Политика , 19 янв 2015, 12:27

США нашли доказательства причастности КНДР к атаке на Sony Pictures

Агентство национальной безопасности США отследило истоки масштабной кибератаки на кинокомпанию Sony Pictures, что позволило Белому дому официально обвинить в диверсии Северную Корею. По данным The New York Times, американские спецслужбы еще несколько лет назад проникли в компьютерные сети КНДР

Фото: Getty Images

Как стало известно из недавно рассекреченного документа, американские спецслужбы тайно следят за компьютерными сетями КНДР с 2010 года, пишет The New York Times. Чтобы проникнуть в северокорейское киберпространство, АНБ подключилось к китайским сетям, через которые КНДР выходит во внешний мир, подтверждают бывшие американские и иностранные чиновники. По их словам, помощь США в проникновении на Север оказали Южная Корея и другие американские союзники.

Источники газеты рассказали, что в рамках секретной программы АНБ были размещены вредоносные программы, которые могли отследить взаимодействие компьютеров и сетей, используемых северокорейскими хакерами. По недавним оценкам военных, их число составляет примерно 6 тыс. чел.

Большинство северокорейских хакеров подчиняются главной спецслужбе страны, которая называется Генеральное бюро разведки, и ее секретному компьютерному подразделению Бюро 121, пишет NYT. По словам чиновников и экспертов, которые согласились говорить на условиях анонимности, именно на основании собранной АНБ информации президент США Барак Обама решил официально обвинить Северную Корею в организации кибератаки на Sony Pictures. По словам одного высокопоставленного американского военного, у Обамы, обычно не склонного доверять выводам разведки, в этот раз «не осталось сомнений».

По сведениям двух американских чиновников, АНБ должно было заметить первые фишинговые атаки на Sony в начале сентября. Однако в них не увидели ничего необычного. Только после взлома сетей компании в конце сентября следователи установили, что северокорейцы украли данные у системного администратора Sony Pictures, что позволило им свободно в них проникать.

В последние недели следствие пришло к выводу, что хакеры потратили более двух месяцев, изучая компьютерные системы Sony, выясняя, где хранится самая важная информация, и планируя, как уничтожить компьютеры и сервера. Источник NYT, проинформированный о расследовании, рассказал, что американские спецслужбы так и не смогли выяснить, почему северокорейцы предприняли столь масштабную атаку со столь разрушительными последствиями.

По словам чиновников, когда в ноябре директор национальной разведки США Джеймс Клэппер тайно встречался с руководителем северокорейской пресс-службы, чтобы обсудить освобождение двух осужденных в КНДР американцев, он не стал упоминать о возросшей активности хакеров или об их проникновении в Sony. Источник газеты в Белом доме заявил, что оценить, какой ответ должен последовать на кибератаку, оказалось гораздо труднее, чем найти виновных.

В начале января 2015 года США ввели новые санкции против Северной Кореи в качестве наказания за хакерскую атаку на Sony Pictures. У компании были похищены конфиденциальные документы, в том числе финансового характера, сценарии и планы новых фильмов, а также готовые, но еще не вышедшие в прокат кинокартины, которые были выложены в интернет. Общий ущерб, по предварительным оценкам, составил около $100 млн.

Мотивом для хакерской атаки со стороны Северной Кореи называлась запланированная на конец декабря премьера фильма «Интервью», в котором рассказывается о подготовке покушения на лидера КНДР Ким Чен Ына.

Государственное северокорейское агентство KCNА опровергло причастность страны к инциденту с Sony Pictures. The New York Times также пишет, что многие компьютерные эксперты сомневаются в том, что Северная Корея могла самостоятельно технически организовать столь изощренный взлом.