«Sony Pictures ждёт крах» Статьи редакции

Хакерская атака на Sony Pictures: что украдено, кто может стоять за взломом и что ждёт киностудию в будущем

24 ноября группа хакеров под названием #GOP (Guardians of Peace) парализовала работу киностудии Sony Pictures, после чего начала планомерно «сливать» в сеть секретные документы, копии фильмов и личные данные её сотрудников. Спустя полторы недели СМИ не без оснований стали называть сложившуюся ситуацию «крупнейшим корпоративным взломом в истории».

TJ подвёл промежуточные итоги атаки, от которой одна из крупнейших кинокомпаний планеты не сможет оправиться ещё очень долго.

Пренеприятнейшее известие

Утром 24 ноября сотрудники киностудии Sony Pictures, одного из крупнейших в мире производителей и дистрибьюторов фильмов и телепрограмм, вместо привычных заставок и приветствий обнаружили на экранах своих компьютеров пугающую «открытку» с изображением красного скелета и надписью «хакнуто #GOP».

После того, как стало понятно, что речь идёт не о безобидном вирусе, а о полноценном взломе внутренней сети, работников попросили отключить свои компьютеры, а затем отправиться домой и продолжить заниматься текущими делами на личных устройствах.

В заглушке, которую хакеры использовали, явным образом говорилось о шантаже. Злоумышленники обещали начать публиковать данные Sony, если компания не выполнит некие условия. Их суть остаётся неизвестной даже спустя полторы недели после взлома: то ли Sony сама не понимает о чём речь, то ли требования касаются её коммерческих тайн.

По дальнейшим событиям можно судить только лишь о том, что Sony отказалась выполнять условия взломщиков: с 24 ноября в сети ежедневно начали появляться различные данные с компьютеров работников студии. Хакеры не остановились ни перед чем — даже самыми интимными подробностями.

Добыча хакеров

Взломщики, неоднократно выходившие на контакт с прессой после инцидента, заявили, что к ним в руки попало порядка 100 терабайт данных: на момент написания заметки в сети опубликовано около 40 гигабайт из них, однако и тех уже вполне достаточно, чтобы нанести компании и её персоналу непоправимый вред.

В «утечке» оказалось около 3500 номеров социального страхования и информация об окладе 6700 сотрудников Sony, включая директоров, а также домашние адреса, телефоны, почтовые ящики, причины пропуска работы, пароли от аккаунтов в социальных сетях, внутренние пароли, данные об инфраструктуре серверов, копии вышедших и не вышедших в прокат фильмов, сценарии, маркетинговые стратегии, личные документы — иными словами, все личные и рабочие данные, так или иначе попадавшие на компьютеры киностудии.

Кроме того, по информации ФБР, хакеры не ограничились кражей данных, но и использовали ПО для их полного уничтожения, однако о таких потерях Sony официально не заявляла.

Интересные находки

Как и в случае с утечками интимных фотографий знаменитостей, часть пользователей сети начала осуждать копошение в личных и корпоративных данных Sony, а другая часть сразу же самозабвенно углубилась в это занятие: всё-таки подноготная компании такого уровня открывается миру не каждый день.

Из утёкших документов выяснилось, что успешные архивные сериалы приносят студии огромные деньги даже спустя десятилетия после своего завершения. Например, «Сайнфилд», который наряду с «Друзьями» считается одним из лучших ситкомов всех времён, только на продаже прав на трансляцию местным каналам принесёт Sony в 2014 году более 18 миллионов долларов. А ведь шоу было закрыто больше шестнадцати лет назад.

В сети также оказалась и смета комедии «Интервью». По мнению многих СМИ, именно она может являться причиной атаки на Sony. Картина о двух журналистах, которых ЦРУ завербовало для убийства Ким Чен Ына, обошлась студии в 44 миллиона долларов. Исполнитель главной роли Сет Роген получил за роль 8,4 миллиона, а его друг Джеймс Франко — 6,5 миллиона (Mashable, впрочем, утверждает, что оба актёра получили равные гонорары по 6,5 миллиона). Особое внимание некоторых изданий привлёк включённый в расходы на картину счёт на 250 долларов с описанием про «столик с травой, колой, таблетками и трусиками».

Поскольку в базе данных Sony хранилась информация о работе студии с различными кадрами за последние несколько десятилетий, в интернет попали номера социального страхования Сильвестра Сталлоне, режиссёра и продюсера Джадда Апатоу, а также комедийной актрисы Ребел Уилсон.

Среди «утёкших» документов оказались и крайне пикантные, включая график кормления ребёнка грудью одной из сотрудниц. Также стало известно, что исполнительный вице-президент компании в 2012 году завела роман со своим подчинённым и под разными предлогами ездила с ним в командировки, отдыхая за деньги Sony. За это она получила лишь предупреждение об увольнении.

Помимо копий нескольких ещё не вышедших фильмов студии в сети оказался и сценарий пилота сериала Battle Creek. Внимание к проекту обусловлено именами его авторов: над текстом совместно работали шоураннер «Во все тяжкие» Винс Гиллиган и создатель «Доктора Хауса» Дэвид Шор. Драма уже получила заказ на 13 эпизодов и в следующем году выйдет на телеканале CBS.

Немалое количество вопросов вызвали и слайды для внутреннего пользовании компании: судя по ним, многие пользователи сети решили, что Sony относится к зрителям своих фильмов как к идиотам.

Подозреваемые

Практически сразу после инцидента СМИ предположили, что атаку на Sony организовали власти Северной Кореи. Эта версия сложилась из трёх составляющих: в коде одной из вредоносных программ, использованных хакерами, обнаружились следы корейского языка, ранее представители страны осуждали киностудию за фильм «Интервью», а, значит, у них был мотив, и, наконец, масштабные кибератаки для Северной Кореи — обычное дело.

То, что загвоздка здесь именно в «Интервью» подтверждает и тот факт, что информация о картине, включая бюджет и гонорары актёров, была специально вложена в одну из системных папок, попавших в «слив». Таким образом, хакеры сами косвенно подтвердили, что ведут информационную войну против комедии о покушении на корейского лидера.

С другой стороны, официальные представители Северной Кореи обвинений не признали, а поведение хакеров, напавших на Sony не соответствует повадкам корейской киберармии. Как отмечает Wired, специальные силы страны Ким Чен Ына не стали бы выставлять напоказ «пижонские» картинки с красными скелетами и называть себя «Стражами мира» (Guardians of Peace). Тем не менее сохранение интриги в интересах страны: не ударив пальца о палец, она может выглядеть агрессором, способным буквально выпотрошить целую киностудию за фильм-шутку про своего лидера.

Сами члены #GOP связались с прессой и заявили, что работали над атакой вместе с сотрудниками Sony, потребовали некоего «равенства» для них, а также заявили, что киностудия таким образом расплачивается за свои «криминальные» бизнес-практики. Более того, злоумышленники специально отправили часть украденных документов в издание Fusion, чей редактор на их основе написал статью о том, что из 17 сотрудников компании с зарплатой больше миллиона долларов есть только одна женщина. Отсюда появилась вторая версия: взлом могли устроить бывшие сотрудники студии, обиженные некими решениями руководства.

Sony напросилась

После грандиозного взлома сети PlayStation Network, принёсшего компании в 2011 году немалые убытки, выяснилось, что различные подразделения Sony безалаберно относятся к безопасности: до атаки хакеров данные её игроков хранились на серверах в незашифрованном виде.

Однако взлом Sony Pictures показал ещё большую халатность: сотрудники студии держали списки паролей в таблицах Excel, PDF и текстовых файлах. Речь идёт не только о ключах к аккаунтам соцсетей различных проектов Sony, но и о доступе к аналитическим сервисам, подписка на которые стоит десятки тысяч долларов в месяц. Стоит ли говорить, что корпоративная сеть Sony Pictures стала лёгкой добычей для взломщиков.

Промежуточные итоги

Как и в случае с утечкой интимных фотографий знаменитостей в начале сентября, хакеры не напали на Sony в одночасье, а проникали во внутреннюю сеть, скачивали личную и секретную информацию, заражали всё новые компьютеры в течение как минимум года.

Новости о взломе уже заставили многие голливудские студии, да и крупные компании других профилей, ввести усиленные меры безопасности и даже полностью пересмотреть их.

Делом Sony активно занимается ФБР, и виновных ещё предстоит установить. Во время написания этой заметки сотрудники студии получили новые угрозы на свои электронные адреса: на этот раз куда более страшные.

Я глава GOP, заставившей вас забеспокоиться. Стереть Sony Pictures с лица Земли — небольшая работа для нашей группы, являющейся международной организацией. То, что мы уже сделали, является лишь малой частью нашего плана. Вы ошибаетесь, если думаете, что кризис скоро закончится. Надежды оставят вас, и Sony Pictures ждёт крах. Ситуация зависит только от Sony Pictures. Sony Pictures продолжает цепляться за то, что не приносило никому добра с самого начала. Глупо ожидать, что Sony Pictures победит нас. Sony Pictures делает только бесполезные попытки. Сидящий рядом с вами может быть с нами заодно. Многие вещи за гранью вашего воображения произойдут в разных точках мира. Наши агенты будут действовать там, где это необходимо. Пожалуйста, отправьте своё имя на указанный ниже почтовый адрес, чтобы выразить протест против лжи компании. Если вы этого не сделаете, то не только вы, но и ваша семья окажется в опасности. Никто не сможет помешать нам, вы должны следовать нашим требованиям. Если вы хотите остановить нас, ваша компания должна вести себя мудро.

Из текста письма, разосланного сотрудникам Sony Pictures
The Fappening был только началом,
Вадим Елистратов,
TJ
0
65 комментариев
Популярные
По порядку
Написать комментарий...
Государственный инструмент

Первый канал бы кто так выпотрошил

Ответить
39
Развернуть ветку
Государственный инструмент

у них и так все говно наружу

Ответить
17
Развернуть ветку
Государственный инструмент

У 1 канала как-то раз на FTP ЦП валялось.

Ответить
13
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
17
Развернуть ветку
Государственный инструмент

а что если это большая пиар кампания фильма Интервью?

Ответить
13
Развернуть ветку
Государственный инструмент

Гамбит? Думал про это. Судя по трейлеру, фильм не лучше "Апокалипсиса по-голливудски", с тем же набором туалетных шуток и тупости. То есть он заведомо не рекордсмен по сборам. А значит сливать реальную инфу ради пиара средней комедии нет смысла. Получается, если это вирусная рекламная компания, то весь "слив" старательно подготовлен Рекламщиками Сони. Отсюда и трешовые презентации, и столы с травой и трусами.

Ответить
1
Развернуть ветку
Государственный инструмент

сарказм, нее, не слышали

Ответить
0
Развернуть ветку
Государственный инструмент

Пффф, а почему нет? Куча прецедентов с вирусными роликами и всякими историями для рекламы фильмов.

Ответить
1
Развернуть ветку
Государственный инструмент

счёт на 250 долларов с описанием про «столик с травой, колой, таблетками и трусиками».

Так дёшево? Закажу парочку. И вообще то в оригинале “a table of weed, coke, pills and panties,” , то есть столики совсем и не с колой ЕВПОЧЯ.

Ответить
12
Развернуть ветку
Государственный инструмент

с пепси-кокой!

Ответить
2
Развернуть ветку
Государственный инструмент

Найди лишнее из четырех

Ответить
0
Развернуть ветку
Государственный инструмент

СЮРПРИЗ, КОМПАНИЯ СЧИТАЕТ ЛЮДЕЙ ИДИОТАМИ! ШОК, СКАНДАЛ

Ответить
10
Развернуть ветку
Государственный инструмент

"То, что мы уже сделали, является лишь малой частью нашего плана. "
"Многие вещи за гранью вашего воображения произойдут в разных точках мира."
"Наши агенты..."

Неужели масонский заговор?

Ответить
9
Развернуть ветку
Государственный инструмент

» Пожалуйста, отправьте своё имя на указанный ниже почтовый адрес,
По моему это сами Сони так предателей в своих рядах выявляют.)

Ответить
10
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
6
Развернуть ветку
Государственный инструмент

Скорее всего саму SONY, ибо тонны исков могут просыпаться на них как от работников, так и от партнеров/конкурентов.

Ответить
1
Развернуть ветку
Государственный инструмент
Ответить
0
Развернуть ветку
Государственный инструмент

Именно после чтения вот такого мне становится абсолютно нихуя не жаль сони, ибо это долбаебизм.

Ответить
0
Развернуть ветку
Государственный инструмент
Ответить
5
Развернуть ветку
Государственный инструмент

Пожалуй, это самые кошмарные слайды со времён АНБ-шных от Сноудена.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Государственный инструмент

В такие моменты понимаешь, как должно быть воспринимают россию на западе — какой-то пидр возомнил себя богом и безнаказанно портит жизнь всем вокруг.

Ответить
5
Развернуть ветку
Государственный инструмент

однобоко.

как насчет восприятия запада в мире?

Ответить
2
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
5
Развернуть ветку
Государственный инструмент

Здравствуйте, Аркадий.

Ответить
6
Развернуть ветку
Государственный инструмент

запад и есть мир.

Ответить
2
Развернуть ветку
Государственный инструмент

Константин, под "миром" вы какие страны понимаете? Перечислите, пожалуйста.

Ответить
–1
Развернуть ветку
Государственный инструмент

GOPnik Inc.

Ответить
4
Развернуть ветку
Государственный инструмент

Зря они походу уволили того парня-кодера...

Ответить
4
Развернуть ветку
Государственный инструмент

Геохота?

Ответить
1
Развернуть ветку
Государственный инструмент

а разве Геохот не в ФБ работал? Сони его вообще засудили знатно, вроде бы, не?

Ответить
1
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
3
Развернуть ветку
Государственный инструмент

например, Ким Чен Ын.

Ответить
0
Развернуть ветку
Государственный инструмент
Ответить
10
Развернуть ветку
Государственный инструмент

Человечество наконец входит в киберпанк эпоху.

Ответить
3
Развернуть ветку
Государственный инструмент

упрекать компанию в дискриминации
пользуясь ворованными данными

Ответить
3
Развернуть ветку
Государственный инструмент

Ну это уже чисто потроллить.
17 заработали миллион. Среди них одна женщина и 0 хакеров.

Ответить
1
Развернуть ветку
Государственный инструмент

А мне вот интересно, нету-ли там в документах упоминаний о статусе продолжения "Девушки с татуировкой дракона"? Всё ещё надеюсь и верю в продолжение любимого фильма.

Ответить
2
Развернуть ветку
Государственный инструмент

Ага, а ещё сами материалы 2, 3 и даже 4 фильмов.

Ответить
1
Развернуть ветку
Государственный инструмент

пацаны, ваш TJ шлет GET запросы postData каждую секунду, сделайте уже ченить, время загрузки некоторых страниц под 3-4 секунды.

Ответить
1
Развернуть ветку
Государственный инструмент

На времени загрузки страниц это не сказывается, ровно как и на нагрузке на браузер.

Ответить
1
Развернуть ветку
Государственный инструмент

я TJ смотрю через "свой дизайн", и комменты "парсю" туда же, но иногда из-за этих постоянных "get" происходят неописуемые чудеса)

Ответить
–1
Развернуть ветку
Государственный инструмент

вот такой "простой" дизайн для удобства читать любимый tj сделал :)

Ответить
4
Развернуть ветку
Государственный инструмент

Не стоит палить куки на скриншотах :)

Ответить
1
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Государственный инструмент

поделитесь десигном)

Ответить
1
Развернуть ветку
Государственный инструмент

два одинаковых прилепил случайно

Ответить
–1
Развернуть ветку
Государственный инструмент

кол-во просмотров обновляется постоянно. один из запросов именно для этого.

Ответить
2
Развернуть ветку
Государственный инструмент

Ну так сделайте push из бэкенда. Что это за 18 век

Ответить
2
Развернуть ветку
Государственный инструмент

Он и есть, просто не через сокеты, а через longpolling.

Ответить
4
Развернуть ветку
Государственный инструмент

А комментарии не могут автоматически подгружать...

Ответить
0
Развернуть ветку
Государственный инструмент

ССЗБ

Ответить
1
Развернуть ветку
Государственный инструмент

:(

Ответить
1
Развернуть ветку
Государственный инструмент

Как исход - будут дико востребованы толковые специалисты в области IT-безопасности.

Ответить
1
Развернуть ветку
Государственный инструмент

Не зря я поступил в этом году на кафедру информ. безопасности

Ответить
2
Развернуть ветку
Государственный инструмент

Через 5 лет вас скорее будут ждать в рядах GOP, чем в рядах Sony)

Ответить
12
Развернуть ветку
Государственный инструмент

Что толку, ваш пожилой препод все равно дискеты с лабами сначала будет святой водой кропить.

Ответить
7
Развернуть ветку
Государственный инструмент

Странно, что в подозреваемых не числятся конкуренты Sony Pictures.

Ответить
1
Развернуть ветку
Государственный инструмент

Михалков, Бондарчук?

Ответить
8
Развернуть ветку
Государственный инструмент

конкурентам это тоже не сверхвыгодно. Скандал ударит по всей индустрии.

Ответить
0
Развернуть ветку
Государственный инструмент

График кормления грудью на рабочем компьютере?
Боевые отряды кибер-феминисток? no shit.

Ответить
1
Развернуть ветку
Государственный инструмент

Жалко конечно сони, продукты все таки у нее не плохие. А слайды могут быть фэйками, а то маразмом попахивает

Ответить
1
Развернуть ветку
Государственный инструмент

2014 - год сливов

Ответить
1
Развернуть ветку
Государственный инструмент

Эх, Михалков и Бондарчук, а так же Централ Партнершип, как же вам повезло.

Ответить
1
Развернуть ветку
Государственный инструмент

Я просто подожду, пока ФБР сообщит о поимке этой "секретной" и "страшной" группы хакеров. Как было с Силк Роад и с другими. И случится с этими.
И да, для Сони в целом нет ничего разрушающего. Это коммерческая компания, а не политик. Для политика может быть разрушительно, хотя опыт показывает, что они умеют обернуть все в выгоду. А уж коммерция тем более справится.

Ответить
1
Развернуть ветку
Государственный инструмент

Нет, а вообще действительно настало будущее. Такой ущерб репутации и таки не выходя из дома.

Ответить
0
Развернуть ветку
Читать все 65 комментариев
null