Bằng chứng cho thấy Sony Pictures bị tấn công

Bằng chứng cho thấy Sony Pictures bị tấn công

Các chương trình phần mềm độc hại phá hoại FBI cảnh báo về một số công ty trong tuần này có thể đã được sử dụng chống lại Sony Pictures Entertainment, theo các bằng chứng kỹ thuật được tìm thấy bởi các nhà nghiên cứu trong code của chương trình.

Báo cáo nổi lên trực tuyến ngày 24 tháng 11 rằng các mạng lưới máy tính của Sony Pictures Entertainment, một công ty con của Mỹ có trụ sở của Sony, đã xâm nhập của tin tặc. Các nhân viên của công ty đã báo cáo không còn khả năng sử dụng máy tính của họ sau khi một tin nhắn từ những kẻ tấn công, một nhóm được gọi là những người bảo vệ hòa bình (GOP), được hiển thị trên màn hình của họ.

Một số chuyên gia bảo mật cho rằng các phần mềm độc hại được sử dụng để tấn công Sony, nhưng FBI từ chối xác nhận giả thuyết này. Tuy nhiên, các nhà nghiên cứu bảo mật từ Trend Micro và AlienVault thu được các mẫu của các phần mềm độc hại được mô tả trong các cảnh báo FBI và tìm thấy bằng chứng mạnh mẽ rằng nó đã được sử dụng chống lại Sony.

Các phần mềm độc hại, trong đó Trend Micro phát hiện như BKDR_WIPALL, có một số thành phần bao gồm diskpartmg16.exe, igfxtrayex.exe và usbdrv32.sys, các nhà nghiên cứu của Trend Micro cho biết trong một bài đăng blog hôm thứ Tư. Các tập tin diskpartmg16.exe là trình cài đặt ban đầu và có chứa một tập hợp các tên người dùng và mật khẩu được mã hóa được sử dụng để truy cập vào mạng chia sẻ, họ nói.

Các thông tin được cố ý mờ trong một ảnh chụp màn hình của mã chương trình phần mềm độc hại của được công bố bởi Trend Micro, nhưng các bộ phận có thể nhìn thấy cho thấy rằng họ đang sắp xếp trên dòng bắt đầu bằng SPE, mà nhiều khả năng là viết tắt của Sony Pictures Entertainment.

Một tập tin ảnh bitmap gọi walls.bmp đó là bỏ của phần mềm độc hại trên hệ thống bị nhiễm bệnh là một kết nối mạnh mẽ hơn nữa cho công ty. Tập tin này là một hình nền có chứa thông điệp của đảng Cộng hòa rằng nhân viên của Sony Pictures Entertainment báo thấy trên máy tính của họ.

Các nhà nghiên cứu từ AlienVault cũng kết nối với các phần mềm độc hại để tấn công chống lại SPE.

"Từ các mẫu chúng tôi thu được, chúng ta có thể nói những kẻ tấn công biết mạng nội bộ từ Sony kể từ khi mẫu phần mềm độc hại có tên hardcoded của máy chủ bên trong mạng của Sony và thậm chí cả thông tin quan trọng - tên người dùng và mật khẩu - rằng các phần mềm độc hại sử dụng để kết nối với các hệ thống bên trong mạng ", Jaime Blasco, giám đốc AlienVault Labs cho biết, thông qua email.

Các tin tặc đã biên soạn các phần mềm độc hại được sử dụng ngôn ngữ tiếng Hàn trên hệ thống của họ, theo Blasco. Một số khía cạnh này xem như một cái gì đó ủng hộ giả thuyết rằng Bắc Triều Tiên đứng đằng sau các cuộc tấn công, nhưng các chuyên gia an ninh nói rằng không chắc .