תשכחו מצפון קוריאה: האם עובדת נקמנית אחראית על הפריצה לסוני? - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

תשכחו מצפון קוריאה: האם עובדת נקמנית אחראית על הפריצה לסוני?

חברת אבטחת מידע טוענת כי מי שאחראית על הפריצה הגדולה לאולפני סוני היא עובדת לשעבר בחברה, "בעלת ידע נרחב", שפוטרה מהחברה במאי והיא בכלל לא קשורה לצפון קוריאה

9תגובות

כל האצבעות המאשימות הופנו אל צפון קוריאה, אבל חברה לאבטחת מידע טוענת כי ייתכן שלפריצה אחראית בכלל עובדת לשעבר באולפני סוני שזעמה על פיטוריה במסגרת ארגון מחדש שערכה החברה.

חברת אבטחת המידע נורס (Norse) ערכה חקירה של הנושא והיא קובעת באופן החלטי כי עקבות הפריצה כלל לא מובילות אל צפון קוריאה, אלא לשישה אנשים, שלפחות אחת מהם עבדה בעבר בתפקיד טכני בחברה והיתה בקיאה בפעילות הרשתות באולפני סוני.

צילום מסך, יוטיוב

בינתיים, גורמים רשמיים בארה"ב משוכנעים שצפון קוריאה עומדת בדרך מסוימת מאחורי המתקפה. מהחקירה שמתנהלת בארה"ב עולה חשש כי צפון קוריאה שכרה את שירותיהם של האקרים חיצוניים כדי שיבצעו את הפריצה לאולפני סוני בחודש שעבר. הטענה שלפיה צפון קוריאה תקפה בעצמה את סוני גררה הרמות גבה מצד מומחי אבטחה בעולם, מכיוון שלמדינה המבודדת אין יכולות מתוחכמות לנהל מתקפה כזו, על אף שניהלה בעבר מתקפות סייבר שכוונו אל דרום קוריאה.

המתקפה על סוני נחשבת לקטלנית ביותר על חברה שממוקמת על אדמת ארה"ב. המתקפה שבוצעה בחודש שעבר לא כללה רק גניבת מידע, אלא גם מחיקה של כוננים שלמים והשבתה של הרשת הפנימית של האולפנים במשך שבוע. 

רויטרס

בהודעה שהוציא אתמול FBI לסוכנות הידיעות רויטרס, הואשמה צפון קוריאה באופן ישיר. "FBI הגיע למסקנה כי צפון קוריאה אחראית לגניבה ולהרס המידע ברשתות של סוני פיקצ'רס", נכתב בהודעה. ואולם מאז שהתחילו ההאשמות כלפי צפון קוריאה, דחתה אותן הממשלה המקומית ואף הציעה לנהל חקירה משותפת בנושא עם ארה"ב.

קבוצת ההאקרים שלקחה אחריות על הפריצה "שומרי השלום" טענה כי היא עשתה זאת כדי למנוע מסוני להפיץ את הסרט "ראיון סוף", שבו מוצגים שני עיתונאים אמריקאים שמנסים להתנקש במנהיג צפון קוריאה קים ג'ונג און. איומי קבוצת ההאקרים גרמו לסוני לבטל את ההפצה המסחרית של הסרט, אך ששינתה את דעתה בנושא, רשתות בתי הקולנוע הגדולות בארה"ב סירבו להקרין אותו מחשש לנקמה של צפון קוריאה.

בסופו של דבר הופץ הסרט בבתי קולנוע עצמאים בארה"ב ובפלטפורמות דיגטליות בתשלום – מה שהניב לסוני הכנסות של עשרות מיליוני דולרים ואת התואר סרט הסטרימינג הנצפה בהיסטוריה. ואולם ההתנהלות של סוני גרמה לרבים ברשתות החברתיות לחשוב שאולי מדובר היה בתעלול יחסי ציבור של החברה – לפחות בסוף אירועי הפריצה למערכות המחשוב של סוני.

קים ג'ונג און. מנהיג צפון קוריאה
אי־אף־פי

סגן נשיא בכיר בנורס, קורט סטאמברגר, אמר למגזין אבטחת המידע האינטרנטי "לדג'ר" כי שניים מקבוצת ההאקרים שניהלו את הפריצה הם מארה"ב, אחד מקנדה, אחד מסינגפור ואחד מתאילנד. אחד מחברי הקבוצה עבד בסוני במשך עשור ופוטר במאי האחרון.

צוות החקירה של נורס ניתח את המסמכים של מחלקת משאבי האנוש של סוני שהודלפו במסגרת המתקפה ובדקו מי מהפרופילים של העובדים מתאים לנהל פריצה כזו. המסמכים שנחשפו גילו כי לאחת מהעובדים שפוטרו במאי היה "רקע טכני נרחב" ובחינה של הסטטוסים שלה ברשתות החברתיות העלתה כי היא זועמת על הפיטורים. אחר כך, הצליחו החוקרים לגלות קשרים של העובדת לשעבר עם קבוצות האקרים בעולם. החקירה גם העלתה קשר בין העובדת לשעבר למתקפה על סוני ביולי 2014.

ואולם סטאמברגר נזהר מלקבוע באופן נחרץ כי העובדת לשעבר אחראית באופן מלא לפריצה ואמר כי הוא יעביר את המידע ל-FBI.

"אני חושב שהממשלה הכריזה מוקדם מדי על האחריות החד משמעית של צפון קוריאה לפני שהחקירה הושלמה", אמר לרויטרס מארק רש, לשעבר תובע פדרלי במחלקת פשעי סייבר. "יש הרבה תיאוריות בנוגע למי שעשה את זה ואיך הוא עשה את זה. הממשלה צריכה לבדוק את הכל".

אחת מההשערות שהועלו טוענת כי "שומרי השלום" לקחו אחריות על הפריצה והציגו דרישות לסוני – מבלי שבאמת היו מעורבים במתקפה.

ב-FBI הגיבו לתיאוריות השונות ואמרו כי "אין שום מידע מהימן שמצביע על זה שאנשים בודדים אחראים למתקפת הסייבר".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#