Ударът срещу Sony е свидетелство за новите мащаби на хакерските атаки

Хакерската атака срещу Sony Pictures Entertainment не е имала за цел просто да открадне данни на компанията, а да унищожи нейните системи, смятат експерти по сигурността, цитирани от Bloomberg.

По света вече е имало няколко подобни инцидента и е възможно техният брой да се увеличи заради някои политически програми или за да се скрият доказателства за кражби или шпионаж, твърди Майкъл Чертоф, бивш секретар на Министерството на  вътрешна сигурност на САЩ.

“По политически или икономически причини в някакъв момент някои високопоставени лица ще бъдат по-склонни да използват зловреден и разрушителен софтуер”, посочва Чертоф, който е съосновател и изпълнителен председател на Chertoff Group, консултантска компания, базирана във Вашингтон.

Атаката срещу подразделението на Sony Corp., която беше обявена на 25-и ноември, е повредила компютърни системи, а хакерите са получили достъп до поверителната информация на работниците и служителите, включително и до тази за заплатите на ръководството. Освен това са откраднати ключови нови филмови заглавия на студиото, които се появиха в сайтове за споделяне на файлове.

При пробива е използван вирус, който изтрива данните и разбива мрежите на хиляди компютри, пречейки на компаниите да работят нормално.

Атаките, при които се използва зловреден код, който блокира компютрите, са сред основните проблеми, посочвани от директора на Агенцията за национална сигурност в САЩ Майкъл Роджърс и от други висши представители на администрацията на Обама. Базираната в Калифорния компания за киберсигурност SentinelOne предвижда в нов доклад, че подобни атаки ще са в състояние да изключват електрически мрежи и други важни компютърни системи през 2015 г.

Атаката срещу Sony показва не само, че важната инфраструктура е в риск, посочва Чертоф. По думите му потенциалът на кибер оръжията, които ще се използват в бъдещето, става все по-голям.

Разследването на Sony разкри код, който съдържа корейски език и води до група, свързана със Северна Корея, известна като DarSeoul, твърди източник, запознат с разследването. Тази група унищожи компютърните системи на банки и телевизионни оператори в Южна Корея през март 2013 г.

Северна Корея отрича да стои зад пробива. Неназован севернокорейски дипломат в Ню Йорк посочва, че страната няма нищо общо със случая.

Спирането на разпространението на зловредния софтуер, който има толкова разрушителни последици, е изключително трудно, твърди Ерик Розенбах, помощник-секретар по националната отбрана и глобална сигурност.

САЩ и други страни трябва да сключат доброволно споразумение, подобно на Инициативата за сигурност, за неразпространението на подобен софтуер, който може да разбие промишлените системи за контрол, допълва експертът.