Sony Pictures włamać się - Sony Pictures hack
24 listopada 2014 r. grupa hakerów, która określa się jako „ Strażnicy Pokoju ”, ujawniła poufne dane ze studia filmowego Sony Pictures . Dane obejmowały dane osobowe pracowników Sony Pictures i ich rodzin, wiadomości e-mail między pracownikami, informacje o wynagrodzeniach kadry kierowniczej w firmie, kopie niewydanych wówczas filmów Sony, plany dotyczące przyszłych filmów Sony, scenariusze do niektórych filmów i inne informacje. Sprawcy wykorzystali następnie wariant złośliwego oprogramowania Shamoon wiper, aby wymazać infrastrukturę komputerową Sony.
Podczas włamania grupa zażądała od Sony wycofania nadchodzącego wówczas filmu The Interview , komedii o spisku mającym na celu zamordowanie przywódcy Korei Północnej Kim Dzong-una , i zagroziła atakami terrorystycznymi w kinach, w których wyświetlany jest film. Po tym, jak wiele głównych amerykańskich sieci kinowych zdecydowało się nie wyświetlać Wywiadu w odpowiedzi na te groźby, Sony zdecydowało się anulować oficjalną premierę filmu i główną publikację filmu, decydując się przejść bezpośrednio do cyfrowej wersji do pobrania, a następnie do ograniczonej premiery kinowej następnego dnia.
Urzędnicy wywiadu Stanów Zjednoczonych, po ocenie oprogramowania, technik i źródeł sieciowych użytych podczas włamania, stwierdzili, że atak był sponsorowany przez rząd Korei Północnej, który od tego czasu odmawia wszelkiej odpowiedzialności.
Hack i sprawcy
Dokładny czas trwania włamania nie jest jeszcze znany. Amerykańscy śledczy twierdzą, że sprawcy spędzili co najmniej dwa miesiące na kopiowaniu krytycznych plików. Rzekomego członkiem Guardians of Peace (GOP), który twierdził, że wykonywane hack stwierdził, że mieli dostęp do co najmniej rok przed jego odkrycia w listopada 2014 roku, zgodnie z Wired . Zaangażowani hakerzy twierdzą, że zabrali od Sony ponad 100 terabajtów danych, ale twierdzenie to nigdy nie zostało potwierdzone. Atak został przeprowadzony przy użyciu złośliwego oprogramowania. Chociaż firma Sony nie została wyraźnie wymieniona w swoim zaleceniu, US-CERT poinformował, że osoby atakujące wykorzystywały narzędzie robaka Server Message Block (SMB) do przeprowadzania ataków na dużą firmę z branży rozrywkowej. Elementy ataku obejmowały implant nasłuchujący, tylne drzwi, narzędzie proxy, niszczące narzędzie do dysku twardego i niszczące narzędzie do czyszczenia celu. Komponenty wyraźnie sugerują zamiar ponownego wejścia, wydobycia informacji i działania destrukcyjnego, a także usunięcia dowodów ataku.
Firma Sony została poinformowana o włamaniu w poniedziałek 24 listopada 2014 r., ponieważ wcześniej zainstalowane złośliwe oprogramowanie uniemożliwiło działanie wielu komputerów pracowników Sony. poufne dane zebrane podczas włamania. Przejęto również kilka kont na Twitterze związanych z Sony. Nastąpiło to po wiadomości, którą kilku dyrektorów Sony Pictures otrzymało e-mailem w poprzedni piątek, 21 listopada; wiadomość, pochodząca od grupy o nazwie „God'sApstls” [ sic ], żądała „odszkodowań pieniężnych” lub w inny sposób, „Sony Pictures zostanie zbombardowane jako całość”. Ta wiadomość e-mail została w większości zignorowana przez kierownictwo, zagubiona w ilości, którą otrzymali, lub potraktowana jako spam. Oprócz aktywacji szkodliwego oprogramowania 24 listopada, wiadomość zawierała ostrzeżenie dla Sony, aby do godziny 23:00 zdecydowało o sposobie działania . tego wieczoru, chociaż po upływie tego terminu nie pojawiła się żadna wyraźna groźba. W ciągu kilku dni po tym włamaniu Strażnicy Pokoju zaczęli ujawniać niepublikowane jeszcze filmy i zaczęli udostępniać fragmenty poufnych danych, aby przyciągnąć uwagę serwisów społecznościowych, chociaż nie określili, czego chcą w zamian. Sony szybko zorganizowało wewnętrzne zespoły, które próbowały poradzić sobie z utratą danych do Internetu i skontaktowały się z FBI oraz prywatną firmą ochroniarską FireEye, aby pomóc chronić pracowników Sony, których dane osobowe zostały ujawnione w wyniku włamania, naprawić uszkodzoną infrastrukturę komputerową i zlokalizować źródło. wycieku. Pierwszy publiczny raport dotyczący północnokoreańskiego powiązania z atakiem został opublikowany przez Re/code 28 listopada, a następnie potwierdzony przez NBC News .
8 grudnia 2014 r., wraz z ósmym dużym zrzutem poufnych informacji, Strażnicy Pokoju zagrozili Sony słowem odnoszącym się do ataków z 11 września, które zwróciły uwagę amerykańskich agencji bezpieczeństwa. Hakerzy sponsorowani przez państwo północnokoreańskie są podejrzewane przez Stany Zjednoczone o udział po części z powodu konkretnych gróźb skierowanych do Sony i kin pokazujących The Interview , film komediowy o zamachu na Kim Jong-un . Północnokoreańscy urzędnicy wcześniej wyrazili obawy dotyczące filmu w Organizacji Narodów Zjednoczonych , stwierdzając, że „zezwolenie na produkcję i dystrybucję takiego filmu o zabójstwie urzędującej głowy suwerennego państwa należy uznać za najbardziej nieukrywane sponsorowanie terroryzmu jako jak również akt wojny”.
W swoich danych finansowych za pierwszy kwartał 2015 r. Sony Pictures przeznaczyło 15 milionów dolarów na naprawienie bieżących szkód spowodowanych włamaniem. W rezultacie firma Sony wzmocniła swoją infrastrukturę cyberbezpieczeństwa, stosując rozwiązania zapobiegające podobnym włamaniom lub utracie danych w przyszłości. Współprzewodnicząca Sony, Amy Pascal, ogłosiła po włamaniu, że zrezygnuje z pracy w maju 2015 r., a zamiast tego będzie bardziej zaangażowana w produkcję filmową w ramach Sony.
Uzyskane informacje
Zgodnie z zawiadomieniem z dnia 8 grudnia 2014 r. skierowanym przez SPE do pracowników, SPE dowiedziało się 1 grudnia 2014 r., że informacje umożliwiające identyfikację pracowników i osób na ich utrzymaniu mogły zostać pozyskane przez nieupoważnione osoby w wyniku „bezczelnego cyber- ataku”, w tym nazwiska, adresy, numery ubezpieczenia społecznego i informacje finansowe. 7 grudnia 2014 r. C-SPAN poinformował, że hakerzy ukradli 47 000 unikalnych numerów ubezpieczenia społecznego z sieci komputerowej SPE.
Chociaż dane osobowe mogły zostać skradzione, wczesne doniesienia prasowe skupiały się głównie na plotkach o celebrytach i żenujących szczegółach dotyczących interesów Hollywood i przemysłu filmowego, zebranych przez media z plików elektronicznych, w tym z prywatnych wiadomości e-mail. Wśród informacji ujawnionych w e-mailach było to, że dyrektor generalny Sony, Kazuo Hirai, naciskał na współprzewodniczącą Sony Pictures, Amy Pascal, by „złagodziła” scenę zabójstwa w nadchodzącym filmie Sony „Wywiad” . Ujawniono również wiele szczegółów dotyczących działań kierownictwa Sony Pictures, w tym Pascala i Michaela Lyntona, w sposób, który najwyraźniej miał na celu wzbudzenie nieufności między tymi dyrektorami a innymi pracownikami Sony.
Inne e-maile opublikowane w hacku przedstawiały Pascala i Scotta Rudin , producenta filmowego i teatralnego, dyskutującego o Angelinie Jolie . W e-mailach Rudin określił Jolie jako „minimalnie utalentowanego rozpieszczonego bachora”, ponieważ Jolie chciała, aby David Fincher wyreżyserował jej film Kleopatra , co Rudin uważał, że przeszkadzałoby Fincherowi w wyreżyserowaniu planowanego filmu o Steve’ie Jobsie . Odnotowano również, że Amy Pascal i Rudin wymieniali e-maile na temat zbliżającego się spotkania Pascala z Barackiem Obamą, które zawierały cechy opisane jako rasistowskie, co doprowadziło do rezygnacji Pascala z Sony. Obaj zasugerowali, że powinni wspomnieć o filmach o Afroamerykanach po spotkaniu z prezydentem, takich jak Django Unchained , 12 lat niewolnika i The Butler , z których wszystkie przedstawiają niewolnictwo w Stanach Zjednoczonych lub erę przed prawami obywatelskimi. Pascal i Rudin później przeprosili. Ujawniono również szczegóły działań lobbingowych podejmowanych przez polityka Mike'a Moore'a w imieniu Digital Citizens Alliance i FairSearch przeciwko Google .
Wyciek ujawnił wiele szczegółów zakulisowej polityki w aktualnej serii filmów o Spider-Manie wyprodukowanej przez Columbia Pictures , w tym e-maile między Pascalem i innymi osobami do różnych szefów Marvel Studios . Ze względu na protesty fanów ostatecznie wynegocjowano licencję Spider-Mana, aby mogła zostać udostępniona obu studiom. Oprócz e-maili, kopię scenariusza do James Bond filmu Spectre , wydany w 2015 roku, został uzyskany. Ujawniono również kilka przyszłych filmów Sony Pictures, w tym Annie , Pan Turner , Still Alice i To Write Love on Her Arms . Hakerzy zamierzali opublikować dodatkowe informacje 25 grudnia 2014 roku, co zbiegło się z datą premiery The Interview w Stanach Zjednoczonych.
Według The Daily Dot , na podstawie przecieków e-maili, gdy był w Sony, dyrektor Charles Sipkins był odpowiedzialny za wykonywanie poleceń kierownictwa wyższego szczebla, aby edytować artykuły z Wikipedii na ich temat.
W grudniu 2014 r. byli pracownicy Sony Pictures Entertainment złożyli cztery pozwy przeciwko firmie za brak ochrony ich danych ujawnionych podczas włamania, w tym numerów PESEL i informacji medycznych. W ramach e-maili ujawniono, że Sony prowadziło rozmowy z Nintendo w sprawie nakręcenia filmu animowanego opartego na serii Super Mario Bros. (która doczekała się realizacji 4 lata później, choć w ramach Universal i Illumination zamiast Sony).
W styczniu 2015 roku, dane zostały ujawnione z MPAA lobbingu jest w Stanach Zjednoczonych Międzynarodowej Komisji Handlu upoważnić amerykańskich dostawców usług internetowych albo na sieć tranzytowa poziomu lub poziomie konsumenta dostawcy usług internetowych , w celu realizacji adres IP blokowanie stron internetowych piratów , a także łączenie stron internetowych. WikiLeaks opublikowało ponad 30 000 dokumentów pozyskanych w wyniku włamania w kwietniu 2015 r., a założyciel Julian Assange stwierdził, że archiwum dokumentów „pokazuje wewnętrzne funkcjonowanie wpływowej międzynarodowej korporacji”, które należy upublicznić.
W listopadzie 2015 roku, po Charlie Sheen ujawnił, że jest nosicielem wirusa HIV w wywiadzie telewizyjnym do Matt Lauer , okazało się, że informacje o jego diagnozy została ujawniona w wiadomości e-mail między rangą bossów Sony z dnia 10 marca 2014 roku w grudniu, Snap Inc. , z powodu włamania ujawniono, że nabył Vergence Labs za 15 milionów dolarów w gotówce i akcjach, twórców Epiphany Eyewear i aplikacji mobilnej Scan za 150 milionów dolarów.
Zagrożenia wokół Wywiadu
16 grudnia, po raz pierwszy od włamania, „Guardians of Peace” wymienił nadchodzący film „Wywiad” po imieniu i zagroził podjęciem działań terrorystycznych przeciwko premierze filmu w Nowym Jorku w Sunshine Cinema 18 grudnia, ponieważ a także w dniu jego szerokiej amerykańskiej premiery, ustalonej na 25 grudnia. Sony wycofało kinową premierę następnego dnia.
Wyraźnie pokażemy Wam w tym samym czasie i miejscach, w których zostanie pokazany Wywiad , w tym premiera, jak gorzki los powinien być skazany na tych, którzy szukają zabawy w przerażeniu. Wkrótce cały świat zobaczy, jaki okropny film nakręciła firma Sony Pictures Entertainment. Świat będzie pełen strachu. Przypomnij sobie 11 września 2001 roku . Zalecamy trzymać się z daleka od miejsc w tym czasie. (Jeśli twój dom jest w pobliżu, lepiej wyjdź.) Cokolwiek nadejdzie w nadchodzących dniach, nazywa się chciwością Sony Pictures Entertainment. Cały świat potępi SONY.
Seth Rogen i James Franco , gwiazdy Wywiadu , odpowiedzieli, że nie wiedzieli, czy na pewno było to spowodowane filmem, ale później odwołali wszystkie występy w mediach związane z filmem poza planowaną premierą w Nowym Jorku 16 grudnia, 2014. Po początkowych groźbach wobec kin, które pokażą Wywiad , kilka sieci kinowych, w tym Carmike Cinemas , Bow Tie Cinemas , Regal Entertainment Group , Showcase Cinemas , AMC Theatres , Cinemark Theatres , a także kilku niezależnych właścicieli kin ogłosiło, że nie wyświetlił wywiadu . Tego samego dnia Sony oświadczyło, że zezwoli kinom na rezygnację z wyświetlania Wywiadu , ale później zdecydowało się w pełni wycofać krajową premierę filmu 25 grudnia, a także ogłosić, że „nie ma dalszych planów na wydanie” film na dowolnej platformie, w tym wideo domowe, w dającej się przewidzieć przyszłości.
18 grudnia wydano dwie wiadomości (obie rzekomo od Strażników Pokoju). Jeden, wysłany w prywatnej wiadomości do kierownictwa Sony, stwierdził, że nie ujawnią żadnych dalszych informacji, jeśli Sony nigdy nie wyda filmu i usunie jego obecność z Internetu. Druga, opublikowana w Pastebin , aplikacji internetowej używanej do przechowywania tekstów, której Strażnicy Pokoju używali do poprzednich wiadomości, stwierdziła, że studio „wystarczyło już cierpienia” i może wydać Wywiad , ale tylko wtedy, gdy scena śmierci Kim Dzong- una byłaby nie „zbyt szczęśliwy”. W poście stwierdzono również, że firma nie może „ponownie [ich] przetestować” i że „jeśli [Sony Pictures] zrobi cokolwiek innego, [oni] będą gotowi do walki”.
Prezydent Barack Obama, w przemówieniu prasowym na koniec roku 19 grudnia, skomentował włamanie do Sony i stwierdził, że uważa, że Sony popełniło błąd, wyciągając film, i że producenci „nie powinni wchodzić w schemat, w którym jesteś zastraszany przez te akty". Powiedział też: „Będziemy odpowiadać proporcjonalnie i odpowiemy w wybranym przez nas miejscu, czasie i sposobie”. W odpowiedzi na oświadczenie prezydenta Obamy, dyrektor generalny Sony Entertainment Michael Lynton powiedział w programie CNN Anderson Cooper 360, że opinia publiczna, prasa i prezydent źle zrozumieli wydarzenia. Lynton powiedział, że decyzja o anulowaniu szerokiego wydania była odpowiedzią na to, że większość kin wycofała swoje pokazy, a nie na groźby hakerów. Lynton stwierdziła, że będą szukać innych opcji dystrybucji filmu w przyszłości i zauważyła: „Nie poddaliśmy się. I nie wycofaliśmy się. Zawsze pragnęliśmy, aby amerykańska publiczność zobaczyła ten film”.
23 grudnia Sony zdecydowało się zezwolić około 300 kinom, w większości niezależnym, na wystawienie Wywiadu w Boże Narodzenie, ponieważ cztery główne sieci kin nie zmieniły jeszcze swojej wcześniejszej decyzji o nie pokazywaniu filmu. FBI współpracowało z tymi teatrami, aby szczegółowo opisać poprzednie zagrożenia i jak zarządzać bezpieczeństwem podczas seansów, ale zauważyło, że nie było żadnych danych wywiadowczych na temat wcześniejszych zagrożeń. Lynton z Sony stwierdził w ogłoszeniu, że „jesteśmy dumni, że udostępniamy je opinii publicznej i przeciwstawiamy się tym, którzy próbowali stłumić wolność słowa”. Wywiad został również opublikowany w Google Play , Xbox Video i YouTube 24 grudnia. Wraz z wydaniem nie doszło do żadnych incydentów wynikających z zagrożeń, a zamiast tego niekonwencjonalne wydanie filmu doprowadziło do uznania go za sukces ze względu na zwiększone zainteresowanie film podążał za uwagą, którą otrzymał.
27 grudnia Północnokoreańska Komisja Obrony Narodowej wydała oświadczenie oskarżające Obamę o bycie „głównym winowajcą, który zmusił Sony Pictures Entertainment do masowego rozpowszechniania filmu”.
Amerykańskie oskarżenia i formalne zarzuty przeciwko Korei Północnej
Urzędnicy rządu USA wyrazili 17 grudnia 2014 r. swoje przekonanie, że rząd Korei Północnej był „centralnie zaangażowany” w hakowanie, chociaż początkowo w Białym Domu toczyła się debata na temat upublicznienia tego odkrycia. Urzędnicy Białego Domu potraktowali sytuację jako „poważną sprawę bezpieczeństwa narodowego”, a Federalne Biuro Śledcze (FBI) oficjalnie oświadczyło 19 grudnia, że powiązali rząd Korei Północnej z atakami cybernetycznymi. Włączając nieujawnione dowody, twierdzenia te opierały się na wykorzystaniu podobnych złośliwych narzędzi i technik hakerskich stosowanych wcześniej przez hakerów z Korei Północnej – w tym północnokoreańskiej agencji ds. cyberwojny Bureau 121 na cele w Korei Południowej. Według FBI:
- „[A] analiza techniczna złośliwego oprogramowania do usuwania danych użytego w tym ataku ujawniła powiązania z innym złośliwym oprogramowaniem, które według FBI zostało wcześniej opracowane przez Koreę Północną. Na przykład istniały podobieństwa w określonych liniach kodu, algorytmach szyfrowania, metodach usuwania danych i sieci.
- „FBI zaobserwowało również znaczne nakładanie się infrastruktury wykorzystanej w tym ataku z inną złośliwą działalnością cybernetyczną, którą rząd USA wcześniej łączył bezpośrednio z Koreą Północną. Na przykład FBI odkryło, że kilka adresów protokołu internetowego (IP) jest powiązanych ze znaną infrastrukturą Korei Północnej FBI wyjaśniło później, że źródłowe adresy IP były powiązane z grupą północnokoreańskich firm zlokalizowanych w Shenyang w północno-wschodnich Chinach.
- „Oddzielnie, narzędzia użyte w ataku SPE mają podobieństwa do cyberataku w marcu zeszłego roku na południowokoreańskie banki i media, który został przeprowadzony przez Koreę Północną”.
FBI wyjaśniło później więcej szczegółów dotyczących ataków, przypisując je Korei Północnej, zauważając, że hakerzy byli „niechlujni” przy użyciu proxy adresów IP pochodzących z Korei Północnej. W pewnym momencie hakerzy bez skutecznego ukrycia zalogowali się na konto Strażników Pokoju na Facebooku i serwery Sony. Dyrektor FBI James Comey stwierdził, że dostęp do Internetu jest ściśle kontrolowany w Korei Północnej i dlatego jest mało prawdopodobne, aby osoba trzecia przejęła te adresy bez zezwolenia rządu Korei Północnej. National Security Agency wspiera FBI w analizie ataku, szczególnie w przeglądzie malware i śledzenie jego pochodzenie; Dyrektor NSA, admirał Michael Rogers, zgodził się z FBI, że atak pochodził z Korei Północnej. Ujawniony raport NSA opublikowany przez Der Spiegel stwierdził, że agencja dowiedziała się o pochodzeniu włamania z powodu własnego cyberwłamania do sieci Korei Północnej, którą założyli w 2010 roku, w związku z obawami o dojrzewanie technologii w tym kraju.
Północnokoreańska agencja informacyjna KCNA zaprzeczyła „dzikim plotkom” o zaangażowaniu Korei Północnej, ale powiedziała, że „włamanie do SONY Pictures może być słusznym czynem zwolenników i sympatyków KRLD w odpowiedzi na jej apel”. Korea Północna zaproponowała udział we wspólnym śledztwie ze Stanami Zjednoczonymi w celu ustalenia tożsamości hakerów, grożąc konsekwencjami, jeśli Stany Zjednoczone odmówią współpracy i będą kontynuować zarzuty. Stany Zjednoczone odmówiły i zamiast tego zwróciły się do Chin o pomoc w dochodzeniu. Kilka dni po ogłoszeniu przez FBI, Korea Północna tymczasowo przeżyła ogólnokrajową awarię Internetu, co, jak twierdziło, było odpowiedzią Stanów Zjednoczonych na próby włamania.
Następnego dnia po oskarżeniu FBI o zaangażowanie Korei Północnej FBI otrzymało e-mail rzekomo od grupy hakerskiej, zawierający link do filmu na YouTube zatytułowanego „Jesteś idiotą!”, najwyraźniej kpiącego z organizacji.
W dniu 19 grudnia 2014 roku, US Secretary of Homeland Security Jeh Johnson wydał oświadczenie, mówiąc: „Atak cyber przeciwko Sony Pictures Entertainment nie był tylko atak na firmy i jej pracowników. Był to także atak na naszą wolność wypowiedzi i sposób życia." Zachęcał firmy i inne organizacje do korzystania z ram cyberbezpieczeństwa opracowanych przez Narodowy Instytut Standardów i Technologii (NIST) do oceny i ograniczania zagrożeń cybernetycznych oraz ochrony przed zagrożeniami cybernetycznymi. Tego samego dnia sekretarz stanu USA John Kerry opublikował swoje uwagi potępiające Koreę Północną za cyberataki i groźby wobec kin i widzów. „Ten prowokacyjny i bezprecedensowy atak oraz kolejne zagrożenia tylko wzmacniają naszą determinację do dalszej współpracy z partnerami na całym świecie w celu wzmocnienia cyberbezpieczeństwa, promowania norm akceptowalnego zachowania państwa , utrzymania wolności wypowiedzi i zapewnienia, że Internet pozostaje otwarty , interoperacyjny , bezpieczny i niezawodny ”- powiedział.
2 stycznia 2015 r. Stany Zjednoczone, na mocy dekretu wydanego przez prezydenta Obamę, nałożyły dodatkowe sankcje gospodarcze na już sankcjonowaną Koreę Północną za włamanie, które północnokoreańscy urzędnicy nazwali „bezpodstawnym wzniecaniem złej krwi wobec” tego kraju.
Wątpliwości co do oskarżeń przeciwko Korei Północnej
Ekspert ds. bezpieczeństwa cybernetycznego Kurt Stammberger z firmy zajmującej się cyberbezpieczeństwem Norse, organizator DEFCON i badacz Cloudflare Marc Rogers, Hector Monsegur i Kim Zetter , dziennikarz ds. bezpieczeństwa w magazynie Wired , wyrazili wątpliwości i zgodzili się, że za atakiem może nie stać Korea Północna.
Michael Hiltzik , dziennikarz Los Angeles Times , powiedział, że wszystkie dowody przeciwko Korei Północnej są „poszlakowe” i że niektórzy eksperci ds. cyberbezpieczeństwa byli „sceptyczni” co do przypisywania ataku Koreańczykom Północnym. Ekspert ds. cyberbezpieczeństwa Lucas Zaichkowsky powiedział: „Napastnicy sponsorowani przez państwo nie tworzą dla siebie fajnych nazw, takich jak „Strażnicy Pokoju”, i nie promują swojej działalności wśród społeczeństwa”. Kim Zetter z magazynu Wired nazwał ujawnione dowody przeciwko rządowi „słabymi”. Były haker Hector Monsegur , który kiedyś włamał się do Sony, wyjaśnił CBS News, że eksfiltracja jednego lub stu terabajtów danych „bez niczyjej uwagi” zajęłaby miesiące lub lata, a nie tygodnie. Monsegur wątpił w oskarżenia ze względu na niewystarczającą infrastrukturę internetową Korei Północnej do obsługi przesyłania tak dużej ilości danych. Uważał, że mogli to być sponsorowani przez chińską, rosyjską lub północnokoreańską hakerkę działającą poza granicami kraju, ale najprawdopodobniej był to czyn pracownika Sony.
Stammberger przedstawił odkrycia FBI Norse, które sugerują, że włamanie było wewnętrzną robotą , stwierdzając: „Sony nie zostało po prostu zhakowane; jest to firma, która została zasadniczo zbombardowana od środka. Jesteśmy bardzo pewni, że nie był to mistrz ataku przez Koreę Północną i że wtajemniczeni byli kluczem do realizacji jednego z najbardziej niszczycielskich ataków w historii”. Stammberger uważa, że awaria bezpieczeństwa mogła pochodzić od sześciu niezadowolonych byłych pracowników Sony, opierając się na ich wcześniejszych umiejętnościach i dyskusjach, które ci ludzie przeprowadzili na czatach. Pracownicy nordyccy zidentyfikowali te osoby z listy pracowników, którzy zostali wyeliminowani z Sony podczas restrukturyzacji w maju 2014 r., i zauważyli, że niektórzy wypowiadali się bardzo publicznie i gniewnie na ich zwolnienie i byliby na odpowiednich stanowiskach, aby zidentyfikować sposoby uzyskania bezpiecznego dostępu. części serwerów Sony. Po prywatnej odprawie trwającej trzy godziny FBI formalnie odrzuciło alternatywną ocenę Norse'a.
Seth Rogen wyraził również wątpliwości co do twierdzeń, że za włamaniem stoi Korea Północna. Na podstawie harmonogramu wydarzeń i ilości zhakowanych informacji uważa, że włamania mógł dokonać pracownik Sony. „Słyszałem również, jak ludzie mówią, że myślą, że ktoś został wynajęty do hakowania, aby wyrzucić Amy Pascal. Nie wiem, czy popieram te teorie, ale wydaje mi się, że to nie był North Korea."
Inne dochodzenia
W odpowiedzi na zarzuty, że włamanie było wynikiem wewnętrznej pracy lub czegoś innego niż sponsorowany przez państwo cyberatak, specjalista informatyki śledczej Kevin Mandia, prezes firmy ochroniarskiej FireEye , skomentował, że nie ma „odrobiny dowodów”. ” że za atak odpowiada osoba z wewnątrz i że dowody odkryte przez jego firmę ochroniarską potwierdzają stanowisko rządu Stanów Zjednoczonych.
W lutym 2016 r. firma analityczna Novetta wydała wspólny raport śledczy dotyczący ataku. Raport, opublikowany we współpracy z Kaspersky Lab , Symantec , AlienVault , Invincea , Trend Micro , Carbon Black , PunchCyber, RiskIQ , ThreatConnect i Volexity, wykazał, że włamanie dopuściła się dobrze zaopatrzona organizacja i że „jesteśmy głęboko przekonani, że Atak SPE nie był dziełem wtajemniczonych ani haktywistów”. Analiza wykazała, że ta sama grupa jest zaangażowana w wojskowe kampanie szpiegowskie.
Ze względu na głębokość i zakres narzędzi szkodliwego oprogramowania, strukturę analizowanych baz kodu, TTP nakładają się na podobne ataki oraz długi ślad działań przypisywanych Grupie Lazarus , Novetta nie wierzy, że atak SPE został przeprowadzony przez insiderów lub haktywistów, ale raczej przez bardziej ustrukturyzowaną, zaopatrzoną w zasoby i zmotywowaną organizację. ... Chociaż nasza analiza nie może wspierać bezpośredniego przypisania państwa narodowego lub innej konkretnej grupy ze względu na trudności z właściwą atrybucją w sferze cybernetycznej, oficjalne twierdzenia FBI o atrybucji mogą być poparte naszymi odkryciami.
Opłaty formalne
Amerykański Departament Sprawiedliwości wydał zarzutów formalnych związanych hack Sony w sprawie Korei Północnej obywatela Park Jin-Hyok w dniu 6 września 2018 roku Departament Sprawiedliwości twierdzi, że Park był północnokoreański haker, który pracował dla kraju Reconnaissance General Bureau , odpowiednik z Centralnej Agencji Wywiadowczej . Departament Sprawiedliwości stwierdził również, że Park był częściowo odpowiedzialny za zorganizowanie ataku ransomware WannaCry z 2017 roku, ponieważ opracował część oprogramowania ransomware. Departament Sprawiedliwości wcześniej zidentyfikował Parka i monitorował go od jakiegoś czasu, ale nie mógł go natychmiast postawić w stan oskarżenia, ponieważ wiele informacji wokół niego było tajnych. Skarga karna została rozpieczętowana przez Departament Sprawiedliwości USA w komunikacie prasowym we wrześniu 2018 r.
Odpowiedzi prawne
Obama skierował również do Kongresu wniosek ustawodawczy o zaktualizowanie obecnych przepisów, takich jak ustawa Racketeer Influenced and Corrupt Organizations Act i wprowadzenie nowych, aby umożliwić federalnym i krajowym organom ścigania lepsze reagowanie na cyberprzestępstwa, takie jak włamanie do firmy Sony, oraz możliwość ścigania takich przestępstwa zgodne z podobnymi przestępstwami off-line, przy jednoczesnej ochronie prywatności Amerykanów.
Odpowiedzi rządowe
Niecały miesiąc po ataku Korea Północna podobno utraciła połączenie z internetem. Chociaż rząd Stanów Zjednoczonych nie wziął kredytu, prezydent Obama zapowiedział, że Stany Zjednoczone przeprowadzą „proporcjonalną reakcję” w świetle włamania Sony.
Dyskusja publiczna
O zgłaszaniu włamania
W grudniu 2014 r. Sony zażądało, aby media przestały informować o włamaniu. Sony zagroziło również podjęciem kroków prawnych, jeśli media nie zastosują się do nich, ale według profesora prawa Eugene'a Volokha , groźby prawne Sony „mało prawdopodobne, aby przeważyły”. Sony zagroziło następnie podjęciem kroków prawnych przeciwko Twitterowi, jeśli nie zawiesi kont osób, które opublikowały zhakowane materiały. Amerykański scenarzysta Aaron Sorkin napisał artykuł dla The New York Times, w którym stwierdził, że media pomagają hakerom, publikując i informując o ujawnionych informacjach. 18 grudnia Reddit podjął niezwykły krok, zakazując subreddita r/SonyGOP, który był używany do dystrybucji zhakowanych plików.
O wyciąganiu wywiadu
Groźby skierowane bezpośrednio do Sony w Wywiadu były postrzegane przez wielu jako zagrożenie dla wolności słowa. Decyzja o wycofaniu filmu została skrytykowana przez kilku hollywoodzkich filmowców, aktorów i prezenterów telewizyjnych, w tym Bena Stillera , Steve'a Carella , Roba Lowe'a , Jimmy'ego Kimmela i Judda Apatowa . Niektórzy komentatorzy porównywali tę sytuację do niekontrowersyjnego wydania w 2004 roku filmu Team America: World Police , który wyśmiewał przywódcę poprzedniego przywódcy Korei Północnej, Kim Dzong-ila . The Alamo Drafthouse miał zastąpić pokazy Wywiadu z Team America, dopóki dystrybutor filmu, Paramount Pictures, nie nakazał przerwać wyświetlania kin.
W świetle gróźb skierowanych do Sony w związku z Wywiadem , New Regency odwołało swoje plany produkcyjne na marzec 2015 r. dotyczące filmowej adaptacji powieści graficznej Pyongyang: A Journey in North Korea , w której główną rolę miał zagrać Steve Carell . Hustler ogłosiła zamiar dokonać pornograficzne filmu parodia z The Interview . Założyciel Hustler Larry Flynt powiedział: „Jeśli Kim Jong-un i jego poplecznicy byli wcześniej zdenerwowani, poczekaj, aż zobaczą film, który zamierzamy zrobić”.
Poza Stanami Zjednoczonymi
W Chinach media informowały o włamaniach, a źródła zewnętrzne zostały ocenzurowane. Wyszukiwanie hasła „North Korea hack” w wiodącej chińskiej wyszukiwarce Baidu zwróciło tylko jeden artykuł, w którym nazwano Koreę Północną „jednym z kilku podejrzanych”. Jednak Google, który był i jest niedostępny w Chinach, zwróciło ponad 36 milionów wyników dla tego samego zapytania. Hua Chunying , rzeczniczka spraw zagranicznych, "z dala od bezpośredniego zajęcia się" sytuacją hakerską Sony.
Zobacz też
- 2013 cyberatak na Koreę Południową
- 2015-16 hack bankowy SWIFT
- Nielegalna działalność Korei Północnej