هک Sony Pictures

 

در نوامبر سال 2014  شرکت SONY مورد یک حمله سایبری بسیار عجیب و گسترده قرار گرفت. در هک Sony Pictures علاوه بر اطلاعات حساس شرکت اطلاعات شخصی بسیاری از کارمندان شرکت هم فاش شد.

این حمله توسط گروهی با نام GUARDIANS of PEACE (GOP) انجام شد که بعد ها مشخص شد از کره شمالی دستور می گرفتند.

این حمله یکی از خاص ترین و پیچیده ترین حملات هکری در سال های اخیر بوده که هنوز متخصصان امنیتی در حال بررسی و تحلیل این حمله هستند. ما می خواهیم در این مطلب به بررسی دقیق این حمله بپردازیم و نکاتی آموزنده از این حمله در بر گیریم.

 

شروع حمله

 

همه چیز در 24 نوامبر 2014 آغاز شد، زمانی که کامپیوترهای شرکت Sony Pictures Entertainment با تصویری از یک اسکلت قرمز رنگ و یک پیام تهدیدآمیز مواجه شدند که اعلام می‌کرد اطلاعات محرمانه شرکت به سرقت رفته است و اگر خواسته‌های هکرها برآورده نشود، این اطلاعات فاش خواهند شد. تصویری که در اسکرین کامپیوترهای Sony Pictures به نمایش گذاشته شد به شرح زیر است :

 

هک Sony Pictures

 

نحوه نفوذ

 

مهاجمان از تکنیک‌های پیچیده‌ای برای نفوذ به شبکه Sony Pictures استفاده کردند. آن‌ها احتمالاً از طریق فیشینگ یا استفاده از نقاط ضعف موجود در سیستم‌های امنیتی شرکت توانستند به شبکه دسترسی پیدا کنند. پس از نفوذ، آن‌ها به تدریج به اطلاعات حساس دسترسی پیدا کرده و آن‌ها را به سرورهای خود منتقل کردند.

به طور خلاصه احتمالا در ابتدا با ارسال ایمیل های تقلبی به کارمندان لینک هایی را برای آن ها ارسال کرده اند که از طریق آن ها, بدافزارهای هکرها وارد شرکت سونی شده است.

سپس به آرامی در شبکه داخلی Sony Pictures دسترسی های خود را افزایش دادند و به سرور های اصلی رسیدند. در این مرحله کرک رمز عبور و استفاده از Vulnerability های سیستم های داخلی و استفاده از ابزارهای دسترسی از راه دور (RATS) صورت گرفته است.

سپس به جمع آوری اطلاعات حساس پرداخته اند. اطلاعات حقوقی و مالی و اطلاعات شخصی کارمندان و ایمیل ها و فایل های داخل شبکه در این مرحله به سرقت رفته اند. این اطلاعات به سرورهای خارجی منتقل شده اند.

همچنین بدافزارهایی در شبکه داخلی نصب شده اند که به محض فعال شدن کل اطلاعات دزدیده شده را پاک کرده اند.

در نهایت هکرها تهدید به افشای اطلاعات حساس کردند. سپس به انتشار تدریجی این اطلاعات در شبکه اینترنت پرداختند.

اما نقاظ ضعف شبکه Sony Pictures چه بود ؟

برخی از سیستم های مهم شرکت Sony Pictures آخرین آپدیت منتشر شده را در اختیار نداشتند و دارای آسیب پذیری های شناخته شده ای بودند.

استفاده از رمزعبور های بسیار ساده و تکراری برای کارمندان مختلف شرکت یکی دیگر از مشکلات اساسی Sony Pictures بود.

سیستم نظارتی تیم متخصص شبکه نیز بسیار ضعیف عمل کرد. زیرا متوجه رفتار های عجیب در شبکه نشد و نتوانست وجود بدافزار مخرب و فعالیت غیرعادی شبکه را شناسایی کند.

کارمندان نیز آموزشی در زمینه حملات فیشینگ ایمیل ندیده بودند.

همچنین در صورت تقسیم بندی شبکه به بخش های جدا آلودگی از بخش کارمندان به بخش سرور منتقل نمی شد که این کار هم انجام نشده بود.

 

تیم حمله کننده


گروه مهاجم به نام  Guardians of Peace (GOP) شناخته شد. گزارش‌ها و تحلیل‌های امنیتی نشان می‌دهند که این گروه به احتمال زیاد با دولت کره شمالی مرتبط است. این گروه پیش از حمله به Sony Pictures ، چندین فعالیت سایبری دیگر نیز انجام داده بود، اما هک Sony معروف‌ترین و بزرگ‌ترین حمله آن‌ها بود.

 

 پیگیری و دستگیری

ایالات متحده به طور رسمی کره شمالی را به عنوان مسئول این حمله معرفی کرد و تحریم‌های جدیدی علیه این کشور اعمال کرد. اما به دلیل پیچیدگی‌های سیاسی و تکنولوژیک، شناسایی و دستگیری افراد مشخصی از گروه GOP به طور مستقیم و عمومی گزارش نشده است.
اطلاعات دقیق و عمومی در مورد اعضای دقیق تیم GOP وجود ندارد. به دلیل ماهیت دولت بسته و محرمانه کره شمالی، اطلاعات بسیاری از این حملات سایبری و عاملان آن‌ها به طور عمومی منتشر نمی‌شود.

 

اطلاعات به سرقت رفته

 

حجم زیادی از اطلاعات به سرقت رفته شامل ایمیل‌های شرکت، فایل‌های داخلی، اطلاعات حقوق و دستمزد کارکنان، فیلم‌های منتشر نشده، و اطلاعات شخصی افراد بود. برخی از اطلاعات فاش شده شامل ایمیل‌های حساس بین مدیران Sony بود که بحث‌های داخلی و نظرات خصوصی آن‌ها درباره بازیگران و فیلم‌ها را نشان می‌داد.

انگیزه حمله

 

گمان می‌رود که انگیزه اصلی هک Sony Pictures، فیلم “The Interview” بود. این فیلم یک کمدی درباره ترور رهبر کره شمالی، کیم جونگ اون، بود که باعث خشم مقامات کره شمالی شد. کره شمالی به صراحت تهدید کرده بود که انتشار این فیلم عواقب شدیدی خواهد داشت.

 

 

پیامدها

 

از مهمترین پیامدهای هک Sony Pictures می توان به موارد زیر اشاره کرد.


1. فاش شدن اطلاعات حساس:
   – بسیاری از اطلاعات محرمانه شرکت و کارکنان به صورت آنلاین منتشر شد، که باعث خجالت و مشکلات حقوقی برای Sony شد.

2. لغو اکران فیلم:
   – Sony در ابتدا تصمیم گرفت اکران فیلم “The Interview” را لغو کند، که با واکنش‌های مختلفی مواجه شد. بعدها فیلم به صورت محدود و آنلاین منتشر شد.

3. هزینه‌های مالی و اعتبار:
   – هزینه‌های مالی برای بررسی و رفع مشکلات امنیتی، علاوه بر زیان‌های ناشی از انتشار اطلاعات، به Sony تحمیل شد. همچنین اعتبار شرکت به شدت آسیب دید.

4. مداخلات دولتی:
   – دولت ایالات متحده به طور رسمی کره شمالی را به عنوان عامل پشت این حمله معرفی کرد و اقدامات تحریمی علیه این کشور اعمال کرد.

 

 

من محمدرضا جانبازی رودسری مهندس شبکه هستم. کارشناسی ارشدم را در نوشیروانی بابل در گرایش مدارمجتمع الکترونیک گذراندم و مقاله ای در مورد OFDM با محوریت فرمول زیبا و خارق العاده تبدیل فوریه منتشر کردم. بعد از یک سال و نیم برنامه نویسی جاوا مقدماتی تصمیم گرفتم بر روی بورد های FPGA کار کنم و زبان VHDL (زبان توصیف سخت افزار ) را به مدت یک سال در دانشگاه گیلان تدریس کردم. اما حس جاه طلبیم باعث شد به حوزه زیرساخت شبکه وارد شوم و بعد از یک سال کار به عنوان تکنسین شبکه دوره های CCNA و CCNP و VCP و CEH و MCSA را گذراندم. همچنین علاقه زیادی به فلسفه یونیکسی دارم و freebsd و pfsense و vim editor جذابیت خاصی برایم دارند. همچنین اعتقاد دارم کسی نباید اطلاعات را زندانی کند و داده باید آزادانه از مغزی به مغزی دیگر منتقل شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محمدرضا جانبازی رودسری