Власти США уверены, что за атакой на Sony Pictures стоит Северная Корея
Sony Pictures приняла решение не начинать прокат фильма The Interview («Интервью») из-за угроз хакеров устроить что-то подобное теракту 11 сентября. Этим дело не ограничивается: планов по выходу картины на цифровых носителях тоже нет.
Угрозы поступили от группировки GOP, которая выкачала служебные данные из корпоративной сети кинокомпании, очистила содержимое жёстких дисков и объявила о взломе.
Основным требованием является остановка работ над «Интервью», ещё не вышедшим комедийным боевиком, в котором два американца должны убить лидера КНДР по заданию американской разведки. Власти США всерьёз считают, что за атакой стоит Северная Корея. Впрочем, эта уверенность вызывает несколько вопросов.
В Северной Корее к подобному сюжету отнеслись очень и очень отрицательно. Называется не только государство, которое в фильме американские спецслужбы хотят обезглавить, но также и имя национального лидера. Актёр, играющий Ким Чен Ына, сильно похож на своего персонажа. Это не просто очередная недружественная выдуманная страна и какой-то местный царёк, кинолента по сути является шутливой угрозой жизни главы реального государства.
Сама Sony Pictures не сильно помогает в улучшении отношения к картине. Если посмотреть на постер фильма, то можно заметить надписи на корейском. Это не просто какая-то бессмыслица, текст имеет значение и предназначен для людей по ту сторону железного занавеса КНДР. К примеру, надписи на бомбах утверждают, что будет развязана война. В фильме также была красочная сцена поджаривания вождя, но её всё-таки вырезали.
Начало проката планировалось на 25 декабря. Но пару дней назад хакеры пообещали устроить террористические акты масштаба атак на башни-близнецы 11 сентября 2001 года в тех кинотеатрах, на экранах которых будет показываться проблемный фильм. После этого крупнейшие сети кинотеатров отложили начало показа «Интервью».
В ответ Sony Pictures приняла решение полностью отменить прокат фильма. В том числе, отменяется выход на оптических дисках. Большинство партнёров отказались брать «Интервью» в прокат, что и вынудило Sony пойти на такой шаг. В среду с сайта Sony Pictures исчезли все упоминания фильма, как будто его и не было. От инсайдеров поступала информация, что рассматривались варианты возможности продажи фильма путём платного стриминга, чтобы отбить хотя бы часть из 42 млн долларов бюджета картины и десятков миллионов рекламы, но и от этого пришлось отказаться.
Кстати, отмена проката означает, что постеры приобретают высокую коллекционную ценность. Сейчас их цена вышла за рамки 500 долларов.
17 декабря американские госструктуры заявили, что взлом Sony Pictures был произведён Северной Кореей. В Белом доме рассматривался вариант официального обвинения КНДР в кибертерроризме. Впрочем, это сулит конфликт и споры, что для северокорейской стороны выгодно, заявляют другие чиновники. Это также может мешать японской стороне в переговорах по возвращению похищенных граждан, поскольку Sony — культовая японская компания. Правительство США взвешивает решения и потенциальный ответ.
Командные сервера атаки расположены по всему миру: в Сингапуре, Тайланде и других странах. В их числе — сервер в Боливии, с которого атаковали цели в Южной Корее два года назад. Это и натолкнуло на мысль о причастности Северной Кореи к взлому.
Но эти обвинения уже вызвали ряд сомнений в их правильности. Марк Роджерс указывает на несколько основных деталей, вызывающих вопросы:
- Английский плох, но уровень владения не демонстрирует ни одной из типичных ошибок человека, для которого родным является корейский. Роджерс пишет, что у него создалось впечатление, будто пишет носитель, специально расставляя ошибки.
- Факт того, что код писали и компилировали на компьютере с корейскими языковыми настройками, далеко не так однозначен. Дело не только в отличии диалектов Южной и Северной Кореи. Отличия особенно сильно проявляются, когда доходит до технических терминов. В Южной Корее многие из подобных слов заимствуются из других языков: по-корейски «вёртолёт» будет 헬리콥터, и по произношению слово очень похоже на английское helicopter. В Северной Корее используется буквальный перевод «транспорт, который взлетает вертикально». Заимствования не запрещаются, но и не одобряются. Не стоит забывать, насколько просто можно поменять настройки перед компиляцией.
- Из жёстко заданных в коде атакующих программ паролей и путей к сетевым ресурсам становится очевидным, что писал их кто-то со знанием внутренней структуры корпоративной сети Sony Pictures. Мотивация инсайдера — месть. Конечно, атакующие могли получить эти данные сами, постепенно собирая информацию. Но принцип бритвы Оккама утверждает, что самое простое объяснение является наиболее правильным.
- Атака производилась из мести: информация и доступ, которые были у хакеров, сулили неплохую прибыль. Пароли от финансовых аккаунтов и деловые документы можно было бы легко продать или хотя бы попробовать потребовать за них выкуп. Вместо этого Sony Pictures заставили нести огромные убытки и простаивать из-за необходимости восстанавливать функционирование служебной сети после полного удаления данных. Упустили бы в КНДР такой уровень доступа в самое сердце Голливуда? Впрочем, если исключить «Интервью», вряд ли Sony Pictures имела какой-то стратегический интерес для Северной Кореи.
- GOP зафиксировала своё внимание на «Интервью» после упоминания в СМИ связи атаки с фильмом про Ким Чен Ына. В раннем сообщении GOP упоминания «Интервью» нет.
- Атакующие неплохо умеют пользоваться Интернетом и социальными медиа. Grugq пишет, что любой образец пропаганды КНДР вызывает удивление и смех высокопарностью и официозом идеологических заявлений. А вот хакеры из GOP общаются посредством Pastebin, они распространяют по битторренту огромные архивы персональных данных и пишут журналистам на электронную почту по-английски. По мнению Grugq, почерк группы взломщиков куда более изящен, чем то, на что способна Северная Корея. Для связи с медиа потребовался бы человек с соответствующими знаниями, поскольку в КНДР доступ во внешний Интернет получить могут редкие единицы людей.
- Этот взлом может удачно подходить для разжигания истерии, направленной против КНДР.
Об атаке стало известно 24 ноября. Работники Sony Pictures обнаружили на экранах своих компьютеров странную картинку, где сообщалось о взломе и давались ссылки на архивы со списками украденных данных. Позже часть этих файлов была опубликована, среди выложенного были промо-копии фильмов и личная информация сотрудников, включая их номера социального страхования и адреса. GOP утверждает, что всего было украдено 100 ТБ данных.
Некоторые технические параметры атаки позволяют утверждать, что за ней стоит Северная Корея. Это корейский язык машин, на которых создавались программы для атаки, и схожесть методов (в частности, драйвера RawDisk) с тем, что использовали для взлома медиакомпаний и банков Южной Кореи в 2013 году. Ответственность за последнюю атаку часто приписывают КНДР.
Автор: FakeFactFelis