С момента самой крупной хакерской атаки в истории — речь идет о нападении на сервера Sony Pictures — прошло практически два месяца. Однако до сих пор не известно, кем же на самом деле являются хакеры из группировки "Хранители мира", стоявшие за атакой. Власти США обвиняет в нападении правительство Северной Кореи. Но никаких доказательств этой теории предъявлено не было — материалы дела держатся в секрете. Впрочем, журналистам издания re/code всё же удалось узнать, какая уязвимость позволила хакерам обрушить внутреннюю сеть Sony.

По информации источников Re/code, злоумышленники воспользовались так называемой уязвимостью нулевого дня. Ошибкой в коде неназванной программы, которую разработчики не замечали с момента написания. Сам термин "уязвимость нулевого дня" означает, что с момента обнаружения ошибки у разработчиков уже не было времени на ее исправление. То есть, править ее нужно было еще вчера, когда об уязвимости еще не было известно. Исправить такую ошибку вовремя не представляется возможным в принципе. Единственный способ ее убрать — выпустить "заплатку". Однако за время ее написания и распространения, злоумышленники успевают не только воспользоваться уязвимостью, но и замести свои следы. Самая известная атака такого рода — Стакснет, направленная против Ирана, — использовала сразу несколько зиро-дэй дырок.

У каждой крупной корпорации есть так называемые Bounty Program — программы по выкупу информации об ошибках, в том числе и нулевого дня. В частности, они имеются и у Mail Group, и у Яндекса. Однако больше всех платят крупнейшие компании, такие как Microsoft или Google. Именно размеры их вознаграждений и формируют цены на “белом рынке” уязвимостей. Цена на них варьируется от пяти до 250 и более тысяч долларов — в зависимости от актуальности данных. На черном рынке суммы могут быть как меньше, так и больше.

Надо заметить, что помимо софтверных корпораций за информацию о зиро-дэй ошибках охотно платят и госорганы. Обычно — агентства спецопераций. Известен случай, когда VupEn — компания-торговец из Франции — отказалась продавать Гуглу информацию об уязвимости нулевого дня, обнаруженную в браузере Google Chrome. “Мы не поделимся этим с Google даже за миллион долларов” — сказал глава "Вупэн" журналисту "Форбс", — Мы не хотим делиться с ними знанием о том, как исправить эту и другие ошибки. Мы хотим оставить эти данные нашим клиентам”

Кстати, именно ценовой фактор поддерживает мнение властей США о том, что за атакой могло стоять правительство другой страны — провести такую операцию под силам разве что структурам, имеющим государственное финансирование. Хотя это суммы, подъемные и для крупного бизнеса.

По данным АНБ, в атаке на Сони принимало участие до шести тысяч хакеров. Причем операция началась еще в сентябре. Прежде чем обрушить сервера компании в конце ноября, злоумышленники на протяжении двух месяцев изучали строение внутренней сети японской корпорации, распространяли вирусы и копировали содержимое почты топ-менеджеров. По заявлению "Хранителей мира", им удалось украсть свыше 100 терабайт данных, из которых лишь сотни гигабайт были позже выложены в Интернет.

***

Facebook объявил войну лже-новостям. Обновленная новостная лента социальной сети обзавелась алгоритмом, прячущим новостной спам.

Теперь посты сомнительного содержания, например, предлагающие что-либо выиграть, а так же нарочито недостоверные новости, будут скрываться из ленты пользователя при помощи специального крауд-сорсинг фильтра.

Со слов представителей компании, пойти на этот шаг их вынудил тот факт, что люди продолжают доверять новостному спаму, не взирая на его откровенно обманчивую суть. Пользователи понимают, что их обманули, лишь когда их друзья оставляют им соответствующие комментарии в их новостной ленте. В Facebook этот момент хотят автоматизировать. У пользователей появится новый инструмент, позволяющий отмаркировать новость, как ложную. По аналогии с тем, как маркируются записи, призывающие к насилию. Если достаточное количество людей усомнится в достоверности новости, публикация будет скрыта. Представители Facebook уверяют, что сатирические посты не будут попадать под действие алгоритма.

Существуют, правда, и опасения, что новый инструмент для пользователей станет настоящим оружием в информационных войнах. Противоборствующие группировки могут начать “снимать” вполне реальные новости, путем массового проставления признака “недостоверные”.