هکرها روی سِن

امسال برای شرکت‌های بزرگ امریکا از نظر امنیتی سال خوبی نبود. شرکت‌هایی مانند Target، Home Depot، JPMorgan و این آخری سونی پیکچرز هک شدند و با نقض حریم خصوصی روبه‌رو بودند. البته داستان سونی کمی متفاوت است. این شرکت با هک شدن و مورد حمله قرار گرفتن و اشتباهات بزرگ امنیتی ناآشنا نیست. در سال 2011، یکی از بزرگ‌ترین هک‌های تاریخ علیه شبکه پلی‌استیشن این شرکت رخ داد. تخمین زده می‌شود این حمله نزدیک به 171 میلیون دلار هزینه روی دست سونی پیکچرز گذاشته باشد. اوایل امسال نیز 77 میلیون حساب کاربری این شرکت مورد نقض حریم خصوصی قرار گرفته و به‌ آن‌ها دسترسی غیرمجاز شده بود که با طرح دعاوی در دادگاه و پرداخت خسارت 15 میلیون دلاری سونی پیکچرز تمام شد.

در هک‌های قبلی این شرکت انگیزه‌های شخصی پررنگ‌تر بودند. به‌‌ویژه، درباره هک شبکه پلی‌استیشن عدم خدمات‌رسانی کامل و صحیح این شرکت به هک منجر شده بود. ابتدا، سونی پیکچرز درباره حمله اخیر که حدس زده می‌شود هکرهای کشور کره شمالی انجام داده‌اند، خبری به بیرون درز نداد، ولی در عوض گروه هکرهای GOP پشت سر هم پیام‌های خود به مدیران سونی را روی سایت این شرکت قرار می‌دادند. در همان نخستین ساعت‌ها، این گروه پیام‌هایی مانند «ما اکنون به شما هشدار می‌دهیم و این فقط یک شروع است.» و «ما به همه اطلاعات داخلی شرکت از جمله اطلاعات سری و محرمانه دسترسی داریم. اگر شما از دستورات ما پیروی نکنید، تمام این اطلاعات را منتشر کرده و به جهان نمایش خواهیم داد.» را منتشر کرد. سونی پیکچرز نتوانست در مهلت باقی‌مانده کاری صورت دهد و فقط مشغول بررسی چگونگی نفوذ بود. پس از پایان مهلت تعیین شده، هکرها تعدادی از فیلم‌های منتشر نشده استودیو سونی پیکچرز از جمله فیلم‌های با کیفیت بالای Annie، Fury، Mr. Turner و آلیس به اینترنت نشت کرد. هم‌زمان با انتشار این فیلم‌های محرمانه، ایمیل‌هایی با این مضمون «ما مسئول انتشار فایل‌های تورنت هستیم و این آغاز راه است.» از Boss of GOP برای رسانه‌ها ارسال شد. ایمیل دیگری از این گروه ادعا می‌کرد نزدیک به 100 ترابایت اطلاعات سونی پیکچرز را در اختیار دارد.

کارشناسان آزمایشگاه‌های ضد‌ویروس کسپرسکی بدافزار استفاده شده علیه سونی پیکچرز را Destover تشخیص دادند. این بدافزار به‌صورت یک در‌پشتی عمل می‌کند و توانایی پاک کردن هارددیسک و هر درایو مجهز به رکورد مستربوت را دارد. Destover مخفیانه وارد سیستم می‌شود و کنترل آن را به‌طورکامل در دست می‌گیرد و بعد به تمام اطلاعات ذخیره شده روی آن دسترسی خواهد داشت. کارشناسان این آزمایشگاه می‌گویند این بدافزار برای مشتری‌ها و کاربران نهایی برنامه‌نویسی نشده است. ممکن است نسخه‌های دیگری از آن برای استفاده علیه کاربران وجود داشته باشد، اما نسخه اصلی Destover برای هک سایت یک شرکت بزرگ مانند سونی پیکچرز و دسترسی به اطلاعات حساس ذخیره شده روی آن استفاده می‌شود.

این بدافزار از یک گواهی‌نامه دیجیتال معتبر شرکت سونی استفاده می‌کند. طبق گزارش‌های منتشر شده، یک گواهی‌نامه معتبر این شرکت به سرقت رفته است (که بعداً توسط هکرها منتشر شد) و از آن برای ساخت بدافزار در‌پشتی بهره گرفته‌اند. این گواهی‌نامه معتبر و قابل اعتماد است، و در نتیجه حمله و نفوذ مبتنی‌بر آن مؤثرتر بوده و می‌تواند سیاست‌های نرم‌افزارهای Whitelisting را دور بزند. به همین دلیل، بهترین راه‌حلی که شرکت سونی برای مقابله با این حمله و هک دارد، این است که گواهی‌نامه را به فهرست سیاه خود اضافه کند تا توسط نرم‌افزارهای معتبر شناسایی نشود.

چند روز پس از این حمله، تصور می‌شد هکرهای کره شمالی پشت پرده این هک هستند. چرا کره شمالی؟ ظاهراً به نارضایتی کره شمالی از عملکرد استودیو سونی پیکچرز در زمان سخنرانی رهبر کره شمالی در سازمان بین‌الملل و انتشار فیلم‌هایی علیه وی برمی‌گردد. دولت کره شمالی قویاً دست داشتن در این هک را رد کرده است، ولی ابراز خوشحالی می‌کنند که چنین رخدادی را شاهد هستند. مظنونان بعدی گروه‌های صلح‌طلب کره شمالی هستند. عنوان هکرها می‌تواند به هر گروه و  فردی نسبت داده شود و یک عنوان و هدف کلی است.

در یکی دیگر از پیام‌های هکرها موضوعی گنجانده شده است که برخی ذهن‌ها را به سوی برابری حقوق و مزایا و وضعیت معیشتی کارکنان سونی پیکچرز می‌کشاند و احتمال ترتیب دادن این حمله توسط یکی یا گروهی از کارکنان داخلی این شرکت را قوی می‌کند. به هر حال، اکنون وضعیت سونی پیکچرز بسیار آشفته، پیچیده و تأسف‌آور است. از یک سو، فیلم‌های محرمانه این استودیو به بیرون درز کرده و از سوی دیگر، اطلاعات حساس مدیران و کارکنان این شرکت مانند حساب‌های کاربری و رمزهای عبور به سرقت رفته‌اند و همچنین، تمام اطلاعات حساس شرکت در معرض خطر و انتشار عمومی قرار دارد. مسئولان سونی با همکاری اف‌بی‌آی و دیگر سازمان‌های مرتبط در حال پیگیری این هک و رسیدن به منبع اصلی هستند و بر نقش کره شمالی یا حداقل رخ دادن حمله از سرورهای کره شمالی تأکید دارند.