Reklama
Boże Narodzenie 2014 na pewno zostanie zapamiętane jako okropne z punktu widzenia bezpieczeństwa cybernetycznego. ZA rozproszony atak typu „odmowa usługi” (DDoS) Co to jest atak DDoS? [MakeUseOf wyjaśnia]Termin DDoS gwiżdże w przeszłości, ilekroć cyberaktywizm zbiera się w głowie. Tego rodzaju ataki pojawiają się w nagłówkach międzynarodowych z wielu powodów. Kwestie, które przyspieszają te ataki DDoS, są często kontrowersyjne lub bardzo ... Czytaj więcej zlikwidował Playstation Network i Xbox Live na kilka dni. #anonymouspocalypse opublikowało około 13 000 haseł i numery kart kredytowych Store You Shop At Get Hacked? Oto co należy zrobić Czytaj więcej . Ale hack doznał Sony Pictures, najwyraźniej motywowany swoją komedią Wywiad, to ten, o którym będziemy rozmawiać przez kilka tygodni.
Co się stało?
Zaczęło się 24 listopada. Sony Pictures zamknęło całą swoją sieć po odkryciu, że grupa przejęła ich systemy nazywając siebie Guardians of Peace (#GOP) - pracownikom powiedziano, aby nie uzyskiwali dostępu do sieci firmowej ani poczty e-mail skrzynki odbiorcze. Konta na Twitterze należące do Sony Pictures również zostały przejęte, ale zostały później odzyskane przez Sony.
Sony Pictures przywitał ten komunikat:
Chociaż komunikat mówi, że Sony Pictures musi „być posłuszny”, w tym momencie nie było żadnych żądań - tylko ostrzeżenie, że wszystkie dane w Sony Pictures zostały naruszone. W e-mailach do źródeł medialnych #GOP stwierdził, że uzyskali absolutnie monumentalną ilość danych - prawie 100 terabajtów Wyjaśnione rozmiary pamięci: gigabajty, terabajty i petabajty w kontekścieŁatwo zauważyć, że 500 GB to ponad 100 GB. Ale jak się różnią różne rozmiary? Co to jest gigabajt do terabajta? Gdzie mieści się petabajt? Wyjaśnijmy to! Czytaj więcej .
Wkrótce po wykryciu ataku #GOP zaczął wypuszczać pliki. Kopie niepublikowanych filmów Annie, Pan Turner, Furia, i Wciąż Alice zaczął bić torrenty Historia The Pirate Bay: Will It Return?Najbardziej odporna na świecie witryna BitTorrent została zamknięta. Jeszcze raz. Czy wróci - a czy to w ogóle ma znaczenie? Czytaj więcej . Opublikowano e-maile między kadrą kierowniczą, z których wiele zawierało niewrażliwe lub wręcz wrogie komentarze gwiazdy filmowe i inne znane osobistości, w tym Leonardo DiCaprio, Angelina Jolie, Adam Sandler i Barack Obama
Skąd mam wiedzieć, że nie piszesz niczego, czego nie chcesz transmitować w wiadomości e-mail? Skąd mam to wiedzieć? Kto doradza [tym] ludziom?
—Lisa Kudrow, wywiad z Huffington Post
Potencjalnie jeszcze bardziej szkodliwe dla reputacji Sony Pictures są wiadomości e-mail, w których wyraźnie widać, że niektóre kobiece gwiazdy są opłacane mniej niż męscy odpowiednicy tych samych filmów (zarówno Jennifer Lawrence, jak i Amy Adams zostały wymienione w amerykański pośpiech). David O. Russell, dyrektor amerykański pośpiech, został również wezwany za obraźliwe traktowanie Amy Adams i obsady.
Lista jest długa. W ciągu kilku dni wysyłano e-maile, a także ujawniono szereg złośliwych, rasistowskich, mizoginistycznych i innych okropnych e-maili wysyłanych i otrzymywanych przez kierowników w Sony Pictures. Skradziono również osobiste dane identyfikacyjne, w tym numery ubezpieczenia społecznego, adresy, numery telefonów, informacje o wynagrodzeniach i inne szczegóły.
Wymagania
Więc czego chciał #GOP? Dlaczego mieli problem z kradzieżą prawie 100 terabajtów danych i wydaniem dziesiątek nieprzyjemnych e-maili? Wyjaśnili to w e-mailu:
Wyraźnie pokażemy ci to w tym samym czasie i miejscach Wywiad zostanie pokazany, w tym premiera, jak skazany jest gorzki los tych, którzy szukają zabawy w terrorze. Wkrótce cały świat zobaczy, jaki okropny film nakręcił Sony Pictures Entertainment. Świat będzie pełen strachu. Pamiętaj 11 września 2001 roku. Zalecamy trzymać się z daleka od miejsc w tym czasie. (Jeśli twój dom jest w pobliżu, lepiej wyjdź.)
Cokolwiek nadejdzie w nadchodzących dniach, nazywa się chciwością Sony Pictures Entertainment. Cały świat potępi SONY.
Wywiad, Komedia Sony James Franco i Seth Rogen o dwuosobowym zespole wysłanym w celu zabicia Kim Jong-Un, zawsze była w stanie wzburzyć kilka piór. Ale nikt nie oczekiwał takiej odpowiedzi.
Dwa dni po pojawieniu się wiadomości e-mail z „11 września” pojawiły się dwa kolejne: jeden do dyrektorów Sony, który powiedział, że studio nie spotka się z kolejnymi udrękami ze strony grupy, jeśli nie wydadzą filmu. W innym publicznym e-mailu stwierdzono, że Sony Pictures „wystarczająco cierpiało” i to Wywiad można by wydać, gdyby scena śmierci Kim Jong-un nie była „zbyt szczęśliwa”.
Kto stoi za atakiem?
Gdy tylko pojawiła się wiadomość, że hack miał miejsce, ludzie zaczęli spekulować, kto może stać za atakiem. Jest to jeden z najbardziej znaczących hacków w historii i oczywiście wymagał dużo planowania i sprawności w wykonywaniu - więc kto mógłby to zrobić?
Pierwsze - i najbardziej oczywiste - przypuszczenie, że większość ludzi zgodziła się, że za atakiem stoi Korea Północna. Wywiad byłby bardzo obraźliwy dla kraju, gdy przedstawiał zabójstwo członka dynastii Kim, a Pjongjang nigdy nie zareagował dobrze na krytykę. Eksperci, w tym ci z Federalnego Biura Śledczego, stwierdzili również, że kod użyty do przeprowadzenia ataku, zwany Destover, był podobny do kodu, który był używany przez Koreę Północną w przeszłości, chociaż jest w obiegu na całym świecie już od dłuższego czasu chwila.
FBI i wielu innych szybko wskazało palcem na Phenian i wielu ludzi im uwierzyło. Prezydent Obama oczywiście tak zrobił, ponieważ skrytykował Sony za wycofanie się i obiecał zemstę za cyberatak. Ale nie wszyscy byli przekonani.
Pjongjang odmówił odpowiedzialności za atak, który nie był charakterystyczny dla ich zuchwałych zachowań międzynarodowych. I wielu ekspertów uważa, że Korea Północna po prostu nie jest zdolna do ataku o takiej wielkości - że brakuje im zarówno infrastruktury, jak i umiejętności. Marc Rogers wymyślił 10 dobrych powodów prawdopodobnie nie była to Korea Północna, i Bruce Schneier się zgadza- nawet przedstawia pewne dowody językowe, że hakerzy mogą być Rosjanami. Wydaje się, że opinia publiczna uważa, że atak przyszedł skądś. Ale gdzie?
Niedawny Artykuł CNN wyszczególniła szereg potencjalnych winowajców: Lizard Squad, cyber-wandali, którzy usunął Playstation Network i Xbox Live Twitter spadł do nowego roku, Bitcoin wypadł słabo w 2014 r. [Przegląd aktualności technicznych]Ponadto PSN i Xbox Live są z powrotem w Internecie, Pinterest wprowadza promowane szpilki, jak przesyłać strumieniowo wywiad i preferuje czekoladowego iPhone'a od prawdziwego. Czytaj więcej w Boże Narodzenie; były pracownik o wysokim dostępie o kryptonimie „Lena”; inni byli członkowie personelu niezadowoleni z zwolnień; i inne grupy hakerskie. Niestety ostatnia odpowiedź na pytanie „Kto włamał się do Sony?” to „nie wiemy”.
Opad
Zrozumiałe jest, że wiele dużych sieci kin anulowało swoje pokazy Wywiad starając się zapewnić bezpieczeństwo swoim patronom (i reputacji). Wkrótce po publicznych ogłoszeniach, że nie będą pokazywać filmu, Sony anulowałem wydanie Sony wyciąga wywiad z hakerów po zagrożeniu terrorystycznym i nie tylko... [Przegląd wiadomości technicznych]Ponadto BlackBerry Classic przywraca seksowny wygląd, Netflix nigdy nie przechodzi w tryb offline, Yo robi się świąteczny, Wikipedia edytuje 2014 i najlepsze świąteczne lampki Star Wars. Czytaj więcej całkowicie, powodując burza na Twitterze Hakerzy vs. Haters: Jak Twitter zareagował na Sony przeprowadzając wywiad [Weird & Wonderful Web]Powiedzieć, że Internet nie spodobał się Sony Pictures ciągnąc Wywiad delikatnie mówiąc. Twitter był w równym stopniu zirytowany i rozbawiony tym wszystkim. Czytaj więcej . Anulowanie kosztowałoby Sony Pictures około 90 milionów dolarów utraconych zwrotów z filmu, zgodnie z The Wrap.
Wielu w Hollywood nie było tak zadowolonych z tej reakcji. George Clooney rozesłał petycję aby powiedzieć Sony, że przemysł stoi za nimi i wesprze ich w walce z # GOP - ale nie może uzyskać podpisu od jednej osoby. Judd Apatow, Michael Moore, Rob Lowe i Mia Farrow również wyrazili swoje niezadowolenie ze studia. Nawet John McCain włączył się.
Nie prowadzimy negocjacji z terrorystami, chyba że będą oni tworzyć niejasne, bezpodstawne groźby dotyczące filmów komediowych.
- Christmas Brandon (@UNTRESOR) 17 grudnia 2014 r
Amy Pascal, zaangażowana w kilka zawstydzających rozmów e-mailowych wyciekających przez hakerów, publicznie przeprosiła, mówiąc, że te e-maile nie określają, kim ona jest. Amy Adams odwołała wywiad, ponieważ ankieterzy nalegali na rozmowę o hacku. Menedżerowie Sony powiedzieli prasie, że boją się wysyłać e-maile.
Wiele osób scharakteryzowało atak jako akt cyberterroryzmu na amerykańskiej ziemi, który doprowadził do pewnej postawy ze strony amerykańskich polityków i zwolenników. Obama odwetu może już się spełnić - Internet został całkowicie zamknięty w Korei Północnej wiele razy od czasu włamania, a Pjongjang obwinił USA.
Sony było mocno krytykowany po ataku wielu członków Hollywood zastanawia się, jak powstał ten film. Korea Północna znana jest z tego, że nie reaguje uprzejmie na dźgnięcia jej przywódców, a film, który zawiera opis zabójstwa Kim Jong-un, nigdy nie pójdzie dobrze. Firma nie była szczególnie dobra w ochronie prywatności swoich pracowników - czy w ogóle czegokolwiek innego.
Wywiad i przyszłość
Ostatecznie Sony zdecydowało się wydać Wywiad w ograniczonych kinach i online w Boże Narodzenie. Szacuje się, że wydali około 12-15 milionów dolarów, mimo ponurych recenzji (jedna recenzja mówi, że film jest „do kitu”). Oczywiście, film zyskał na tym, że znalazł się w centrum największej wiadomości w Boże Narodzenie, wypełnionej wieloma cyberatakami wywołującymi cynizm.
Mówią, że cała prasa jest dobrą prasą, a to skłoniło więcej niż kilka osób do spekulacji, że Sony Pictures zrobiło wszystko, aby zwrócić uwagę na ich film. Z pewnością nie postawiłbym firmy poza sfałszowaniem cyberataku, aby zdobyć trochę prasy, ale ten konkretny atak wydaje się trochę za duży dla tej strategii. Wydawanie ogromnej ilości danych, które widzieliśmy, w tym co najmniej czterech pełnych filmów, wydaje się być zbyt wielkim mistyfikacją.
A zatem gdzie teraz jesteśmy? Co się potem dzieje? W trakcie poszukiwań prawdziwego sprawcy ataku mamy niewiele do zrobienia. Jeśli USA obiecały (i przeprowadziły) zemstę na Korei Północnej bez dowodów, cała sprawa mogłaby być dość zawstydzająca. Zwłaszcza dla FBI, które z przekonaniem stwierdziło, że za wszystkim stoi Phenian.
Podsumowując, był to fascynujący i niepokojący sezon wakacyjny dla bezpieczeństwa cybernetycznego. Nie możemy się doczekać, aby dowiedzieć się więcej o ataku, kto za nim stoi i jaka będzie długoterminowa konsekwencja.
Co sądzisz o hack Sony? Czy wierzysz, że zostało to popełnione przez Koreę Północną? To była mistyfikacja? Czy też musimy jeszcze poznać pełną prawdę? Co myślisz o cyberbezpieczeństwie? Podziel się swoimi przemyśleniami poniżej!
Źródło obrazu: J.A. de Roo przez Wikimedia Commons.
Dann jest konsultantem ds. Strategii i marketingu treści, który pomaga firmom generować popyt i potencjalnych klientów. Bloguje także na temat strategii i content marketingu na dannalbright.com.