Reklaam
2014. aasta jõule tuleb kindlasti meelde kui küberturvalisuse jaoks kohutavat. A hajutatud teenuse keelamise (DDoS) rünnak Mis on DDoS-rünnak? [MakeUseOf selgitab]Mõiste DDoS vilistab minevikus alati, kui küberaktivism tõstab massiliselt oma pea üles. Sellised rünnakud muudavad rahvusvahelisi pealkirju mitmel põhjusel. Need DDoS-rünnakute kiire käivitamine on sageli vaieldav või väga ... Loe rohkem võttis päevade kaupa alla Playstation Network ja Xbox Live. #anonymouspocalypse avaldas umbes 13 000 parooli ja krediitkaardinumbrid Hoiate kaupluses, kus olete häkkinud? Siit saate teada, mida teha Loe rohkem . Kuid häkk, mille all Sony Pictures kannatas, näib olevat ajendatud nende komöödiast Intervjuu, on see, millest me räägime veel nädalaid.
Mis juhtus?
See algas 24. novembril. Sony Pictures sulges kogu nende võrgu pärast avastust, et grupp oli nende süsteemidele ohtu sattunud kutsudes end rahuvalvuriteks (#GOP) - töötajatel kästi mitte pääseda ettevõtte võrku ega nende e-posti aadressile postkastid. Samuti võeti üle Sony Picturesile kuuluvad Twitteri kontod, kuid Sony võttis need hiljem tagasi.
Sony pilti tervitas see teade:
Ehkki sõnumis öeldakse, et Sony Pictures peab “järgima”, ei olnud sellel hetkel mingeid nõudmisi esitatud - vaid hoiatus, et kõik Sony Pictures'i andmed on rikutud. Meediaallikatele saadetud e-kirjades väitis #GOP, et nad on omandanud absoluutselt monumentaalse hulga andmeid - peaaegu 100 terabaiti Selgitatud mälumahud: gigabaiti, terabaiti ja petabaite kontekstisOn lihtne näha, et 500 GB on rohkem kui 100 GB. Kuid kuidas erinevad suurused omavahel võrrelda? Mis on gigabaiti terabaitini? Kuhu petabüüt sobib? Teeme selle selgeks! Loe rohkem .
Vahetult pärast rünnaku avastamist hakkas #GOP faile vabastama. Avaldamata filmide koopiad Annie, Hr Turner, Raevja Ikka Alice hakkas pihta torrentid Piraatide lahe ajalugu: kas see naaseb?Maailma kõige vastupidavam BitTorrenti sait on suletud. Jälle. Kas see naaseb - ja kas see on isegi oluline? Loe rohkem . Juhtide vahel ilmusid e-kirjad, millest paljud sisaldasid tundetuid või lausa vaenulikke kommentaare filmistaarid ja muud avalikud kuulsused, sealhulgas Leonardo DiCaprio, Angelina Jolie, Adam Sandler ja Barack Obama.
Miks ma tean, et te ei kirjuta e-postiga midagi, mida te ei soovi edastada? Miks ma seda tean? Kes nõustab neid inimesi?
—Lisa Kudrow, intervjuu Huffington Post
Sony Pictures'i mainet võivad veelgi kahjustada e-kirjad, mis teevad selgeks, et mõnele naisstaarile makstakse vähem kui nende samade filmide meessoost kolleegid (nende rollide jaoks mainiti nii Jennifer Lawrence'i kui ka Amy Adamsit) sisse Ameerika sagin). David O. Russell, Ameerika sagin, kutsuti ka välja Amy Adamsi ja castingute suhtes vägivallatsemiseks.
Ja nimekiri jätkub. E-kirju lasti välja mitme päeva jooksul ja paljastati hulgaliselt meeleolukaid, rassistlikke, misogünistilisi ja muid kohutavaid e-kirju, mida ekstreemid saatsid ja saidid Sony Pictures'i. Samuti varastati isikut tuvastav teave, sealhulgas sotsiaalkindlustuse numbrid, aadressid, telefoninumbrid, palgateave ja muud üksikasjad.
Nõudmised
Mida siis #GOP tahtis? Miks nad läksid läbi vaevaga varastada peaaegu 100 terabaiti andmeid ja väljastada kümneid vastikuid e-kirju? Nad tegid meilis selgeks:
Näitame seda teile täpselt sel ajal ja Intervjuu näidatavates kohtades, sealhulgas ka esilinastusel, kui kibe saatus peaksid olema neile, kes terroris nalja otsivad. Varsti näevad kõik maailmad, mida kohutav film Sony Pictures Entertainment on teinud. Maailm on hirmu täis. Pidage meeles 11. septembrit 2001. Soovitame teil hoida end tollastest kohtadest eemal. (Kui teie maja asub läheduses, siis parem lahkuda.)
Seda, mis lähipäevadel ette tuleb, nimetab Sony Pictures Entertainment ahnus. Kogu maailm mõistab SONY hukka.
Intervjuu, Sony James Franco ja Seth Rogeni fronteeritud komöödia kahemehelisest meeskonnast, kes saadeti mõrvama Kim Jong-Unile, kägistasid tõenäoliselt alati mõne sulge. Kuid keegi ei oodanud sellist vastust.
Kaks päeva pärast 11. septembri meilisõnumi ilmumist nähti veel kahte: Sony eksilastele öeldi, et stuudio ei näe gruppi enam piinade ees, kui nad filmi ei avalda. Veel ühes avalikus e-kirjas väideti, et Sony Pictures on „piisavalt kannatanud“ ja seda Intervjuu võidakse vabastada, kui Kim Jong-uni surmastseen poleks olnud liiga õnnelik.
Kes on rünnaku taga?
Niipea, kui levib uudis, et häkkimine toimus, hakkasid inimesed spekuleerima, kes võiks rünnaku taga olla. See on ajaloo üks olulisemaid häkke ja selle teostamisel kulus ilmselgelt palju planeerimist ja osavust - nii et kes saaks selle ära tõmmata?
Esimene ja kõige ilmsem arvamine, mida enamik inimesi tegi, oli see, et rünnak oli Põhja-Korea taga. Intervjuu oleks riigile väga solvav, kui ta kujutaks Kim-dünastia liikme mõrva ning Pyongyang pole kunagi kriitikale hästi reageerinud. Eksperdid, sealhulgas föderaalse juurdlusbüroo eksperdid, väitsid ka, et rünnaku toimepanemiseks kasutatud koodi nimetatakse Destover sarnanes koodiga, mida Põhja-Korea oli varem kasutanud, ehkki see on kogu maailmas ringluses olnud üsna natuke aega.
FBI ja paljud teised osutasid kiiresti Pyongyangile sõrmega ja paljud inimesed uskusid neid. President Obama tegi seda ilmselgelt, kuna ta kritiseeris Sony toetamist ja lubas küberrünnaku eest kätte maksta. Kuid mitte kõik polnud veendunud.
Pyongyang eitas vastutust rünnaku eest, mis ei olnud iseloomulik nende räigele rahvusvahelisele käitumisele. Ja paljud eksperdid usuvad, et Põhja-Korea lihtsalt ei ole võimeline nii suureks rünnakuks - neil puudub nii infrastruktuur kui ka oskused. Marc Rogers esitas 10 head põhjust, miks see nii oli tõenäoliselt polnud see Põhja-Koreaja Bruce Schneier nõustub- ta esitab isegi keelelisi tõendeid selle kohta, et häkkerid võivad olla venelased. Avalik arvamus näib nüüd olevat selline, et rünnak tuli mujalt. Aga kus?
Hiljutine CNNi artikkel kirjeldas mitmeid võimalikke süüdlasi: Lizard Squad, küber-vandaalid, kes võttis alla Playstation Network ja Xbox Live Uue aasta pärast maha võetud Twitter esitas Bitcoini 2014. aastal kehvasti tulemusi [Tech News Digest]Samuti on PSN ja Xbox Live taas võrgus, Pinterest tutvustab reklaamitud nööpnõusid, kuidas Intervjuud voogesitada ning eelistab päris asjale šokolaadist iPhone'i. Loe rohkem üle jõulude; endine kõrge juurdepääsuga töötaja koodnimi “Lena”; teised endised töötajad, kes ei ole koondamiste pärast rahul; ja muud häkkimisrühmad. Kahjuks on uusim vastus küsimusele “Kes häkkis Sonyid?” on "Me ei tea."
Fallout
Arusaadavalt tühistasid mitmed suured kinoteatrite ketid oma saadete näitamise Intervjuu püüdes hoida oma kliente (ja nende mainet) turvalisena. Vahetult pärast avalikku teadet, et nad ei näita filmi, teatas Sony tühistas väljalaske Sony võtab intervjuu häkkerite terroriohu järel ja muust... [Tech News Digest]Ka BlackBerry Classic toob seksika tagasi, Netflix ei liigu kunagi võrguühenduseta, Yo saab piduliku, Vikipeedia muudatused 2014 ja kõigi aegade parimad Star Warsi jõulutuled. Loe rohkem kokku põhjustades a torm Twitteris Häkkerid vs. Kuulajad: kuidas Twitter reageeris Sonyle, kes valis intervjuu [imelik ja imeline veeb]Kui öelda, et Internet ei võtnud sõbralikult Sony pilte, siis Intervjuu tõmbas seda kergelt. Twitter oli võrdsetes osades pahane ja lõbustas kogu asja. Loe rohkem . Tühistamine maksaks Sony Picturesile umbes 90 miljonit dollarit saamata jäänud tulu filmist, vastavalt Mähe.
Paljud Hollywoodis polnud selle reaktsiooni üle nii rõõmsad. George Clooney saatis petitsiooni öelda Sonyle, et tööstus seisab nende taga ja toetaks neid võitluses # GOP-ga - kuid ei saanud ühte inimest allkirjastada. Stuudiumiga väljendasid oma meelepaha ka Judd Apatow, Michael Moore, Rob Lowe ja Mia Farrow. Isegi John McCain kaalus sisse.
Me ei pea terroristidega läbirääkimisi, kui nad ei tee komöödiafilmide osas ebamääraseid ja põhjendamatuid ähvardusi.
- jõulud Brandon (@UNTRESOR) 17. detsember 2014
Mitmes häkkerite lekitatud e-posti vestluses osalenud Amy Pascal avaldas vabanduse, öeldes, et need e-kirjad ei määratle, kes ta on. Amy Adams tühistas intervjuu, kuna küsitlejad nõudsid häkist rääkimist. Sony juhid teatasid ajakirjandusele, et kardavad e-kirju saata.
Paljud inimesed on kirjeldanud rünnakut küberterrorismina Ameerika pinnal, mis on põhjustanud USA poliitikute ja pooldajate teatava positsiooni. Obama lubadus kätte maksta võis juba täidetud - Põhja-Koreas on Internet täielikult suletud mitu korda alates häkkimisest ja Pyongyang on süüdistanud USA-d.
Sony on olnud teravalt kritiseeritud rünnaku järel, kus paljud Hollywoodi liikmed imestasid, kuidas film esmalt toodeti. On teada, et Põhja-Korea ei reageeri lahkelt oma juhtide jamadele ja film, mis sisaldab Kim Jong-uni mõrva, ei kavatsenud kunagi hästi minna. Ettevõte pole olnud eriti hea oma töötajate privaatsuse - ega ka kõige selle - kaitsmisel.
Intervjuu ja tulevik
Lõpuks otsustas Sony vabastada Intervjuu piiratud teatrites ja veebis jõulupühal. Vaatamata halbadele arvustustele on nad väljaandest teeninud hinnanguliselt 12–15 miljonit dollarit (ühe arvustuse kohaselt on film „täiesti ime”). Ilmselt on filmile kasuks tulnud see, et ta on jõulude ajal, mis on täidetud paljude küünilisust õhutavate küberrünnakutega, suurima uudisloo keskpunktis.
Nad ütlevad, et kogu ajakirjandus on hea ajakirjandus ja see on pannud enam kui mõne inimese spekuleerima, kas Sony Pictures pani kogu selle asja kallale, et nende filmile tähelepanu pöörata. Kindlasti ei tahaks ma, et ettevõte küberrünnaku võltsimiseks ajakirjandust saadaks, kuid see konkreetne rünnak tundub selle strateegia jaoks pisut. Meile tohutu hulga andmete, sealhulgas vähemalt nelja täisfilmi vabastamine näib olevat liiga suur meelitamine.
Nii et kus me nüüd oleme? Mis järgmisena juhtub? Kuna rünnaku tegeliku toimepanija otsingud jätkuvad, on meil veel vähe edasi minna. Kui USA on lubanud Põhja-Koreale kättemaksu tõestada (ja selle läbi viia), võib kogu suhe olla üsna piinlik. Eriti FBI jaoks, kes kinnitas enesekindlalt, et kogu asi oli Pyongyangi taga.
Kokkuvõttes on see olnud põnev ja murettekitav küberturvalisuse pühade aeg. Me ootame, et saaksite lisateavet rünnaku kohta, kes selle taga on ja milline on pikaajaline langus.
Mida arvate Sony häkkerist? Kas usute, et selle pani toime Põhja-Korea? Et see oli petmine? Või et me peame täieliku tõe veel välja selgitama? Kuidas see teid küberturvalisuse suhtes tundma paneb? Jagage oma mõtteid allpool!
Kujutise krediit: J.A. de Roo Wikimedia Commonsi kaudu.
Dann on sisestrateegia ja turunduskonsultant, kes aitab ettevõtetel nõudlust tekitada ja viib. Samuti ajaveeb ta veebiaadressil dannalbright.com strateegia- ja sisuturunduse kohta.
