Исследование: Sony Pictures могли взломать русские

Они не первые, кто выразил сомнения в том, что серверы Sony Pictures были взломаны северокорейскими хакерами. Taia Global и другие специалисты по безопасности говорят, что предоставленных ФБР доказательств недостаточно, чтобы обвинить КНДР в причастности к атаке. ФБР известно, что вредоносный код совпадает с тем, который использовали при атаках на южнокорейские банки весной 2013 года; известно также, что он прошёл через сервер в Боливии, ранее уже использовавшийся взломщиками из КНДР. Однако дополнительных сведений агентство не разглашает, чтобы не подвергать опасности свои источники.

Из 20 слов 15 имели подходящий перевод на русский язык, и ещё девять — на корейский

Поэтому в Taia Global провели лингвистический анализ оставленных хакерами текстовых сообщений Guardians of Peace. Для этого они использовали метод стилометрии, пишет The New York Times. Оставленный хакерами объём текста не превышал 2 000 слов, поэтому его нельзя проанализировать с помощью алгоритмов, поскольку, например, программа JStylo работает с объёмом текста больше 6 500 слов. Во время исследования Taia Global и команда лингвистов оценивали степень языкового вмешательства в английский текст сообщений и искали словосочетания, которые обычно не используются в английском языке.

В результате они нашли 20 нехарактерных для английской речи фраз. После этого лингвисты сделали их буквальный перевод на корейский, китайский, русский и немецкий языки. Из 20 слов 15 имели подходящий перевод на русский язык, и ещё девять — на корейский. При этом ни одна фраза не имела подходящего буквального значения в китайском и корейском языках. Аналогичный тест повторили второй раз с пятью другими языковыми конструкциями: три из них согласуются с русским и ещё одна — с корейским. В Taia Global отметили, что анализ может быть не совсем точным, поскольку у экспертов не было достаточного объёма текста.

Ранее, отмечает NYT, в выводах расследования ФБР сомневались исследователь вопросов информационной безопасности CloudFlare Марк Роджерс и криптограф Брюс Шнайер. Они обратили внимание, что атака Guardians of Peace на Sony Pictures прошла только через один сервер, которым раньше пользовались хакеры из КНДР, однако остальные участвовавшие в атаке серверы не имеют отношения к Северной Корее (они находятся в Польше, Италии, Таиланде, Сингапуре, на Кипре и в США). Кроме того, отметили они, GOP, скорее всего, работали и внутри Sony Pictures, поскольку хакерам были известны пароли и строение сетевой структуры. Последнее предположение скептиков касается того, что взломщики не упоминали фильм «Интервью» в своих требованиях до того, как о нём заговорили журналисты. Первые заявления GOP касались борьбы за равенство и не содержали требований.

Взломщики не упоминали фильм «Интервью» в своих требованиях до того, как о нём заговорили журналисты

SONY PICTURES ОТМЕНИЛА ПРЕМЬЕРУ в кинотеатрах из-за того, что хакеры, взломавшие серверы компании и выложившие в интернет корпоративную переписку, угрожали провести на показах террористические акты. Однако 25 декабря фильм вышел в ограниченный прокат в США, а также на YouTube, Google Play и Xbox Video. За первые сутки в интернете через торрент-трекеры фильм скачали более 900 тысяч раз.

В совершении атак подозреваются хакеры, работающие под руководством КНДР. Считается, что правительство Северной Кореи оскорбилось на сюжет фильма, в котором главные герои пытаются убить Ким Чен Ына. Однако власти страны отвергли обвинения и выпустили официальное письмо, где заявили о своей непричастности. 25 декабря северокорейские дипломаты попросили Россию не показывать фильм на своей территории.