ТВ-Чиркей

Українське Новинне Інформаційне Агентство



Эксперт по Ко Чангу для Вас.

Як ЦРУ і Sony придумали сценарій про «загрози» і звинуватили КНДР

Эксперт по Ко Чангу для Вас. .

як цру і sony придумали сценарій про

Як США запустили атаку на Соні і звинуватили КНДР. Все почалося з того, що на початку грудня були вкрадені дані у компанії Sony і оголошено про зв’язок цієї кібератаки з провокаційним фільмом Інтерв’ю, створений голлівудськими режисерами. Група хакерів під назвою Охоронці світу заявила про свою причетність до скоєного…

Білий дім давно обрав Інтернет та супутні технології як один із видів політико-технологічного зброї для чинення тиску або нанесення удару по своїм супротивникам. Недавній випадок з КНДР є ще однією показовою демонстрацією таких можливостей.

Все почалося з того, що на початку грудня були вкрадені дані у компанії Sony і оголошено про зв’язок цієї кібератаки з провокаційним фільмом Інтерв’ю, створений голлівудськими режисерами. Група хакерів під назвою Охоронці світу заявила про свою причетність до скоєного. При цьому вона діє вже не перший рік, а західні ЗМІ приписують їй згідно з підрозділом 121 Армії КНДР, яке нібито складається з високопрофесійних фахівців, які зламували комп’ютерні мережі США і Південної Кореї.

Після цього з боку Білого дому, звинувачення в кібератаці були висунуті керівництву КНДР, яке їх тут же відкинув, хоча похвалив дії хакерів у зв’язку з неетичним характером фільму Інтерв’ю.

В експертному співтоваристві і медіа просторі США тим часом тривала істерія і скарги на безсилля Вашингтона перед подібними викликами. Велика частина подальших коментарів і аналізу були зосереджені на компанії Sony, яка звинувачувалася в боягузтві, а також на наявні можливості для реагування. Насправді, опції федерального уряду обмежені. У минулому Вашингтон скаржився публічно і висував звинувачення урядовцям, коли стикався з тривалими кампаніями кібер шпигунства з боку Китаю. Не дивно, що ця стратегія провалилася.Скарги були проігноровані, і обвинувальний висновок було смішно… Китай відповів люто, направивши подібні звинувачення на США, — пише Ерік Стернер на сайті World Politics Review[2]. При цьому автор робить висновок, що не тільки супротивники можуть використовувати кіберпростір, щоб шпигувати і викрадати інформацію у величезних масштабах або загрожувати критичної інфраструктури, вони також можуть загрожувати свободам, якими дорожать і які гарантовані американцям.

21 грудня 2014 р. Північна Корея випробувала неприємності — на 9,5 годин країна опинилася відключеній від всесвітньої мережі Інтернет.

Дана акція була зроблена настільки ніяково і брудно, що змусила навіть всередині США заговорити про непричетність КНДР до атаки на Sony. І першими підозрюваними в організації цієї гри стали ЦРУ.

Видання пише Radar[3], що існують докази контактів між компанією Sony і ЦРУ, що чудово вписується в парадигму стосунків між Голлівудом і Білим домом. По-перше, високопоставлені чиновники з ЦРУ відвідували штаб-квартиру Sony Pictures Entertainment за тиждень до того, як компанія оголосила про те, що її комп’ютерні системи були атаковані хакерами, а ФБР повідомила про їхні зв’язки з Північною Кореєю. Відомо також, що віце-президент Sony з корпоративної безпеки Стівен Бернард разом з співробітниками ЦРУ переглядали фільм Інтерв’ю 31 жовтні 2014 р.Крім того, заступник держсекретаря США Річард Стенгель і голова Sony Pictures Entertainment Майкл Лінтон обговорювали і підбирали персонал для боротьби з Ісламським державою на Близькому Сході.

ЦРУ має достатньо коштів і агентів за кордоном, щоб зімітувати подібну атаку і організувати відповідні наслідки для її заявлених організаторів.

Як це можна здійснити?

Деніел Гонсалес з корпорації RAND розповідає про технології злому баз даних Sony. Він зазначає[4], що при недавньому нападі на Sony Pictures, ймовірно, здійснювалося з розкішного готелю в Бангкоку, Таїланд. Цю інформацію отримують шляхом відстеження IP адреси. Велика кількість персональних даних, в тому числі цифрових копій декількох невиданих фільмів (можливо кілька терабайт), були скопійовані і переїхали з кіностудії через мережу Sony PlayStation. PlayStation працює на хмарі Amazon Web Services.Викрадені дані кіностудії пішли на Sony Pictures через мережу PlayStation, а потім були відправлені на ряд файлообмінних сайтів через Tor. Цей обхідний маршрут був використаний для того, щоб замаскувати сліди нападників і для того, щоб велика кількість вкрадених даних нишком видалити з мережі Sony.

Експерти з кібербезпеки США зі свого боку заперечують можливість зв’язків між заявленими хакерами і КНДР. В інтерв’ю телеканалу CBS News віце-президент фірми Norse Курт Стамбергер сказав, що, швидше за все, злом був здійснений колишнім співробітником Sony, яка пропрацювала в Лос-Анджелесі десять років і залишила її в травні 2014 р. Вона була ідентифікована як Лена і має контакт з групою Охоронці світу. Рівень її технічних знань досить високий і вона цілком могла зайти на сервер, які піддалися атаці[5].

Втім, ті програми, які застосовувалися для злому комп’ютерної мережі Sony — банальний набір інструментів, які використовуються хакерами повсюдно не перший рік.

Можна підвести короткий резюме. США ініціюють злом компанії Sony або використовують цей прецедент для звинувачення КНДР. Щось подібне вони провернули після атаки на Всесвітній торговий центр, але тільки в глобальному масштабі, здійснивши вторгнення в Ірак і Афганістан.

По-перше, Інтернет в КНДР відключається ззовні і підноситься як акту відплати за злом серверів компанії Sony. Не говориться, що це зробили спецслужби США, але натяк очевидний.

По-друге, це сигнал іншим країнам про можливості США в кіберпросторі. Свого роду ядерна бомбардування Хіросіми і Нагасакі — адже тоді особливої потреби у знищенні сотень тисяч японців не було, і імператорська Японія вже збиралася підписувати акт капітуляції.Оскільки ідентифікувати і довести свою непричетність до кібератак на сьогоднішній день не так просто, через те, що для кібератак можуть використовуватися проксі-сервера в інших країнах, то в наступний раз звинуваченнями можуть піддатися держави, які не розташовані бути слухняним сателітом Вашингтона, особливо ті, які мають уразливості в своїй архітектурі кібербезпеки.

Компанія Dyn, зокрема, класифікувала ризик такої загрози на підставі кількості провайдерів в державі. У дослідженні стверджується, що країни, де є один або два національних провайдера Інтернет, мають певний ризик його втрати у разі надзвичайних обставин. У 2012 р. в цю категорію потрапило 61 держава. Вони були умовно поділені на авторитарні, типу Туркменістану та Сирії; бідні або занурені в хаос типу Ємену і Лівії; але також невеликі і процвітаючі типу Барбадос, Монако та Андорри.Безумовно, більшість країн з груп високого ризику знаходиться на території Африки, Близького Сходу та Азії. Але в зоні ризику можна виявити Білорусь (значна ступінь), а також країни ЄС — Латвію, Литву, Естонію, Грецію, Болгарію, Словаччину та Угорщину (низький ступінь)[6].

По-третє, панікери, які засідають у Конгресі, і пов’язані з військово-промисловим комплексом і компаніями у сфері інформаційних технологій використовують даний випадок для обґрунтування збільшення бюджету в області кібер-технологій і відповідних преференцій для спеціальних відомств.

Нарешті, в інциденті з КНДР є ще один істотний технічний фактор. Удар по північнокорейському Інтернету, це не тільки проблема одного Пхеньяну. Інтернет трафік в цій країні забезпечує китайська компанія China Unicom Backbone (створена в 2009 р. шляхом злиття China Netcom і China Unicom, штаб-квратира розташована в Пекіні)[7], отже, так чи інакше опосередковано прощупивались можливості кібероборони Китаю, який в останні роки став об’єктом жорсткої критики з боку США в області кібербезпеки.