Reklame

Julen 2014 bliver bestemt husket som en frygtelig for cybersikkerhed. EN distribueret angreb på denial-of-service (DDoS) Hvad er et DDoS-angreb? [MakeUseOf Explains]Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der starter disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere tog ned Playstation Network og Xbox Live i flere dage. #anonymouspocalypse så frigivelsen af ​​nogle 13.000 adgangskoder og kreditkortnumre Opbevarer du butik på Bliv hacket? Her er hvad du skal gøre Læs mere . Men det hack, der lider af Sony Pictures, tilsyneladende motiveret af deres komedie Interviewet, er en, vi vil tale om i de kommende uger.

Hvad skete der?

Det startede den 24. november. Sony Pictures lukker hele netværket ned efter at have opdaget, at deres systemer var blevet kompromitteret af en gruppe kalder sig Guardians of Peace (#GOP) —medarbejderne blev bedt om ikke at få adgang til firmaets netværk eller deres e-mail indbakker. Twitter-konti, der tilhører Sony Pictures, blev også overtaget, men blev derefter gendannet tilbage af Sony.

instagram viewer

Sony Pictures blev mødt med denne meddelelse:

gop-hack

Mens meddelelsen siger, at Sony Pictures skal "adlyde", blev der ikke stillet nogen krav på dette tidspunkt - blot en advarsel om, at alle data på Sony Pictures var kompromitteret. I e-mails til mediekilder oplyste #GOP, at de havde erhvervet en absolut monumental mængde data - næsten 100 terabyte Hukommelsesstørrelser forklaret: Gigabyte, Terabyte og Petabyte i sammenhængDet er let at se, at 500 GB er mere end 100 GB. Men hvordan sammenlignes forskellige størrelser? Hvad er en gigabyte til en terabyte? Hvor passer en petabyte ind? Lad os rydde op! Læs mere .

Kort efter, at angrebet blev opdaget, begyndte #GOP at frigive filer. Kopier af de ikke-udgivne film Annie, Mr. Turner, Raseri, og Stadig Alice begyndte at slå torrents Piratbugtens historie: vil den vende tilbage?Verdens mest robuste BitTorrent-site er blevet lukket ned. Igen. Vil det vende tilbage - og betyder det endda noget? Læs mere . E-mails mellem ledere blev frigivet, hvoraf mange indeholdt ufølsomme eller ligefrem fjendtlige kommentarer om filmstjerner og andre offentlige berømtheder, herunder Leonardo DiCaprio, Angelina Jolie, Adam Sandler og Barack Obama.

Hvordan kommer jeg ved, at du ikke skriver noget, du ikke vil sende i en e-mail? Hvordan ved jeg det? Hvem rådgiver [disse] mennesker?

—Lisa Kudrow, interview med Huffington Post

Potentielt endnu mere ødelæggende for Sony Pictures 'omdømme er e-mails, der gør det klart, at nogle kvindelige stjerner betales mindre end deres mandlige kolleger til de samme film (både Jennifer Lawrence og Amy Adams blev nævnt for deres roller i American Hustle). David O. Russell, direktøren for American Hustle, blev også opfordret til at være voldelig mod Amy Adams og rollebesætningen.

Og listen fortsætter. E-mails blev frigivet i løbet af adskillige dage, og et antal middelløse, racistiske, misogynistiske og andre slags forfærdelige e-mails sendt og modtaget af execs på Sony Pictures blev afsløret. Personlige identificerende oplysninger, herunder personnummer, adresser, telefonnumre, lønoplysninger og flere detaljer, blev også stjålet.

Kravene

Så hvad ønskede #GOP? Hvorfor gennemgik de problemer med at stjæle næsten 100 terabyte med data og frigive snesevis af grimme e-mails? De gjorde det klart i en e-mail:

Vi vil tydeligt vise dig det lige på det tidspunkt og steder, hvor interviewet vises, inklusive premieren, hvor bitter skæbne de, der søger sjov i terror, skal være dømt til. Snart ser hele verden, hvad en forfærdelig film Sony Pictures Entertainment har lavet. Verden vil være fuld af frygt. Husk den 11. september 2001. Vi anbefaler dig at holde dig væk fra stederne på det tidspunkt. (Hvis dit hus ligger i nærheden, skal du hellere rejse.)

Uanset hvad der kommer i de kommende dage kaldes af grådigheden fra Sony Pictures Entertainment. Hele verden fordømmer SONY.

Interviewet, Sonys James Franco og Seth Rogen-frontede komedie om et to-mandshold sendt til at myrde Kim Jong-Un, var det sandsynligt, at det ville flæse et par fjer. Men ingen forventede et svar som dette.

To dage efter, at e-mailen "11. september" dukkede op, blev der set to yderligere: en til Sony-eksekutører, der sagde, at studiet ikke ville udsættes for yderligere pine fra gruppen, hvis de ikke frigav filmen. En anden offentlig e-mail oplyste, at Sony Pictures havde "lidt nok", og at Interviewet kunne frigives, hvis Kim Jong-uns dødsscene ikke var "for glad."

Hvem står bag angrebet?

Så snart nyheden brød om, at hacket havde fundet sted, begyndte folk at spekulere i, hvem der kunne stå bag angrebet. Det er et af de mest betydningsfulde hacks i historien, og det krævede naturligvis en hel del planlægning og dygtighed i udførelsen - så hvem kunne trække det af?

Den første - og mest åbenlyse - gæt, som de fleste gjorde, var, at Nordkorea stod bag angrebet. Interviewet ville være meget stødende for landet med dens skildring af mordet på et medlem af Kim-dynastiet, og Pyongyang har aldrig reageret godt på kritik. Eksperter, inklusive dem på Federal Bureau of Investigation, oplyste også, at den kode, der blev brugt til at udføre angrebet, kaldte Destover svarede til den kode, som Nordkorea havde brugt i fortiden, skønt den har været i omløb i hele verden et stykke tid.

kim-dynastiet-nord-korea

FBI og mange andre pegede hurtigt fingeren mod Pyongyang, og mange mennesker troede dem. Præsident Obama gjorde det tydeligvis, da han kritiserede Sony for at have bakket op og lovet vederlag for cyberangrebet. Men ikke alle var overbeviste.

Pyongyang nægtede ansvaret for angrebet, som ikke var karakteristisk for deres brastiske internationale opførsel. Og mange eksperter mener, at Nordkorea bare ikke er i stand til at angribe den størrelse - at de mangler både infrastrukturen og dygtigheden. Marc Rogers kom med 10 gode grunde til det var sandsynligvis ikke Nordkorea, og Bruce Schneier er enig- han præsenterer endda nogle sproglige beviser for, at hackerne kunne være russiske. Den offentlige mening synes nu at være, at angrebet kom fra andre steder. Men hvor?

En nylig CNN-artikel detaljerede en række mulige skyldige: Lizard Squad, cyber-vandalerne der tog Playstation Network og Xbox Live ned Twitter taget ned ved nytår, Bitcoin udførte dårligt i 2014 [Tech News Digest]PSN og Xbox Live er også tilbage online, Pinterest ruller promoverede pins ud, hvordan man streamer interviewet og foretrækker en chokolade-iPhone frem for den rigtige ting. Læs mere over jul; en tidligere medarbejderkode med navn "Lena"; andre tidligere ansatte er utilfredse med afskedigelse; og andre hackinggrupper. Desværre er det seneste svar på "Hvem hacket Sony?" er "Vi ved det ikke."

Faldet

Forståeligvis annullerede en række større biografkæder deres show of Interviewet i et forsøg på at holde deres lånere (og deres omdømme) i sikkerhed. Kort efter de offentlige meddelelser om, at de ikke ville vise filmen, Sony annullerede frigivelsen Sony trækker interviewet efter terrortrussel fra hackere og mere... [Tech News Digest]BlackBerry Classic bringer også sexet tilbage, Netflix går aldrig offline, Yo bliver festlig, Wikipedia redigerer 2014 og de bedste Star Wars julelys nogensinde. Læs mere alt sammen forårsager en storm på Twitter Hackere Vs. Haters: Sådan reagerede Twitter på Sony ved at trække interviewet [Weird & Wonderful Web]At sige, at Internettet ikke tog venligt til Sony Pictures, der trækker Interviewet, sætter det mildt. Twitter var lige dele irriteret og morede over det hele. Læs mere . Annulleringen ville koste Sony Pictures omkring 90 millioner dollars i tabt afkast på filmen, ifølge Indpakningen.

Mange i Hollywood var ikke så glade for denne reaktion. George Clooney udsendte en andragende at fortælle Sony, at branchen stod bag dem og ville støtte dem i at kæmpe imod # GOP - men kunne ikke få en eneste person til at underskrive det. Judd Apatow, Michael Moore, Rob Lowe og Mia Farrow gav også udtryk for deres utilfredshed med studiet. Selv John McCain vejede ind.

Vi forhandler ikke med terrorister, medmindre de fremsætter vage, ugrundede trusler om komediefilm.

- Christmas Brandon (@UNTRESOR) 17. december 2014

Amy Pascal, involveret i flere pinlige e-mail-samtaler lækket af hackerne, udsendte en offentlig undskyldning og sagde, at disse e-mails ikke definerer, hvem hun er. Amy Adams annullerede et interview, fordi interviewerne insisterede på at tale om hacket. Sony-ledere har fortalt pressen, at de er bange for at sende e-mails.

Mange mennesker har karakteriseret angrebet som en cyberterrorisme på amerikansk jord, hvilket har ført til en vis posturing af amerikanske politikere og fortalere. Obamas løfte om gengældelse er muligvis allerede blevet gennemført - Internettet er blevet lukket helt ned i Nordkorea flere gange siden hacket, og Pyongyang har bebrejdet USA.

Sony har været det stærkt kritiseret i kølvandet på angrebet, hvor mange medlemmer af Hollywood spekulerer på, hvordan filmen blev produceret i første omgang. Nordkorea er kendt for ikke at reagere venligt på jabs hos dens ledere, og en film, der inkluderer en skildring af mordet på Kim Jong-un, ville aldrig gå godt ned. Virksomheden har ikke været særlig god til at beskytte sine medarbejderes privatliv - eller meget af noget, for den sags skyld.

Interviewet og fremtiden

I sidste ende besluttede Sony at frigive Interviewet i begrænsede teatre og online 1. juledag. De har tjent anslagsvis 12-15 millioner dollars fra frigivelsen på trods af dystre anmeldelser (en anmeldelse siger, at filmen “suger helt”). Naturligvis har filmen draget fordel af at være i centrum af den største nyhedshistorie i en jul fyldt med en række cynisme-inducerende cyberangreb.

De siger, at al presse er god presse, og dette har ført til, at mere end et par mennesker spekulerer i, at det hele blev begået af Sony Pictures for at få lidt opmærksomhed for deres film. Jeg ville bestemt ikke sige det ud over et selskab at forfalske et cyberangreb for at få noget presse, men netop dette angreb virker som meget for den strategi. At frigive den enorme mængde data, som vi har set, inklusive mindst fire fulde film, ser ud til at være for meget til en hoax.

the-interview-film-plakat

Så hvor er vi nu? Hvad sker der nu? Når søgningen efter den rigtige gerningsmand af angrebet fortsætter, har vi lidt at fortsætte. Hvis USA har lovet (og gennemført) vederlag mod Nordkorea uden bevis, kunne hele affæren være ret pinlig. Især for FBI, der med tillid sagde, at Pyongyang stod bag det hele.

Alt i alt har det været en fascinerende og foruroligende feriesæson for cybersikkerhed. Vi ser frem til at finde ud af mere om angrebet, hvem der står bag det, og hvad det langsigtede fald vil være.

Hvad synes du om Sony-hacket? Tror du, at det blev begået af Nordkorea? At det var en hoax? Eller at vi endnu ikke har fundet ud af den fulde sandhed? Hvordan får det dig til at føle sig om cybersikkerhed? Del dine tanker nedenfor!

Billedkredit: J.A. de Roo via Wikimedia Commons.

Dann er en indholdsstrategi og marketingkonsulent, der hjælper virksomheder med at skabe efterspørgsel og kundeemner. Han blogger også om strategi og indholdsmarkedsføring på dannalbright.com.