Технологии
Вадим Елистратов

«Sony Pictures ждёт крах»

Хакерская атака на Sony Pictures: что украдено, кто может стоять за взломом и что ждёт киностудию в будущем

24 ноября группа хакеров под названием #GOP (Guardians of Peace) парализовала работу киностудии Sony Pictures, после чего начала планомерно «сливать» в сеть секретные документы, копии фильмов и личные данные её сотрудников. Спустя полторы недели СМИ не без оснований стали называть сложившуюся ситуацию «крупнейшим корпоративным взломом в истории».

TJ подвёл промежуточные итоги атаки, от которой одна из крупнейших кинокомпаний планеты не сможет оправиться ещё очень долго.

Пренеприятнейшее известие

Утром 24 ноября сотрудники киностудии Sony Pictures, одного из крупнейших в мире производителей и дистрибьюторов фильмов и телепрограмм, вместо привычных заставок и приветствий обнаружили на экранах своих компьютеров пугающую «открытку» с изображением красного скелета и надписью «хакнуто #GOP».

После того, как стало понятно, что речь идёт не о безобидном вирусе, а о полноценном взломе внутренней сети, работников попросили отключить свои компьютеры, а затем отправиться домой и продолжить заниматься текущими делами на личных устройствах.

В заглушке, которую хакеры использовали, явным образом говорилось о шантаже. Злоумышленники обещали начать публиковать данные Sony, если компания не выполнит некие условия. Их суть остаётся неизвестной даже спустя полторы недели после взлома: то ли Sony сама не понимает о чём речь, то ли требования касаются её коммерческих тайн.

По дальнейшим событиям можно судить только лишь о том, что Sony отказалась выполнять условия взломщиков: с 24 ноября в сети ежедневно начали появляться различные данные с компьютеров работников студии. Хакеры не остановились ни перед чем — даже самыми интимными подробностями.

Добыча хакеров

Взломщики, неоднократно выходившие на контакт с прессой после инцидента, заявили, что к ним в руки попало порядка 100 терабайт данных: на момент написания заметки в сети опубликовано около 40 гигабайт из них, однако и тех уже вполне достаточно, чтобы нанести компании и её персоналу непоправимый вред.

В «утечке» оказалось около 3500 номеров социального страхования и информация об окладе 6700 сотрудников Sony, включая директоров, а также домашние адреса, телефоны, почтовые ящики, причины пропуска работы, пароли от аккаунтов в социальных сетях, внутренние пароли, данные об инфраструктуре серверов, копии вышедших и не вышедших в прокат фильмов, сценарии, маркетинговые стратегии, личные документы — иными словами, все личные и рабочие данные, так или иначе попадавшие на компьютеры киностудии.

Кроме того, по информации ФБР, хакеры не ограничились кражей данных, но и использовали ПО для их полного уничтожения, однако о таких потерях Sony официально не заявляла.

Интересные находки

Как и в случае с утечками интимных фотографий знаменитостей, часть пользователей сети начала осуждать копошение в личных и корпоративных данных Sony, а другая часть сразу же самозабвенно углубилась в это занятие: всё-таки подноготная компании такого уровня открывается миру не каждый день.

Из утёкших документов выяснилось, что успешные архивные сериалы приносят студии огромные деньги даже спустя десятилетия после своего завершения. Например, «Сайнфилд», который наряду с «Друзьями» считается одним из лучших ситкомов всех времён, только на продаже прав на трансляцию местным каналам принесёт Sony в 2014 году более 18 миллионов долларов. А ведь шоу было закрыто больше шестнадцати лет назад.

В сети также оказалась и смета комедии «Интервью». По мнению многих СМИ, именно она может являться причиной атаки на Sony. Картина о двух журналистах, которых ЦРУ завербовало для убийства Ким Чен Ына, обошлась студии в 44 миллиона долларов. Исполнитель главной роли Сет Роген получил за роль 8,4 миллиона, а его друг Джеймс Франко — 6,5 миллиона (Mashable, впрочем, утверждает, что оба актёра получили равные гонорары по 6,5 миллиона). Особое внимание некоторых изданий привлёк включённый в расходы на картину счёт на 250 долларов с описанием про «столик с травой, колой, таблетками и трусиками».

Поскольку в базе данных Sony хранилась информация о работе студии с различными кадрами за последние несколько десятилетий, в интернет попали номера социального страхования Сильвестра Сталлоне, режиссёра и продюсера Джадда Апатоу, а также комедийной актрисы Ребел Уилсон.

Среди «утёкших» документов оказались и крайне пикантные, включая график кормления ребёнка грудью одной из сотрудниц. Также стало известно, что исполнительный вице-президент компании в 2012 году завела роман со своим подчинённым и под разными предлогами ездила с ним в командировки, отдыхая за деньги Sony. За это она получила лишь предупреждение об увольнении.

Помимо копий нескольких ещё не вышедших фильмов студии в сети оказался и сценарий пилота сериала Battle Creek. Внимание к проекту обусловлено именами его авторов: над текстом совместно работали шоураннер «Во все тяжкие» Винс Гиллиган и создатель «Доктора Хауса» Дэвид Шор. Драма уже получила заказ на 13 эпизодов и в следующем году выйдет на телеканале CBS.

Немалое количество вопросов вызвали и слайды для внутреннего пользовании компании: судя по ним, многие пользователи сети решили, что Sony относится к зрителям своих фильмов как к идиотам.

Подозреваемые

Практически сразу после инцидента СМИ предположили, что атаку на Sony организовали власти Северной Кореи. Эта версия сложилась из трёх составляющих: в коде одной из вредоносных программ, использованных хакерами, обнаружились следы корейского языка, ранее представители страны осуждали киностудию за фильм «Интервью», а, значит, у них был мотив, и, наконец, масштабные кибератаки для Северной Кореи — обычное дело.

То, что загвоздка здесь именно в «Интервью» подтверждает и тот факт, что информация о картине, включая бюджет и гонорары актёров, была специально вложена в одну из системных папок, попавших в «слив». Таким образом, хакеры сами косвенно подтвердили, что ведут информационную войну против комедии о покушении на корейского лидера.

С другой стороны, официальные представители Северной Кореи обвинений не признали, а поведение хакеров, напавших на Sony не соответствует повадкам корейской киберармии. Как отмечает Wired, специальные силы страны Ким Чен Ына не стали бы выставлять напоказ «пижонские» картинки с красными скелетами и называть себя «Стражами мира» (Guardians of Peace). Тем не менее сохранение интриги в интересах страны: не ударив пальца о палец, она может выглядеть агрессором, способным буквально выпотрошить целую киностудию за фильм-шутку про своего лидера.

Сами члены #GOP связались с прессой и заявили, что работали над атакой вместе с сотрудниками Sony, потребовали некоего «равенства» для них, а также заявили, что киностудия таким образом расплачивается за свои «криминальные» бизнес-практики. Более того, злоумышленники специально отправили часть украденных документов в издание Fusion, чей редактор на их основе написал статью о том, что из 17 сотрудников компании с зарплатой больше миллиона долларов есть только одна женщина. Отсюда появилась вторая версия: взлом могли устроить бывшие сотрудники студии, обиженные некими решениями руководства.

Sony напросилась

После грандиозного взлома сети PlayStation Network, принёсшего компании в 2011 году немалые убытки, выяснилось, что различные подразделения Sony безалаберно относятся к безопасности: до атаки хакеров данные её игроков хранились на серверах в незашифрованном виде.

Однако взлом Sony Pictures показал ещё большую халатность: сотрудники студии держали списки паролей в таблицах Excel, PDF и текстовых файлах. Речь идёт не только о ключах к аккаунтам соцсетей различных проектов Sony, но и о доступе к аналитическим сервисам, подписка на которые стоит десятки тысяч долларов в месяц. Стоит ли говорить, что корпоративная сеть Sony Pictures стала лёгкой добычей для взломщиков.

Промежуточные итоги

Как и в случае с утечкой интимных фотографий знаменитостей в начале сентября, хакеры не напали на Sony в одночасье, а проникали во внутреннюю сеть, скачивали личную и секретную информацию, заражали всё новые компьютеры в течение как минимум года.

Новости о взломе уже заставили многие голливудские студии, да и крупные компании других профилей, ввести усиленные меры безопасности и даже полностью пересмотреть их.

Делом Sony активно занимается ФБР, и виновных ещё предстоит установить. Во время написания этой заметки сотрудники студии получили новые угрозы на свои электронные адреса: на этот раз куда более страшные.

Я глава GOP, заставившей вас забеспокоиться. Стереть Sony Pictures с лица Земли — небольшая работа для нашей группы, являющейся международной организацией. То, что мы уже сделали, является лишь малой частью нашего плана. Вы ошибаетесь, если думаете, что кризис скоро закончится. Надежды оставят вас, и Sony Pictures ждёт крах. Ситуация зависит только от Sony Pictures. Sony Pictures продолжает цепляться за то, что не приносило никому добра с самого начала. Глупо ожидать, что Sony Pictures победит нас. Sony Pictures делает только бесполезные попытки. Сидящий рядом с вами может быть с нами заодно. Многие вещи за гранью вашего воображения произойдут в разных точках мира. Наши агенты будут действовать там, где это необходимо. Пожалуйста, отправьте своё имя на указанный ниже почтовый адрес, чтобы выразить протест против лжи компании. Если вы этого не сделаете, то не только вы, но и ваша семья окажется в опасности. Никто не сможет помешать нам, вы должны следовать нашим требованиям. Если вы хотите остановить нас, ваша компания должна вести себя мудро.

Из текста письма, разосланного сотрудникам Sony Pictures
The Fappening был только началом,
Вадим Елистратов,
TJ

#Статья #хакеры #Ким_Чен_Ын #Sony_Pictures #Сет_Роген #Джеймс_Франко #Винс_Гиллиган #GOP #взлом_Sony_Pictures