حمله به شرکت سونی از داخل شرکت


تاریخ ثبت : ۰۸-۱۰-۹۳    موضوع : اخبار فناوری    امتیاز: 4 از 5  ( مجموع آرا : 1)
بازدید : ۳۸۴۳

کارشناسان برجسته امنیت سایبری گفتند کره شمالی در پس هک شدن سیستمهای رایانه‌ای استودیوی سونی پیکچرز نبوده و گزارش اف بی آی مبنی بر دست داشتن پیونگ یانگ در این حمله بی اعتبار است. به گزارش ایتنا، کارشناسان امنیت سایبری فاش کردند زنی به نام "لنا" از داخل استودیوی سونی سیستم‌های این شرکت را هک کرده است. پلیس فدرال آمریکا(اف بی آی) هفته گذشته اعلام کرد، یافته‌های جامعی را به دست آورده که نشان می دهد دولت کره شمالی در پس هک شدن سونی پیکچرز بوده است.


در پی این گزارش، باراک اوباما، رییس جمهور‌آمریکا در کنفرانس خبری پایان سال با حمله به کره شمالی اعلام کرد آمریکا این اقدام را در زمان و مکان مناسب تلافی خواهد کرد. اکنون کارشناسان برجسته امنیت سایبر یافته‌های اف بی آی را زیر سوال برده و بی‌اعتبار می‌دانند. به علاوه شرکت امنیت سایبر نورس پس از انجام یک تحقیقات مستقل فاش کرد، زنی به نام "لنا" از داخل استودیوی سونی پیکچرز مسئول این حمله سایبری بوده است.

اف بی آی در گزارش خود گفته بود که کره شمالی برای لطمه زدن به یک شرکت آمریکایی و سرکوب حق مردم آمریکا برای آزادی بیان این حمله را انجام داده است. در پی سخنان اوباما، کره شمالی بلافاصله در بیانیه‌ای دست داشتن در این حمله را رد و خواستار عذرخواهی واشنگتن به خاطر این اتهامات شد. این درحالی است که بنا به اظهارات چندین کارشناس برجسته امنیت سایبر به نظر می‌رسد حق با کیم جون اون، رهبر کره شمالی است و این کارشناسان روی نقص تحقیقات اف بی آی تاکید دارند. مارک راجرز، کارشناس برجسته امنیت سایبر مشکلات تحقیقات اف بی آی را در گزارشی در روزنامه دیلی میل تشریح کرد. راجرز مدیر عملیاتهای امنیتی در دی ای اف بزرگترین کنفرانس هکرها در جهان است.

اولین ادعای اف بی آی که راجرز آن را رد میکند یکی از اصلی ترین مستندات پلیس آمریکا است مبنی بر اینکه برافزار مورد استفاده در این حمله با بدافزاری دیگری که (به زعم اف بی آی) عاملان کره شمالی قبلا ساخته اند مرتبط است. راجرز افزود: در این جا دو مشکل وجود دارد که اف بی آی یافته‌های خود را براساس آنها بنا کرده است. اول اینکه اگرچه در حمله به سونی از یک بدافزار مشابه در حمله سایبری قبلی که به کره شمالی نسبت داده شده استفاده شده اما این ثابت نمی‌کند که حمله جدید توسط کره شمالی انجام شده است. وی افزود که معتقد است کره شمالی حتی در حملات قبلی نیز دست نداشته است. اف بی آی با استناد به کدنویسی این حملات آنها را به هم ربط داده است. وی افزود: کدهای مورد استفاده در یکی از این بدافزارها موسوم به "شامون" فاش شده و پیدا کردن آن برای هکرهای دیگر چندان دشوار نیست. راجرز همچنین نتیجه گیری اف بی‌ آی را مبنی بر اینکه آدرس‌های آی پی مورد استفاده در حمله به سونی همان آدرسهای مورد استفاده کره شمالی در حملات قبلی هستند و بنابراین این کشور مسوول حمله است، رد کرد.

وی گفت: این منطق اشتباه است زیرا این آدرسها از سوی تمام هکرها برای پنهان کردن هویت مورد استفاده قرار می‌گیرند و به این معنی است که این آدرس‌ها می‌تواند مربوط به هر فردی در جامعه هکرها یا حتی هر فردی که از کارتهای اعتباری سرقتی برای خرید آنلاین و اجتناب از فاش شدن هویت استفاده می‌کند، باشد. بعلاوه این حقیقت وجود دارد که تقاضای هکرهای سونی مبنی بر پخش نشدن فیلم مصاحبه تا چند هفته پیش از هک اعلام نشده بود و پس از گزارش رسانه‌ها در این باره فاش شد. کورت استامبرگر - نایب رییس شرکت امنیت سایبر "نورس" با تکرار این سخنان در مصاحبه جداگانه ای گفت: با توجه به امنیت حمله انجام شده این کار یک فرد خودی در شرکت سونی است. شرکت استامبرگر تحقیقات مستقلی را درباره این حمله انجام داده است. وی به سی بی اس گفت:‌ ما مطمئن هستیم که کره شمالی مغز متفکر این حمله نبوده است و افراد خودی مامور اجرای یکی از پیچیده‌ترین حملات سایبری تاریخ بوده اند.



کلمات کلیدی : امنیت ، هک ، سونی ، امنیت سایبری






ثبت نظر