اخیراً خبر حمله و رخنه نفوذگران به شبکه کامپیوتری شرکت Sony Pictures Entertainment علنی شد. پس از این حمله، کاربران این شرکت قادر به استفاده از کامپیوتر خود و دسترسی به شبکه سازمان نبودند. بر روی صفحه نمایشگر تمام کامپیوترها هم پیام نفوذگران به نمایش در آمده بود. گروهی به نام Guardian of Peace مسئولیت این حمله را برعهده گرفته اند.
چند روز قبل، پلیس FBI آمریکا یک نامه محرمانه 5 صفحه ای به تعدادی از شرکتهای بزرگ فرستاده که در آن درباره یک بدافزار جدید که می تواند تمام اطلاعات و داده های کامپیوتر را برای همیشه از بین ببرد، هشدار داده شده است. طبق این نامه، بدافزار قادر به پاک کردن Master Boot Record دیسک سخت می باشد.
برخی کارشناسان امنیتی معتقدند که این بدافزار همان بدافزاری است که از آن برای رخنه و نفوذ به شبکه شرکت Sony استفاده شده است. گرچه پلیس FBI و مسئولان شرکت Sony هیچ اظهارنظری در این مورد نکرده اند ولی شواهدی که توسط شرکت های امنیتی Trend-Micro و AlienVault به دست آمده، نشان از شباهت بیش از اندازه بین این دو بدافزار دارد.
شرکت Trend-Micro که این بدافزار را با نام BKDR_WIPALL شناسایی می کند، چندین بخش در بدافزار شناسایی کرده است. یکی از این بخش ها diskpartmg16.exe است که حاوی یک تعداد مجوز دسترسی به شبکه می باشد. این اطلاعات به صورت رمزگذاری شده نگهداری می شود ولی پس از رمزگشایی آنها، تعدادی مجوز با نام SPE که سه حرف اول شرکت Sony است، در آن قابل مشاهده است.
بعلاوه، یک فایل گرافیکی در این بدافزار مخفی شده است که حاوی تصویری مشابه تصویر نمایش داده شده بر روی کامپیوترهای آلوده Sony می باشد.
همچنین از داخل این بدافزار نام سرورهای شبکه شرکت Sony استخراج شده که مجوز دسترسی به تعدادی از آنها نیز به همراه آنها بوده است.
بدافزار بر روی کامپیوتری که زبان سیستم عامل آن کره ای بوده است، تهیه و ساخته شده است. همین نکته باعث تقویت این ادعا شده که دولت کره شمالی در این حملات دخالت داشته است.
عده ای معتقدند که دولت کره شمالی به تلافی فیلم کمدی The Interview، ساخت شرکت Sony، که در آن دو خبرنگار برای ترور رهبر کره شمالی به استخدام سازمان امنیت CIA در می آیند، اقدام به این حمله نفوذی کرده است. البته مقامات این کشور این ادعاها را رد کرده اند.