

Pasaulio savaitės įvykiai – įspūdingiausiuose kadruose (2018 spalio 14 – 20 d.)

Maistas

FeedMySister receptas: sausainių ir maskarponės kremo desertas su rudens gėrybėmis

Gera keliauti kartu

BALTIJOS MAISTO IR GĖRIMŲ PARODA „BAF“ 2018

Įkvėpk daugiau gyvenimo

Nacionalinis sveikatos egzaminas 2018

Parašykite atsiliepimą apie Mokslas.IT