Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Взлом Sony Pictures с северокорейским акцентом

Хакеры шантажируют студию, требуя отменить прокат комедии про покушение на Ким Чен Ына

Оригинал этого материала
© ИА "Росбалт", 09.12.2014, Хакеры, атаковавшие Sony, требуют не выпускать в прокат фильм про Ким Чен Ына, Кадр из видео: Sony Pictures

Compromat.Ru
Рэндалл Парк в роли Ким Чен Ына в фильме "Интервью"
Группа хакеров, взявшая на себя ответственность за атаку на Sony Pictures, потребовала у компании не выпускать в прокат комедию "Интервью" о северокорейском лидере Ким Чен Ыне.

В заявлении группы, называющей себя "Хранители мира" (Guardians of Peace, или GOP), говорится, что они уже предъявляли это требование руководству Sony, но реакции на него не последовало, передает BBC.

"Выполните наше требование, если хотите спастись от нас. И немедленно прекратите показывать этот террористический фильм, который может нарушить мир в регионе и привести к войне!" — говорится в заявлении, написанном на ломаном английском.

Руководство КНДР отрицает, что северокорейские специалисты причастны к кибератаке, в результате которой в Интернет попали еще не выпущенные в прокат фильмы производства Sony. При этом Пхеньян называет фильм "Интервью" оскорбительным для высшего руководства страны. [...]

***
Оригинал этого материала
© TJournal, 08.12.2014

Северная Корея: Атака на Sony Pictures — "правое дело"

Вадим Елистратов

[...] 7 декабря представитель Государственного комитета обороны КНДР дал комментарий Центральному телеграфному агентству Кореи, в котором заявил, что Северная Корея ничего не знает о сложившейся ситуации, но по-прежнему недовольна картиной «Интервью» о покушении на Ким Чен Ына.

«Но о чём мы точно знаем, так это о том, что Sony Pictures собиралась выпустить фильм с подстрекательством к террористическому акту и открытой попыткой навредить достоинству высшего руководства КНДР, воспользовавшись враждебной политикой администрации США в отношении КНДР.»
Представитель Госкомитета обороны КНДР

Тем не менее Северная Корея считает, что кара в отношении Sony Pictures может быть заслуженной.

«Взлом Sony Pictures может быть праведным деянием сторонников и сочувствующих КНДР в ответ на её призыв.»
Представитель Госкомитета обороны КНДР

[...] 7 декабря также стало известно, что атака производилась из пятизвёздочного отеля в Таиланде. [...]

["НГ", 04.12.2014, "Пхеньян мог украсть комедию о Ким Чен Ыне": Подозреваемых несколько, среди них КНДР. Во-первых, некоторые компоненты ПО составлены на корейском языке. Во-вторых, кинокомпания Columbia Pictures, являющаяся подразделением Sony Pictures Entertainment, 25 декабря выпускает в США и Канаде в прокат фильм «Interview», комедию об операции ЦРУ с целью уничтожения руководителя Северной Кореи Ким Чен Ына. Еще в июне Пхеньян направил в связи с картиной письмо генсеку ООН Пан Ги Муну, назвав ее «военным актом» и «самым неприкрытым пособничеством терроризму» и пообещав «решительный и беспощадный» ответ. Фильм в отличие от других премьерных картин не был выложен в Интернет, и это наводит на мысль о том, что корейцы могли с помощью китайских хакеров попытаться помешать его выпуску. В-третьих, описание, представленное ФБР, совпадает с описанием вирусов, с помощью которых ранее осуществлялись кибератаки против банков и телеканалов Южной Кореи, относимые на счет КНДР.
На вопрос о том, причастен ли Пхеньян к кибератаке, представитель Северной Кореи ответил: «Враждебные силы все приписывают КНДР. Я посоветовал бы вам просто подождать». По оценке Guardian, Пхеньян доволен тем, что смог попасть в список подозреваемых. Но указывающих на него факторов так много, что разгадка кажется экспертам слишком легкой. — Врезка К.ру]

***

Хакеры "сливают" корпоративные секреты и пароли, личные данные сотрудников киностудии и актеров

Оригинал этого материала
© TJournal, 06.12.2014, Иллюстрации: via TJournal

"Sony Pictures ждёт крах"

Вадим Елистратов

24 ноября группа хакеров под названием #GOP (Guardians of Peace) парализовала работу киностудии Sony Pictures, после чего начала планомерно «сливать» в сеть секретные документы, копии фильмов и личные данные её сотрудников. Спустя полторы недели СМИ не без оснований стали называть сложившуюся ситуацию «крупнейшим корпоративным взломом в истории».

TJ подвёл промежуточные итоги атаки, от которой одна из крупнейших кинокомпаний планеты не сможет оправиться ещё очень долго.

Пренеприятнейшее известие

Утром 24 ноября сотрудники киностудии Sony Pictures, одного из крупнейших в мире производителей и дистрибьюторов фильмов и телепрограмм, вместо привычных заставок и приветствий обнаружили на экранах своих компьютеров пугающую «открытку» с изображением красного скелета и надписью «хакнуто #GOP».

Compromat.Ru

После того, как стало понятно, что речь идёт не о безобидном вирусе, а о полноценном взломе внутренней сети, работников попросили отключить свои компьютеры, а затем отправиться домой и продолжить заниматься текущими делами на личных устройствах.

В заглушке, которую хакеры использовали, явным образом говорилось о шантаже. Злоумышленники обещали начать публиковать данные Sony, если компания не выполнит некие условия. Их суть остаётся неизвестной даже спустя полторы недели после взлома: то ли Sony сама не понимает о чём речь, то ли требования касаются её коммерческих тайн.

По дальнейшим событиям можно судить только лишь о том, что Sony отказалась выполнять условия взломщиков: с 24 ноября в сети ежедневно начали появляться различные данные с компьютеров работников студии. Хакеры не остановились ни перед чем — даже самыми интимными подробностями.

Добыча хакеров

Взломщики, неоднократно выходившие на контакт с прессой после инцидента, заявили, что к ним в руки попало порядка 100 терабайт данных: на момент написания заметки в сети опубликовано около 40 гигабайт из них, однако и тех уже вполне достаточно, чтобы нанести компании и её персоналу непоправимый вред.

В «утечке» оказалось около 3500 номеров социального страхования и информация об окладе 6700 сотрудников Sony, включая директоров, а также домашние адреса, телефоны, почтовые ящики, причины пропуска работы, пароли от аккаунтов в социальных сетях, внутренние пароли, данные об инфраструктуре серверов, копии вышедших и не вышедших в прокат фильмов, сценарии, маркетинговые стратегии, личные документы — иными словами, все личные и рабочие данные, так или иначе попадавшие на компьютеры киностудии.

Кроме того, по информации ФБР, хакеры не ограничились кражей данных, но и использовали ПО для их полного уничтожения, однако о таких потерях Sony официально не заявляла.

Интересные находки

Как и в случае с утечками интимных фотографий знаменитостей, часть пользователей сети начала осуждать копошение в личных и корпоративных данных Sony, а другая часть сразу же самозабвенно углубилась в это занятие: всё-таки подноготная компании такого уровня открывается миру не каждый день.

Из утёкших документов выяснилось, что успешные архивные сериалы приносят студии огромные деньги даже спустя десятилетия после своего завершения. Например, «Сайнфилд», который наряду с «Друзьями» считается одним из лучших ситкомов всех времён, только на продаже прав на трансляцию местным каналам принесёт Sony в 2014 году более 18 миллионов долларов. А ведь шоу было закрыто больше шестнадцати лет назад.

В сети также оказалась и смета комедии «Интервью». По мнению многих СМИ, именно она может являться причиной атаки на Sony. Картина о двух журналистах, которых ЦРУ завербовало для убийства Ким Чен Ына, обошлась студии в 44 миллиона долларов. Исполнитель главной роли Сет Роген получил за роль 8,4 миллиона, а его друг Джеймс Франко — 6,5 миллиона (Mashable, впрочем, утверждает, что оба актёра получили равные гонорары по 6,5 миллиона). Особое внимание некоторых изданий привлёк включённый в расходы на картину счёт на 250 долларов с описанием про «столик с травой, колой, таблетками и трусиками».

Поскольку в базе данных Sony хранилась информация о работе студии с различными кадрами за последние несколько десятилетий, в интернет попали номера социального страхования Сильвестра Сталлоне, режиссёра и продюсера Джадда Апатоу, а также комедийной актрисы Ребел Уилсон.

Среди «утёкших» документов оказались и крайне пикантные, включая график кормления ребёнка грудью одной из сотрудниц. Также стало известно, что исполнительный вице-президент компании в 2012 году завела роман со своим подчинённым и под разными предлогами ездила с ним в командировки, отдыхая за деньги Sony. За это она получила лишь предупреждение об увольнении.

Помимо копий нескольких ещё не вышедших фильмов студии в сети оказался и сценарий пилота сериала Battle Creek. Внимание к проекту обусловлено именами его авторов: над текстом совместно работали шоураннер «Во все тяжкие» Винс Гиллиган и создатель «Доктора Хауса» Дэвид Шор. Драма уже получила заказ на 13 эпизодов и в следующем году выйдет на телеканале CBS.

Немалое количество вопросов вызвали и слайды для внутреннего пользовании компании: судя по ним, многие пользователи сети решили, что Sony относится к зрителям своих фильмов как к идиотам.

Подозреваемые

Практически сразу после инцидента СМИ предположили, что атаку на Sony организовали власти Северной Кореи. Эта версия сложилась из трёх составляющих: в коде одной из вредоносных программ, использованных хакерами, обнаружились следы корейского языка, ранее представители страны осуждали киностудию за фильм «Интервью», а, значит, у них был мотив, и, наконец, масштабные кибератаки для Северной Кореи — обычное дело.

То, что загвоздка здесь именно в «Интервью» подтверждает и тот факт, что информация о картине, включая бюджет и гонорары актёров, была специально вложена в одну из системных папок, попавших в «слив». Таким образом, хакеры сами косвенно подтвердили, что ведут информационную войну против комедии о покушении на корейского лидера.

С другой стороны, официальные представители Северной Кореи обвинений не признали, а поведение хакеров, напавших на Sony не соответствует повадкам корейской киберармии. Как отмечает Wired, специальные силы страны Ким Чен Ына не стали бы выставлять напоказ «пижонские» картинки с красными скелетами и называть себя «Стражами мира» (Guardians of Peace). Тем не менее сохранение интриги в интересах страны: не ударив пальца о палец, она может выглядеть агрессором, способным буквально выпотрошить целую киностудию за фильм-шутку про своего лидера.

Сами члены #GOP связались с прессой и заявили, что работали над атакой вместе с сотрудниками Sony, потребовали некоего «равенства» для них, а также заявили, что киностудия таким образом расплачивается за свои «криминальные» бизнес-практики. Более того, злоумышленники специально отправили часть украденных документов в издание Fusion, чей редактор на их основе написал статью о том, что из 17 сотрудников компании с зарплатой больше миллиона долларов есть только одна женщина. Отсюда появилась вторая версия: взлом могли устроить бывшие сотрудники студии, обиженные некими решениями руководства.

Sony напросилась

После грандиозного взлома сети PlayStation Network, принёсшего компании в 2011 году немалые убытки, выяснилось, что различные подразделения Sony безалаберно относятся к безопасности: до атаки хакеров данные её игроков хранились на серверах в незашифрованном виде.

Однако взлом Sony Pictures показал ещё большую халатность: сотрудники студии держали списки паролей в таблицах Excel, PDF и текстовых файлах. Речь идёт не только о ключах к аккаунтам соцсетей различных проектов Sony, но и о доступе к аналитическим сервисам, подписка на которые стоит десятки тысяч долларов в месяц. Стоит ли говорить, что корпоративная сеть Sony Pictures стала лёгкой добычей для взломщиков.

Промежуточные итоги

Как и в случае с утечкой интимных фотографий знаменитостей в начале сентября, хакеры не напали на Sony в одночасье, а проникали во внутреннюю сеть, скачивали личную и секретную информацию, заражали всё новые компьютеры в течение как минимум года. Новости о взломе уже заставили многие голливудские студии, да и крупные компании других профилей, ввести усиленные меры безопасности и даже полностью пересмотреть их.

Делом Sony активно занимается ФБР, и виновных ещё предстоит установить. Во время написания этой заметки сотрудники студии получили новые угрозы на свои электронные адреса: на этот раз куда более страшные.

Я глава GOP, заставившей вас забеспокоиться. Стереть Sony Pictures с лица Земли — небольшая работа для нашей группы, являющейся международной организацией. То, что мы уже сделали, является лишь малой частью нашего плана. Вы ошибаетесь, если думаете, что кризис скоро закончится. Надежды оставят вас, и Sony Pictures ждёт крах. Ситуация зависит только от Sony Pictures. Sony Pictures продолжает цепляться за то, что не приносило никому добра с самого начала. Глупо ожидать, что Sony Pictures победит нас. Sony Pictures делает только бесполезные попытки. Сидящий рядом с вами может быть с нами заодно. Многие вещи за гранью вашего воображения произойдут в разных точках мира. Наши агенты будут действовать там, где это необходимо. Пожалуйста, отправьте своё имя на указанный ниже почтовый адрес, чтобы выразить протест против лжи компании. Если вы этого не сделаете, то не только вы, но и ваша семья окажется в опасности. Никто не сможет помешать нам, вы должны следовать нашим требованиям. Если вы хотите остановить нас, ваша компания должна вести себя мудро.
Из текста письма, разосланного сотрудникам Sony Pictures


[TJournal, 09.12.2014, "Хакеры потребовали от Sony снять с проката фильм и опубликовали очередной "слив": Тем временем порталу Mashable удалось обнаружить среди попавших в сеть документов Sony письмо от взломщиков, направленное к руководителям киностудии ещё 21 ноября, за три дня до атаки. В нём злоумышленники на ломанном английском потребовали возместить некий «ущерб». Письмо обнаружилось среди документов из почтового ящика сопредседателя Sony Pictures Эми Паскаль: она так и не открыла его.

Compromat.Ru

Как отмечает Mashable, послания хакеров в последние дни противоречат друг другу: в одних они требуют снять с проката потакающий терроризму фильм, а в других — решить некие финансовые вопросы и обеспечить «равенство» среди сотрудников студии. Попытка откреститься от угроз также может говорить, что письма в адрес Sony посылает несколько отдельно стоящих групп.
Тем временем в новой утечке, опубликованной взломщиками, СМИ обнаружили список кодовых имён, которые берут себе актёры во время разработки проектов на Sony Pictures. Например, Джуд Лоу использует псевдоним Mr. Perry, Роб Шнайдер — Nazzo Good, Дэниел Крэйг — Olwen Williams (искажённое имя его деда), Клайв Оуэен — Robert Fenton (придуманное имя и фамилия жены), Джессика Альба — Cash Money, Тоби Магуайр — Neil Deep, а Том Хэнкс — Harry Lauder (шотландский комедиант) и Johny Madrid (отсылка к вестерну шестидесятых). — Врезка К.ру]

Другие материалы раздела:
Sony хакнули за Ким Чен Ына
Хакеры сломили Sony
Секреты Sony в базе WikiLeaks

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru