Jul 2014 er sikker på at blive husket som en forfærdelig for cybersikkerhed. Et distribueret denial-of-service (DDoS) angreb Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Betegnelsen DDoS fløjter forbi, når cyberaktivisme reagerer på hovedet en masse. Disse slags angreb gør internationale overskrifter på grund af flere grunde. De problemer, der hopper på disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere tog Playstation Network og Xbox Live i dagevis. # anonymouspocalypse så udgivelsen af ca. 13.000 adgangskoder og kreditkortnumre. Opbevarer du shop for Get Hacked? Her er hvad du skal gøre Store du handler ved at blive hakkede? Her er hvad der skal gøres Læs mere. Men hacket, der lider af Sony Pictures, tilsyneladende motiveret af deres komedie Interviewet, er et, som vi snakker om i de kommende uger.
Hvad skete der?
Det startede den 24. november. Sony Pictures lukkede hele deres netværk efter at have opdaget, at deres systemer var blevet kompromitteret af en gruppe, der kalder sig Guardians of Peace (#GOP). Arbejdsgiverne fik besked om ikke at få adgang til virksomhedens netværk eller deres e-mail-indbakke. Twitter-konti tilhørende Sony Pictures blev også overtaget, men blev senere genoptaget af Sony.
Sony Pictures blev mødt med denne besked:
Mens meddelelsen siger, at Sony Pictures skal "adlyde", var der ingen krav på dette tidspunkt - bare en advarsel om, at alle dataene på Sony Pictures var blevet kompromitteret. I e-mails til mediekilder udtalte #GOP, at de havde erhvervet en absolut monumental mængde data - næsten 100 terabyte. Hukommelsesstørrelser forklaret - Gigabyte, Terabytter og Petabytter i Laymans Vilkår Hukommelsesstørrelser forklaret - Gigabyte, Terabytter og Petabytter i Laymans Vilkår Det er let at se, at 500GB er mere end 100GB. Men hvordan sammenligner forskellige størrelser? Hvad er en gigabyte til en terabyte? Hvor passer en petabyte ind? Lad os rydde det op! Læs mere .
Kort efter angrebet blev opdaget begyndte #GOP at frigive filer. Kopier af de udgivne film Annie, Mr. Turner, Fury og Still Alice begyndte at slå torrents The History of the Pirate Bay: Vil det vende tilbage? Historien om Pirate Bay: Vil den vende tilbage? Verdens mest robuste BitTorrent-websted er lukket ned. En gang til. Vil det vende tilbage - og betyder det endda noget? Læs mere . Emails mellem ledere blev frigivet, hvoraf mange indeholdt ufølsomme eller retfærdige fjendtlige kommentarer om filmstjerner og andre offentlige berømtheder, herunder Leonardo DiCaprio, Angelina Jolie, Adam Sandler og Barack Obama.
Hvordan kommer jeg til at vide, at du ikke skriver noget, du ikke vil sende i en email? Hvordan ved jeg det? Hvem rådgiver [disse] mennesker?
-Lisa Kudrow, interview med Huffington Post
Potentielt endnu mere skadeligt for Sony Pictures 'omdømme er e-mails, der gør det klart, at nogle kvindelige stjerner bliver betalt mindre end deres mandlige modstykker til de samme film (både Jennifer Lawrence og Amy Adams blev nævnt for deres roller i American Hustle ). David O. Russell, direktør for American Hustle, blev også opfordret til at være fornærmende over for Amy Adams og cast.
Og listen fortsætter. E-mails blev udgivet i løbet af flere dage, og en række gennemsigtige, racistiske, misogynistiske og andre former for forfærdelige e-mails, der blev sendt og modtaget af execs på Sony Pictures blev afsløret. Personlige identificerende oplysninger, herunder socialsikringsnumre, adresser, telefonnumre, lønoplysninger og flere detaljer blev også stjålet.
Kravene
Så hvad ønskede #GOP? Hvorfor gik de igennem besværet med at stjæle næsten 100 terabyte data og frigive snesevis af ubehagelige e-mails? De gjorde det klart i en email:
Vi vil tydeligt vise det til dig på det tidspunkt og steder Interviewet bliver vist, herunder premieren, hvor bitter skæbne dem, der søger sjov i terror, bør dømmes til. Snart vil hele verden se, hvad en forfærdelig film Sony Pictures Entertainment har lavet. Verden vil være fuld af frygt. Husk den 11. september 2001. Vi anbefaler dig at holde dig væk fra stederne på det tidspunkt. (Hvis dit hus er i nærheden, vil du hellere forlade.)
Uanset hvad der kommer i de kommende dage, kaldes af grådigheden af Sony Pictures Entertainment. Hele verden vil opsige SONY.
Interviewet, Sony's James Franco og Seth Rogen-fronted komedie om et tomanshold sendt til at myrde Kim Jong-Un, var altid tilbøjelige til at ruse nogle få fjer. Men ingen forventede et svar som dette.
To dage efter den 11. september blev e-mail vist. To andre blev set: en til Sony-execs, der sagde at studiet ikke ville komme over for yderligere pine fra gruppen, hvis de ikke slap filmen. En anden offentlig email meddelte, at Sony Pictures havde "lidt nok", og at Interviewet kunne frigives, hvis Kim Jong-uns dødsscene ikke var "for glad".
Hvem er bag angrebet?
Så snart nyheden brød, at hacket havde fundet sted, begyndte folk at spekulere om, hvem der kunne være bag angrebet. Det er en af de vigtigste hackere i historien, og det tog selvfølgelig meget planlægning og dygtighed i udførelse - så hvem kunne trække det ud?
Det første og mest oplagte guess, at de fleste mennesker lavede var, at Nordkorea var bag angrebet. Intervjuet ville være meget støtende for landet med dets skildring af mordet på et medlem af Kim-dynastiet, og Pyongyang har aldrig reageret godt på kritik. Eksperter, herunder dem fra Federal Bureau of Investigation, udtalte også, at den kode, der bruges til at begå angrebet, kaldet Destover, lignede den kode, der tidligere var blevet brugt af Nordkorea, selv om den har været i omløb rundt om i verden for helt et stykke tid.
FBI og mange andre pegede fingeren hurtigt på Pyongyang, og mange mennesker troede på dem. Præsident Obama gjorde naturligvis det, da han kritiserede Sony for at bakke op og lovede gengældelse for cyberangrebet. Men ikke alle var overbeviste.
Pyongyang nægtede ansvaret for angrebet, hvilket var ukarakteristisk for deres brash internationale adfærd. Og mange eksperter mener, at Nordkorea bare ikke er i stand til et angreb, at størrelse - at de mangler både infrastruktur og færdigheder. Marc Rogers kom op med 10 gode grunde, hvorfor det nok ikke var Nordkorea, og Bruce Schneier er enig - han præsenterer endda nogle sproglige tegn på, at hackerne kunne være russiske. Den offentlige mening synes nu at være, at angrebet kom fra andre steder. Men hvor?
En nylig CNN-artikel beskriver en række mulige syndere: Lizard Squad, cyber-vandalerne, som tog ned Playstation Network og Xbox Live Twitter taget ned ved nytår, blev Bitcoin dårligt i 2014 [Tech News Digest] Twitter taget ned på nytår, Bitcoin udføres dårligt i 2014 [Tech News Digest] Også, PSN og Xbox Live er tilbage online, Pinterest ruller ud Promoted Pins, hvordan man streamer Interviewet og foretrækker en chokolade iPhone til den rigtige ting. Læs mere om julen; en tidligere højadgangs medarbejderkodenavn "Lena"; Andre tidligere ansatte er utilfredse med layoffs; og andre hacking grupper. Desværre er det seneste svar på "Who hacked Sony?", "Vi ved det ikke."
The Fallout
Forståeligt har en række store biografkæder annulleret deres showings af Interviewet i et forsøg på at holde deres lånere (og deres omdømme) sikre. Kort efter de offentlige meddelelser om, at de ikke ville vise filmen, annullerede Sony udgivelsen Sony Pulls Interviewet efter terrorrisiko fra hackere, og mere ... [Tech News Digest] Sony trækker Interviewet efter terrorrisiko fra hackere & Mere ... [Tech News Digest] Også BlackBerry Classic bringer sexet tilbage, Netflix går aldrig offline, Yo bliver festlig, Wikipedia redigeringer 2014, og de bedste Star Wars julelys nogensinde. Læs mere helt, forårsager en storm på Twitter Hackers Vs. Haters: Hvordan Twitter Reacted To Sony Træk Interviewet [Weird & Wonderful Web] Hackers Vs. Haters: Hvordan Twitter reagerede på Sony Træk intervjuet [Weird & Wonderful Web] At sige, at internettet ikke tog venligt imod Sony Pictures pulling Interviewet sætter det mildt. Twitter var lige dele irriteret og morede om det hele. Læs mere . Aflysningen ville koste Sony Pictures omkring 90 millioner dollars i tabt afkast på filmen, ifølge The Wrap.
Mange i Hollywood var ikke så glade for denne reaktion. George Clooney sendte et anklager om at fortælle Sony, at branchen stod bag dem og ville støtte dem i at kæmpe mod # GOP-men kunne ikke få en enkelt person til at underskrive den. Judd Apatow, Michael Moore, Rob Lowe og Mia Farrow gav også udtryk for deres utilfredshed med studiet. Selv John McCain vejede ind.
Vi forhandler ikke med terrorister, medmindre de gør vage, ubegrundede trusler mod komediefilm.
- Christmas Brandon (@UNTRESOR) 17. december 2014
Amy Pascal, involveret i flere pinlige e-mail-samtaler, der blev lækket af hackerne, udstedte en offentlig undskyldning og sagde, at disse e-mails ikke definerer, hvem hun er. Amy Adams annullerede et interview, fordi interviewerne insisterede på at tale om hack. Sony ledere har fortalt pressen, at de er bange for at sende e-mails.
Mange mennesker har karakteriseret angrebet som en handling af cyberterrorisme på amerikansk jord, hvilket har ført til en række stillinger af amerikanske politikere og talsmænd. Obamas løfte om gengældelse kan allerede være gennemført - internettet er blevet helt lukket i Nordkorea flere gange siden hacket, og Pyongyang har skylden i USA.
Sony er blevet hårdt kritiseret i kølvandet på angrebet, med mange medlemmer af Hollywood undrende hvordan filmen blev produceret i første omgang. Nordkorea er kendt for ikke at svare venligt på jabs hos dets ledere, og en film, der indeholder en skildring af mordet på Kim Jong-un, går aldrig godt. Virksomheden har ikke været særlig stor til at beskytte medarbejdernes privatliv - eller meget af noget, for den sags skyld.
Interviewet og Fremtiden
I sidste ende besluttede Sony at frigive interviewet i begrænsede teatre og online på juleaften. De har lavet en anslået $ 12-15 millioner fra udgivelsen, på trods af dystre anmeldelser (en anmeldelse siger, at filmen "sutter helt"). Naturligvis har filmen haft glæde af at være midt i den største nyhedshistorie i en jul fyldt med en række kynisme-inducerende cyberangreb.
De siger, at alt tryk er godt presset, og det har ført til mere end et par personer til at spekulere på, at hele sagen blev begået af Sony Pictures for at få lidt opmærksomhed for deres film. Jeg ville bestemt ikke sætte det ud over et firma for at forfalske et cyberangreb for at få lidt pres, men dette angreb virker som lidt for den strategi. At frigive den enorme mængde data, vi har set, herunder mindst fire fulde film, synes at være lige for meget til en hoax.
Så hvor er vi nu? Hvad sker der nu? Efterhånden som søgningen efter angriberens virkelige gerningsmand fortsætter, har vi lidt at fortsætte. Hvis USA har lovet (og udført) gengældelse i Nordkorea uden bevis, kunne hele affæren være ret pinligt. Især for FBI, der sagde med tillid til, at Pyongyang var bag det hele.
Alt i alt har det været en fascinerende og bekymrende ferie for cybersikkerhed. Vi glæder os til at finde ud af mere om angrebet, hvem der står bag det, og hvad den langsigtede nedfald vil være.
Hvad synes du om Sony hack? Tror du, at det blev begået af Nordkorea? At det var et hoax? Eller at vi endnu ikke har fundet ud af den fulde sandhed? Hvordan får du det til at føle dig om cybersikkerhed? Del dine tanker nedenfor!
Billedkredit: JA de Roo via Wikimedia Commons.