Sony Pictures могли взломать хакеры из России

За атаку на киностудию Sony Pictures отвечает хакерская группировка из России. Об этом, ссылаясь на украинского хакера Yama Tough, сообщает компания Taia Global, которая специализируется на компьютерной безопасности.

В ноябре 2014 года хакерская группа, называющая себя Guardians of Peace (пер. Стражи Мира) взломала сервера Sony Pictures и похитила более 100 терабайт информации, среди которой были письма электронной почты, пароли, информация о сотрудниках и кинозвездах, несколько фильмов, сценариев и презентаций кинокомпании. В декабре Федеральное бюро расследований заявило, что за атакой стоит правительство Северной Кореи, но официальные представители КНДР опровергли информацию, что они причастны к атаке и, более того, призывали США вместе расследовать нападение хакеров. Одними из самых громких последствий взлома серверов Sony Pictures стали проблемы с фильмом «Интервью»: сначала его прокат вовсе отменили, но вскоре все же показали в некоторых американских кинотеатрах и выпустили в цифровых сервисах YouTube, Google Play, Xbox Store, PlayStation Store и iTunes.

Вице-президент Национальной ассоциации владельцев кинотеатров США (NATO) Патрик Коркоран подсчитал, что из-за хакерской атаки Sony потеряет на «Интревью» около $30 млн, но 4 февраля 2015 года сайт Cnet сообщил, что на деле сумма может оказаться в два раза меньше.

Сейчас Taia Global якобы получила подтверждение, что за атакой стояли злоумышленники из России. Об этом компании сообщил хакер Yama Tough из Украины, который в 2006 году украл и выложил в открытый доступ исходный код антивируса Norton компании Symantec. Глава Taia Global Джефри Карр заявил, что специалисты по кибербезопасности уверены в достоверности информации «на 100 процентов». Также он отметил, что его компания сотрудничала с украинским хакером уже на протяжении нескольких лет.

В докладке Taia Global говорится, что украинец сам связался с Карром в январе 2015 года и рассказал, что якобы смог выйти на связь с одним из хакеров, ответственных за взлом Sony Pictures. Он назвал его «Безымянным хакером из России» (UHR), добавив, что в прошлом UHR выполнял заказы для Федеральной службы безопасности РФ. В отчете также отмечается, что Yama Tough получил от UHR таблицу Excel со 100 Мб украденных у Sony Pictures данных, которые ранее нигде не публиковались. Среди всего прочего там обнаружили письма, датированные 14 и 23 января, что якобы подтверждает: взлом все еще продолжается, и у хакеров до сих пор есть доступ к серверам Sony Pictures.

«Безымянный хакер из России» также рассказал Yama Tough про способ, с помощью которого злоумышленники получили доступ к сети Sony Pictures. Они разослали на электронные адреса сотрудников подразделений в России и Азии файл формата PDF, в котором запрятали троян.

Тем не менее прямые доказательства того, что Sony Pictures взломал кто-то из России, отсутствуют. Заявление Taia Global основано лишь на словах Yama Tough и лингвистическом анализе сообщений хакеров из Guardians of Peace, утверждает сайт Vice.