Theo Reuters, trong một email, chuyên gia điều tra an ninh mạng do tập đoàn Sony thuê để điều tra vụ tấn công mạng của Sony Pictures Entertainment, cho biết vụ tấn công mạng là chưa từng có, được lên kế hoạch từ trước và thực hiện bởi một "nhóm có tổ chức."
Ông Kevin Mandia, Giám đốc điều hành đơn vị FireEye của hãng điều tra an ninh mạng Mandiant, trong email gửi tới ông Michael Lynton, Giám đốc điều hành của Sony Pictures Entertainment (SPE), đã đưa ra những nhận định đầu tiên về cuộc điều tra nhưng chưa đưa bình luận về mức độ thiệt hại cho mạng của SPE hay ai đứng đằng sau vụ tấn công.
Tuy nhiên, ông Mandia cho biết phần mềm độc hại mà tin tặc dùng để tấn công mạng đã vượt qua tất cả các phần mềm chống virus tiêu chuẩn.
"Phần mềm độc hại này đã không thể phát hiện theo tiêu chuẩn của các phần mềm chống virus chuyên nghiệp và gây thiệt hại đủ để FBI phải phát đi một cảnh báo khẩn cấp tới các công ty, tổ chức khác về mối đe dọa nghiêm trọng này. " - ông Mandia cho biết.
Phát ngôn viên FBI, Joshua Campbell đồng tình với phân tích trên của Mandiant nhưng từ chối thảo luận về tiến bộ trong cuộc điều tra của cơ quan này.
Vụ tấn công mạng SPE xảy ra cách đây hai tuần (ngày 24/11). Các chuyên gia bảo mật cho rằng nó có thể báo hiệu một kỷ nguyên mới của tấn công mạng máy tính. Nó đặc biệt nguy hiểm trong bối cảnh hầu hết hoạt động của các công ty đều diễn ra trên mạng dữ liệu và điều đó có nguy cơ dẫn tới xóa sổ một công ty.
Cuộc tấn công này phá hoại nghiêm trọng hệ thống mạng của Sony Pictures với phần mềm độc hại có khả năng loại bỏ sự kiểm soát của các phần mềm chống virus chuyên nghiệp để tiếp cận và cách ly ổ đĩa máy tính, làm cho chúng không thể hoạt động. Và để khôi phục lại hệ thống này sẽ phải mất một khoản chi phí cực kỳ tốn kém, ít nhất cũng phải tới hàng triệu USD, vì mỗi ổ đĩa cần phải được tự thay thế hoặc tái tạo lại.
Những người gần gũi với cuộc điều tra cho biết tin tặc có nguồn gốc Triều Tiên là nghi can chính, trong khi giới chức nước này, hôm nay 7/12, vừa lên tiếng phủ nhận cáo buộc nhằm vào họ.
Hãng thông tấn trung ương Triều Tiên (KCNA) dẫn tuyên bố của Ủy ban Quốc phòng đầy quyền lực của nước này nói: "Vụ tấn công mạng nhằm vào Hãng phim Sony Pictures có thể là một hành động chính đáng của những người ủng hộ Triều Tiên."
Còn về phía tin tặc, nhóm tin tặc có tên gọi GOP - Guardians of Peace đã lên tiếng phủ nhận cáo buộc nhóm này có một quốc gia hậu thuẫn và tuyên bố đây là một tổ chức quốc tế. Nhóm này cũng nêu nguyên nhân tấn công mạng Sony Pictures là vì không đồng tình với triết lý kinh doanh và các sản phẩm của công ty này, trong đó bộ phim "The Interview" là một ví dụ.
Trong bức thư điện tử gửi tới các nhân viên của Sony Pictures, nhóm này cũng đe dọa quyết xóa bỏ thương hiệu Sony Pictures Entertainment./.