Екатерина Шульман
о новой роли
российского парламента

Обама предъявил Ким Чен Ыну

Барак Обама официально обвинил Северную Корею в атаке на Sony Pictures

Дмитрий Бевза, Юнна Коцар 23.12.2014, 09:15
AP Photo/Jacquelyn Martin

Власти США окончательно определились с виновными в хакерской атаке на Sony Pictures. Сначала ФБР, а затем и президент Соединенных Штатов назвали Северную Корею «силой, стоящей за атакой Sony Pictures». «Газета.Ru» опросила ведущих экспертов в области кибербезопасности, чтобы узнать, что они думают о причастности северокорейских властей к самой громкой кибератаке последних лет.

Американские власти официально обвинили Северную Корею в атаке на серверы кинокомпании Sony Pictures. О причастности КНДР к взлому серверов кинокомпании заявили в ФБР, после чего Барак Обама упомянул об этом на ежегодной пресс-конференции в Белом доме.

США решительно ответят на действия Северной Кореи, пообещал он, добавив, что обсудит с конгрессом законопроект об усилении борьбы с киберпреступностью.

Решение Sony прислушаться к требованиям хакеров и отказаться от проката «Интервью» в стране Обама раскритиковал. По его словам, это было ошибкой компании: «Мы не можем идти на поводу у диктаторов, которые распространяют цензуру в США. И если они пытаются нагнать страх и посеять панику из-за сатирического фильма, что будет, если дело коснется новостей или документального фильма?»

При этом президент США отметил, что взлом серверов Sony был «актом кибервандализма, нанесшим существенный ущерб Sony Pictures Entertainment, но не являлся актом войны».

Хакерская атака на кинокомпанию Sony Pictures состоялась в ноябре этого года и привлекла к себе внимание как благодаря многочисленным утекшим в сеть документам — в частности, в интернете появились сценарий следующего фильма о Джеймсе Бонде и переписка руководства компании, — так и из-за масштабов взлома.

Предполагаемой причиной атаки на Sony называют комедию «Интервью», которая должна была выйти в прокат 25 декабря. В центре сюжета фильма — убийство лидера КНДР. В сообщении, поступившем на компьютеры в офисе Sony от анонимных лиц, говорится, что, если релиз фильма состоится, «мир наполнит страх».

«Газета.Ru» узнала мнение ведущих экспертов в области компьютерной безопасности относительно авторства самой громкой кибератаки после 2010 года, когда вирусом Stuxnet были заражены и выведены из строя ядерные объекты Ирана.

Артем Баранов, ведущий вирусный аналитик компании ESET:

— Несколько дней назад ФБР опубликовало отчет, в котором указывается, что за кибератакой на Sony стоят хакеры, связанные с правительством или спецслужбами Северной Кореи. У нас нет оснований не доверять этим сведениям, поскольку в отчете представлены доказательства принадлежности к атаке хакеров из этой страны. В частности, вредоносная программа Destover, которая использовалась для уничтожения данных на жестких дисках компьютеров, очень похожа по своей структуре на другое вредоносное ПО, принадлежность которого злоумышленникам из Северной Кореи была установлена ранее.

Это ПО использовалось в прошлом году для атак на компании Южной Кореи. Кроме того, IP-адреса удаленных серверов и инфраструктура, которая использовалась для данной атаки, уже фиксировались ранее американскими спецслужбами и принадлежат Северной Корее.

Евгений Касперский, генеральный директор «Лаборатории Касперского»:

— Атака на Sony, возможно, стала первым по-настоящему глобальным кибернападением на столь крупную и известную компанию. Самым пугающим в этой истории, на мой взгляд, является тот факт, что хакеры угрожали перейти к террористическим атакам.

Я не знаю, есть ли реальная связь между группировкой, организовавшей этот взлом, и действующими террористами, но даже риторика такого рода мне кажется крайне опасной.

Это мой давний страх, что группы политически мотивированных хакеров могут объединить усилия с реальными террористическими группировками. Опасность таких союзов может быть очень большой.

Понятно, что нападение на индустрию развлечений хоть и ведет к очень существенному материальному ущербу, однако не так опасно для человечества, как атака на объекты критически важной инфраструктуры. Но в любом случае этот инцидент показывает, что даже крупнейшие высокотехнологичные компании не застрахованы от масштабных хакерских атак. Боюсь, что Sony не первая и не последняя компания, атакованная таким образом. Однако сказать, какая именно индустрия или компания окажется под ударом, сегодня, к сожалению, невозможно.

Александр Ковалев, заместитель генерального директора компании Zecurion:

— Я думаю, что никаких прямых доказательств причастности Северной Кореи к этой атаке нет. И использование северокорейского языка, и то, что атаки проводились якобы с территории Северной Кореи, — все доказательства того, что серверы Sony были взломаны по заказу КНДР, достаточно просто подделать.

Кроме того, государство еще никогда не атаковало серверы частной компании. Пока сведения об атаке на Sony работают только на руку США: поддерживаются истерия, убеждение, что Северная Корея, они такие плохие, у них бомбы, они атакуют Sony.

Илья Сачков, генеральный директор компании Group-IB:

— Для того чтобы что-то считать, нужны веские цифровые доказательства. Лично у нас их нет.

Илья Шабанов, управляющий партнер аналитического центра Anti-Malware:

— Объективных доказательств причастности Северной Кореи я пока не видел.

Некоторые эксперты связали атаку на Sony c авторами вируса Dark Seoul («Темный Сеул»). Год назад в результате нападения неизвестных хакеров в Южной Корее пострадали несколько телекомпаний и банков. Власти Южной Кореи возложили ответственность за инцидент на Северную Корею, но Пхеньян официально вину не признал.

Райан Шерстобитов, старший научный сотрудник McAfee Labs:

— Мы исследовали Dark Seoul в течение ряда лет, но мы не можем подтвердить его использование в любой недавней киберактивности. Сейчас мы наблюдаем тенденцию использования самых изощренных средств кибернетической войны со стороны негосударственных и частных субъектов. Акцент делается на шпионаже за политическими противниками и бизнес-конкурентами. Киберпреступники используют сложные долгосрочные шпионские кампании, позволяющие воровать конфиденциальную информацию на протяжении нескольких лет.

Еще несколько экспертов в области кибербезопасности на условиях анонимности рассказали «Газете.Ru», что те доказательства, которые были представлены, не могут со 100-процентной вероятностью указать на причастность Пхеньяна к кибератаке на Sony Pictures.