Рубрика развивается при поддержке
Advertisement

«Sony Pictures ждёт крах» Статьи редакции

Хакерская атака на Sony Pictures: что украдено, кто может стоять за взломом и что ждёт киностудию в будущем

24 ноября группа хакеров под названием #GOP (Guardians of Peace) парализовала работу киностудии Sony Pictures, после чего начала планомерно «сливать» в сеть секретные документы, копии фильмов и личные данные её сотрудников. Спустя полторы недели СМИ не без оснований стали называть сложившуюся ситуацию «крупнейшим корпоративным взломом в истории».

TJ подвёл промежуточные итоги атаки, от которой одна из крупнейших кинокомпаний планеты не сможет оправиться ещё очень долго.

Пренеприятнейшее известие

Утром 24 ноября сотрудники киностудии Sony Pictures, одного из крупнейших в мире производителей и дистрибьюторов фильмов и телепрограмм, вместо привычных заставок и приветствий обнаружили на экранах своих компьютеров пугающую «открытку» с изображением красного скелета и надписью «хакнуто #GOP».

После того, как стало понятно, что речь идёт не о безобидном вирусе, а о полноценном взломе внутренней сети, работников попросили отключить свои компьютеры, а затем отправиться домой и продолжить заниматься текущими делами на личных устройствах.

В заглушке, которую хакеры использовали, явным образом говорилось о шантаже. Злоумышленники обещали начать публиковать данные Sony, если компания не выполнит некие условия. Их суть остаётся неизвестной даже спустя полторы недели после взлома: то ли Sony сама не понимает о чём речь, то ли требования касаются её коммерческих тайн.

По дальнейшим событиям можно судить только лишь о том, что Sony отказалась выполнять условия взломщиков: с 24 ноября в сети ежедневно начали появляться различные данные с компьютеров работников студии. Хакеры не остановились ни перед чем — даже самыми интимными подробностями.

Добыча хакеров

Взломщики, неоднократно выходившие на контакт с прессой после инцидента, заявили, что к ним в руки попало порядка 100 терабайт данных: на момент написания заметки в сети опубликовано около 40 гигабайт из них, однако и тех уже вполне достаточно, чтобы нанести компании и её персоналу непоправимый вред.

В «утечке» оказалось около 3500 номеров социального страхования и информация об окладе 6700 сотрудников Sony, включая директоров, а также домашние адреса, телефоны, почтовые ящики, причины пропуска работы, пароли от аккаунтов в социальных сетях, внутренние пароли, данные об инфраструктуре серверов, копии вышедших и не вышедших в прокат фильмов, сценарии, маркетинговые стратегии, личные документы — иными словами, все личные и рабочие данные, так или иначе попадавшие на компьютеры киностудии.

Кроме того, по информации ФБР, хакеры не ограничились кражей данных, но и использовали ПО для их полного уничтожения, однако о таких потерях Sony официально не заявляла.

Интересные находки

Как и в случае с утечками интимных фотографий знаменитостей, часть пользователей сети начала осуждать копошение в личных и корпоративных данных Sony, а другая часть сразу же самозабвенно углубилась в это занятие: всё-таки подноготная компании такого уровня открывается миру не каждый день.

Из утёкших документов выяснилось, что успешные архивные сериалы приносят студии огромные деньги даже спустя десятилетия после своего завершения. Например, «Сайнфилд», который наряду с «Друзьями» считается одним из лучших ситкомов всех времён, только на продаже прав на трансляцию местным каналам принесёт Sony в 2014 году более 18 миллионов долларов. А ведь шоу было закрыто больше шестнадцати лет назад.

В сети также оказалась и смета комедии «Интервью». По мнению многих СМИ, именно она может являться причиной атаки на Sony. Картина о двух журналистах, которых ЦРУ завербовало для убийства Ким Чен Ына, обошлась студии в 44 миллиона долларов. Исполнитель главной роли Сет Роген получил за роль 8,4 миллиона, а его друг Джеймс Франко — 6,5 миллиона (Mashable, впрочем, утверждает, что оба актёра получили равные гонорары по 6,5 миллиона). Особое внимание некоторых изданий привлёк включённый в расходы на картину счёт на 250 долларов с описанием про «столик с травой, колой, таблетками и трусиками».

Поскольку в базе данных Sony хранилась информация о работе студии с различными кадрами за последние несколько десятилетий, в интернет попали номера социального страхования Сильвестра Сталлоне, режиссёра и продюсера Джадда Апатоу, а также комедийной актрисы Ребел Уилсон.

Среди «утёкших» документов оказались и крайне пикантные, включая график кормления ребёнка грудью одной из сотрудниц. Также стало известно, что исполнительный вице-президент компании в 2012 году завела роман со своим подчинённым и под разными предлогами ездила с ним в командировки, отдыхая за деньги Sony. За это она получила лишь предупреждение об увольнении.

Помимо копий нескольких ещё не вышедших фильмов студии в сети оказался и сценарий пилота сериала Battle Creek. Внимание к проекту обусловлено именами его авторов: над текстом совместно работали шоураннер «Во все тяжкие» Винс Гиллиган и создатель «Доктора Хауса» Дэвид Шор. Драма уже получила заказ на 13 эпизодов и в следующем году выйдет на телеканале CBS.

Немалое количество вопросов вызвали и слайды для внутреннего пользовании компании: судя по ним, многие пользователи сети решили, что Sony относится к зрителям своих фильмов как к идиотам.

Подозреваемые

Практически сразу после инцидента СМИ предположили, что атаку на Sony организовали власти Северной Кореи. Эта версия сложилась из трёх составляющих: в коде одной из вредоносных программ, использованных хакерами, обнаружились следы корейского языка, ранее представители страны осуждали киностудию за фильм «Интервью», а, значит, у них был мотив, и, наконец, масштабные кибератаки для Северной Кореи — обычное дело.

То, что загвоздка здесь именно в «Интервью» подтверждает и тот факт, что информация о картине, включая бюджет и гонорары актёров, была специально вложена в одну из системных папок, попавших в «слив». Таким образом, хакеры сами косвенно подтвердили, что ведут информационную войну против комедии о покушении на корейского лидера.

С другой стороны, официальные представители Северной Кореи обвинений не признали, а поведение хакеров, напавших на Sony не соответствует повадкам корейской киберармии. Как отмечает Wired, специальные силы страны Ким Чен Ына не стали бы выставлять напоказ «пижонские» картинки с красными скелетами и называть себя «Стражами мира» (Guardians of Peace). Тем не менее сохранение интриги в интересах страны: не ударив пальца о палец, она может выглядеть агрессором, способным буквально выпотрошить целую киностудию за фильм-шутку про своего лидера.

Сами члены #GOP связались с прессой и заявили, что работали над атакой вместе с сотрудниками Sony, потребовали некоего «равенства» для них, а также заявили, что киностудия таким образом расплачивается за свои «криминальные» бизнес-практики. Более того, злоумышленники специально отправили часть украденных документов в издание Fusion, чей редактор на их основе написал статью о том, что из 17 сотрудников компании с зарплатой больше миллиона долларов есть только одна женщина. Отсюда появилась вторая версия: взлом могли устроить бывшие сотрудники студии, обиженные некими решениями руководства.

Sony напросилась

После грандиозного взлома сети PlayStation Network, принёсшего компании в 2011 году немалые убытки, выяснилось, что различные подразделения Sony безалаберно относятся к безопасности: до атаки хакеров данные её игроков хранились на серверах в незашифрованном виде.

Однако взлом Sony Pictures показал ещё большую халатность: сотрудники студии держали списки паролей в таблицах Excel, PDF и текстовых файлах. Речь идёт не только о ключах к аккаунтам соцсетей различных проектов Sony, но и о доступе к аналитическим сервисам, подписка на которые стоит десятки тысяч долларов в месяц. Стоит ли говорить, что корпоративная сеть Sony Pictures стала лёгкой добычей для взломщиков.

Промежуточные итоги

Как и в случае с утечкой интимных фотографий знаменитостей в начале сентября, хакеры не напали на Sony в одночасье, а проникали во внутреннюю сеть, скачивали личную и секретную информацию, заражали всё новые компьютеры в течение как минимум года.

Новости о взломе уже заставили многие голливудские студии, да и крупные компании других профилей, ввести усиленные меры безопасности и даже полностью пересмотреть их.

Делом Sony активно занимается ФБР, и виновных ещё предстоит установить. Во время написания этой заметки сотрудники студии получили новые угрозы на свои электронные адреса: на этот раз куда более страшные.

Я глава GOP, заставившей вас забеспокоиться. Стереть Sony Pictures с лица Земли — небольшая работа для нашей группы, являющейся международной организацией. То, что мы уже сделали, является лишь малой частью нашего плана. Вы ошибаетесь, если думаете, что кризис скоро закончится. Надежды оставят вас, и Sony Pictures ждёт крах. Ситуация зависит только от Sony Pictures. Sony Pictures продолжает цепляться за то, что не приносило никому добра с самого начала. Глупо ожидать, что Sony Pictures победит нас. Sony Pictures делает только бесполезные попытки. Сидящий рядом с вами может быть с нами заодно. Многие вещи за гранью вашего воображения произойдут в разных точках мира. Наши агенты будут действовать там, где это необходимо. Пожалуйста, отправьте своё имя на указанный ниже почтовый адрес, чтобы выразить протест против лжи компании. Если вы этого не сделаете, то не только вы, но и ваша семья окажется в опасности. Никто не сможет помешать нам, вы должны следовать нашим требованиям. Если вы хотите остановить нас, ваша компания должна вести себя мудро.

Из текста письма, разосланного сотрудникам Sony Pictures
The Fappening был только началом,
Вадим Елистратов,
TJ
0
65 комментариев
Популярные
По порядку
Написать комментарий...
Террористический месяц

Первый канал бы кто так выпотрошил

39
Террористический месяц

у них и так все говно наружу

17
Террористический месяц

У 1 канала как-то раз на FTP ЦП валялось.

13
Террористический месяц

Комментарий удален по просьбе пользователя

17
Террористический месяц

а что если это большая пиар кампания фильма Интервью?

13
Террористический месяц

Гамбит? Думал про это. Судя по трейлеру, фильм не лучше "Апокалипсиса по-голливудски", с тем же набором туалетных шуток и тупости. То есть он заведомо не рекордсмен по сборам. А значит сливать реальную инфу ради пиара средней комедии нет смысла. Получается, если это вирусная рекламная компания, то весь "слив" старательно подготовлен Рекламщиками Сони. Отсюда и трешовые презентации, и столы с травой и трусами.

1
Террористический месяц

сарказм, нее, не слышали

0
Террористический месяц

Пффф, а почему нет? Куча прецедентов с вирусными роликами и всякими историями для рекламы фильмов.

1
Террористический месяц

счёт на 250 долларов с описанием про «столик с травой, колой, таблетками и трусиками».

Так дёшево? Закажу парочку. И вообще то в оригинале “a table of weed, coke, pills and panties,” , то есть столики совсем и не с колой ЕВПОЧЯ.

12
Террористический месяц

с пепси-кокой!

2
Террористический месяц

Найди лишнее из четырех

0
Террористический месяц

СЮРПРИЗ, КОМПАНИЯ СЧИТАЕТ ЛЮДЕЙ ИДИОТАМИ! ШОК, СКАНДАЛ

10
Террористический месяц

"То, что мы уже сделали, является лишь малой частью нашего плана. "
"Многие вещи за гранью вашего воображения произойдут в разных точках мира."
"Наши агенты..."

Неужели масонский заговор?

9
Террористический месяц

» Пожалуйста, отправьте своё имя на указанный ниже почтовый адрес,
По моему это сами Сони так предателей в своих рядах выявляют.)

10
Террористический месяц

Комментарий удален по просьбе пользователя

6
Террористический месяц

Скорее всего саму SONY, ибо тонны исков могут просыпаться на них как от работников, так и от партнеров/конкурентов.

1
Террористический месяц
0
Террористический месяц

Именно после чтения вот такого мне становится абсолютно нихуя не жаль сони, ибо это долбаебизм.

0
Террористический месяц
5
Террористический месяц

Пожалуй, это самые кошмарные слайды со времён АНБ-шных от Сноудена.

0

Комментарий удален

Террористический месяц

В такие моменты понимаешь, как должно быть воспринимают россию на западе — какой-то пидр возомнил себя богом и безнаказанно портит жизнь всем вокруг.

5
Террористический месяц

однобоко.

как насчет восприятия запада в мире?

2
Террористический месяц

Комментарий удален по просьбе пользователя

5
Террористический месяц

Здравствуйте, Аркадий.

6
Террористический месяц

запад и есть мир.

2
Террористический месяц

Константин, под "миром" вы какие страны понимаете? Перечислите, пожалуйста.

–1
Террористический месяц

GOPnik Inc.

4
Террористический месяц

Зря они походу уволили того парня-кодера...

4
Террористический месяц

Геохота?

1
Террористический месяц

а разве Геохот не в ФБ работал? Сони его вообще засудили знатно, вроде бы, не?

1
Террористический месяц

Комментарий удален по просьбе пользователя

3
Террористический месяц

например, Ким Чен Ын.

0
Террористический месяц
10
Террористический месяц

Человечество наконец входит в киберпанк эпоху.

3
Террористический месяц

упрекать компанию в дискриминации

пользуясь ворованными данными

3
Террористический месяц

Ну это уже чисто потроллить.
17 заработали миллион. Среди них одна женщина и 0 хакеров.

1
Террористический месяц

А мне вот интересно, нету-ли там в документах упоминаний о статусе продолжения "Девушки с татуировкой дракона"? Всё ещё надеюсь и верю в продолжение любимого фильма.

2
Террористический месяц

Ага, а ещё сами материалы 2, 3 и даже 4 фильмов.

1
Террористический месяц

пацаны, ваш TJ шлет GET запросы postData каждую секунду, сделайте уже ченить, время загрузки некоторых страниц под 3-4 секунды.

1
Террористический месяц

На времени загрузки страниц это не сказывается, ровно как и на нагрузке на браузер.

1
Террористический месяц

я TJ смотрю через "свой дизайн", и комменты "парсю" туда же, но иногда из-за этих постоянных "get" происходят неописуемые чудеса)

–1
Террористический месяц

вот такой "простой" дизайн для удобства читать любимый tj сделал :)

4
Террористический месяц

Не стоит палить куки на скриншотах :)

1
Террористический месяц

Комментарий удален по просьбе пользователя

0
Террористический месяц

поделитесь десигном)

1
Террористический месяц

два одинаковых прилепил случайно

–1
Террористический месяц

кол-во просмотров обновляется постоянно. один из запросов именно для этого.

2
Террористический месяц

Ну так сделайте push из бэкенда. Что это за 18 век

2
Террористический месяц

Он и есть, просто не через сокеты, а через longpolling.

4
Террористический месяц

А комментарии не могут автоматически подгружать...

0
Террористический месяц

ССЗБ

1
Террористический месяц

:(

1
Террористический месяц

Как исход - будут дико востребованы толковые специалисты в области IT-безопасности.

1
Террористический месяц

Не зря я поступил в этом году на кафедру информ. безопасности

2
Террористический месяц

Через 5 лет вас скорее будут ждать в рядах GOP, чем в рядах Sony)

12
Террористический месяц

Что толку, ваш пожилой препод все равно дискеты с лабами сначала будет святой водой кропить.

7
Террористический месяц

Странно, что в подозреваемых не числятся конкуренты Sony Pictures.

1
Террористический месяц

Михалков, Бондарчук?

8
Террористический месяц

конкурентам это тоже не сверхвыгодно. Скандал ударит по всей индустрии.

0
Террористический месяц

График кормления грудью на рабочем компьютере?
Боевые отряды кибер-феминисток? no shit.

1
Террористический месяц

Жалко конечно сони, продукты все таки у нее не плохие. А слайды могут быть фэйками, а то маразмом попахивает

1
Террористический месяц

2014 - год сливов

1
Террористический месяц

Эх, Михалков и Бондарчук, а так же Централ Партнершип, как же вам повезло.

1
Террористический месяц

Я просто подожду, пока ФБР сообщит о поимке этой "секретной" и "страшной" группы хакеров. Как было с Силк Роад и с другими. И случится с этими.
И да, для Сони в целом нет ничего разрушающего. Это коммерческая компания, а не политик. Для политика может быть разрушительно, хотя опыт показывает, что они умеют обернуть все в выгоду. А уж коммерция тем более справится.

1
Террористический месяц

Нет, а вообще действительно настало будущее. Такой ущерб репутации и таки не выходя из дома.

0
Читать все 65 комментариев
null