Как заявили исследователи информационной безопасности из Damballa Лусиф Харуни и Уиллис Макдональд, хакеры, осуществившие кибернападение на сети компании Sony Pictures Entertainment с помощью вредоносного программного обеспечения для очистки дисков, также применяли недавно открытый инструментарий для криминальных целей.
Эти инструменты были обнаружены экспертами в последней версии вредоносного программного обеспечения Destover. Используя именно эту вредоносную программу, киберпреступники провели кибернападение на Sony Pictures в ноябре 2014 года.
Как утверждают специалисты, с помощью выявленных инструментов можно изменять временные метки файлов и удалять логи. Обнаруженный инструментарий чрезвычайно важен для хакеров, поскольку позволяет заметать следы злоумышленников, пока они «работают» в корпоративной сети. Эксперты отмечают, что Destover уничтожает все файлы с зараженной системы, делая ее таким образом бесполезной. Хакеры не стремились получить выгоду от своих действий, а скорее руководствовались идеологическими соображениями.
В Sony Pictures ответственными за взлом считают хакеров из КНДР. Есть мнение, что атака на Sony Pictures могла быть местью Северной Кореи за проникновение АНБ США в государственные сети. Но у компании отсутствуют какие-либо доказательства причастности Северной Кореи.