أعلن أمس مركز الاتصالات والأمن الإلكتروني الأمريكي US-CERT، التابع لوكالة الأمن القومي، تقريره حول طبيعة البرمجية الخبيثة التي تسببت في تعطيل خوادم شبكة شركة "سوني بيكتشرز"، ما سهل على المخترقين النفاذ إليها وتسريب كم كبير من المعلومات، وذلك يأتي بعد توجيه البيت الأبيض ومكتب التحقيقات الفيدرالية FBI أصابع الاتهام مباشرة نحو كوريا الشمالية، وفقا لما جاء على موقع Ars Technica التقني.

وأوضح التقرير أن الهجوم على "سوني بيكتشرز" اعتمد على استخدام أداة SMB أو ما يُطلق عليه رسالة غلق الخادم Server Message Block، والتي تصيب أنظمة تخزين البيانات داخل خوادم الشبكة، والتي تتطلب إدخال كلمة مرور للدخول إليها، وقد تم وصفها بأنها "قنبلة" أو "حاوية" تصيب الخادم، ومن ثم تنطلق من داخلها 5 مكونات مدمرة:

1. زراعة بؤرة تجسس Listening Implant: الهدف منها نقل المعلومات الموجودة داخل قواعد تخزين البيانات داخل الخادم.

2. فتح ثغرة في الخادم لاستمرار القدرة على النفاذ داخله.

3. أداة "بروكسي" لمنع الوصول إلى خوادم الشبكة.

4. أداة لتدمير "الهارد ديسك" داخل جهاز الكمبيوتر، بحيث يصبح غير صالح للاستخدام مرة أخرى.

5. أداة لمسح كافة البيانات التي يحتويها الكمبيوتر، بعد نقلها.

ولم يعلن التقرير صراحة اسم "سوني بيكتشرز"، حيث ذكر التفاصيل السابقة بأنها لفيروس إلكتروني أصاب شبكة شركة شهيرة للإنتاج السينمائي والتلفزيوني.