Статия на Скот Борг, директор и главен икономист на U.S. Cyber Consequences Unit, независима неправителствена организация, занимаваща се с проблемите на киберсигурността
Много коментатири дискутираха отговорите на кибератаките срещу Sony. Те се чувстват квалифицирани да го направят, въпреки че не разбират нищо от кибер сигурност, защото смятат, че разбират по-широкия контекст.
Ако погледнем към по-широкия контекст, от гледната точка на киберконфликтите, обаче, повечето от тези дискусии звучат наивно.
Северна Корея никога не е демонстрирала каквито и да е модерни хакерски възможности. А което е по-важно, тя трудно би се снабдила с подобни възможности. Страната няма високотехнологичен бизнес сектор или местна хакерска общност от която да набере талант. Пхенян не позволява на хората да посещават курсове и конференции извън границите си, на които те да се „въоръжат” с необходимите умения.
Северна Корея редовно провежда кибератаки, но тези атаки винаги са относително „сурови”. Групите, следящи киберактивността на Северна Корея никога не са получавали индикации, че страната в момента е някаква кибер заплаха или е на път да стане такава.
Кибератаките срещу Sony изискват далеч по-високо ниво на умения от тези с които би се снабдила Северна Корея до началото на миналата пролет. Това, което е технически впечатляващо относно атаките е не е, че е проникнато в Sony. А огромният размер на активността, която нападателите са успели да извършат в компютрите и мрежите на компанията, без да бъдат засечени.
Те се бъркали навсякъде, идентифицирали и трасирали са всичко по мрежата, отваряйки огромно количество документи, подкарвайки много приложения, откарвайки CPU-тата до много високи нива на използване и придвижвайки терабайти данни с месеци, без да бъдат засечени.
Тези умели действия предполагат или, че Северна Корея е имала помощ при атаките или, че няма никаква роля в тях. Възможно е Северна Корея просто да е наела хакери, които да й помагат. Но Пхенян няма такива контакти, които да му позволят да стори това тихо, а няма и слухове, че „пазарува” хакери.
Повечето от нещата, които хакерите са извършили, всъщност не водят до Северна Корея. Нито едно от действията им в мрежата на Sony не е свързано с филма, който Пхенян искаше да бъде спрян. Всъщност, искането филмът да бъде спрян идва твърде късно в комуникацията, която произтича от хакерите. То изглежда е добавено като допълнително действие.
Криминалните доказателства, които водят до Северна Корея са все неопределени и косвени. Те са свързани основно с повторно използване на софтуера и сървърите, което може да бъде направено от всеки умел хакер. Има алтернативни обяснения за всеки детайл, който на пръв поглед хвърля вината върху Северна Корея. Нещо повече, всеки хакер, който би могъл да проведе подобна атака, би могъл и да фалшифицира въпросните доказателства.
Това повдига въпроса: „Кой, освен Северна Корея, би искал да атакува Sony?" Много хакери ще ви отговорят на този въпрос с въпрос: „А, кой не би искал?”.
Sony проведе кибератака срещу потребителите си през 2005-7, като постави рутерни устройства в компютрите, в опит да ги уличи в нарушаване на авторските права. Чувстваха се в правото си да го сторят, защото „пирати” ползваха музика на Sony, без да плащат за нея.
Въпросният конфликт, между компанията и хакерската общност ескалира през 2011, когато хакерите показаха как могат да бъдат играни игри, които не са на Sony на конзолата на компанията - Play Station.
Хакерите считат това за „справедливо хакване”, което добавя стойност към продукта на Sony. Sony предприе агресивна правна битка и заклейми хакерите, използвайки език, който хакерската общност счете за обиден и подстрекателен.
Хакерската общност реагира, като затвори сайта за игри на компанията за месеци. Във въпросния конфликт имаше още множество етапи. Атаката преди Коледа на Lizard Squad върху мрежата за игри на компанията е поредната фаза в него.
Една от последиците от това е, че всеки, който иска да атакува Sony може да намери много поддръжници в света на хакерите. Въпреки че за Северна Корея все още не би било лесно, все пак е по-възможно да се сдобиеш с информация и инструменти за атака срещу Sony, отколкото срещу която и да е друга компания.
Това увеличава възможността Sony да е атакувана от широк набор от групи с различни мотиви, включително просто тормоз.
Въпросът, следователно, става: „Коя, сред всички тези групи, които могат да атакуват Sony, може да бъде сгрешена със Северна Корея?”.
Ето някои от възможностите:
1) Криминална група, вероятно от етнически руснаци, които искат да заблудят всеки, разследващ атаката срещу Sony, като забърква Северна Корея
2) Група от криминални кибер нападатели, вероятно южнокорейци, които лесно може да бъдат объркани с Пхенян, защото използват много сходни до севернокорейските инструменти и техники.
3) Идеологично мотивирани нападатерли от западните страни, които мразят Sony и имат обща кауза с всеки, който е враг на компанията, включително Северна Корея.
4) Бивши служители, които искат да уязвят Sony и които искат да утежнят положението й, като разгарят конфликт с чуждо правителство.
5) Всяка група, която би желала САЩ да предприеме по-краен подход към Северна Корея, включително много южнокорейци, японци и други в Източна и Южна Азия.
Списъкът с вероятностите е толкова голям, колкото можете да се сетите. Те даже стават по-големи, ако приемем, че някои от тези групи може да са си сътрудничили в атаките и че едни и същи нападетели може да имат няколко групи мотиви.
Дали това прави предложенията в медиите Пхенян да „плати” за атаките си още по-наивни? Добре дошли в света на кибер конфликтите! По-добре да свикваме, защото светът ще наблюдава все повече от тях в идните години.
