Atak na Sony to początek czegoś większego. Reuters zdobył tajny dokument FBI

Agencja Reutera weszła w posiadanie tajnego ostrzeżenia, które FBI rozesłało do szeregu amerykańskich firm. Informuje w nich o potencjalnych atakach na ich systemu informatyczne. I chociaż w raporcie ani razu nie pojawia się nazwa japońskiej firmy, opis zastosowanej metody włamania idealnie pasuje do tego, co tydzień temu zdarzyło się w amerykańskiej siedzibie Sony Pictures.

Informacja o ataku na Sony wstrząsnęła internetem w zeszłym tygodniu. Chociaż miał on miejsce w poniedziałek, korporacyjnej poczty w siedzibie firmy nie udało się przywrócić do działania aż do końca tygodnia. Powszechnie mówi się także, że awarie innych elementów infrastruktury informatycznej mogło znacząco utrudnić wytwórni działanie w gorącym okresie świątecznym, na który szykowane są premiery dużych, oczekiwanych filmów. Wisienką na torcie były informacje o tym, że do sieci w wyniku ataku wyciekło część z nich, w wersjach o dobrej jakości na długo przed planowanymi premierami. Można spokojnie powiedzieć, że ostatnie dni nie były najlepsze dla Sony.

Specjaliści zaznaczają, że chociaż w ostatnim czasie podobne ataki zanotowano w Azji i na Bliskim Wschodzie, to zeszłotygodniowa inwazja na systemy informatyczne Sony była pierwszą w historii, przeprowadzoną na terenie Stanów Zjednoczonych. Jeżeli wierzyć informacjom, które trafiły w ręce reporterów Reutersa – prawdopodobnie nie ostatnią.

- Uważam, że skoordynowany cyberatak z użyciem destrukcyjnego oprogramowania przeciwko korporacji w USA to swoisty punkt zwrotny. Aktualna sytuacja geopolityczna zwiastuje wzrost niszczycielskiej działalności hakerów – mówi cytowany przez agencję Tom Kellermann, specjalista od cyberbezpieczeństwa w firmie Trend Micro Inc.

I faktycznie, takie wnioski płyną z dokumentów, które FBI przekazało szeregowi amerykańskich korporacji. Opisuje w nich metodologię potencjalnych ataków oraz sposoby zabezpieczenia się przed nimi, czy też – w najgorszym wypadku – radzenia sobie z ich konsekwencjami. Jest to o tyle trudne, że używane przez hakerów oprogramowanie prowadzi do całkowitego wyczyszczenia i nadpisania danych na dyskach twardych komputerów. _ Nadpisywanie plików innymi sprawia, że odzyskanie takich danych standardowymi metodami jest bardzo trudne i kosztowne, jeśli nie niemożliwe _ - przeczytać można w raporcie.

Te informacje zostały przekazane wraz z prośbą o nierozpowszechnianie ich dalej. I chociaż Sony nie skomentowało w żaden sposób ostrzeżenia FBI, a w nim samym nie pojawia się nazwa firmy, to jego związek z zeszłotygodniowymi atakami wydaje się oczywisty. Anonimowy specjalista, cytowany przez Reutersa, mówi, że informacje z tego dokumentu jednoznacznie przywołują na myśl wydarzenia z końcówki minionego miesiąca.

Tymczasem cały czas nieznana pozostaje tożsamość odpowiedzialnych za atak. Według jednej z teorii mieliby oni pochodzić z Korei Północnej, a całość ma być odpowiedzią na wydanie przez Sony filmu _ Wywiad ze Słońcem Narodu _ (_ The Interview _). W liście do sekretarza generalnego ONZ przedstawiciele Pjongjangu nazwali wprowadzenie tego obrazu do dystrybucji _ jawnym sponsorowaniem terroryzmu oraz aktem wojny _.

Wśród wcześniejszych ataków z użyciem podobnych metod jednym z najbardziej znanych jest ten przeciwko koncernowi naftowemu Saudi Aramco. W jego wyniku przestało działać ok. 30 tysięcy komputerów. Powszechnie uważa się, że był on dziełem hakerów, współpracujących z rządami Korei Północnej i Iranu.

_ DG _