Вредоносная программа, атаковавшая Sony, была написана в Корее

05.12.2014 | 00:03 Экономика

Программа была скомпилирована за несколько дней до нападения

Появились новые доказательства, связывающие Северную Корею с недавними атаками на Sony. Данные получены в результате исследования фирмы AlienVault. Используя образцы кода, опубликованные ФБР, директор лаборатории AlienVault Джейми Бласко отследил копию вредоносной программы, которая попала в одну из приманок компании, и проанализировал ее работу. Согласно метаданным компилятора, вредоносная программа была скомпилирована между 22-м и 24-м ноября — за несколько дней до нападения на Sony. Компьютер, с помощью которого была скомпилирована программа, использовал текст с корейскими символами.

В то же время, Северная Корея, отрицая свою причастность к нападению, сегодня все же сделала сильное заявление. «Моя страна публично заявляет, что не будет следовать международным нормам, запрещающим взлом и пиратство», сказал северокорейский дипломат Reuters. Многие считают, что нападение является местью за предстоящий фильм Sony «Интервью», в котором показано комедийное покушение на лидера Северной Кореи Ким Чен Ына. Студия опровергла сообщения о том, что планирует обвинить страну в нападении.

Тем не менее, анализ AlienVault предоставил наиболее правдоподобные доказательства, связывающие Северную Корею с нападением, особенно учитывая, что программа нацелена конкретно на Sony. Вредоносная программа использовала логин и пароль, чтобы получить доступ к системе Sony, что означает то, что нападавшие уже получили доступ к данным компании где-то в другом месте. После получения доступа, эта программа уничтожила жесткие диски компании, нарушила работу системы электронной почты и отобразила печально известный скелет. Даже если некоторые части кода были использованы от существовавших ранее вредоносных программ, анализ AlienVault показал, что программа была настроена и развернута говорящим по-корейски, что указывает на причастность к атаке государственных хакеров КНДР.