В ноябре 2014 года хакерская группа, называющая себя Guardians of Peace (пер. Стражи Мира) взломала сервера Sony Pictures и похитила более 100 терабайт информации, среди которой были письма электронной почты, пароли, информация о сотрудниках и кинозвездах, несколько фильмов, сценариев и презентаций кинокомпании. В декабре Федеральное бюро расследований заявило, что за атакой стоит правительство Северной Кореи, но официальные представители КНДР опровергли информацию, что они причастны к атаке и, более того, призывали США вместе расследовать нападение хакеров. Одними из самых громких последствий взлома серверов Sony Pictures стали проблемы с фильмом «Интервью»: сначала его прокат вовсе отменили, но вскоре все же показали в некоторых американских кинотеатрах и выпустили в цифровых сервисах YouTube, Google Play, Xbox Store, PlayStation Store и iTunes.
Вице-президент Национальной ассоциации владельцев кинотеатров США (NATO) Патрик Коркоран подсчитал, что из-за хакерской атаки Sony потеряет на «Интревью» около $30 млн, но 4 февраля 2015 года сайт Cnet сообщил, что на деле сумма может оказаться в два раза меньше.
Сейчас Taia Global якобы получила подтверждение, что за атакой стояли злоумышленники из России. Об этом компании сообщил хакер Yama Tough из Украины, который в 2006 году украл и выложил в открытый доступ исходный код антивируса Norton компании Symantec. Глава Taia Global Джефри Карр заявил, что специалисты по кибербезопасности уверены в достоверности информации «на 100 процентов». Также он отметил, что его компания сотрудничала с украинским хакером уже на протяжении нескольких лет.
В докладке Taia Global говорится, что украинец сам связался с Карром в январе 2015 года и рассказал, что якобы смог выйти на связь с одним из хакеров, ответственных за взлом Sony Pictures. Он назвал его «Безымянным хакером из России» (UHR), добавив, что в прошлом UHR выполнял заказы для Федеральной службы безопасности РФ. В отчете также отмечается, что Yama Tough получил от UHR таблицу Excel со 100 Мб украденных у Sony Pictures данных, которые ранее нигде не публиковались. Среди всего прочего там обнаружили письма, датированные 14 и 23 января, что якобы подтверждает: взлом все еще продолжается, и у хакеров до сих пор есть доступ к серверам Sony Pictures.
«Безымянный хакер из России» также рассказал Yama Tough про способ, с помощью которого злоумышленники получили доступ к сети Sony Pictures. Они разослали на электронные адреса сотрудников подразделений в России и Азии файл формата PDF, в котором запрятали троян.
Тем не менее прямые доказательства того, что Sony Pictures взломал кто-то из России, отсутствуют. Заявление Taia Global основано лишь на словах Yama Tough и лингвистическом анализе сообщений хакеров из Guardians of Peace, утверждает сайт Vice.
Комментарии