Cuidado: Os Hackers Russos Responsáveis por Ataques Anteriores à Sony Ainda Têm Acesso aos Dados
Quando os hackers russos comprometeram dados da Sony em um ataque direcionado em novembro de 2014, ficou evidente que eles eram espertos o suficiente em seus métodos para se infiltrar em empresas gigantes através de vários funcionários. Com esse vazamento de informações na Sony, durante o tempo e a polêmica fora de controle sobre o lançamento do filme "The Interview", os hackers não receberam a atenção que provavelmente pensavam merecer. Agora, acontece que os mesmos hackers russos mantiveram a capacidade de roubar informações da rede da Sony.
Uma coisa é aprender com seus erros e fazer as ações corretivas apropriadas para que o mesmo erro não seja cometido novamente. Por outro lado, provavelmente é uma péssima idéia continuar a vida fazendo a mesma coisa que você sabe que produzirá o mesmo resultado negativo. Não devemos dizer que a Sony é culpada por hackers ainda manterem acesso ao seu sistema. Basicamente, parece que os hackers russos espertos, identificados como Yama Tough e conhecidos pelo FBI, conseguiram entrar em contato com um indivíduo no ataque da Sony que lhe forneceu arquivos que não deveriam ser incluídos nos vazamentos de dados pelas fontes com acesso ao Documento da Sony despeja durante o ataque.
Na época do ataque de novembro de 2014 à Sony Pictures Entertainment (SPE) em seus escritórios em Culver City, CA, uma mensagem de um grupo que alegava ser o Guardião da Paz (GoP) foi exibida em telas de computador no escritório da Sony. A mensagem exigia dinheiro em troca de manter as informações roubadas em sigilo. Mais tarde, após o ataque inicial, todas as informações sobre as unidades de armazenamento de dados disponíveis conectadas aos computadores infiltrados foram limpas.
Como sabíamos meses atrás, o ataque à Sony foi bem-sucedido devido a um método eficaz de spear-phishing que visava os funcionários da Sony principalmente na Ásia e na Rússia. O malware utilizado na época era um Trojan de acesso remoto ou RAT (Remote Access Tool). Essa ameaça de malware geralmente é nula de uma assinatura e incorporada a um arquivo PDF que evita qualquer detecção por software antivírus. A ameaça poderia executar e abrir um backdoor no sistema comprometido, o que ocorreu em vários casos em que os hackers entraram em contato com os funcionários da Sony.
As informações agora estão sendo reveladas pelas empresas de segurança de que a Sony ainda pode estar vulnerável a ataques, já que os hackers ainda podem dispersar as informações já coletadas. A Sony já tomou medidas para fortalecer a segurança após o incidente. No entanto, os pesquisadores acreditam que os hackers podem não ter acesso total à rede, mas ainda podem acessar determinados computadores ou contas de email de um número pré-determinado de funcionários da Sony.
As perpétuas migalhas de pão que os hackers geralmente deixam para trás em ataques como esses levaram o FBI a acreditar que o ataque iniciado pelo governo norte-coreano, que como você sabe, expressou sua desaprovação pelo lançamento do filme "The Interview" pela SPE. Ainda assim, até a presente data, detalhes específicos do ataque ainda não foram respondidos quanto à identidade definitiva dos hackers. O que sabemos é que outro ataque à Sony é viável e pode estar em andamento enquanto falamos.