Vdor v Sony povezan z vdori v Južni Koreji in Saudovi Arabiji, zaposleni prejeli grozilna pisma
Matej Huš
7. dec 2014 ob 00:36:23
Posledice vdora v Sony Pictures postajajo čedalje bizarnejše. Hekerji so odnesli osebne in bančne podatke številnih zaposlenih, ki so upravičeno zaskrbljeni. V zadnjih dneh so od hekerjev po elektronski pošti prejeli grožnje.
Še vedno nihče ne ve, kdo so Guardians of Peace (GOP), ki so prevzeli odgovornost za vdor. Prav tako ni jasno, kakšni so velikopotezni načrti te druščine, o katerih so pri vdoru in kasneje pogosto govorili. Tudi zaposleni v Sonyju so v elektronskem sporočilu od GOP prejeli v polomljeni angleščini napisan pamflet, da je vdor šele začetek in da naj podpišejo nasprotovanje Sonyju, sicer bodo v nevarnosti. Koliko verodostojnosti ima sporočilo, je težko presoditi, a primer policija vseeno resno preiskuje. Zaposlene pa skrbi tudi dejstvo, da imajo hekerji vse podatke o njih, vključno z naslovom prebivališča.
Nadaljuje pa se kopánje po kodi, ki so jo napadalci uporabili. Izkazalo se je, da je povezana z napadi na južnokorejska podjetja marca lani, ki so se imenovali DarkSeoul. Prav tako je sila podoben predlanski napad na Saudi Aramco, za katerega so tedaj okrivili Iran. V kodi sicer ni znakov, ki bi kazali, da so pisci isti ljudje, so pa vsi napadi izkoriščali enake tehnike in podobne ranljivosti. To kaže, da so jih pisali različni ljudje, ki pa so se bodisi posvetovali bodisi so imeli skupne vire in/ali naročnike.
Tudi napad na Sony Pictures ni kradel le podatkov, temveč je povzročal fizično škodo. Ko je pridobil dostop do podatkov, je knjižica RawDisk iz EldoSa prepisovala vsebino diskov, in to brez administratorskih privilegijev.