Ответственная за громкую атаку группа злоумышленников может иметь доступ к сетям Sony Pictures Entertainment по сегодняшний день.
Как следует из отчета исследователей из Taia Global, за атакой на компьютерные сети Sony Pictures Entertainment стоит группа злоумышленников из России. Успешно реализовать нападение им удалось благодаря фишинговым письмам, отправленным сотрудникам компании в Индии, России и других странах Азии. В письме при этом содержался троян, предоставляющий удаленный доступ к скомпрометированной системе. Далее путем применения «передовых методов компрометации» хакеры получили доступ к системам офиса Sony в Калифорнии, США.
В Taia Global также отмечают, что такие выводы им удалось сделать на основе анализа информации, предоставленной им русским хакером, проживающим в Украине и скрывающимся под псевдонимом Yama Tough. Как сообщается, ранее он отбывал тюремный срок в США, назначенный ему за нарушение законов о защите информации, после чего его депортировали в РФ. По данным экспертов, целями некоторых его атак являлись такие компании, как Symantec, SearchInform и Innodata Isogen.
Кроме того, по словам самого Yama Tough, он поддерживал связь с одним из членов российской группировки, имевшей доступ к серверам Sony начиная с осени прошлого года и, как минимум, до января 2015 года. При этом неизвестные на нерегулярной основе сотрудничали с ФСБ, а также передали Yama Tough большое количество файлов, якобы похищенных из корпоративной сети.
Некоторые из этих файлов попали в распоряжение Taia Global, в том числе несколько таблиц Microsoft Excel, пять из которых были созданы в период с 20 ноября по 10 декабря 2014 года. Кроме того, исследователи получили шесть электронных писем (два из них датированы 14 и 23 января этого года).
Ознакомиться с отчетом Taia Global можно здесь .
Собираем и анализируем опыт профессионалов ИБ