Giải mã vụ hack Sony Pictures cách đây 1 năm

2 nhà bảo mật Mỹ đã tìm ra 2 công cụ được các hacker sử dụng trong vụ hack hệ thống Sony Pictures.

Gần 1 năm trước, một vụ tấn công mạng đã xảy ra với hệ thống của hãng phim Sony Pictures (Mỹ), làm rò rỉ hàng ngàn địa chỉ email và các tài liệu nội bộ, trong đó có cả thông tin của nhiều lãnh đạo cấp cao tại Sony Pictures.

Vụ hack Sony Pictures đã xảy ra cách đây gần 1 năm.

Lúc đó, Chính phủ Mỹ quả quyết Triều Tiên đứng sau vụ tấn công nhưng không đưa ra được bằng chứng họ đã làm điều đó như thế nào. Nhóm hacker đứng sau vụ việc trên được cho là Guardians of Peace, đang cố gắng tìm cách để ngăn cản việc phát hành bộ phim The Interview.

Bộ phim The Interview có kịch bản xoay quanh việc ám sát nhà lãnh đạo Bắc Triều Tiên, Kim Jong-un. Sau vụ hack, đã có nhiều đe dọa tấn công vào các rạp chiếu phim nếu bộ phim được phát hành, dẫn tới trì hoãn công chiếu.

Mới đây, The Register báo cáo, hai nhà bảo mật tại công ty bảo mật Damballa (Mỹ) đã tìm thấy bằng chứng về các công cụ mà hacker sử dụng.

Theo đó, một công cụ có tên là setMFT, có thể được sử dụng bởi bất kỳ hacker nào để thực hiện nhiệm vụ "timestomping". Nó sẽ thay đổi thuộc tính ngày của tập tin, ngăn chặn quá trình điều tra.

Công cụ thứ hai được phát hiện ra là afset. Công cụ này cũng làm nhiệm vụ timestomps tập tin, và cố gắng che giấu bằng chứng của việc tấn công khỏi mắt các nhà điều tra. Tuy nhiên, các nhà nghiên cứu nói rằng, afset không làm việc thật sự hoàn hảo, vì vậy nó không giấu được tất cả các tập tin.