Attacco a Sony Bulfon Ilaria Soldan Elena Cosa è successo? Il 24 novembre 2014 un gruppo di hacker ha forzato le protezioni informatiche di Sony Pictures Entertainment Chi si nasconde dietro i Guardians Of Peace (GOP)? Ipotesi: Corea del Nord Ex dipendente Cyberterroristi Organizzazione di hacker Ipotesi: Corea del Nord Inizialmente il governo americano pensava che questo attacco fosse stato condotto per fermare l’uscita di “The Interview”, il film satira sul leader nordcoreano Kim Jong-un Gli hacker hanno minacciato attacchi contro i cinema che lo avessero proiettato costringendo inizialmente la Sony Pictures a bloccarne l’uscita, per renderlo poi disponibile in 300 sale e online a Natale Ipotesi: ex-dipendente Secondo un'inchiesta della società di sicurezza cibernetica Norse, l'attacco alla Sony Pictures sarebbe stato opera di un ex impiegato degli studios licenziato a maggio Il colpevole sarebbe una donna che si fa chiamare Lena, la quale avrebbe agito con l'aiuto di un gruppo di hacker Il possibile movente sarebbe legato a una disparità di retribuzione rispetto ai colleghi maschi Cosa è stato rubato? Alcuni Terabyte di dati comprendenti: Numeri e password di carte di credito Numeri di cellulare Numeri della Social Security di 47mila dipendenti Contratti Stipendi Comunicazioni e-mail dei dirigenti Film per intero (Annie, Fury, Still Alice, Mr. Turner, To Write Love on Her Arms) Come è stato fatto l’attacco? diskpartmg16.exe É il primo file creato sul computer infetto, che quando eseguito crea net_ver.dat e igfxtrayex.exe net_ver.dat: contiene gli indirizzi IP specifici a cui il computer inizialmente infettato andrà a collegarsi igfxtrayex.exe Cancella i file Ferma Microsoft Exchange Information Store Installa componenti aggiuntivi: usbdrv32.sys che consente agli attaccanti l’accesso read/write ai file iissvr.exe è una backdoor che resta in ascolto sulla porta 80 iissvr.exe Una volta che l’attaccante comunica con il computer compromesso compare il seguente messaggio Grazie per l’attenzione
Scarica
