Hakeri tražili novac od Sonyja tri dana pre napada

Vesti, 09.12.2014, 23:36 PM

FBI još uvek ne može da potvrdi raširene sumnje da je za sajber napad na kompaniju Sony Pictures, koji je rezultirao krađom velikog broja dokumenata i otkrivanjem poverljivih informacija o kompaniji i njenim zaposlenima, odgovorna Severna Koreja.

Pomoćnik direktora sajber jedinice FBI Džo Demarest govoreći na jednoj konferenciji posvećenoj sajber bezbednosti rekao je da u ovom trenutku FBI ne može da pripiše ovaj napad Severnoj Koreji. Njegovu izjavu je kasnije i zvanično potvrdio FBI.

Ova izjava je prva javna izjava nekog zvaničnika FBI o istrazi o napadu na Sony u koju je uključen FBI i ona može biti znak da biro proširuje svoju istragu. Kompanija Mandiant koju je posle napada angažovao Sony, opisala je napad na kompaniju kao napad bez presedana zbog razmera štete prouzorkovane krađom velikog broja dokumenata i uništenjem hard diskova.

Napad na kompaniju Sony Pictures desio se 24. novambra kada je do tada nepoznata hakerska grupa Guardians of Peace upala u kompjutere u kompaniji i ukrala finansijska dokumente, neobjavljene filmove, poverljive informacije o zaposlenima i poznatim ličnostima, i ostavila neupotrebljivim kompjutere u kompaniji.

Sličnosti između malvera koji je korišćen u ovom napadu i onog koji je korišćen u napadu Severne Koreje na južnokorejske medijske kuće i banke 2013. godine, kao i neki drugi dokazi ukazuju da bi krivac za ovaj napad mogla biti Severna Koreja. Međutim, Severna Koreja je odbacila sumnje da je umešana u napad, ali je izrazila podršku napadačima izjavom da bi “napad mogao biti pravedni čin pristalica i simpatizera Demokratske Narodne Republike Koreje koji su udružili svoje snage da bi stavili tačku na američki imperijalizam”.

Mnogi koji veruju u teoriju da je Severna Koreja krivac za ovaj napad smatraju da bi povod mogao biti Sonyjev film “Intervju”, komedija o pokušaju ubistva severnokorejskog lidera Kim Jong Una.

U međuvremenu grupa Guardians of Peace objavila je još jedan deo ukradenih dokumenata na fajl šering sajtovima i BitTorrentu, kao i poruku na Pastebinu u kojoj tvrdi da nije umešana u nedavne pretnje zaposlenima u kompaniji Sony na čije su email adrese tokom vikenda pristizali emailovi u kojima su hakeri pretili zaposlenima i njihovim porodicama ako ne potpišu peticiju protiv svoje kompanije.

“Mi ne znamo ništa o pretećim emailovima koje su dobili Sonyjevi zaposleni, ali vi bi sami trebalo da prosudite zašto se takve stvari dešavaju i ko je odgovoran za to”, kaže se u poruci koju je grupa objavila na Pastebinu a koja je kasnije uklonjena. “Mi smo već dali jasan zahtev rukovodećem timu Sonyja, ali su oni odbili da ga prihvate. Izgleda da vi mislite da će sve biti dobro, ako pronađete napadača, ne reagujući na naš zahtev. Ponovo vas upozoravamo. Ispunite naš zahtev ako želite da se spasite. I odmah prekinite sa prikazivanjem filma o terorizmu koji može narušiti regionalni mir i izazvati rat. Vi, Sony i FBI nas ne možete naći”, kaže se u poruci grupe.

Guardians of Peace su objavili i emailove predsednice Sony Pictures Entertainment Ejmi Paskal i Stiva Moskoa, predsednika Sony Pictures Television. Među emailovima Ejmi Paskal je email koji su hakeri poslali Sonyjevim rukovodiocima tri dana pre napada na kompanijsku mrežu iz kojeg se vidi da su hakeri tražili novčanu nadoknadu za štetu koju je prouzorkovao Sony Pictures.

Taj email nije potpisala grupa Guardians of Peace već God'sApstls, što je naziv koji je Symantec pronašao u malveru koji je korišćen prilikom napada.

Zanimljivo je i da su poverljivi podaci ukradeni iz Sonyja procurili preko mreže hotela St. Regis, hotela sa pet zvezdica koji se nalazi na Tajlandu. Međutim, taj podatak ne govori da li je to uradio neko od gostiju hotela, neko ko je samo boravio u holu hotela ili na nekom drugom mestu, ali je takođe zanimljivo i da je IP adresa koju je malver koristio za komunikaciju sa hakerima locirana na univerzitetu na Tajlandu.