هک سومی کار کرهایها نبود!
در حالی که دولت آمریکا هنوز اصرار دارد هک شدن سونی پیکچرز توسط مقامات کره شمالی صورت گرفته متخصصان امنیتی معتقدند این کار از داخل این شرکت صورت گرفته است.
به نقل از لس آنجلس تایمز، در هفتههای گذشته بسیاری از متخصصان امنیتی نسبت به توانایی و انگیزه کره شمالی برای انجام چنین حمله هکری در مقیاس وسیع اظهار تردید کرده بودند. آنها میگویند این کار به شیوه ای صورت گرفته که حتما باید فرد یا افرادی متخصص از داخل شرکت سونی آن را انجام داده باشند.
بسیاری از فعالان ضد هک در دنیای مجازی که اشخاصی شناخته شده هستند میگویند شواهد و استدلالهای خود را به طور علنی و رسمی به اف بی آی ارائه کرده اند، اما ظاهرا این شواهد برای تصمیم گیری قطعی و نهایی کافی دانسته نشده است.
بررسیهای دقیق نشان داده که موفقیت حمله هکری به سونی پیکچرز مستلزم آگاهی دقیق از سیستم های رایانه ای این شرکت است و تنها افراد شاغل در سونی تا این حد از مسائل یاد شده آگاهی داشتهاند. از جمله شرکتهایی که چنین دیدگاهی دارد Norse است که نهادهای دولتی، موسسات بزرگ مالی و شرکت های فناوری از جمله مشتریان آن هستند. Norse بر این باور است که هک سونی پیکچرز توسط فردی در داخل این مجموعه رخ داده است.
به گفته کرت اتامبرگ یکی از معاونان ارشد این شرکت نمیتوان نشانهای یافت که تایید کند کره شمالی دستور این حمله را داده، آن را سازماندهی کرده یا بودجه حمله مذکور را تامین کرده باشد. تا به حال هیچ شواهد معتبری پیدا نشده که ارتباط این حمله با دولت کره شمالی را ثابت کند.
وی افزوده که 9 تحلیل گر این شرکت با استفاده از شبکه جهانی Norse که متشکل از میلیون ها حسگر وب است تمامی اسناد به سرقت رفته سونی و اطلاعات رد و بدل شده میان هکرها را بررسی کردهاند و هیچ سندی پیدا نکرده اند که بتوان بر اساس آن کره شمالی را مقصر دانست.
به گفته این متخصص امنیتی سرنخ ها به یک کارمند سابق سونی رسیده که ممکن است برای انجام این عملیات هکری با هکرهایی در خارج از شرکت سونی همکاری کرده باشد. این کارمند که در ماه می و به علت سازماندهی مجدد سونی پیکچرز آن را ترک کرده از سطح دسترسی لازم برای انجام این جنایت برخوردار بوده است.
علاوه بر این، اسامی سرورها و کلمات عبور شرکت سونی در بدافزار نفوذی به شبکه سونی پیکچرز درج شده بود و این نشان می داد که هکرها از ماهیت سیستم های رایانه ای سونی آگاهی داشته اند.
جالب اینکه علیرغم همه این اطلاعات، اف بی آی کماکان اصرار دارد که اطلاعات معتبری در دست نیست که ثابت کند افراد دیگری مسئول هک کردن سونی هستند. سونی خود در این زمینه اظهار نظر نکرده است.
نکته دیگر در مورد ارتباط این هک با نمایش فیلم مصاحبه است که به تمسخر رهبر کره شمالی می پردازد. بررسیها نشان می دهد که هکرها در ابتدای اطلاع رسانی خود در مورد حمله به سونی پیکچرز اشاره ای به این مساله نکرده بودند و تنها بعد از گمانه زنی رسانه ها در مورد دخالت کره شمالی بود که تولید این فیلم به عنوان انگیزه احتمالی این دولت برای هک کردن سونی پیکچرز مطرح شد.
یک شرکت امنیتی دیگر موسوم به Taia Global با بررسی زبان و لغات مورد استفاده هکرها به این نتیجه رسیده که آنها احتمالا روس هستند و نه کره ای. بررسی 20 عبارتی که این هکرها به انگلیسی مورد استفاده قرار داده اند اما در این زبان متداول نیست و ترجمه لغت به لغت از زبان دیگری محسوب می شود ثابت می کند که آنها احتمالا در اصل روسی بوده اند. این مطابقت با دهها زبان مختلف در دنیا انجام شده است.