Egy bizalmas, az amerikai cégeknek küldött figyelmeztetés szerint az FBI arra gyanakszik, hogy kormányzati támogatással folytatott támadássorozat indult az Egyesült Államok nagyvállalatai ellen.
A Sony Pictures Entertainment számítógépes rendszerét a múlt héten hekkerek támadták meg. A behatolók valószínűleg több friss filmet is megszereztek a stúdiótól, és ezeket a torrentoldalakon is megosztották. A Sony feljelentést tett, az FBI már megkezdte az ügy kivizsgálását.
A nyomozás még folyik, de az FBI már kiadott egy bizalmas, a vállalatoknak szánt közleményt. Ebben arra figyelmeztetik az amerikai cégeket és szervezeteket, hogy egy támadássorozat zajlik, és ehhez egy rosszindulatú programot (malware) használnak. Azt nem írják, hogy eddig hány vállalatot érinthettek a támadások, és azt sem tudni, hogy a Sony elleni akciót is ezzel a malware-rel hajtották-e végre, de a biztonsági szakértők szerint a leírás egyértelműen erre utal.
Az ötoldalas közlemény kivonatolt verzióját a Reuters hozta le. A közlemény szerint az érintett malware-ről az FBI technikai részleteket is megosztott a címzettekkel, illetve tanácsokat is adtak a védekezéshez. A cégeket arra kérték, jelezzék, ha ilyen fertőzést észlelnek a rendszerükben.
A Reuters cikke szerint a malware a fertőzött gépeken a merevlemez összes adatát felülírja, még az indításhoz szükséges boot recordot is. Ez különösen veszélyes, mivel a felülírás az egyik leghatékonyabb törlési módszer, és az adatok helyreállítása vagy roppant idő- és költségigényes, vagy nem is lehetséges. Egy ilyen fertőzésnél csak a merevlemez cseréje oldja meg viszonylag gyorsan a problémát.
Bár még mindig nem tudni pontos részleteket a Sony Pictures elleni támadásról, az a tény, hogy egy hétig tartott a rendszerük részleges helyreállítása, már jelzi, hogy komoly károkat szenvedhettek. Az is jelzésértékű, hogy az FBI a nyomozásba bevonta belbiztonsági minisztériumot is (Homeland Security), a Sony pedig a Fireeye biztonsági cég speciális csapatát (Mandiant) kérte fel vizsgálatra, illetve a helyreállítási munkák elvégzésére.
Hasonló támadásokat már azonosítottak Dél-Koreában és a Közel-Keleten, de az Egyesült Államok cégei ellen mostanáig nem. Mivel az FBI nyomozói a támadások mögött az észak-koreai, illetve az iráni kormány által megbízott hekkereket sejtenek, érthető, hogy a mostani akciósorozatra kvázi kiberháborús helyzetként gondolnak.
A gyanúról megkérdezték Észak-Korea ENSZ-missziójának szóvivőjét is, de ő kitért a válasz elől. Mint mondta, bármi rossz történik a világban, azzal mindig a hazáját gyanúsítják meg elsőként.