Sony Pictures взломали программой из Северной Кореи

Нашли следы взлома Sony Pictures Entertainment

Кирилл Токарев 03 Декабря 2014 - 23:48

...

В Сети появились новые подробности о вредоносном программном обеспечении, которое использовалось для взлома сетей кинокомпании Sony Pictures Entertainment. Атаку прошлой недели связывают с северокорейским правительством. Это открытие сделали следователи из ФБР.

1 декабря представители ФБР опубликовали детальное предупреждение о вредоносном софте, используемом для атак. В докладе не сообщали, что Sony стала жертвой данного ПО. Весь текст не удалось получить, однако информаторы ресурса Re/code поделились некоторыми находками ФБР.

Одна из главных возможностей софта – полное удаление данных с жёстких дисков зараженных систем. Это серьёзное доказательство того, что в атаке замешана Северная Корея. В предыдущих нападениях, в которых также подозревалось данное государство, тоже часто уничтожалась вся информация на системах. Например, такое произошло во время прошлогоднего проникновения на территории Южной Кореи.

Создатель вредоносного софта пользовался корейским языковым набором для ОС Windows. Это ещё одно, хотя и не самое весомое, доказательство участия северных корейцев во взломе Sony. Софт функционирует в независимости от языка, который используется на атакуемых системах.

Похоже, что для проведения атаки хакеры эксплуатировали взломанные компьютеры в Польше, Таиланде и Италии. В сообщении ФБР указано, что данные системы не связаны с жертвами или нападавшими. Вредоносный софт пользуется инструментом WMI, который часто применяют для управления ПК на базе ОС Windows в крупных корпорациях. После внедрения ПО разносится по всей системе одновременно и стирает всю информацию с компьютеров.

Sony впервые атаковали на прошлой неделе, когда злоумышленникам удалось нарушить работу систем Sony Pictures Entertainment. Сотрудники киностудии 24 ноября не смогли получить доступ к своим ПК. На экранах постоянно отображалась картинка со скелетом и предупреждением от загадочной хакерской группы. 28 числа прошлого месяца в Сети появились конфиденциальные данные о деятельности Sony. На выходных хакеры опубликовали записи 5 фильмов, 4 из которых еще не появились в кинотеатрах.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Татьяна Никитина 05 Декабря 2025 - 18:37

Мошенничество Домашние пользователи

Телефонные мошенники уже готовы передать ваш вопрос Путину

В «Ростелекоме» фиксируют рост числа мошеннических звонков с предложением воспользоваться прямой линией связи с президентом России, которая, согласно сложившейся традиции, запускается для граждан перед Новым годом.

Аферисты представляются оператором прямой линии с Владимиром Путиным и под предлогом оформления заявки пытаются выманить интересующую их информацию.

Всплеск телефонного мошенничества в стране в связи с актуальным событием ожидаем, и граждан, желающих по случаю напрямую пообщаться с Путиным, призывают к бдительности.

Уже начавшиеся кибератаки на ресурсы прямой линии с президентом РФ, в том числе на официальный портал москва-путину.рф, тоже не редкость, и защитники их успешно отражают.

«В этом году перед прямой линией мы проводили разные тесты, сами пытались взломать ресурсы, которые основаны на отечественном оборудовании, — цитирует ТАСС выступление зампред правления «Ростелекома» Сергея Онянова на пресс-конференции. — На текущий момент система готова к отражению разного рода атак. Также мы помогаем блокировать [мошеннические] зеркала, чтобы россияне не видели другие сайты, кроме официального».

Программа «Итоги года с Владимиром Путиным» выйдет в эфир в полдень 19 декабря. Обращения граждан принимаются с 15:00 мск 4 декабря до завершения трансляции.

Нашли следы взлома Sony Pictures Entertainment

Читайте также