Рождество 2014 обязательно запомнится как ужасное для кибербезопасности. Распределенная атака типа «отказ в обслуживании» (DDoS)
снял Playstation Network и Xbox Live на несколько дней. #anonymouspocalypse выпустил около 13 000 паролей и номеров кредитных карт
, Но взлом Sony Pictures, по-видимому, мотивированный их комедией «Интервью», о которой мы будем говорить в течение нескольких недель.
Что случилось?
Это началось 24 ноября. Sony Pictures закрыла всю свою сеть, обнаружив, что их системы были скомпрометированы группой, называющей себя «Стражи мира» (#GOP) — сотрудникам было приказано не заходить в сеть компании или входящие почтовые ящики. Аккаунты Twitter, принадлежащие Sony Pictures, также были переданы, но впоследствии были возвращены Sony.
Sony Pictures была встречена с этим сообщением:
В то время как в сообщении говорится, что Sony Pictures должна «подчиняться», на данный момент не было выдвинуто никаких требований — просто предупреждение о том, что все данные в Sony Pictures были скомпрометированы. В электронных письмах к источникам средств массовой информации, #GOP заявил, что они получили абсолютно монументальный объем данных — почти 100 терабайт
,
Вскоре после обнаружения атаки #GOP начал выпускать файлы. Копии неизданных фильмов Энни, Мистер Тернер, Фьюри и Стилл Алиса начали бить торренты
, Были выпущены электронные письма между руководителями, многие из которых содержали бесчувственные или откровенно враждебные комментарии о кинозвездах и других публичных знаменитостях, включая Леонардо Ди Каприо, Анджелину Джоли, Адама Сэндлера и Барака Обаму.
на Рождество; бывший сотрудник с высоким уровнем доступа под кодовым названием «Лена»; другие бывшие сотрудники недовольны увольнениями; и другие хакерские группы. К сожалению, последний ответ на вопрос «Кто взломал Sony?» — «Мы не знаем».
Радиоактивные осадки
Понятно, что ряд крупных кинотеатров отменили показ «Интервью», чтобы обезопасить своих покровителей (и репутацию). Вскоре после публичного объявления о том, что фильм не будет показан, Sony отменила выпуск
в целом, вызывая бурю в Твиттере
, По словам The Wrap, аннулирование обойдется Sony Pictures в 90 млн. Долл. США в потерянных доходах от фильма.
Многие в Голливуде не были так рады этой реакции. Джордж Клуни распространил петицию, чтобы сообщить Sony, что индустрия стоит за ними и поддержит их в борьбе с # GOP, но не смог заставить подписать его ни одного человека. Джадд Апатов, Майкл Мур, Роб Лоу и Миа Фэрроу также выразили свое недовольство студией. Даже Джон Маккейн взвешен.
Мы не ведем переговоры с террористами, если они не делают смутные, необоснованные угрозы комедийным фильмам.
— Рождество Брэндон (@UNTRESOR) 17 декабря 2014 г.
Эми Паскаль, участвовавшая в нескольких неловких разговорах по электронной почте, просочившихся от хакеров, публично извинилась, заявив, что эти письма не определяют, кто она такая. Эми Адамс отменила интервью, потому что интервьюеры настояли на том, чтобы говорить о взломе. Руководители Sony заявили прессе, что боятся отправлять электронные письма.
Многие люди охарактеризовали это нападение как акт кибертерроризма на американской земле, что привело к тому, что американские политики и защитники в некоторой степени постулировали. Обама обещал возмездие, возможно, уже было выполнено — Интернет был полностью закрыт в Северной Корее несколько раз после взлома, и Пхеньян обвинил США.
После нападения Sony подверглась жесткой критике, и многие участники Голливуда задались вопросом, как фильм был снят в первую очередь. Северная Корея известна тем, что она не реагирует любезно на уколы своих лидеров, и фильм, который включает в себя описание убийства Ким Чен Ына, никогда не получит хорошего результата. Компания не особенно хорошо защищала конфиденциальность своих сотрудников, или что-то в этом роде.
Интервью и будущее
В итоге Sony решила выпустить «Интервью» в ограниченных кинотеатрах и онлайн на Рождество. Они получили приблизительно 12-15 миллионов долларов от релиза, несмотря на мрачные рецензии (в одном обзоре говорится, что фильм «совершенно отстой»). Очевидно, что фильм выиграл от того, что оказался в центре самой большой новостной новогодней истории, наполненной множеством кибератак, вызывающих цинизм.
Они говорят, что вся пресса — хорошая пресса, и это привело к тому, что многие люди предположили, что все это было сделано Sony Pictures, чтобы привлечь внимание к своему фильму. Я, конечно, не стал бы выдумывать за кибер-атаку, чтобы получить какую-то прессу, помимо компании, но эта конкретная атака кажется немного более подходящей для этой стратегии. Выпуск огромного количества данных, которые мы видели, включая по крайней мере четыре полных фильма, кажется слишком большим для обмана.
Так где мы сейчас? Что происходит дальше? Поскольку поиски реального виновника нападения продолжаются, нам нечем продолжать. Если США пообещали (и осуществили) возмездие Северной Корее без каких-либо доказательств, все это могло бы быть довольно неловким. Особенно для ФБР, которое с уверенностью заявило, что за всем этим стоит Пхеньян.
В целом, это был захватывающий и тревожный сезон для кибербезопасности. Мы с нетерпением ждем возможности узнать больше об этой атаке, кто стоит за ней и каковы будут долгосрочные последствия.
Что вы думаете о взломе Sony? Верите ли вы, что это было совершено Северной Кореей? Что это был обман? Или что нам еще предстоит узнать всю правду? Как вы относитесь к кибербезопасности? Поделитесь своими мыслями ниже!
Изображение предоставлено: J.A. де Роо через Wikimedia Commons.
