Утилита afset может уничтожить журналы действий в зависимости от времени и идентичности, изменить время сборки исполняемых файлов и контрольную сумму. Эти инструменты важны для хакеров, поскольку помогают удалять следы пребывания посторонних в системе при движении злоумышленников по корпоративной сети. Как отмечают эксперты, вредонос Destover уничтожает все файлы с зараженной системы, делая ее бесполезной. По мнению исследователей, этот факт говорит о том, что злоумышленники атаковали Sony Pictures не с целью получения выгоды, а, скорее, по идеологическим или политическим соображениям.
Как полагают эксперты, хакеры пребывали в системе, оставаясь незамеченными, довольно продолжительное время, они максимально расширили свое присутствие и скачали терабайты конфиденциальной информации. Исследователи отметили, что за последние месяцы получено много информации об инциденте и о программном обеспечении, которое использовали хакеры. Экспертиза взломанной системы поможет выявить наличие утилит и пропавшего без вести журнала действий, но, скорее всего, эта деятельность останется неизученной из-за примененного вредоносного ПО.
После обнаружения атаки на Sony Pictures, правительство США публично обвинило Северную Корею в причастности к взлому системы, но не предъявило никаких доказательств, что за преступлением стоит Пхеньян. Позднее группа хакеров, которая известна как Стражи мира взяла на себя ответственность за взлом Sony, чтобы остановить выпуск кинокартины «Интервью». По сюжету фильма, ЦРУ намерено убить лидера КНДР Ким Чен Ына, для чего обращается к двум журналистам. Выход картины был отменен после того, как в кинотеатры поступили угрозы применения насилия в случае показа фильма.
.jpg)