زنی به نام “لنا” سونی را هک کرد
کارشناسان برجسته امنیت سایبری گفتند کره شمالی در پس هک شدن سیستمهای رایانهای استودیوی سونی پیکچرز نبوده و گزارش اف بی آی مبنی بر دست داشتن پیونگ یانگ در این حمله بی اعتبار است.
کارشناسان امنیت سایبری فاش کردند زنی به نام “لنا” از داخل استودیوی سونی سیستمهای این شرکت را هک کرده است.
پلیس فدرال آمریکا(اف بی آی) هفته گذشته اعلام کرد، یافتههای جامعی را به دست آورده که نشان می دهد دولت کره شمالی در پس هک شدن سونی پیکچرز بوده است.
در پی این گزارش، باراک اوباما، رییس جمهورآمریکا در کنفرانس خبری پایان سال با حمله به کره شمالی اعلام کرد آمریکا این اقدام را در زما و مکان مناسب تلافی خواهد کرد.
اکنون کارشناسان برجسته امنیت سایبر یافتههای اف بی آی را زیر سوال برده و بیاعتبار میدانند. به علاوه شرکت امنیت سایبر نورس پس از انجام یک تحقیقات مستقل فاش کرد، زنی به نام “لنا” از داخل استودیوی سونی پیکچرز مسئول این حمله سایبری بوده است.
اف بی آی در گزارش خود گفته بود که کره شمالی برای لطمه زدن به یک شرکت آمریکایی و سرکوب حق مردم آمریکا برای آزادی بیان این حمله را انجام داده است.
در پی سخنان اوباما، کره شمالی بلافاصله در بیانیهای دست داشتن در این حمله را رد و خواستار عذرخواهی واشنگتن به خاطر این اتهامات شد.
این درحالی است که بنا به اظهارات چندین کارشناس برجسته امنیت سایبر به نظر میرسد حق با کیم جون اون، رهبر کره شمالی است و این کارشناسان روی نقص تحقیقات اف بی آی تاکید دارند.
مارک راجرز، کارشناس برجسته امنیت سایبر مشکلات تحقیقات اف بی آی را در گزارشی در روزنامه دیلی میل تشریح کرد. راجرز مدیر عملیاتهای امنیتی در دی ای اف بزرگترین کنفرانس هکرها در جهان است.
اولین ادعای اف بی آی که راجرز آن را رد میکند یکی از اصلی ترین مستندات پلیس آمریکا است مبنی بر اینکه برافزار مورد استفاده در این حمله با بدافزاری دیگری که (به زعم اف بی آی) عاملان کره شمالی قبلا ساخته اند مرتبط است.
راجرز افزود: در این جا دو مشکل وجود دارد که اف بی آی یافتههای خود را براساس آنها بنا کرده است. اول اینکه اگرچه در حمله به سونی از یک بدافزار مشابه در حمله سایبری قبلی که به کره شمالی نسبت داده شده استفاده شده اما این ثابت نمیکند که حمله جدید توسط کره شمالی انجام شده است.
وی افزود که معتقد است کره شمالی حتی در حملات قبلی نیز دست نداشته است.
اف بی آی با استناد به کدنویسی این حملات آنها را به هم ربط داده است.
وی افزود: کدهای مورد استفاده در یکی از این بدافزارها موسوم به “شامون” فاش شده و پیدا کردن آن برای هکرهای دیگر چندان دشوار نیست.
راجرز همچنین نتیجه گیری اف بی آی را مبنی بر اینکه آدرسهای آی پی مورد استفاده در حمله به سونی همان آدرسهای مورد استفاده کره شمالی در حملات قبلی هستند و بنابراین این کشور مسوول حمله است، رد کرد.
وی گفت: این منطق اشتباه است زیرا این آدرسها از سوی تمام هکرها برای پنهان کردن هویت مورد استفاده قرار میگیرند و به این معنی است که این آدرسها میتواند مربوط به هر فردی در جامعه هکرها یا حتی هر فردی که از کارتهای اعتباری سرقتی برای خرید آنلاین و اجتناب از فاش شدن هویت استفاده میکند، باشد.
بعلاوه این حقیقت وجود دارد که تقاضای هکرهای سونی مبنی بر پخش نشدن فیلم مصاحبه تا چند هفت پیش از هک اعلام نشده بود و پس از گزارش رسانهها در این باره فاش شد.
کورت استامبرگر – نایب رییس شرکت امنیت سایبر “نورس” با تکرار این سخنان در مصاحبه جداگانه ای گفت: با توجه به امنیت حمله انجام شده این کار یک فرد خودی در شرکت سونی است.
شرکت استامبرگر تحقیقات مستقلی را درباره این حمله انجام داده است.
وی به سی بی اس گفت: ما مطمئن هستیم که کره شمالی مغز متفکر این حمله نبوده است و افراد خودی مامور اجرای یکی از پیچیدهترین حملات سایبری تاریخ بوده اند.
منبع : ایسنا