Posle napada na Sony, FBI upozorio američke kompanije na ''destruktivni'' malver

Vesti, 02.12.2014, 08:11 AM

Posle prošlonedeljnog napada na kompaniju Sony Pictures Entertainment, FBI je upozorio američke kompanije na maliciozni softver koji su hakeri koristili u destruktivnom sajber napadu koji je izveden na teritoriji SAD.

Stručnjaci kažu da je maliciozni softver koji se spominje u upozorenju FBI po svemu sudeći onaj koji je korišćen u napadu na Sony iako u upozorenju kompanija nije spomenuta. To je prvi takav veliki destruktivni sajber napad koji je pokrenut protiv neke kompanije na američkoj teritoriji. Napadi ovog tipa do sada su viđeni u Aziji i na Bliskom istoku, ali nikada nijedan u SAD. FBI u svom upozorenju nije spomenuo koliko je kompanija koje su žrtve ovakvih razornih napada.

Upozorenje koje je objavljeno u ponedeljak sadrži neke tehničke detalje o malicioznom softveru koji je korišćen u napadu, kao i savet kako odgovoriti na malver, uz preporuku kompanijama da se obrate FBI ako se susretnu sa takvim malverom.

Malver prepisuje sve podatke na hard diskovima računara zamenjujući ih svojim, uključujući i master boot record, čime sprečava podizanje sistema. Oporavak tih podataka uz pomoć standardnih metoda bi bio veoma težak i skup, ako ne i nemoguć, upozorio je FBI.

FBI je upozorenje poslao putem emaila osoblju američkih kompanija koje je zaduženo za bezbednost, zahtevajući da se ove informacije ne objavljuju javno.

Upozorenje FBI dolazi nedelju dana posle napada na Sony Pictures Entertainment, koji je onesposobio email i druge sisteme kompanije od kojih neki još uvek ne rade, i to u trenutku kada se kompanija pripremala da objavi nekoliko filmova tokom važne praznične sezone.

Portparolka kompanije Sony rekla je da je kompanija vratila u funkciju niz važnih servisa i da tesno sarađuje sa predstavnicima zakona u istrazi u vezi ovog napada. Ona je odbila da komentariše upozorenje FBI.

FBI inače učestvuje u ovoj istrazi, zajedno sa timom za odgovore na incidente firme Mandiant koja je u vlasništvu kompanije FireEye i čiji je zadatak da “pospremi” ono što je ostalo posle hakera, što ukazuje da je napad bio veoma ozbiljan.

Portparol FBI Džošua Kembel odbio je da da komentar kada je upitan da li je taj softver korišćen protiv Sonyja, ali je potvrdio da je agencija objavila poverljivo upozorenje koje je poslato kompanijama u SAD. U takvim upozorenjima FBI ni inače ne imenuje žrtve napada.

Malver sličan onom koji je opisan u upozorenju FBI je korišćen za pokretanje veoma razornih napada na kompanije u Južnoj Koreji i Bliskom istoku, a jedna od kompanija koje su bile žrtve ovakvih napada je i naftna kompanija Saudi Aramco u kojoj je prilikom napada onesposobljeno 30000 računara. Za ove napade se veruje da su delo hakera koji su radili za Severnu Koreju i Iran.

U upozorenju FBI se kaže da su napadači na američke kompanije nepoznati.

Ipak, mediji su objavili da istražitelji proveravaju mogućnost da su za napad na Sony odgovorni hakeri koji rade za Severnu Koreju, i da je napad odmazda sa Sonyjev film “The Interview”. Komedija čija je premijera u SAD i Kanadi zakazana za 25. decembar govori o dva slavna novinara koje CIA vrbuje da joj pomognu da ubije severnokorejskog vođu Kim Jong Una. Zvanični Pjongjang je u pismu poslatom generalnom sekretaru UN Ban Ki Munu nazvao film “otvorenim pokroviteljstvom terorizma, kao i aktom rata”.

U delu upozorenja koje je FBI poslao američkim kompanijama se kaže da je deo softvera koji su koristili hakeri na korejskom, ali u dokumentu nije dalje razmatrana moguća veza sa Severnom Korejom.