sabato 20 dicembre 2014

Attacco hacker a Sony, Fbi conferma: Corea del Nord è responsabile


L'FBI conferma il coinvolgimento di Pyongyang nell'attacco informatico contro Sony Pictures Entertainment e alle minacce terroristiche che hanno portato al ritiro della pellicola The Interview, prodotta dal colosso giapponese. Tre settimane fa, un gruppo di hacker che si fa chiamare Guardians of Peace o #GOP ha fatto irruzione nella rete aziendale di Sony Pictures e ha rubato centinaia di migliaia di documenti, contratti e messaggi di posta elettronica. Nel corso delle settimane dopo l'attacco, lotti di documenti sono stati pubblicati on-line in modo intermittente e diffuso su reti di file-sharing.

Gli hacker avevano lasciato a supporto un'immagine con un messaggio sugli schermi dei dipendenti della Sony. Il messaggio minacciava di rilasciare dati sensibili presumibilmente rubati dai server di Sony se certe richieste non fossero state soddisfatte. Alcuni di questi sarebbero trapelati sul Web e l'estensione dei file suggerisce che gli attaccanti hanno avuto accesso ai backup dei computer individuali, SharePoint server, file server, e altri pezzi significativi delle infrastrutture di Sony Pictures. Secondo la polizia federale le prove iniziali dell'attacco riconducono al regime di Pyongyang.

"Oggi, l'FBI vorrebbe fornire un aggiornamento sullo stato della nostra inchiesta sul attacco informatico mira Sony Pictures Entertainment (SPE). Alla fine di novembre, SPE ha confermato che è stato vittima di un attacco informatico che ha distrutto i sistemi e ha rubato una grande quantità di dati personali e commerciali. Un gruppo che si autodefinisce i "Guardians of Peace" ha rivendicato l'attacco e poi la minacciano SPE, i suoi dipendenti, e teatri che distribuiscono i suoi film", si legge in un comunicato. L'FBI ha stabilito che l'intrusione nella rete di SPE è consistita nella distribuzione di malware distruttivo.


Come risultato sono state rubate informazioni proprietarie e dati personali dei dipendenti e comunicazioni riservate. Gli attacchi hanno anche reso migliaia di computer di SPE inoperabili, costringendo SPE a sospendere tutta la sua linea di rete informatica, e interrompere in modo significativo le operazioni di business della società. Dopo aver scoperto l'intrusione nella sua rete, SPE ha richiesto l'assistenza dell' FBI.  Da allora, l'FBI ha lavorato a stretto contatto con l'azienda durante l'inchiesta. Sony è stata un grande partner nelle indagini, e continua a lavorare a stretto contatto con l'FBI. 

L'FBI ha sottolineato di essere entusiasta della rapida segnalazione di Sony. Ciò ha facilitato la capacità degli investigatori di fare il loro lavoro, e, infine, identificare l'origine di questi attacchi. Come risultato dell'indagine, e in stretta collaborazione con gli altri dipartimenti governativi degli Stati Uniti e le agenzie, l'FBI adesso dispone di informazioni sufficienti per concludere che il governo della Corea del Nord è responsabile di queste azioni. Mentre la necessità di proteggere le fonti e i metodi sensibili non permette all'FBI di condividere tutte le informazioni, la conclusione degli investigatori è basata, in parte, su una serie di elementi fondamentali.

L'analisi tecnica del malware utilizzato in questo attacco per la cancellazione dei dati ha rivelato collegamenti ad altri malware sviluppati precedentemente da hacker nordcoreani. Per esempio, ci sono somiglianze in specifiche linee di codice, algoritmi di crittografia, metodi di eliminazione di dati e reti compromesse. L'FBI ha anche osservato una significativa sovrapposizione tra l'infrastruttura utilizzata in questo attacco e altre attività di cyber criminali che il governo degli Stati Uniti ha già legato direttamente alla Corea del Nord. Ad esempio, l'FBI ha scoperto che molti degli indirizzi IP sono associati a una nota infrastruttura della Corea del Nord.


Questi IP hanno comunicato con gli indirizzi IP che sono stati codificati nel malware. Separatamente, gli strumenti utilizzati nell'attacco SPE hanno analogie con un attacco informatico nel marzo dello scorso anno contro le banche sudcoreane e media, che è stata effettuato dalla Corea del Nord. "Siamo profondamente preoccupati per la natura distruttiva di questo attacco su un'entità del settore privato e dei cittadini comuni che vi lavoravano. Inoltre, l'attacco della Corea del Nord sulla SPE riafferma che le minacce informatiche rappresentano una delle più gravi pericoli per la sicurezza nazionale degli Stati Uniti", si legge ancora nel comunicato.

"Anche se l'FBI - prosegue il comunicato - ha visto una grande varietà e aumento del numero di intrusioni informatiche, la natura distruttiva di questo attacco, insieme con la sua natura coercitiva, lo distingue. Le azioni della Corea del Nord avevano lo scopo di infliggere un danno significativo al commercio degli Stati Uniti e sopprimere il diritto dei cittadini americani di esprimersi. Tali atti di intimidazione non rientrano nei limiti del comportamento accettabile dallo Stato. L'FBI prende sul serio ogni tentativo sia attraverso mezzi informatici abilitati, minacce di violenza, o comunque, di minare il benessere economico e sociale dei nostri cittadini".

"L'FBI è pronta ad assistere qualsiasi società statunitense che è vittima di un attacco informatico distruttivo o di violazione delle informazioni commerciali riservate. Inoltre, l'FBI continuerà a lavorare a stretto contatto con più dipartimenti e agenzie, nonché con partner del settore nazionali, stranieri e privati ​​che hanno svolto un ruolo fondamentale nella nostra capacità di rintracciare questa e altre minacce informatiche alla loro fonte. Lavorando insieme, l'FBI individua, persegue e impone costi e conseguenze sugli individui, gruppi o stati nazionali che usano mezzi informatici per minacciare gli Stati Uniti o gli interessi degli Stati Uniti", conclude l'FBI.




1 commento:

  1. Ottimo articolo! Complimenti…Molto, molto interessante. Sarebbe da metterne in pratica uno al giorno.

    RispondiElimina