Securitate

Finalul controversei din 2014 Sony Hack, Interviul și Coreea de Nord

Finalul controversei din 2014 Sony Hack, Interviul și Coreea de Nord / Securitate

Crăciunul 2014 este sigur că va fi amintit ca unul teribil pentru securitatea cibernetică. Un atac distribuit de Denial-of-Service (DDoS) Ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citeste mai mult a luat în jos Playstation Network și Xbox Live pentru zile. #anonymouspocalypse a văzut eliberarea a aproximativ 13.000 de parole și numere de cărți de credit Store Your Shop la Get Hacked? Iată ce trebuie să faceți pentru a vă păstra magazinul la obținerea de hackeri? Iată ce să faceți Mai mult. Dar hack-ul suferit de Sony Pictures, aparent motivat de comedia lor Interviul, este una despre care vom vorbi săptămâna viitoare.

Ce s-a întâmplat?

A început pe 24 noiembrie. Sony Pictures a închis întreaga lor rețea după ce a descoperit că sistemele lor au fost compromise de un grup care se numește Guardians of Peace (#GOP) - angajații au fost informați să nu acceseze rețeaua companiei sau inboxurile lor de e-mail. Conturile Twitter aparținând Sony Pictures au fost preluate, dar ulterior au fost recaptate de Sony.

Sony Pictures a fost întâmpinată cu acest mesaj:

În timp ce mesajul prevede că Sony Pictures trebuie “asculta,” nu au fost cerute în acest moment - doar un avertisment că toate datele de la Sony Pictures au fost compromise. În e-mailuri către sursele media, #GOP a declarat că au obținut o cantitate absolută monumentală de date - aproape 100 terabyte. Dimensiuni de memorie Explicate: Gigabytes, Terabytes și Petabytes în dimensiuni de memorie contextuală Explicate: Gigabytes, Terabytes și Petabytes in context Este ușor pentru a vedea că 500GB este mai mult de 100GB. Dar cum se compara dimensiuni diferite? Ce este un gigabyte la un terabyte? Unde se potrivește un petabyte? Să ne descurcăm! Citeste mai mult .

La scurt timp după descoperirea atacului, #GOP a început să elibereze fișiere. Copii ale filmelor nelansate Annie, Dl. Turner, Furie, și Inca Alice a început lovirea torrentele Istoria Bay Pirate: Va reveni? Istoria Bay Pirate: Va reveni? Cel mai resilient site BitTorrent din lume a fost închis. Din nou. Se va întoarce - și nu contează? Citeste mai mult . Au fost lansate e-mail-uri între directori, multe dintre acestea conținând observații insensibile sau îndrăznețe despre vedete de cinema și alte vedete publice, inclusiv Leonardo DiCaprio, Angelina Jolie, Adam Sandler și Barack Obama.

De unde știu că nu scrieți nimic ce nu doriți să difuzați într-un e-mail? De unde știu asta? Cine îi sfătuiește pe acești oameni?

-Lisa Kudrow, interviu cu Huffington Post

Potențial mai daunatoare pentru reputația Sony Pictures sunt e-mailurile care arată clar că unele vedete de sex feminin sunt plătite mai puțin decât bărbații lor pentru aceleași filme (Jennifer Lawrence și Amy Adams au fost menționați pentru rolurile lor în American Hustle). David O. Russell, directorul American Hustle, a fost, de asemenea, chemat pentru a fi abuziv față de Amy Adams și exprimate.

Și lista continuă. E-mailurile au fost lansate pe parcursul mai multor zile și au fost dezvăluite un număr de e-mailuri groaznice, rasiste, misoginiste și alte feluri de e-mailuri groaznice trimise și primite de execs la Sony Pictures. Informațiile personale de identificare, inclusiv numerele de securitate socială, adresele, numerele de telefon, informațiile salariale și alte detalii, au fost, de asemenea, furate.

Cerințele

Deci, ce a vrut #GOP? De ce au trecut prin necazul de a fura aproape 100 de terabyte de date și de a elibera zeci de e-mailuri urâte? Ei au clarificat într-un e-mail:

Vă vom arăta în mod clar în locurile și locurile în care vor fi prezentate Interviul, inclusiv premiera, cât de urât ar trebui să fie condamnați cei care caută distracție în teroare. Curând, toată lumea va vedea ce a făcut un film groaznic pe care Sony Pictures a făcut-o. Lumea va fi plină de teamă. Amintiți-vă de 11 septembrie 2001. Vă recomandăm să vă păstrați departe de locurile din acel moment. (Dacă casa ta este în apropiere, ar fi mai bine să pleci.)

Orice vine în zilele următoare este numit de lacomia Sony Pictures Entertainment. Toată lumea va denunța SONY.

Interviul, Comedia lui James Franco și Seth Rogen cu privire la o echipă de doi oameni trimisă să-l asasineze pe Kim Jong-Un, a fost întotdeauna susceptibilă să dea în mână câteva pene. Dar nimeni nu se aștepta la un astfel de răspuns.

Două zile după “11 septembrie” mail-ul a aparut, au mai fost vazute doua: unul pentru Sony execs spunand ca studioul nu se va confrunta cu nici un chin mai mult din grup, daca nu au lansat filmul. Un alt e-mail public a declarat că Sony Pictures a avut “suferit destul” și asta Interviul ar putea fi eliberat dacă scena morții lui Kim Jong-un nu a fost “prea fericit.”

Cine este în spatele atacului?

De îndată ce au apărut știrile că hack-ul a avut loc, oamenii au început să speculeze cine ar putea fi în spatele atacului. Este unul dintre cele mai importante hack-uri din istorie și, evident, a avut o mare parte din planificare și pricepere în execuție - deci cine ar putea scoate asta?

Prima și cea mai evidentă ghicitoare pe care majoritatea oamenilor o făcea era că Coreea de Nord se afla în spatele atacului. Interviul ar fi foarte ofensator pentru țară cu descrierea sa de asasinare a unui membru al dinastiei Kim, iar Phenian nu a răspuns niciodată bine criticilor. Experții, inclusiv cei de la Biroul Federal de Investigații, au declarat, de asemenea, că codul folosit pentru a comite atacul, numit Destover, a fost similar codului folosit de Coreea de Nord în trecut, deși a circulat în întreaga lume pentru destul de un timp.

FBI și mulți alții au arătat degetul rapid la Pyongyang și mulți dintre ei i-au crezut. Președintele Obama a făcut-o în mod evident, deoarece el a criticat-o pe Sony că a renunțat și a promis retribuția pentru atacul cibernetic. Dar nu toată lumea era convinsă.

Phenianul a negat responsabilitatea pentru atacul, care nu era caracteristic comportamentului lor internațional. Și mulți experți consideră că Coreea de Nord nu este capabilă de un atac atât de mare - că nu au atât infrastructura, cât și priceperea. Marc Rogers a prezentat 10 motive bune pentru care probabil nu era Coreea de Nord, iar Bruce Schneier este de acord - el prezintă chiar dovezi lingvistice că hackerii ar putea fi ruși. Opinia publică pare acum că atacul a venit din altă parte. Dar unde?

Un articol recent despre CNN a detaliat un număr de posibili vinovați: Lizard Squad, vandalii cibernetici care au luat în jos Playstation Network și Xbox Live Twitter, luați în jos de Anul Nou, Bitcoin a avut performanțe slabe în 2014 [Tech News Digest] Twitter scos din nou , Bitcoin a avut performanțe slabe în 2014 [Tech News Digest] De asemenea, PSN și Xbox Live sunt din nou online, Pinterest lansează pini promovați, cum să difuzeze interviul și preferând iPhone-ul cu ciocolată pentru lucru real. Citiți mai mult de Crăciun; un fost angajat cu acces la nume de cod cu drepturi de acces “Lena”; alți foști membri ai personalului nemulțumiți de disponibilizări; și alte grupuri de hacking. Din păcate, ultimul răspuns la “Cine a spart Sony?” este “Nu știm.”

Fallout

În mod evident, o serie de mari lanțuri de teatru de film le-au anulat spectacolele Interviul într-un efort de a-și păstra patronii (și reputația lor) în siguranță. La scurt timp după anunțurile publice că nu vor fi afișate filmul, Sony a anulat lansarea Sony Pulls Interviul după amenințarea terorii de la hackeri și mai mult ... [Tech News Digest] Sony trage interviul după amenințarea terorii de la hackeri și mai mult ... [Tech News Digest] De asemenea, BlackBerry Classic aduce spate sexy, Netflix nu merge offline, Yo devine festiv, editează Wikipedia 2014, și cele mai bune lumini de Crăciun Star Wars vreodată. Citește mai mult, provocând o furtună pe Twitter Hackerii Vs. Haters: Cum a reacționat Twitter la Sony Tragerea Interviului [Web ciudat și minunat] Hackeri Vs. Haters: Cum a reacționat Twitter la Sony Trageți interviul [Web ciudat și minunat] Pentru a spune că Internetul nu a luat amabil la Sony Pictures trage Interviul o pune ușor. Twitter a fost egal de păr deranjat și amuzat de tot. Citeste mai mult . Anularea le-ar costa pe Sony Pictures aproximativ 90 de milioane de dolari din profiturile pierdute ale filmului, potrivit The Wrap.

Mulți din Hollywood nu erau atât de mulțumiți de această reacție. George Clooney a difuzat o petiție pentru a le spune Sony că industria se afla în spatele lor și le-ar susține în lupta împotriva # GOP-dar nu a putut obține o singură persoană să semneze. Judd Apatow, Michael Moore, Rob Lowe și Mia Farrow și-au exprimat nemulțumirea față de studio. Chiar și John McCain a cântărit.

Noi nu negociem cu teroriștii dacă nu fac amenințări vagi și nefondate despre filmele de comedie.

- Crăciun Brandon (@UNTRESOR) 17 decembrie 2014

Amy Pascal, implicată în mai multe convorbiri de e-mail jenant scoase de hackeri, a emis o scuză publică, spunând că aceste e-mailuri nu definesc cine este. Amy Adams a anulat un interviu, deoarece intervievatorii au insistat să vorbească despre hack. Directorii executivi ai Sony au declarat presei că le este frică să trimită e-mailuri.

Mulți oameni au calificat atacul ca pe un act de terorism cibernetic pe teritoriul american, ceea ce a dus la o anumită postură de politicieni și avocați americani. Obama promisiunea de retribuire poate fi deja efectuată - Internetul a fost închis total în Coreea de Nord de mai multe ori de la hack, iar Pyongyang a acuzat SUA.

Sony a fost foarte criticată în urma atacului, mulți membri ai Hollywoodului întrebându-se cum sa produs în primul rând filmul. Coreea de Nord este cunoscută pentru că nu a răspuns cu amabilitate la jabs la conducătorii săi, iar un film care include o descriere a asasinării lui Kim Jong-un nu va merge niciodată bine. Compania nu a fost deosebit de bună în protejarea vieții private a angajaților - sau a multora din ceea ce se întâmplă.

Interviul și viitorul

În cele din urmă, Sony a decis să elibereze Interviul în teatre limitate și online, în ziua de Crăciun. Ei au făcut o estimare de 12-15 milioane de dolari de la lansare, în ciuda recenzii dură (o revizuire spune că filmul “este complet de rahat”). Evident, filmul a beneficiat de faptul că a fost în centrul celei mai mari știri într-un Crăciun plin de o serie de atacuri cibernetice care provoacă cynicism.

Ei spun că toată presa este o presă bună și acest lucru a dus mai mult decât câțiva oameni să speculeze că totul a fost comis de Sony Pictures pentru a obține o atenție pentru filmul lor. Eu cu siguranță nu aș fi pus-o dincolo de o companie pentru a falsifica un atac cibernetic pentru a obține o presă, dar acest atac particular pare un pic mai mult pentru această strategie. Eliberarea cantității mari de date pe care le-am văzut, inclusiv cel puțin patru filme complete, pare să fie prea mult pentru o farsă.

Deci unde suntem acum? Ce se întâmplă în continuare? Pe măsură ce căutarea adevăratului făptuitor al atacului continuă, avem puțin de parcurs. Dacă SUA a promis (și a efectuat) retribuția asupra Coreei de Nord fără dovadă, întreaga afacere ar putea fi destul de jenantă. Mai ales pentru FBI, care a afirmat cu încredere că Pyongyang se afla în spatele întregului lucru.

În ansamblu, a fost un sezon de vacanță fascinant și îngrijorător pentru securitatea cibernetică. Așteptăm cu nerăbdare să aflăm mai multe despre acest atac, cine este în spatele acestuia și care va fi furtul pe termen lung.

Ce credeți despre hack-ul Sony? Credeți că a fost comisă de Coreea de Nord? A fost o farsă? Sau că nu trebuie să aflăm încă adevărul complet? Cum vă face să vă simțiți în legătură cu securitatea cibernetică? Împărtășește-ți gândurile de mai jos!

Image credit: J.A. de Roo prin Wikimedia Commons.

Explorați mai multe despre: Hacking, Online Security, Sony.