Реклама
Рождество 2014 обязательно запомнится как ужасное для кибербезопасности. атака распределенного отказа в обслуживании (DDoS) Что такое DDoS-атака? [MakeUseOf Объясняет]Термин DDoS свистит, когда кибер-активизм поднимает голову в массовом порядке. Подобные атаки попадают в международные заголовки по нескольким причинам. Проблемы, которые запускают эти DDoS-атаки, часто являются спорными или весьма ... Читать далее снял Playstation Network и Xbox Live на несколько дней. #anonymouspocalypse выпустил около 13 000 паролей и номера кредитных карт Магазин вы ходите по магазинам на Get Hacked? Вот что делать Читать далее . Но взлом, понесенный Sony Pictures, по-видимому, мотивирован их комедией Интервьюэто тот, о котором мы будем говорить в течение нескольких недель.
Что случилось?
Это началось 24 ноября. Sony Pictures закрыла всю сеть, обнаружив, что их системы были скомпрометированы группой называя себя Стражами Мира (#GOP) - сотрудникам было сказано не заходить в сеть компании или в свою электронную почту. Inboxes. Аккаунты Twitter, принадлежащие Sony Pictures, также были переданы, но впоследствии были возвращены Sony.
Sony Pictures была встречена с этим сообщением:
Хотя в сообщении говорится, что Sony Pictures должна «подчиняться», на этом этапе не было выдвинуто никаких требований - просто предупреждение о том, что все данные в Sony Pictures были скомпрометированы. В электронных письмах к источникам информации #GOP заявил, что они получили абсолютно монументальный объем данных - почти 100 терабайт Объясненные размеры памяти: гигабайты, терабайты и петабайты в контекстеЛегко видеть, что 500 ГБ - это больше, чем 100 ГБ. Но как сравнить разные размеры? Что такое гигабайт в терабайт? Где вписывается петабайт? Давайте разберемся! Читать далее .
Вскоре после обнаружения атаки #GOP начал выпускать файлы. Копии неизданных фильмов Энни, Мистер тернер, неистовство, а также Все еще Алиса начал бить торренты История Пиратской бухты: вернется ли она?Самый отказоустойчивый сайт BitTorrent в мире был закрыт. Снова. Вернется ли это - и имеет ли это значение? Читать далее . Были выпущены электронные письма между руководителями, многие из которых содержали бесчувственные или прямо враждебные комментарии о звезды кино и другие знаменитости, в том числе Леонардо Ди Каприо, Анджелина Джоли, Адам Сэндлер и Барак Обама.
Почему я знаю, что вы не пишете ничего, что не хотите транслировать по электронной почте? Откуда я это знаю? Кто советует [этим] людям?
Лиза Кудроу, интервью с Хаффингтон пост
Потенциально еще более разрушительным для репутации Sony Pictures являются электронные письма, дающие понять, что некоторые женщины-звезды получают деньги меньше, чем их коллеги-мужчины по тем же фильмам (Дженнифер Лоуренс и Эми Адамс упоминались за их роли в Американский хастл). Дэвид О. Рассел, директор Американский хастлтакже был вызван за оскорбление Эми Адамс и актеров.
И список продолжается. Электронные письма были выпущены в течение нескольких дней, и было обнаружено множество подлых, расистских, женоненавистнических и других видов ужасных электронных писем, отправленных и полученных руководителями Sony Pictures. Личная идентификационная информация, включая номера социального страхования, адреса, номера телефонов, информацию о зарплате и другие подробности, также была похищена.
Требования
Так чего же хотел #GOP? Почему они столкнулись с проблемой кражи почти 100 терабайт данных и выпуска десятков неприятных электронных писем? Они ясно дали понять в электронном письме:
Мы четко покажем вам это в то самое время и в тех местах, где будет показано Интервью, включая премьеру, как сурова судьба тем, кто ищет удовольствия в ужасе. Вскоре весь мир увидит, какой ужасный фильм снял Sony Pictures Entertainment. Мир будет полон страха. Помните 11 сентября 2001 года. Мы рекомендуем вам держаться подальше от мест в это время. (Если ваш дом рядом, вам лучше уйти.)
Все, что приходит в ближайшие дни, называется жадностью Sony Pictures Entertainment. Весь мир осудит СОНИ.
ИнтервьюДжеймс Франко из Sony и комедия с Сетом Рогеном о команде из двух человек, направленной на убийство Ким Чен Ына, всегда приводили в замешательство несколько перьев. Но никто не ожидал такого ответа.
Через два дня после того, как появилось электронное письмо «11 сентября», были замечены еще двое: один из руководителей Sony, который сказал, что студия не столкнется с дальнейшими мучениями со стороны группы, если они не выпустят фильм. В другом публичном электронном письме говорилось, что Sony Pictures «достаточно пострадала» и что Интервью может быть освобожден, если сцена смерти Ким Чен Ына не была «слишком счастлива».
Кто стоит за атакой?
Как только появилась новость о взломе, люди начали размышлять о том, кто может быть за атакой. Это один из самых значительных взломов в истории, и он, очевидно, потребовал много планирования и мастерства в исполнении - так, кто мог осуществить это?
Первое - и самое очевидное - предположение, которое большинство людей сделали, заключалось в том, что Северная Корея стояла за атакой. Интервью было бы очень оскорбительно для страны с ее изображением убийства члена династии Ким, и Пхеньян никогда не реагировал на критику. Эксперты, в том числе из Федерального бюро расследований, также заявили, что код, использованный для совершения атаки, называется Destover, был похож на код, который использовался Северной Кореей в прошлом, хотя он был в обращении по всему миру довольно какое-то время.
ФБР и многие другие быстро указали пальцем на Пхеньян, и многие поверили им. Президент Обама, очевидно, так и сделал, так как он раскритиковал Sony за отступление и пообещал возмездие за кибератаку. Но не все были убеждены.
Пхеньян отрицал ответственность за нападение, что было не характерно для их дерзкого международного поведения. И многие эксперты считают, что Северная Корея просто не способна атаковать такого масштаба, что им не хватает ни инфраструктуры, ни навыков. Марк Роджерс выдвинул 10 веских причин, почему это вероятно, не Северная Корея, а также Брюс Шнайер соглашается- он даже приводит некоторые лингвистические доказательства того, что хакеры могут быть русскими. Общественное мнение сейчас, похоже, таково, что атака пришла из других мест. Но где?
Недавний Статья CNN подробно описал ряд возможных виновников: Lizard Squad, кибервандалы, которые снял Playstation Network и Xbox Live Твиттер сломлен к Новому году, Биткойн показал себя плохо в 2014 году [Tech News Digest]Кроме того, PSN и Xbox Live вернулись в онлайн, Pinterest выпускает Promoted Pins, как транслировать Интервью и предпочитает шоколадный iPhone реальным вещам. Читать далее на Рождество; бывший сотрудник с высоким уровнем доступа под кодовым названием «Лена»; другие бывшие сотрудники недовольны увольнениями; и другие хакерские группы. К сожалению, последний ответ «Кто взломал Sony?» это «Мы не знаем».
Радиоактивные осадки
Понятно, что ряд крупных сетей кинотеатров отменили свои показы Интервью в попытке сохранить своих покровителей (и их репутацию) в безопасности. Вскоре после публичных заявлений о том, что они не будут показывать фильм, Sony отменил выпуск Sony извлекает интервью после угрозы террора со стороны хакеров и не только... [Tech News Digest]Кроме того, BlackBerry Classic возвращает сексуальность, Netflix никогда не отключается, Йо становится праздничным, Википедия редактирует 2014 год и лучшие рождественские огни Звездных войн. Читать далее в целом, вызывая шторм в твиттере Хакеры против Ненавистники: как Twitter отреагировал на интервью Sony [Weird & Wonderful Web]Сказать, что Интернет не воспринял это с любезным отношением Sony Pictures к интервью, мягко говоря. Твиттер был в равной степени раздражен и удивлен всем этим. Читать далее . Отмена будет стоить Sony Pictures около $ 90 миллионов потерянных доходов от фильма, в соответствии с Обертывание.
Многие в Голливуде не были так довольны этой реакцией. Джордж Клуни распространил петицию сказать Sony, что индустрия стоит за ними и поддержит их в борьбе с # GOP, но не смог заставить подписать его ни одного человека. Джадд Апатов, Майкл Мур, Роб Лоу и Миа Фэрроу также выразили свое недовольство студией. Даже Джон Маккейн взвешен.
Мы не ведем переговоры с террористами, если они не делают смутные, необоснованные угрозы комедийным фильмам.
- Рождество Брэндон (@UNTRESOR) 17 декабря 2014 г.
Эми Паскаль, участвовавшая в нескольких неловких разговорах по электронной почте, просочившихся хакерами, публично извинилась, заявив, что в этих письмах не определено, кто она такая. Эми Адамс отменила интервью, потому что интервьюеры настояли на том, чтобы говорить о взломе. Руководители Sony заявили прессе, что боятся отправлять электронные письма.
Многие люди охарактеризовали это нападение как акт кибертерроризма на американской земле, что привело к тому, что американские политики и защитники в какой-то мере постулировали. Обама обещал возмездие, возможно, уже было выполнено - Интернет был полностью закрыт в Северной Корее многократно с момента взлома и Пхеньян обвинил США.
Sony была сильно критиковали после атаки многие участники Голливуда задались вопросом, как фильм был снят в первую очередь. Северная Корея известна тем, что она не реагирует любезно на уколы своих лидеров, и фильм, который включает в себя описание убийства Ким Чен Ына, никогда не получит хорошего результата. Компания не особенно хорошо защищала конфиденциальность своих сотрудников, или что-то в этом роде.
Интервью и будущее
В итоге Sony решила выпустить Интервью в ограниченных театрах и онлайн на Рождество. Они получили примерно 12-15 миллионов долларов от релиза, несмотря на мрачные отзывы (в одном обзоре говорится, что фильм «совершенно отстой»). Очевидно, что фильм выиграл от того, что оказался в центре самой большой новостной истории на Рождество, наполненной множеством кибератак, вызывающих цинизм.
Они говорят, что вся пресса - хорошая пресса, и это привело к тому, что многие люди предположили, что все это было сделано Sony Pictures, чтобы привлечь внимание к своему фильму. Я, конечно, не стал бы выдумывать за кибер-атаку, чтобы получить какую-то прессу, помимо компании, но эта конкретная атака кажется слишком большой для этой стратегии. Выпуск огромного количества данных, которые мы видели, включая по крайней мере четыре полных фильма, кажется слишком большим для обмана.
Так где мы сейчас? Что происходит дальше? Поскольку поиски реального виновника нападения продолжаются, нам нечем продолжать. Если бы США пообещали (и провели) возмездие Северной Корее без каких-либо доказательств, все это могло бы быть довольно неловким. Особенно для ФБР, которое с уверенностью заявило, что за всем этим стоит Пхеньян.
В целом, это был захватывающий и тревожный сезон для кибербезопасности. Мы с нетерпением ждем возможности узнать больше об этой атаке, кто стоит за ней и каковы будут долгосрочные последствия.
Что вы думаете о взломе Sony? Верите ли вы, что это было совершено Северной Кореей? Что это был обман? Или что нам еще предстоит узнать всю правду? Как вы относитесь к кибербезопасности? Поделитесь своими мыслями ниже!
Кредит изображения: Военный прокурор де Роо через Викисклад.
Данн - консультант по контент-стратегии и маркетингу, который помогает компаниям генерировать спрос и вести. Он также ведет блог о стратегии и контент-маркетинге на dannalbright.com.
