Anonymous
1:36 PM
موظفون في سوني يتلقون رسائل تهديد إلكترونية ممن يدعون أنهم اخترقوا شبكتها
وردت إلى موظفين في شركة “سوني بيكتشرز انترتينمنت” الجمعة رسائل تهديد إلكترونية قيل إنها من المجموعة التي نفذت الهجوم الإلكتروني الشامل ضد الشركة.
وقال متحدث باسم سوني إن الرسائل جاءت من مجموعة تحمل اسم “جي أو بي” GOP – وهي اختصار لـ “حراس السلام” Guardians of Peace – وهي المجموعة التي أعلنت مسؤوليتها عن القرصنة التي تعرضت لها سوني والتي بدأت في 24 تشرين الثاني/نوفمبر الماضي.
وكان الهجوم قد أدى إلى شلل شبكة الحاسوب في شركة سوني والكشف عن بيانات حساسة. ولم يتم تحديد هوية المتسللين إلى شبكات سوني، كما أنه لم يكن من الواضح ما إذا كانت رسائل البريد الإلكتروني هذه من نفس المجموعة.
وقال المتحدث باسم مكتب التحقيقات الفيدرالي الأمريكي الذي يحقق في العملية، جوشوا كامبل، إن المكتب على علم برسائل التهديد الإلكترونية التي تم استلامها من قبل بعض الموظفين في شركة سوني بيكتشرز انترتينمنت.
وقال مارك ميفريت، رئيس قسم التقنية في شركة الأمن السيبراني “بيوند ترست” BeyondTrust إن رسائل البريد الإلكتروني يمكن أن تكون من أناس يدعون أنهم القراصنة قد يكونون قد حصلوا على عناوين موظفي سوني من البيانات المسربة عبر الإنترنت.
وأضاف ميفريت أن هذه الرسائل قد تمثل أول محاولة رفيعة المستوى لمضايقة سوني من أطرف أخرى عقب الهجوم الذي شُن عليها، ورجح ميفريت أن يكون المحتالون قد استخدموا البيانات المسروقة، بما في ذلك أرقام الضمان الاجتماعي والرواتب والعناوين البريدية والمعلومات السرية حول عمليات الشركة في محاولة للدخول في سلسلة من الاحتيال لمدة طويلة.
وكانت وكالة رويترز نقلت أول أمس الخميس عن مصدر في وكالة الأمن القومي الأمريكي أن كوريا الشمالية هي المشتبه به الرئيسي في الهجوم. ونفى دبلوماسي كوري شمالي أن تكون بيونج يانج وراء الاختراق.
من اتجاه اخر
مكتب التحقيقات الفيدرالي يحذر من برنامج خبيث “مدمر” بعد هجوم سوني
ذكرت وكالة الأنباء رويترز اليوم أن مكتب التحقيقات الفيدرالي الأمريكي حذر الشركات الأمريكية من أن متسللين استخدموا برنامجا إلكترونيا خبيثا لشن هجمات مدمرة في الولايات المتحدة في أعقاب هجوم إلكتروني عطل شبكة الحاسوب في شركة “سوني بكتشرز انترتينمينت” Sony Pictures Intertaimnet.وقدمت “النشرة” التحذيرية السرية التي تتألف من خمس صفحات، للشركات بعض التفاصيل التقنية عن البرنامج الخبيث الذي استخدم في الهجوم فيما لم تحدد النشرة اسم الضحية.
وأفادت رويترز بأن جوشوا كامبل المتحدث باسم مكتب التحقيقات الفيدرالي أحجم عن التعليق عندما سئل عما إذا كان البرنامج استخدم للهجوم على شركة سوني التي تتخذ من كاليفورنيا مقرا لها لكنه أكد أن المكتب أصدر “النشرة” التحذيرية السرية.
ونقلت الوكالة عن كامبل قوله “ينصح مكتب التحقيقات الفيدرالي بصورة روتينية الصناعة الخاصة من مؤشرات هجمات إلكترونية مختلفة لوحظت خلال تحقيقاتنا… وتم تقديم هذه البيانات لمساعدة مديري الأنظمة على اتخاذ إجراءات الحماية في مواجهة أفعال مجرمي الإنترنت.”
وقال خبراء أمنيون إن البرنامج الإلكتروني الخبيث الموصوف في التحذير ظهر ليصف ذاك البرنامج الذي أثر على سوني، والذي قد يمثل أول هجوم رئيسي “مدمر” يُشن ضد شركة على الإراضي الأمريكية.
وكانت مثل هذه الهجمات قد بدأت في آسيا والشرق الأوسط، لكن لم يتم الإبلاغ عن أي شيء في الولايات المتحدة. ولم يتطرق تقرير مكتب التحقيقات الفيدرالي إلى عدد الشركات التي كانت ضحية للهجمة المدمرة.
وقال التقرير إن البرنامج الخبيث يلغي جميع البيانات الموجودة على الأقراص الصلبة لأجهزة الحاسوب، بما في ذلك ما يعرف بـ “سجل الإقلاع الرئيسي” MBR، والتي تمنع الأجهزة من الإقلاع.