2014年圣诞节肯定会被人们铭记为网络安全的可怕一年。分布式拒绝服务(DDoS)攻击。但是索尼影业遭受的黑客攻击,似乎是由他们的喜剧 The Interview 引起的,这是我们将在未来数周内谈论的事情。
发生了什么?
它于11月24日开始。索尼影业发现自己的系统已被一个自称为“和平卫士"(#GOP)的组织攻陷后,关闭了整个网络–员工被告知不要访问公司网络或电子邮件收件箱。属于Sony Pictures的Twitter帐户也已被接管,但随后被Sony重新夺回。
Sony Pictures收到以下消息:
该消息指出Sony Pictures必须“服从,“目前没有任何要求,只是警告索尼影业的所有数据都已被泄露。在发送给媒体的电子邮件中,#GOP表示他们已经获得了绝对巨大的数据量-近100 TB。
在发现攻击后不久,#GOP开始释放文件。 Annie ,先生的未发行电影的副本。 Turner , Fury 和 Still Alice 开始击中种子。高管之间的电子邮件已经发布,其中许多包含对电影明星和其他公众名人,包括莱昂纳多·迪卡普里奥,安吉丽娜·朱莉,亚当·桑德勒和巴拉克·奥巴马的不敏感或彻头彻尾的敌意评论。
可能对索尼造成更大的破坏图片的声誉是一封电子邮件,清楚地表明,在同一部电影中,某些女明星的薪水低于男明星(詹妮弗·劳伦斯和艾米·亚当斯因《美国喧嚣》中的角色而被提及)。 American Hustle 的导演David O. Russell也因对Amy Adams和演员的侮辱而被召唤。
这份名单还在继续。电子邮件在几天内被发布,并揭露了索尼影业高管发送和接收的许多卑鄙,种族主义,厌恶妇女和其他种类的糟糕电子邮件。个人识别信息,包括社会安全号码,地址,电话号码,薪水信息以及更多详细信息,也被盗。
需求
那么#GOP想要什么?他们为什么要冒着窃取近100 TB数据并发布数十封讨厌电子邮件的麻烦?他们在一封电子邮件中明确指出:
采访,索尼的詹姆斯·佛朗哥和塞思·罗根(Seth Rogen)出品的喜剧,讲述了一个由两个人组成的小组,要暗杀金正恩。可能会弄皱一些羽毛。但是没有人希望收到这样的答复。
在“ 9月11日"电子邮件出现两天后,又看到了两遍:一位对索尼高管说,工作室将不会再受到小组的折磨。如果他们不发行电影。另一封公开电子邮件指出,索尼影业已经“受够了痛苦",如果金正恩的死景不“太高兴",则可以发布《采访》。
谁在背后攻击?
一旦有黑客入侵的消息传出,人们就开始猜测谁可能是攻击的幕后黑手。这是历史上最重要的黑客事件之一,显然在执行过程中需要进行大量的计划和技巧,以便谁能做到?
大多数人所做的第一个也是最明显的猜测是朝鲜是这次袭击的幕后黑手。 采访描绘了金朝王朝的暗杀事件,对这个国家来说是非常冒犯性的,而平壤从来就没有对批评做出很好的回应。包括联邦调查局专家在内的专家们还表示,用于实施攻击的代码称为Destover,与朝鲜过去使用的代码相似,尽管该代码已经在世界范围内广泛流传。
FBI和其他许多人迅速将手指指向平壤,许多人相信了它们。奥巴马总统显然是这么做的,因为他批评索尼退缩了,并承诺对网络攻击给予报应。但是,并非所有人都相信。
平壤否认对这次袭击负责,这是他们的残酷国际行为的特征。而且许多专家认为,朝鲜没有能力进行如此规模的攻击-他们缺乏基础设施和技能。马克·罗杰斯(Marc Rogers)提出了可能不是朝鲜的10个很好的理由,布鲁斯·施耐尔(Bruce Schneier)同意-他甚至提供了一些语言证据,证明黑客可能是俄罗斯人。现在,舆论似乎认为这次袭击来自其他地方。但是在哪里?
CNN最近的一篇文章详细介绍了许多可能的罪魁祸首:蜥蜴队,破坏圣诞节期间Playstation网络和Xbox Live的网络破坏者;代号为“ Lena"的前高访问率员工;其他前员工对裁员感到不满;和其他黑客团体。不幸的是,“谁入侵了索尼?"的最新答案是“我们不知道。"
《尘埃落定》
可以理解,许多主要的电影院都取消了他们的放映采访,旨在维护其顾客(及其声誉)的安全。公开宣布他们将不放映电影后不久,索尼取消了发行。根据The Wrap的报道,取消注册将使Sony Pictures损失约9000万美元的电影收益。
好莱坞的许多人对此反应并不满意。乔治·克鲁尼(George Clooney)发出请愿书,告诉索尼,该行业站在他们的身后,将支持他们与#GOP展开反击-但无法让一个人签名。 Judd Apatow,Michael Moore,Rob Lowe和Mia Farrow也对工作室表示不满。甚至约翰·麦凯恩(John McCain)也参与其中。艾米·亚当斯(Amy Adams)取消了面试,因为面试官坚持要谈论这种黑客行为。索尼高管告诉媒体,他们害怕发送电子邮件。
许多人将这次袭击定性为在美国领土上的网络恐怖主义行径,这导致美国政客和拥护者采取了一些姿态。奥巴马承诺作出报复的承诺可能已经实现-自从黑客入侵以来,北朝鲜的互联网已经完全关闭了多次,而平壤也将其归咎于美国。
索尼在遭到严厉批评之后这次袭击,好莱坞的许多成员都想知道这部电影是如何制作的。朝鲜因不善待其领导人的刺戳而闻名,而一部描写金正恩遇刺事件的电影再也不会失败。在这方面,公司在保护员工隐私或其他方面的保护方面并不是特别出色。
采访和未来
最终,索尼决定在圣诞节那天在有限的影院和在线发行《 访谈》 。尽管评论令人沮丧(尽管有评论说这部电影“很烂"),但他们仍从该片中赚了12-15百万美元。显然,这部电影受益于圣诞节期间最大新闻故事的中心,圣诞节充斥着许多愤世嫉俗的网络攻击事件。
他们说,所有媒体都是好媒体,这导致了不止几个人推测,整个事情都是索尼影业为他们的电影引起注意的。我当然不会超越公司来伪造网络攻击来获得一定的报道,但是对于这种策略而言,这种特殊攻击似乎有点过分。释放我们已经看到的大量数据,包括至少四部完整的电影,对于骗局来说似乎太过昂贵了。
那我们现在在哪里呢?接下来发生什么?随着对攻击真正肇事者的搜寻不断,我们几乎无所作为。如果美国承诺(并进行)对朝鲜的报偿而没有证据,那么整个事件可能会很尴尬。特别是对于FBI,他自信地说平壤是一切的背后。
总而言之,对于网络安全而言,这是一个令人着迷且令人担忧的假期。我们期待找到更多有关该攻击的信息,背后的攻击者以及长期的后果。
您如何看待Sony的黑客攻击?您是否认为这是朝鲜实施的?那是骗局吗?还是我们尚未找出全部真相?它对您的网络安全有何影响?在下面分享您的想法!
图片来源:J.A。
