Το hack της Sony: πώς συνέβη, ποιος είναι υπεύθυνος και τι μάθαμε

Besykje Ús Ynstrumint Foar It Eliminearjen Fan Problemen

Ένα στέλεχος της Sony περιέγραψε την Angelina Jolie ως α

Ένα στέλεχος της Sony περιέγραψε την Αντζελίνα Τζολί ως «ελάχιστα ταλαντούχο κακομαθημένο παιδί»

Oli Scarff/Getty Images

Τον περασμένο μήνα, χάκερ διείσδυσαν στο δίκτυο υπολογιστών της Sony Pictures Entertainment, ενός μεγάλου κινηματογραφικού στούντιο του Χόλιγουντ. Οι εισβολείς έκλεψαν έναν τεράστιο αριθμό εμπιστευτικών εγγράφων, τα οποία τώρα κατεβαίνουν (κυρίως από δημοσιογράφους) από δίκτυα κοινής χρήσης αρχείων. Έκτοτε, οι δημοσιογράφοι περιεργάζονται τα αρχεία αναζητώντας ενδιαφέρουσες αποκαλύψεις.

Οι χάκερ πιστεύεται ευρέως ότι υποστηρίζονται από την κυβέρνηση της Βόρειας Κορέας, η οποία είναι έξαλλη με τη Sony για την παραγωγή Η συνέντευξη , μια ταινία που απεικονίζει τη δολοφονία του ηγέτη της Βόρειας Κορέας Κιμ Γιονγκ Ουν. Την Τετάρτη, μια τρομοκρατική απειλή κατά των κινηματογράφων που προβάλλουν την ταινία προκάλεσε τη Sony να ακυρώσει την προγραμματισμένη κυκλοφορία της για την ημέρα των Χριστουγέννων.

Διαβάστε παρακάτω για να μάθετε πώς συνέβησαν τα hacks, ποιος μπορεί να είναι υπεύθυνος και τι μάθαμε ως αποτέλεσμα.

Τι απέγινε η Sony;

Όταν οι υπάλληλοι της Sony Pictures μπήκαν στο γραφείο τη Δευτέρα, 24 Νοεμβρίου, ανακάλυψαν ότι το εταιρικό τους δίκτυο είχε παραβιαστεί. Οι εισβολείς πήραν terabytes ιδιωτικών δεδομένων, διέγραψαν τα πρωτότυπα αντίγραφα από τους υπολογιστές της Sony και άφησαν μηνύματα απειλώντας να δημοσιοποιήσουν τις πληροφορίες εάν η Sony δεν συμμορφωθεί με τις απαιτήσεις των επιτιθέμενων. Κάποιος που ισχυρίζεται ότι είναι πρώην υπάλληλος της Sony δημοσίευσε αυτό το στιγμιότυπο οθόνης, το οποίο (φέρεται ότι) δείχνει το μήνυμα που εμφανίστηκε στις οθόνες των υπολογιστών των υπαλλήλων της Sony:

Το δίκτυο της Sony ήταν εκτός λειτουργίας για μέρες καθώς οι διαχειριστές προσπαθούσαν να επιδιορθώσουν τη ζημιά. Σύμφωνα με πληροφορίες, το προσωπικό αναγκάστηκε εργασία σε λευκούς πίνακες να κάνουν τη δουλειά τους.

Αλλά η μεγαλύτερη ζημιά ήταν από όλες τις εμπιστευτικές πληροφορίες που διέρρευσαν στο κοινό. Οι χάκερ δημοσίευσε πέντε ταινίες της Sony (τέσσερα ακυκλοφόρητα) σε δίκτυα κοινής χρήσης αρχείων. Και διέρρευσαν επίσης χιλιάδες εμπιστευτικά έγγραφα — από ιδιωτική αλληλογραφία μεταξύ των στελεχών της Sony μέχρι δεδομένα μισθών και απόδοσης για τους υπαλλήλους της Sony. Αυτά τα έγγραφα προστατεύονταν με κωδικό πρόσβασης και όποιος βρίσκεται πίσω από την εισβολή έδωσε τον κωδικό πρόσβασης μόνο στους δημοσιογράφους. Αλλά είναι πιθανό μόνο θέμα χρόνου να ξεσπάσουν στον κόσμο γενικά.

Καθώς οι δημοσιογράφοι έχουν ψάξει πάνω από την τεράστια κρύπτη των εγγράφων, έχουμε λάβει μια σταθερή ροή από μικρές σέσουλες για πιθανά έργα ταινιών (όπως ένα Crossover ταινίας Spider-Man ), συγκρούσεις μεταξύ στελεχών της Sony και διασημοτήτων του Χόλιγουντ (ένα στέλεχος ονομάζεται ηθοποιός Κέβιν Χαρτ μια «πόρνη»), και οι πρακτικές διαχείρισης της εταιρείας ( 16 από τα 17 υψηλότερα αμειβόμενα στελέχη της εταιρείας είναι άνδρες).

Κάποιοι έχουν κατηγορήσει τη Βόρεια Κορέα για τις επιθέσεις. Ήταν υπεύθυνοι;

Η Βόρεια Κορέα είναι έξαλλη με τη Sony για την παραγωγή μιας ταινίας που απεικονίζει τη δολοφονία του Βορειοκορεάτη ηγέτη Κιμ Γιονγκ Ουν. (PEDRO UGARTE/AFP/Getty Images)

Δεν γνωρίζουμε με βεβαιότητα, αλλά φαίνεται όλο και πιο πιθανό ότι η Βόρεια Κορέα ήταν πίσω από τις επιθέσεις. Την Τετάρτη, πολλοί οργανισμοί μέσων ενημέρωσης ανέφεραν ότι η κυβέρνηση των ΗΠΑ κατέληξε στο συμπέρασμα ότι το καθεστώς ήταν υπεύθυνο.

Και υπάρχουν κάποια άλλα έμμεσα στοιχεία που συνδέουν τις επιθέσεις με τους Βορειοκορεάτες. Η ιατροδικαστική ανάλυση διαπίστωσε ότι οι μέθοδοι που χρησιμοποιούνται κατά της Sony είναι παρόμοιες με αυτές που χρησιμοποιούνται στο α επίθεση του 2013 σε εταιρείες της Νότιας Κορέας πέρυσι. Ορισμένοι ειδικοί ασφαλείας υποψιάζονται ότι οι επιθέσεις πραγματοποιήθηκαν από Βορειοκορεάτες που δρούσαν από την Κίνα.

Το απομονωμένο έθνος ήταν έξαλλος με τη Sony γιατί το στούντιο ήταν έτοιμο να κυκλοφορήσει Η συνέντευξη , μια κωμωδία στην οποία ο Σεθ Ρόγκεν και ο Τζέιμς Φράνκο υποδύονται χαρακτήρες που επιχειρούν να δολοφονήσουν τον ηγέτη της Βόρειας Κορέας Κιμ Γιονγκ Ουν.

Ένα μήνυμα που ισχυριζόταν ότι προέρχεται από τους χάκερ απαιτούσε από τη Sony «να σταματήσει αμέσως την προβολή της ταινίας της τρομοκρατίας που μπορεί να σπάσει την περιφερειακή ειρήνη και να προκαλέσει τον πόλεμο». Οι χάκερ απείλησαν να εξαπολύσουν επιθέσεις τύπου 9/11 εναντίον αμερικανικών κινηματογραφικών αιθουσών που προέβαλαν την ταινία.

Και η τρομοκρατική απειλή έκανε τη Sony να εγκαταλείψει την ταινία;

Ναι το έκανε. Τα θέατρα έγιναν νευρικά σχετικά με την πιθανότητα οι επιτιθέμενοι - όποιοι κι αν ήταν - να ακολουθήσουν τις απειλές. Ή, ίσως, ότι ο φόβος της τρομοκρατίας θα κρατούσε τους κινηματογραφόφιλους μακριά από τις αίθουσες. Είτε έτσι είτε αλλιώς, ορισμένες αίθουσες ζήτησαν άδεια από τη Sony για να αποσύρουν την ταινία από τη σειρά τους.

Η Sony υποχώρησε την Τρίτη και πολλές αλυσίδες θεάτρων ανακοίνωσαν γρήγορα ότι δεν θα προβάλλονται πλέον Η συνέντευξη στις 25 Δεκεμβρίου. Στη συνέχεια, την Τετάρτη, η Sony ανακοίνωσε ότι ανέστειλε την κυκλοφορία της ταινίας εντελώς, επικαλούμενη την απόσυρση των κινηματογράφων για την απόφασή τους. Σε αυτό το σημείο, φαίνεται ότι η ταινία μπορεί να μην κυκλοφορήσει καθόλου.

Τι μάθαμε από τα έγγραφα της Sony που διέρρευσαν;

Μερικοί υπάλληλοι της Sony ήταν δυσαρεστημένοι που το στούντιο συνεχίζει να παράγει «τυπικές» ταινίες του Άνταμ Σάντλερ. (Michael Tran/FilmMagic)

Ως επί το πλείστον, μάθαμε ότι η διαχείριση μιας μεγάλης εταιρείας πολυμέσων είναι κάπως βαρετή. Πολλά από τα έγγραφα επικεντρώθηκαν σε καθημερινές επιχειρηματικές δραστηριότητες, όπως οι ατελείωτες προσπάθειες της εταιρείας να δημιουργήσει έσοδα από την τεράστια συλλογή παλιών ταινιών της, όπως η αξέχαστη ταινία του 2001 Σώζοντας τον Σίλβερμαν .

Μάθαμε ότι η Sony μερικές φορές πληρώνει υψηλούς άντρες περισσότερο από γυναίκες για κάτι που φαίνεται να είναι παρόμοια δουλειά. Απο 17 στελέχη της Sony πλήρωσε περισσότερα από ένα εκατομμύριο δολάρια, μόνο μία από αυτές - η συμπροεδρεύτρια της Sony Pictures, Amy Pascal - είναι γυναίκα. Η αλληλογραφία μέσω email υποδηλώνει επίσης ότι Τζένιφερ Λόρενς πληρώθηκε λιγότερο από τους άντρες συμπρωταγωνιστές της για τον ρόλο της American Hustle .

The Verge (ένας αδελφός ιστότοπος του Vox Media) ακάλυπτα έγγραφα αποκαλύπτοντας μια προσπάθεια από τα κινηματογραφικά στούντιο του Χόλιγουντ να αντιμετωπίσουν την ατζέντα των λόμπι της Google, μιας εταιρείας που η κινηματογραφική βιομηχανία αναφέρεται ως «Γολιάθ». Η Sony και οι ανταγωνιστές της είναι αναστατωμένοι που η Google δεν έχει κάνει αρκετά για να καταπολεμήσει το περιεχόμενο παραβίασης στα αποτελέσματα αναζήτησής της και ότι η εταιρεία άσκησε πίεση ενάντια σε προτάσεις όπως ο νόμος Stop Online Piracy Act του 2012 για να ενισχύσει την προστασία πνευματικών δικαιωμάτων.

Οι διαρροές έδωσαν επίσης σπάνια εικόνα για την κερδοφορία των ταινιών της Sony. Συνήθως, το ποσοστό απόδοσης στις υπερπαραγωγές του Χόλιγουντ αντιμετωπίζεται ως αυστηρά φυλαγμένο μυστικό. Αλλά το Hollywood Reporter έσκαψε στα έγγραφα της Sony και ανακάλυψε λεπτομέρειες για τις οποίες οι ταινίες του 2013 ολοκληρώθηκαν στο μαύρο αφού ληφθούν υπόψη όλες οι πηγές εσόδων.

Οι διαρροές παρήγαγαν επίσης πολύ άλεσμα για το κουτσομπολιό. Κάλεσε ένα στέλεχος Αντζελίνα Τζολί ένα «ελάχιστα ταλαντούχο κακομαθημένο παιδί». Ένας άλλος περιγραφόμενος ηθοποιός Κέβιν Χαρτ ως «πόρνη». Πολλοί υπάλληλοι της Sony έπληξε τις «φόρμουλες» ταινίες του Άνταμ Σάντλερ η εταιρεία έχει παράγει.

Ορισμένες από αυτές τις αποκαλύψεις είναι προφανώς ενοχλητικές για τα εμπλεκόμενα άτομα. Αλλά δεν φαίνεται να αποδεικνύουν πολλά για την εταιρεία στο σύνολό της. Προφανώς, μια απόρριψη εγγράφων από άλλο στούντιο θα αποκάλυπτε το ίδιο είδος εκτελεστικής συζήτησης για σκουπίδια και χαμηλού επιπέδου δυσαρέσκεια.

Είναι ηθικό για τους δημοσιογράφους να σκάβουν κλεμμένα έγγραφα της Sony και να αναφέρουν το περιεχόμενό τους;

Οι άνθρωποι διαφωνούν σε αυτό.

Η επίθεση στο δίκτυο της Sony ήταν ξεκάθαρα παράνομη και ανήθικη. Μερικοί άνθρωποι υποστηρίζουν ότι ανησυχούν ότι αναφέροντας το περιεχόμενο αυτών των εγγράφων, επωφελούνται - και ίσως ακόμη και βοηθούν - από τις προσπάθειες των χάκερ να φέρουν σε δύσκολη θέση τη Sony. Σε ένα άρθρο του Δεκεμβρίου στους New York Times, σεναριογράφος Aaron Sorkin αποδοκίμασε τα μέσα ενημέρωσης επειδή έκαναν τη βρώμικη δουλειά των χάκερ για αυτούς.

Ωστόσο, άλλοι σημειώνουν ότι όταν τα έγγραφα έχουν αναρτηθεί στο Διαδίκτυο, το τζίνι είναι έξω από το μπουκάλι. Οποιοσδήποτε ειδησεογραφικός οργανισμός αρνείται να αναφέρει το περιεχόμενό του μπορεί απλώς να καθυστερήσει το αναπόφευκτο.

Μόλις τα έγγραφα έχουν αναρτηθεί στο Διαδίκτυο, το τζίνι είναι έξω από το μπουκάλι

Επιπλέον, μεγάλο μέρος της δημοσιογραφίας περιλαμβάνει την αποκάλυψη μυστικών που ισχυροί άνθρωποι ή θεσμοί προσπάθησαν να κρατήσουν μυστικά. Συχνά αυτό συνεπάγεται την κοινοποίηση πληροφοριών από πηγές που δεν έχουν εξουσιοδότηση. Και ορισμένες από τις αποκαλύψεις της Sony - όπως αυτές που σχετίζονται με την αισιόδοξη αμοιβή των στελεχών της Sony ως προς το φύλο και τον πόλεμο του Χόλιγουντ με την Google - έχουν πραγματική αξία ειδήσεων.

Σε τελική ανάλυση, λοιπόν, το ερώτημα είναι λιγότερο σχετικά με το αν θα πρέπει να αναφέρετε τα έγγραφα παρά με το πόσα να αναφέρετε. Ορισμένες πληροφορίες - όπως, ας πούμε, οι αριθμοί κοινωνικής ασφάλισης των εργαζομένων της Sony - είναι σαφώς εκτός ορίων. Αλλά οι περισσότεροι ειδησεογραφικοί οργανισμοί έχουν καταλήξει στο συμπέρασμα ότι τουλάχιστον ορισμένες από τις αποκαλύψεις στη διαρροή της Sony είναι δίκαιο παιχνίδι για τους δημοσιογράφους.

Είναι νόμιμο για τους οργανισμούς μέσων ενημέρωσης να χρησιμοποιούν κλεμμένα έγγραφα στις αναφορές τους;

Σε μια έντονα διατυπωμένη επιστολή της 14ης Δεκεμβρίου, Η Sony ζήτησε ότι οι οργανισμοί μέσων ενημέρωσης σταματήσουν να αναφέρουν τα έγγραφα που διέρρευσαν και να διαγράψουν τυχόν αντίγραφα που έχουν στην κατοχή τους.

Αλλά νομικά, η Sony πιθανώς δεν μπορεί να αναγκάσει τους οργανισμούς μέσων ενημέρωσης να συμμορφωθούν με το αίτημά της. Σε ένα απόφαση του 2001 , το Ανώτατο Δικαστήριο έκρινε ότι ένας ραδιοφωνικός σταθμός δεν μπορεί να θεωρηθεί υπεύθυνος για τη μετάδοση του περιεχομένου ηχογραφήσεων αξιόλογων ειδήσεων — ακόμα κι αν οι ηχογραφήσεις έγιναν αρχικά κατά παράβαση των νόμων σχετικά με τις υποκλοπές. Η ίδια αρχή φαίνεται να ισχύει για τα έγγραφα που διέρρευσαν. Εφόσον ένας νέος οργανισμός δεν συμμετείχε στην ίδια την επίθεση της Sony, έχει το δικαίωμα της Πρώτης Τροποποίησης να αναφέρει πληροφορίες που είναι αξιόλογες για ειδήσεις που βρίσκει στα έγγραφα.

Έχει πρόβλημα ασφαλείας η Sony;

Εκατομμύρια παίκτες του PlayStation επηρεάστηκαν από την επίθεση στη Sony το 2011. (Philip Sowels/Future Publishing μέσω Getty Images)

Σημειωτέον, αυτό είναι όχι η πρώτη φορά Η Sony έχει γίνει στόχος χάκερ και μπορεί να μην είναι καν το πιο καταστροφικό περιστατικό.

Το 2011, το δίκτυο PlayStation της Sony ήταν επίθεση από χάκερ που έκλεψε προσωπικές πληροφορίες για εκατομμύρια παίκτες του PlayStation και κατέστρεψε το δίκτυο για εβδομάδες. Αυτή η επίθεση υποκινήθηκε από την οργή για την αγωγή της Sony κατά ενός Αμερικανού χάκερ που προσπάθησε να αναστρέψει τη μηχανική του PlayStation 3 για να επιτρέπεται στους χρήστες να παίζουν παιχνίδια τρίτων που δεν είναι εξουσιοδοτημένα από τη Sony.

Οι επικριτές υποστήριξαν ότι η Sony έχει υιοθετήσει χαλαρή προσέγγιση για την ασφάλεια στο διαδίκτυο. Τόνισαν, για παράδειγμα, ότι η εταιρεία απέλυσε δύο υπαλλήλους ασφαλείας λίγες εβδομάδες πριν από τις επιθέσεις του 2011.

Και ο ειδικός σε θέματα ασφάλειας Chester Wisniewski είπε στο Gizmodo ότι οι προσπάθειες των χάκερ το 2011 έγιναν ευκολότερες από την πλατυποδία απάντηση της Sony. Θα εκμεταλλεύονταν μια ευπάθεια σε ένα γραφείο της Sony και στη συνέχεια θα χρησιμοποιούσαν την ίδια επίθεση μέρες αργότερα σε άλλο μέρος του κόσμου. «Οι απατεώνες μπόρεσαν να επιτεθούν στο ίδιο πράγμα επειδή η Sony Pictures δεν έβγαινε και δεν το διόρθωνε», είπε ο Wisniewski.

Οι προσπάθειες των χάκερ το 2011 έγιναν ευκολότερες από την πλατυποδία απάντηση της Sony

Η επίθεση του περασμένου μήνα καθιστά σαφές ότι η Sony δεν έχει ακόμη κλειδώσει πλήρως το δίκτυό της. Ωστόσο, είναι δύσκολο να γνωρίζουμε εάν αυτό σημαίνει ότι η Sony έχει ιδιαίτερα χαλαρές πρακτικές ασφάλειας — ή αν τυχαίνει να είναι ο αγαπημένος στόχος των χάκερ. Η σκλήρυνση ενός εταιρικού δικτύου τόσο μεγάλου όσο της Sony είναι πραγματικά δύσκολη, και ακόμη και μια εταιρεία που λαμβάνει κάθε προφύλαξη μπορεί να εξακολουθεί να είναι ευάλωτη σε έναν αρκετά αποφασισμένο και ταλαντούχο εισβολέα.

Αυτή είναι η άποψη του Joseph Demarest , στέλεχος του Τμήματος Κυβερνοχώρου του FBI. Κατά την άποψή του «το επίπεδο πολυπλοκότητας» της επίθεσης του περασμένου μήνα ήταν «εξαιρετικά υψηλό». Πιστεύει ότι «το κακόβουλο λογισμικό που χρησιμοποιήθηκε θα είχε γλιστρήσει ή πιθανώς θα είχε ξεπεράσει το 90% των αμυντικών δικτύων που υπάρχουν σήμερα».

Ποια είναι τα διδάγματα από την επίθεση της Sony;

Πρώτα και κύρια, πολλές εταιρείες θα πρέπει να επενδύσουν περισσότερο στην ασφάλεια του δικτύου. Εταιρείες όπως η Sony τείνουν να υποεπενδύουν στο κλείδωμα των δικτύων τους επειδή φαίνεται σαν ένα περιττό κόστος μέχρι να συμβεί η καταστροφή. Η εκκαθάριση του χάους από αυτήν την τελευταία επίθεση θα κοστίσει στη Sony εκατομμύρια. Ας ελπίσουμε ότι αυτό θα εμπνεύσει άλλες μεγάλες εταιρείες να προσλάβουν επιπλέον ειδικούς σε θέματα ασφάλειας.

Δεύτερον, οι εταιρείες θα πρέπει να βεβαιωθούν ότι είναι καλά προετοιμασμένες για να ανταποκριθούν σε επιθέσεις. Για παράδειγμα, η δημιουργία τακτικών αντιγράφων ασφαλείας μπορεί να επιτρέψει σε μια εταιρεία να ανακτήσει σε περίπτωση που οι χάκερ διαγράψουν σημαντικά δεδομένα.

Τέλος, τα στελέχη επιχειρήσεων θα πρέπει να έχουν υπόψη τους ότι οι αποφάσεις τους ενδέχεται να εκτεθούν απροσδόκητα στο φως της δημοσιότητας. Εάν είστε ανώτερο στέλεχος σε μια μεγάλη εταιρεία, είναι καλή ιδέα να αποφύγετε να στέλνετε υπερβολικά ενοχλητικά μηνύματα ηλεκτρονικού ταχυδρομείου ή να έχετε ενοχλητικά ασύμμετρα μισθολογικά κλιμάκια.

Τι συμβαίνει μετά?

Το FBI συνεχίζει να ερευνά. Στο παρελθόν, οι δράστες μεγάλων επιθέσεων είχαν συχνά συλληφθεί.

Εν τω μεταξύ, οι δημοσιογράφοι θα συνεχίσουν να εξετάζουν τα έγγραφα που διέρρευσαν. Ένας τεράστιος όγκος δεδομένων έχει ήδη κυκλοφορήσει και πολλά από αυτά δεν έχουν αναλυθεί προσεκτικά. Μπορεί να υπάρξουν περισσότερα δεδομένα στο μέλλον. Δεν ξέρουμε αν υπάρχουν ακόμα μεγάλες σέλες κρυμμένες σε αυτή την τεράστια θημωνιά.

Εκσυγχρονίζω: Από τότε που δημοσιεύτηκε αυτό το άρθρο, έχω προσθέσει πληροφορίες σχετικά με το μήνυμα της «ταινίας της τρομοκρατίας», το άρθρο του Aaron Sorkin στους New York Times και την έκκληση της Sony προς τους δημοσιογράφους να διαγράψουν τα κλεμμένα αρχεία. Άλλαξα επίσης το άρθρο για να αντικατοπτρίζει αυξανόμενα στοιχεία ότι η Βόρεια Κορέα ήταν πίσω από τις επιθέσεις.