Annonse

Julen 2014 blir sikkert husket som en forferdelig for cybersikkerhet. EN distribuert denial-of-service (DDoS) angrep Hva er et DDoS-angrep? [MakeUseOf Explains]Begrepet DDoS plystrer forbi når cyber-aktivisme stiger hodet masse. Denne typen angrep gir internasjonale overskrifter på grunn av flere årsaker. Problemene som starter de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer tok ned Playstation Network og Xbox Live i flere dager. #anonymouspocalypse så utgivelsen av 13.000 passord og kredittkortnummer Oppbevarer du butikk for å bli hacket? Her er hva du skal gjøre Les mer . Men hacket led av Sony Pictures, tilsynelatende motivert av komedien deres Intervjuet, er en som vi skal snakke om i flere uker fremover.

Hva skjedde?

Det startet 24. november. Sony Pictures stenger av hele nettverket etter å ha oppdaget at systemene deres hadde blitt kompromittert av en gruppe kaller seg Guardians of Peace (#GOP) - ansatte ble bedt om å ikke få tilgang til firmaets nettverk eller e-postadressen deres innbokser. Twitter-kontoer som tilhørte Sony Pictures ble også overtatt, men ble deretter gjenfanget av Sony.

instagram viewer

Sony Pictures ble møtt med denne meldingen:

GOP-hack

Mens meldingen sier at Sony Pictures må "adlyde", ble det ikke stilt noen krav på dette tidspunktet - bare en advarsel om at alle dataene på Sony Pictures var blitt kompromittert. I e-poster til mediekilder uttalte #GOP at de hadde skaffet seg en absolutt monumental datamengde - nesten 100 terabyte Forklarte minnestørrelser: Gigabyte, Terabyte og Petabyte i sammenhengDet er lett å se at 500 GB er mer enn 100 GB. Men hvordan sammenligner forskjellige størrelser? Hva er en gigabyte til en terabyte? Hvor passer en petabyte inn? La oss rydde opp! Les mer .

Rett etter at angrepet ble oppdaget, begynte #GOP å frigjøre filer. Kopier av filmer som ikke er utgitt Annie, Mr. Turner, Raseri, og Fortsatt Alice begynte å slå torrents The Pirate Bay's History: Will It Return?Verdens mest spenstige BitTorrent-side er lagt ned. En gang til. Kommer det tilbake - og har det noen rolle? Les mer . Det ble gitt ut e-postmeldinger mellom ledere, hvorav mange inneholdt ufølsomme eller direkte fiendtlige kommentarer om filmstjerner og andre offentlige kjendiser, inkludert Leonardo DiCaprio, Angelina Jolie, Adam Sandler og Barack Obama.

Hvordan vet jeg at du ikke skriver noe du ikke vil kringkaste i en e-post? Hvordan vet jeg det? Hvem råder [disse] menneskene?

—Lisa Kudrow, intervju med Huffington Post

E-postmeldinger som potensielt enda mer skadelig for Sony Pictures 'omdømme, er e-poster som gjør det klart at noen kvinnelige stjerner blir betalt mindre enn deres mannlige kolleger for de samme filmene (både Jennifer Lawrence og Amy Adams ble nevnt for sine roller i American Hustle). David O. Russell, direktøren for American Hustle, ble også kalt for å være voldelig mot Amy Adams og rollebesetningen.

Og listen fortsetter. E-post ble gitt ut i løpet av flere dager, og en rekke ubehagelige, rasistiske, misogynistiske og andre slags forferdelige e-poster som ble sendt og mottatt av execs på Sony Pictures, ble avslørt. Personlig identifiserende informasjon, inkludert personnummer, adresser, telefonnumre, lønnsinformasjon og flere detaljer, ble også stjålet.

Kravene

Så hva ønsket #GOP? Hvorfor gikk de gjennom bryet med å stjele nesten 100 terabyte med data og gi ut dusinvis av ekle e-poster? De gjorde det klart i en e-post:

Vi vil tydelig vise det til deg på det tidspunktet og hvor intervjuet skal vises, inkludert premieren, hvor bitter skjebne de som søker moro i terror skal være dømt til. Snart vil hele verden se hva en forferdelig film Sony Pictures Entertainment har laget. Verden vil være full av frykt. Husk 11. september 2001. Vi anbefaler deg å holde deg fjern fra stedene på det tidspunktet. (Hvis huset ditt er i nærheten, er det bedre å dra.)

Uansett hva som kommer de kommende dagene, kalles grådighetene fra Sony Pictures Entertainment. Hele verden vil fordømme SONY.

Intervjuet, Sonys James Franco og Seth Rogen-frontede komedie om et to-manns-team sendt for å myrde Kim Jong-Un, var det sannsynlig at det ville flasse noen få fjær. Men ingen forventet et svar som dette.

To dager etter at e-posten 11. september dukket opp, ble to flere sett: en til Sony-eksekutører som sa at studioet ikke ville møte noen ytterligere plage fra gruppen hvis de ikke ga ut filmen. En annen offentlig e-post uttalte at Sony Pictures hadde “lidd nok” og det Intervjuet kunne løslates hvis Kim Jong-uns dødsscene ikke var "for lykkelig."

Hvem står bak angrepet?

Så snart nyheten brøt om at hacket hadde funnet sted, begynte folk å spekulere i hvem som kunne stå bak angrepet. Det er en av de mest betydningsfulle hakkene i historien, og det tok tydeligvis mye planlegging og dyktighet i utførelsen - så hvem kunne trekke det av?

Den første - og mest åpenbare - gjetten som de fleste gjorde, var at Nord-Korea sto bak angrepet. Intervjuet ville være veldig støtende for landet med sin skildring av attentatet på et medlem av Kim-dynastiet, og Pyongyang har aldri svart bra på kritikk. Eksperter, inkludert de ved Federal Bureau of Investigation, uttalte også at koden som ble brukt for å utføre angrepet, ringte Destover, lignet på koden som Nord-Korea hadde brukt tidligere, selv om den har vært i omløp rundt om i hele verden en stund.

kim-dynastiet-nord-korea

FBI og mange andre pekte fingeren mot Pyongyang raskt, og mange mennesker trodde dem. President Obama gjorde det åpenbart, da han kritiserte Sony for å ha støttet seg og lovet gjengjeldelse for cyberangrepet. Men ikke alle var overbevist.

Pyongyang nektet ansvaret for angrepet, noe som ikke var karakteristisk for deres bratte internasjonale oppførsel. Og mange eksperter mener at Nord-Korea bare ikke er i stand til å angripe den størrelsen - at de mangler både infrastruktur og dyktighet. Marc Rogers kom med 10 gode grunner til at det var sannsynligvis ikke Nord-Korea, og Bruce Schneier er enig— Han presenterer til og med noen språklige bevis for at hackerne kan være russiske. Offentlig mening synes nå å være at angrepet kom fra andre steder. Men hvor?

En nylig CNN-artikkel detaljert en rekke mulige skyldige: Lizard Squad, cyber-vandalene som tok ned Playstation Network og Xbox Live Twitter tatt ned av nyttår, Bitcoin utførte dårlig i 2014 [Tech News Digest]PSN og Xbox Live er også tilbake på nettet, Pinterest ruller ut Promosed Pins, hvordan du strømmer intervjuet, og foretrekker en sjokolade-iPhone fremfor den virkelige tingen. Les mer over jul; en tidligere ansatt kode med høy tilgang "Lena"; andre tidligere ansatte var ulykkelige over permittering; og andre hackinggrupper. Dessverre er det siste svaret på "Hvem hacket Sony?" er "Vi vet ikke."

Fallout

Forståelig nok kansellerte en rekke store kinosalkjeder deres visninger av Intervjuet i et forsøk på å holde lånetakerne (og deres omdømme) trygge. Like etter de offentlige kunngjøringene om at de ikke ville vise filmen, Sony kansellerte løslatelsen Sony trekker intervjuet etter terrortrussel fra hackere og mer... [Tech News Digest]I tillegg bringer BlackBerry Classic sexy tilbake, Netflix går aldri offline, Yo blir festlig, Wikipedia redigerer 2014, og de beste Star Wars-julelysene noensinne. Les mer totalt forårsaker a storm på Twitter Hackere Vs. Haters: Hvordan Twitter reagerte på at Sony trakk intervjuet [Rart og fantastisk nett]Å si at Internett ikke tok vennlig mot at Sony Pictures trakk intervjuet, er å si det mildt. Twitter var like deler irritert og underholdt om hele greia. Les mer . Avbestillingen vil koste Sony Pictures rundt 90 millioner dollar i tapt avkastning på filmen, ifølge Innpakningen.

Mange i Hollywood var ikke så glade for denne reaksjonen. George Clooney sendte en begjæring å fortelle Sony at bransjen sto bak dem og ville støtte dem i å slå tilbake mot # GOP - men kunne ikke få en eneste person til å signere den. Judd Apatow, Michael Moore, Rob Lowe og Mia Farrow ga også uttrykk for misnøye med studioet. Til og med John McCain veide inn.

Vi forhandler ikke med terrorister med mindre de utgir vage, underbyggede trusler om komediefilmer.

- Christmas Brandon (@UNTRESOR) 17. desember 2014

Amy Pascal, involvert i flere pinlige e-postsamtaler lekket av hackerne, ga en offentlig unnskyldning og sa at disse e-postene ikke definerer hvem hun er. Amy Adams avlyste et intervju fordi intervjuerne insisterte på å snakke om hackingen. Ledere fra Sony har fortalt pressen at de er redde for å sende e-post.

Mange mennesker har karakterisert angrepet som en handling av cyberterrorisme på amerikansk jord, noe som har ført til en viss holdning fra amerikanske politikere og talsmenn. Obamas løfte om gjengjeldelse kan allerede være blitt utført - Internett har blitt helt stengt i Nord-Korea flere ganger siden hackingen, og Pyongyang har klandret USA.

Sony har vært det sterkt kritisert i kjølvannet av angrepet, med mange medlemmer av Hollywood som lurte på hvordan filmen ble produsert i utgangspunktet. Nord-Korea er kjent for å ikke reagere vennlig på jabs hos lederne, og en film som inkluderer en skildring av attentatet mot Kim Jong-un, gikk aldri bra. Selskapet har ikke vært spesielt flink til å beskytte de ansattes personvern - eller mye av noe, for den saks skyld.

Intervjuet og fremtiden

Til slutt bestemte Sony seg for å slippe Intervjuet i begrensede teatre og online første juledag. De har tjent anslagsvis 12-15 millioner dollar fra utgivelsen, til tross for dystre anmeldelser (en anmeldelse sier at filmen “suger helt”). Det er klart, filmen har hatt godt av å være i sentrum for den største nyhetshistorien i en jul fylt med en rekke cynisme-induserende cyberangrep.

De sier at all presse er god presse, og dette har ført til at mer enn noen få mennesker spekulerer i at det hele ble gjort av Sony Pictures for å få litt oppmerksomhet for filmen deres. Jeg ville absolutt ikke lagt det utenfor et selskap å forfalske et cyberangrep for å få litt presse, men akkurat dette angrepet virker litt mye for den strategien. Å slippe den enorme datamengden som vi har sett, inkludert minst fire fulle filmer, ser ut til å være for mye for en smaksprøve.

the-intervju-film-plakaten

Så hvor er vi nå? Hva skjer etterpå? Når søket etter den virkelige gjerningsmannen av angrepet fortsetter, har vi lite å gå på. Hvis USA har lovet (og gjennomført) gjengjeldelse av Nord-Korea uten bevis, kan hele saken være ganske pinlig. Spesielt for FBI, som uttalte med tillit at Pyongyang sto bak hele greia.

Alt i alt har det vært en fascinerende og bekymringsfull høytid for cybersikkerhet. Vi ser frem til å finne ut mer om angrepet, hvem som står bak det, og hva det langsiktige fallet vil være.

Hva synes du om Sony-hacket? Tror du at det ble utført av Nord-Korea? At det var en sjakse? Eller at vi ennå ikke har funnet ut den fulle sannheten? Hvordan får det deg til å tenke på cybersikkerhet? Del tankene dine nedenfor!

Bildekreditt: J.A. de Roo via Wikimedia Commons.

Dann er en innholdsstrategi og markedskonsulent som hjelper bedrifter med å generere etterspørsel og potensielle kunder. Han blogger også om strategi og innholdsmarkedsføring på dannalbright.com.