أخيرا.. الكشف عن المتسبب في الهجوم على شركة “سوني”

ذكرت صحيفة “ديلي ميل” البريطانية، أن مجموعة من خبراء الأمان التكنولوجي كشفوا المتسبب في اختراق شركة “سوني بيكتشرز”، الذي تعرضت له الشركة خلال الفترة الماضية.

وأوضح التقرير أن مجموعة من الموظفين السابقين والحاليين بـ”سوني” هم من شنوا تلك الهجمات الإلكترونية، بدافع الكراهية المتبادلة اتجاه الشركة.

ونفى الخبراء تقارير مكتب التحقيقات الفيدرالي الأمريكي FBI، بأن كوريا الشمالية هي التي وراء تلك الهجمات، الأمر الذي نفاه أيضًا الزعيم الكوري كيم يونج أونغ.

و يقول “كورت ستامبيرجر”، نائب رئيس شركة “نورس” الأمنية التي أدلت بتلك المعلومات، أن سيدة تدعى “لينا” هي القائد الرئيسي لتلك الهجمات، وكشف التقرير أن تلك السيدة تشغل منصب الرئيس التقني في “سوني” منذ أكثر من 10 سنوات، ولكن تم الاستغناء عنها خلال شهر مايو الماضي، أثناء عملية تسريح مجموعة من العاملين بالشركة.

وقاد نورس فريق محققين من تسعة باحثين توصلوا لفكرة أن أشخاصا من داخل الشركة هم أبرز المشتبه بهم بعملية الاختراق؛ نظرا لمعرفتهم الواسعة بأنظمة الشركة بالنظر إلى حجم الاختراق الهائل الذي حصل في سرقة البيانات.

 وقامت الشركة بتحليل وثائق الموارد البشرية التي تم تسريبها في عملية الاختراق لدراسة الموظفين الذين يحتمل أن يكون لديهم دوافع للقيام بعملية الاختراق، وثبت أن معلومات الموارد البشرية هي النواة الذهبية في التحقيقات التي كشفت عمليات تسريح ضخمة في شركة سوني في شهر مايو 2014، مع وثيقة تضم أسماء من جرى تسريحهم من “سوني بيكتشرز” في فترة ما بين شهري أبريل ومايو.

 وتبين في التحقيقات أن من أحد موظفي سوني الذين تم صرفهم يتمتع بمعلومات تقنية متخصصة، وجرى تعقب نشاط ذلك الموظف السابق على الإنترنت لتنكشف تعليقات له تنم عن غضب دفين لديه نتيجة تسريحه.

 وبعد الدخول في قنوات الدردشة IRC التي وطأها مع مواقع أخرى تمكن المحققون من كشف اتصالاته مع أشخاص آخرين مرتبطين بمجموعات “هاكرز” من مخترقي الأنظمة في أوروبا وفي آسيا.

وأشار “كيورت ستامبرجر” إلى أنه تم العثور على ارتباط بين شخص ضالع بمحادثات مع موظف سوني السابق على الإنترنت، مع نظام خادم استخدم فيه فيروس لإطلاق الهجمات ضد شركة سوني، بعد أن تم تصميم الفيروس في شهر يوليو 2014.

 كما أكد “كيورت” أن نتائج التحقيقات في شركته ليست نهائية، وأنه أطلع مكتب التحقيقات الفيدرالي الأمريكي حول هذه النتائج فهم أصحاب التحقيق الأساسي.

وتسببت كمية المعلومات الهائلة في تسريبات شركة سوني في تقديم أدلة عديدة نتج عنها نظريات متضاربة حول مصدر الهجوم وكيفية حدوثه، ففي البداية ظهرت كلمات باللغة الكورية ضمن كود برمجة الفيروس الذي شق ثغرة في الأنظمة، كما أنه كان مشابها للفيروس الذي استخدم ضد شركة أرامكو السعودية.