В распоряжении хакеров из группы Guardians of Peace (GOP) оказались 100ТБ данных, часть из которых впоследствии была опубликована. В сеть попали 5 фильмов Sony Pictures, все имена и пароли аккаунтов Sony Pictures на Facebook и Twitter, условия оплаты кинозвезд и топ-менеджеров компании, архивы переписки нескольких ключевых сотрудников Sony.
Специалисты называют этот взлом Sony беспрецедентным по масштабам и степени подготовленности и выдвигают свои версии произошедшего. Самая популярная на сегодняшний день говорит о том, что за атакой стояла КНДР, «наказывающая» кинокомпанию за сатирическую комедию «Интервью». По сюжету фильма двое американских журналистов готовятся взять интервью у главы государства Ким Чен Ына, а вскоре к ним обращается ЦРУ с заданием убить северокорейского вождя. Представитель Государственного комитета обороны Северной Кореи заявил, что КНДР непричастна ко взлому, но поддерживает его. По данным ТАСС на 10 декабря, ФБР еще не установила виновных, ведется тщательное следствие.
Британское издание The Guardian 11 декабря сообщает, что Sony предпринимает ответные меры для пресечения распространения конфиденциальной информации: через расположенные в Азии компьютеры облачной платформы Amazon Web Services компания ведет DDoS-атаки на сайты, где выложены похищенные данные. Пользовательское соглашение Amazon Web Services строго запрещает использование сервиса с целью препятствования доступу пользователей к контенту, отмечают эксперты, а значит, основанные пока только на собственных подозрениях Sony «ответный удар» крайне двусмысленен с юридической точки зрения.
«Пока мы не знаем, кто стоял за этой атакой и какие именно цели преследовал, — делится Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского», которая также анализирует ситуацию вокруг атак на Sony. — Был проведен анализ вредоносного ПО Destover, использованного в атаке на Sony Pictures Entertainment. Нам удалось установить значительное сходство этой операции с не менее масштабными киберкампаниями — атакой на Южную Корею в 2013 г., получившей название DarkSeoul, и атакой Shamoon на нефтяную компанию Saudi Aramco в 2012 г.».
«Мы не можем однозначно утверждать, что за этими кампаниями стоит одна и та же группа злоумышленников, — говорит эксперт, — однако большой набор совпадающих характеристик дает все основания рассматривать это как одну из версий». На днях «Лаборатория Касперского» обнаружила новый «зловред» из семейства Destover, подписанный цифровым сертификатом Sony Pictures, который был украден в ходе атаки на компанию. Сертификаты Sony являются доверенными для многих решений безопасности, поэтому злоумышленники пытаются использовать их для обхода защиты, поясняет Сергей Ложкин.
По мнению экспертов Reuters, убытки компании могут составить десятки миллионов долларов. В 2011 г. взлом сети Playstation Network стоил Sony $171 млн, но сейчас не пострадали персональные данные клиентов. Оценить ущерб можно будет не ранее чем через полгода — после окончания расследования, восстановления всех систем и принятия мер по профилактике подобных инцидентов.
По версии Дмитрия Бирюкова, руководителя практики аудита и консалтинга компании «Астерос Информационная безопасность», утечка информации такого рода могла быть осуществлена с целью получения прибыли, например, путем шантажа или использования личной информации кинозвезд. Действительно, в прессе появлялась информация о том, что неизвестные шантажировали руководство кинокомпании, требуя выкуп. При этом взломщики, взявшие на себя ответственность за атаку, опровергли свою причастность к шантажу. Подобный инцидент также является хорошим поводом для самопиара злоумышленников в хакерской среде. И похищение конфиденциальной информации, по мнению эксперта, окажет негативное влияние на репутацию Sony Pictures.
Такой большой объем данных вряд ли мог быть похищен синхронно, предполагает Александр Лямин, руководитель Qrator Labs: «Скорее всего, злоумышленники, внедрив вирус, некоторое время собирали все подряд. DDos-атака стала финальным аккордом, способом «наладить коммуникацию» с руководством Sony Pictures. На наш взгляд, это политическая акция».
Спустя две недели после взлома кинокомпании Sony Pictures появилась информация об атаке на игровой сайт SonyPlaystation, работа которого была оперативно восстановлена.