تازه ها

امنیت

فناوری اطلاعات

December 28, 2014
10:14 یکشنبه، 7ام دیماه 1393
کد خبر: 66131

حمله به سونی از داخل این شرکت بوده است

 
کارشناسان برجسته امنیت سایبری گفتند کره شمالی در پس هک شدن سیستمهای رایانه‌ای استودیوی سونی پیکچرز نبوده و گزارش اف بی آی مبنی بر دست داشتن پیونگ یانگ در این حمله بی اعتبار است.
 
کارشناسان امنیت سایبری فاش کردند زنی به نام "لنا" از داخل استودیوی سونی سیستم‌های این شرکت را هک کرده است.
 
پلیس فدرال آمریکا(اف بی آی) هفته گذشته اعلام کرد، یافته‌های جامعی را به دست آورده که نشان می دهد دولت کره شمالی در پس هک شدن سونی پیکچرز بوده است.
 
در پی این گزارش، باراک اوباما، رییس جمهور‌آمریکا در کنفرانس خبری پایان سال با حمله به کره شمالی اعلام کرد آمریکا این اقدام را در زمان و مکان مناسب تلافی خواهد کرد.
 
اکنون کارشناسان برجسته امنیت سایبر یافته‌های اف بی آی را زیر سوال برده و بی‌اعتبار می‌دانند. به علاوه شرکت امنیت سایبر نورس پس از انجام یک تحقیقات مستقل فاش کرد، زنی به نام "لنا" از داخل استودیوی سونی پیکچرز مسئول این حمله سایبری بوده است.
 
اف بی آی در گزارش خود گفته بود که کره شمالی برای لطمه زدن به یک شرکت آمریکایی و سرکوب حق مردم آمریکا برای آزادی بیان این حمله را انجام داده است.
 
در پی سخنان اوباما، کره شمالی بلافاصله در بیانیه‌ای دست داشتن در این حمله را رد و خواستار عذرخواهی واشنگتن به خاطر این اتهامات شد.
 
این درحالی است که بنا به اظهارات چندین کارشناس برجسته امنیت سایبر به نظر می‌رسد حق با کیم جون اون، رهبر کره شمالی است و این کارشناسان روی نقص تحقیقات اف بی آی تاکید دارند.
 
مارک راجرز، کارشناس برجسته امنیت سایبر مشکلات تحقیقات اف بی آی را در گزارشی در روزنامه دیلی میل تشریح کرد. راجرز مدیر عملیاتهای امنیتی در دی ای اف بزرگترین کنفرانس هکرها در جهان است.
 
اولین ادعای اف بی آی که راجرز آن را رد میکند یکی از اصلی ترین مستندات پلیس آمریکا است مبنی بر اینکه برافزار مورد استفاده در این حمله با بدافزاری دیگری که (به زعم اف بی آی) عاملان کره شمالی قبلا ساخته اند مرتبط است.
 
راجرز افزود: در این جا دو مشکل وجود دارد که اف بی آی یافته‌های خود را براساس آنها بنا کرده است. اول اینکه اگرچه در حمله به سونی از یک بدافزار مشابه در حمله سایبری قبلی که به کره شمالی نسبت داده شده استفاده شده اما این ثابت نمی‌کند که حمله جدید توسط کره شمالی انجام شده است.
 
وی افزود که معتقد است کره شمالی حتی در حملات قبلی نیز دست نداشته است.
 
اف بی آی با استناد به کدنویسی این حملات آنها را به هم ربط داده است.
 
وی افزود: کدهای مورد استفاده در یکی از این بدافزارها موسوم به "شامون" فاش شده و پیدا کردن آن برای هکرهای دیگر چندان دشوار نیست.
 
راجرز همچنین نتیجه گیری اف بی‌ آی را مبنی بر اینکه آدرس‌های آی پی مورد استفاده در حمله به سونی همان آدرسهای مورد استفاده کره شمالی در حملات قبلی هستند و بنابراین این کشور مسوول حمله است، رد کرد.
 
وی گفت: این منطق اشتباه است زیرا این آدرسها از سوی تمام هکرها برای پنهان کردن هویت مورد استفاده قرار می‌گیرند و به این معنی است که این آدرس‌ها می‌تواند مربوط به هر فردی در جامعه هکرها یا حتی هر فردی که از کارتهای اعتباری سرقتی برای خرید آنلاین و اجتناب از فاش شدن هویت استفاده می‌کند، باشد.
 
بعلاوه این حقیقت وجود دارد که تقاضای هکرهای سونی مبنی بر پخش نشدن فیلم مصاحبه تا چند هفته پیش از هک اعلام نشده بود و پس از گزارش رسانه‌ها در این باره فاش شد.
 
کورت استامبرگر – نایب رییس شرکت امنیت سایبر "نورس" با تکرار این سخنان در مصاحبه جداگانه ای گفت: با توجه به امنیت حمله انجام شده این کار یک فرد خودی در شرکت سونی است.
 
شرکت استامبرگر تحقیقات مستقلی را درباره این حمله انجام داده است.
 
وی به سی بی اس گفت:‌ ما مطمئن هستیم که کره شمالی مغز متفکر این حمله نبوده است و افراد خودی مامور اجرای یکی از پیچیده‌ترین حملات سایبری تاریخ بوده اند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.