Sony Pictures взломали программой из Северной Кореи

Нашли следы взлома Sony Pictures Entertainment

Кирилл Токарев 03 Декабря 2014 - 23:48

...

В Сети появились новые подробности о вредоносном программном обеспечении, которое использовалось для взлома сетей кинокомпании Sony Pictures Entertainment. Атаку прошлой недели связывают с северокорейским правительством. Это открытие сделали следователи из ФБР.

1 декабря представители ФБР опубликовали детальное предупреждение о вредоносном софте, используемом для атак. В докладе не сообщали, что Sony стала жертвой данного ПО. Весь текст не удалось получить, однако информаторы ресурса Re/code поделились некоторыми находками ФБР.

Одна из главных возможностей софта – полное удаление данных с жёстких дисков зараженных систем. Это серьёзное доказательство того, что в атаке замешана Северная Корея. В предыдущих нападениях, в которых также подозревалось данное государство, тоже часто уничтожалась вся информация на системах. Например, такое произошло во время прошлогоднего проникновения на территории Южной Кореи.

Создатель вредоносного софта пользовался корейским языковым набором для ОС Windows. Это ещё одно, хотя и не самое весомое, доказательство участия северных корейцев во взломе Sony. Софт функционирует в независимости от языка, который используется на атакуемых системах.

Похоже, что для проведения атаки хакеры эксплуатировали взломанные компьютеры в Польше, Таиланде и Италии. В сообщении ФБР указано, что данные системы не связаны с жертвами или нападавшими. Вредоносный софт пользуется инструментом WMI, который часто применяют для управления ПК на базе ОС Windows в крупных корпорациях. После внедрения ПО разносится по всей системе одновременно и стирает всю информацию с компьютеров.

Sony впервые атаковали на прошлой неделе, когда злоумышленникам удалось нарушить работу систем Sony Pictures Entertainment. Сотрудники киностудии 24 ноября не смогли получить доступ к своим ПК. На экранах постоянно отображалась картинка со скелетом и предупреждением от загадочной хакерской группы. 28 числа прошлого месяца в Сети появились конфиденциальные данные о деятельности Sony. На выходных хакеры опубликовали записи 5 фильмов, 4 из которых еще не появились в кинотеатрах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 16 Мая 2025 - 17:14

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники за начало 2025 года совершили 297 тыс. успешных краж

За первый квартал 2025 года злоумышленникам удалось провести 296,6 тыс. несанкционированных операций без добровольного согласия клиентов. Общая сумма ущерба составила почти 6,9 млрд рублей.

Хотя количество таких операций выросло незначительно по сравнению с аналогичным периодом 2024 года, объём похищенных средств увеличился в 1,6 раза.

Возвратить удалось около 520 млн рублей, что составляет 7,6% от общей суммы ущерба. Этот показатель в целом соответствует среднему уровню возврата за последние четыре квартала.

Как отметил регулятор, основным инструментом кражи средств остаётся социальная инженерия, на втором месте — фишинг.

При этом банкам удалось предотвратить 43,8 млн мошеннических операций на сумму 4,6 трлн рублей — в два раза больше среднего показателя за предыдущие четыре квартала.

В рамках противодействия мошенничеству Банк России инициировал блокировку 19,8 тыс. телефонных номеров и 7,1 тыс. сайтов и страниц в социальных сетях, использовавшихся злоумышленниками.

Ещё по 6 838 онлайн-ресурсам информация направлена в Генеральную прокуратуру для проведения проверок в соответствии с федеральным законом № 149-ФЗ.