Пять лет назад хакеры выпотрошили Sony. Кто это сделал?

Опубликовано at 23:35
49 0

К пятилетию одной из самой масштабной кибератак в истории The Hollywood Reporter сделала большое расследование, в котором попыталась выяснить, что именно произошло, и кто виноват: Северная Корея, бывший сотрудник-инсайдер или Страшные русские хакеры.

Ниже приведены самые интересные тезисы из огромного текста.

Кибератака произошла перед самым Днём Благодарения. В сеть слили пять невышедших фильмов, а также множество документов, компрометирующих ключевых сотрудников студии. ФБР тогда обвинила во всём Северную Корею, связав взлом с комедией «Интервью», посвященной северокорейскому лидеру.

24 ноября на тысячах экранов внутри офиса Sony появилось изображение скелета с сообщением: «Мы завладели всеми вашими внутренними данными, в том числе и вашими секретами». Затем, на протяжении 22 дней в сети появлялись ценные документы и переписки ключевых сотрудников студии — например, между председателем Sony Эми Паскаль и продюсером Скоттом Рудином, в котором тот назвал Анджелину Джоли «бесталанным и избалованным ребёнком».

Взлом Sony назвали «самой серьёзной кибератакой, нацеленной на интересы США» — он перевернул индустрию и заставил многие компании задуматься о своей кибербезопасности. Почти весь топ-менеджмент студии оставил посты.

Обвинения в сторону Северной Кореи ФБР выдвинуло довольно быстро — всего за 25 дней. Официально оно продолжает держаться этой позиции.

Однако есть и другие интересные моменты. Например, письмо, отправленное 23 января 2015 года менеджером Sony Interactive Entertainment. Сотрудник рассказывал подчинённым о некой спортивной драме от конкурента Disney, которую в кинотеатрах приняли неожиданно хорошо, несмотря на ожидания аналитиков. Письмо это не относится к ноябрьскому сливу — его написали на девять недель позже. Письмо передал в руки американской компании, занимающейся исследованиями кибербезопасности, украинский хакер — заявив, что его коллега из России взломал Sony, и «при желании сможет ещё раз». Утверждалось, что взломщики всё ещё имеют доступ к сетям Sony, и это точно не корейцы. Кстати, бывший глава Sony Pictures Television Стив Моско, у которого тогда слили целиком всю электронную почту,  заявил, что «никогда не верил, что взлом имеет какое-то отношение к «Интервью»».

Не выдерживает критики версия с «Интервью» и по еще одной причине: режиссер исполнитель одной из главных ролей Сет Роген даже нанял частное детективное агенство, чтобы проверить все его гаджеты и профиль на предмет взлома. Оказалось, что получить к ним доступ никто даже не пытался.

Если не северокорейцы, то кто? Одна из альтернативных версий, разумеется, касается русских, якобы нанятых одним из инвесторов Sony, который захотел извлечь из краха акций прибыль. Более забавный вариант: в инциденте замешана жена главы студии-конкурента, которая помогла другу устроиться в Sony, после чего тот дал российским хакерам доступ к сети.

Русская версия выглядит весьма правдоподобной: бывший информатор ФБР, украинский хакер Максим Попов, в начале 2015 года заявил, что его российский коллега передал ему копию данных документов Sony — среди них были файлы как до ноябрьского взлома, так и после, включая то самое письмо о спортивной драме.

Попов, правда, исчез: он якобы начал работать в украинской армии, и его перебросили на восток страны.

В 2018 году Министерство юстиций США наконец выдвинуло обвинение во взломе некоему Пак Чжин Хёку — гражданину Северной Кореи. Согласно официальной версии расследования (книжка об уголовном деле состоит из 179 страниц), в сентябре 2014 года хакер жил в Китае. Правительство КНДР вообще отрицает существование этого человека.

В декабре 2014 года вице-президент компании по кибербезопасности Nurse Курт Штаммбергер в новостных передачах предполагал, что за сливы ответственен кто-то внутри Sony, но все его высказывания раскритиковали.

Последствия для Sony в целом были тяжелыми: репутация компании упала в том числе среди других студий. Конкуренты не отвечали, когда им звонили менеджеры Sony, и не читали их письма — считали, что они заражены вирусами.

Неизвестны также и окончательные финансовые потери компании. В отчёте за 2015 год Sony писала, что «расследования и восстановление» стоили ей 35 миллионов долларов.

Сливы 2014 года аукаются по всей индустрии до сих пор. По словам главы компании по кибербезопасности Greenberg Glusker, все студии, вплоть до самых мелких, укрепили свои фаерволлы. Все выглядит надежно. По крайней мере, до следующего вопиющего взлома.

Читайте также на АКБ:

Легальное умное ТВ и нелегальные ТВ-приставки – одинаково небезопасны?

Подписываемся, следим @CyberAgency

Related Post

Компания по кибербезопасности Verisign хочет использовать блокчейн

Опубликовано - 27.10.2017 0
Компания Verisign, одна из старейших фирм в области кибербезопасности, изучает технологии в области блокчейн. Согласно заявлению на патент, опубликованному Бюро…