Kerst 2014 zal zeker worden herinnerd als een verschrikkelijke voor cyberbeveiliging. Een distributed denial-of-service (DDoS) -aanval Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of in hoge mate ... Read More heeft het Playstation Network en Xbox Live dagenlang uitgeschakeld. #anonymouspocalypse zag de release van zo'n 13.000 wachtwoorden en creditcardnummers Store You Shop At Get Hacked? Hier is wat te doen Winkel die je kunt winkelen als je een hacker bent? Dit is wat u moet doen Meer lezen. Maar de hack van Sony Pictures, schijnbaar gemotiveerd door hun komedie The Interview, is er een waar we nog weken over zullen praten.
Wat is er gebeurd?
Het begon op 24 november. Sony Pictures sloot hun hele netwerk af nadat ze hadden ontdekt dat hun systemen waren aangetast door een groep die zichzelf Guardians of Peace (#GOP) noemde. Medewerkers kregen te horen dat ze geen toegang hadden tot het bedrijfsnetwerk of hun e-mailpostvakken. Twitter-accounts van Sony Pictures werden ook overgenomen, maar werden vervolgens door Sony heroverd.
Sony Pictures werd begroet met dit bericht:
Hoewel het bericht stelt dat Sony Pictures moet 'gehoorzamen', werden er op dit moment geen eisen gesteld - alleen een waarschuwing dat alle gegevens bij Sony Pictures in gevaar waren gebracht. In e-mails aan mediabronnen verklaarde #GOP dat ze een absoluut monumentale hoeveelheid data hadden verworven - bijna 100 terabytes Geheugentapes uitgelegd - Gigabytes, Terabytes en Petabytes in Layman's termen Geheugegrootte uitgelegd - Gigabytes, Terabytes & Petabytes in de terminologie van Layman Het is eenvoudig om te zien dat 500 GB meer is dan 100 GB. Maar hoe verhouden verschillende grootten zich? Wat is een gigabyte naar een terabyte? Waar past een petabyte in? Laten we het opruimen! Lees verder .
Kort nadat de aanval was ontdekt, begon #GOP met het vrijgeven van bestanden. Kopieën van de niet-uitgebrachte films Annie, Mr. Turner, Fury en Still Alice begonnen torrents te raken The History Of The Pirate Bay: Will It Return? De geschiedenis van The Pirate Bay: Will It Return? De meest veerkrachtige BitTorrent-site ter wereld is afgesloten en afgesloten. Nog een keer. Zal het terugkeren - en maakt het zelfs uit? Lees verder . E-mails tussen leidinggevenden werden vrijgegeven, waarvan er veel ongevoelige of ronduit vijandige opmerkingen bevatten over filmsterren en andere publieke beroemdheden, waaronder Leonardo DiCaprio, Angelina Jolie, Adam Sandler en Barack Obama.
Hoe komt het dat ik weet dat je niets schrijft dat je niet in een e-mail wilt uitzenden? Waarom weet ik dat? Wie adviseert [deze] mensen?
-Lisa Kudrow, interview met Huffington Post
Potentieel nog schadelijker voor de reputatie van Sony Pictures zijn e-mails die duidelijk maken dat sommige vrouwelijke sterren minder worden betaald dan hun mannelijke tegenhangers voor dezelfde films (zowel Jennifer Lawrence als Amy Adams werden vermeld voor hun rol in American Hustle ). David O. Russell, de directeur van American Hustle, werd ook geroepen omdat hij grof was tegenover Amy Adams en de cast.
En de lijst gaat maar door. E-mails werden in de loop van een aantal dagen vrijgegeven en een aantal bedrieglijke, racistische, vrouwenhaters en andere vreselijke e-mails die door execs bij Sony Pictures werden verzonden en ontvangen, werden onthuld. Persoonlijke identificatiegegevens, waaronder burgerservicenummers, adressen, telefoonnummers, salarisinformatie en meer details, werden ook gestolen.
De eisen
Dus wat wilde #GOP? Waarom hebben ze de moeite genomen bijna 100 terabytes aan gegevens te stelen en tientallen vervelende e-mails vrij te geven? Ze maakten het duidelijk in een e-mail:
We zullen het u duidelijk laten zien op het moment en op de plaatsen waar het Interview wordt vertoond, inclusief de première, hoe bitter lot de mensen die op zoek zijn naar plezier in terreur gedoemd zouden moeten zijn. Binnenkort zal de hele wereld zien wat een vreselijke film Sony Pictures Entertainment heeft gemaakt. De wereld zal vol angst zijn. Onthoud 11 september 2001. We raden je aan om afstand te houden van de plaatsen op dat moment. (Als uw huis in de buurt is, kunt u beter vertrekken.)
Wat er de komende dagen komt, wordt genoemd door de hebzucht van Sony Pictures Entertainment. De hele wereld zal de SONY aanklagen.
Het interview, Sony's James Franco en Seth Rogen-fronted comedy over een tweepotsteam dat werd gestuurd om Kim Jong-Un te vermoorden, had altijd de neiging om een paar veren te ruilen. Maar niemand verwachtte zo'n reactie.
Twee dagen na het verschijnen van de e-mail van 11 september werden er nog twee gezien: een voor Sony-executeurs die zei dat de studio geen verdere foltering van de groep zou krijgen als ze de film niet zouden uitbrengen. In een andere openbare e-mail stond dat Sony Pictures "genoeg geleden had" en dat The Interview kon worden vrijgegeven als de deathscene van Kim Jong-un niet "te gelukkig" was.
Wie zit er achter de aanval?
Zodra het nieuws brak dat de hack had plaatsgevonden, begonnen mensen te speculeren over wie er achter de aanval kon zitten. Het is een van de belangrijkste hacks in de geschiedenis en het duurde kennelijk heel erg wat planning en dapperheid in uitvoering, dus wie zou dat kunnen oplossen?
De eerste - en meest voor de hand liggende - gok die de meeste mensen maakten was dat Noord-Korea achter de aanval zat. Het interview zou zeer aanstootgevend zijn voor het land met zijn afbeelding van de moord op een lid van de Kim-dynastie, en Pyongyang heeft nooit goed gereageerd op kritiek. Deskundigen, waaronder die van het Federal Bureau of Investigation, verklaarden ook dat de code die werd gebruikt om de aanval uit te voeren, genaamd Destover, vergelijkbaar was met de code die in het verleden door Noord-Korea was gebruikt, hoewel het voor vrij lang in omloop is rond de wereld. een tijdje.
De FBI en vele anderen wezen snel naar Pyongyang en veel mensen geloofden hen. Dat heeft president Obama duidelijk gedaan, omdat hij Sony bekritiseerde omdat ze zich terugtrokken en beloofde vergelding voor de cyberaanval. Maar niet iedereen was overtuigd.
Pyongyang ontkende de verantwoordelijkheid voor de aanval, die niet kenmerkend was voor hun onbezonnen internationaal gedrag. En veel experts zijn van mening dat Noord-Korea gewoon niet in staat is om zo'n grote aanval uit te voeren, dat ze de infrastructuur en de vaardigheden missen. Marc Rogers bedacht tien goede redenen waarom het waarschijnlijk niet Noord-Korea was, en Bruce Schneier is het daarmee eens - hij presenteert zelfs wat taalkundig bewijs dat de hackers Russisch zouden kunnen zijn. De publieke opinie lijkt nu dat de aanval van elders kwam. Maar waar?
Een recent CNN-artikel detailleerde een aantal mogelijke boosdoeners: Lizard Squad, de cyber-vandalen die het Playstation Network en Xbox Live Twitter Take-Down By New Year neerhaalden, Bitcoin presteerde slecht in 2014 [Tech News Digest] Twitter per jaar opgezegd, Bitcoin heeft slecht gepresteerd in 2014 [Tech News Digest] Ook zijn PSN en Xbox Live weer online, Pinterest rolt gepromote pinnen uit, hoe je het interview kunt streamen en de voorkeur aan een chocolade-iPhone om het echte werk. Lees meer met Kerstmis; een voormalige hoge toegangsmedewerker met de codenaam "Lena"; andere voormalige personeelsleden ontevreden over ontslagen; en andere hackgroepen. Helaas is het nieuwste antwoord op 'Who hacked Sony?' 'We do not know'.
The Fallout
Het is begrijpelijk dat een aantal grote bioscoopketens hun vertoningen van The Interview hebben geannuleerd in een poging om hun beschermheren (en hun reputatie) veilig te houden. Kort na de openbare aankondigingen dat ze de film niet zouden laten zien, annuleerde Sony de release Sony Pulls The Interview After Terror Threat from Hackers, en meer ... [Tech News Digest] Sony trekt het interview na terreurdreiging tegen hackers, & Meer ... [Tech News Digest] Ook brengt de BlackBerry Classic sexy terug, Netflix gaat nooit offline, Yo wordt feestelijk, Wikipedia bewerkt 2014 en de beste Star Wars-kerstverlichting ooit. Lees meer helemaal, veroorzaakt een storm op Twitter Hackers Vs. Haters: Hoe Twitter reageerde op Sony Pulling The Interview [Weird & Wonderful Web] Hackers Vs. Haters: hoe Twitter reageerde op Sony Het interview trekken [Weird & Wonderful Web] Zeggen dat het internet niet vriendelijk was tegen Sony Pictures pulling The Interview doet het zachtjes. Twitter was geërgerd en geamuseerd over het hele ding. Lees verder . De annulering kost Sony Pictures ongeveer $ 90 miljoen aan verloren rendementen van de film, volgens de The Wrap.
Velen in Hollywood waren niet zo blij met deze reactie. George Clooney verspreidde een petitie om Sony te vertellen dat de industrie achter hen stond en hen zou ondersteunen bij het terugvechten tegen # GOP, maar kon er geen enkele persoon voor krijgen om het te ondertekenen. Judd Apatow, Michael Moore, Rob Lowe en Mia Farrow uitten ook hun ongenoegen over de studio. Zelfs John McCain woog in.
We onderhandelen niet met terroristen tenzij ze vage, ongefundeerde bedreigingen maken voor komische films.
- Christmas Brandon (@UNTRESOR) 17 december 2014
Amy Pascal, betrokken bij verschillende gênante e-mailconversaties die zijn gelekt door de hackers, heeft een openbare verontschuldiging uitgebracht waarin staat dat die e-mails niet definiëren wie ze is. Amy Adams annuleerde een interview omdat de interviewers erop stonden om over de hack te praten. Sony-managers hebben de pers verteld dat ze bang zijn om e-mails te sturen.
Veel mensen hebben de aanval gekarakteriseerd als een daad van cyberterrorisme op Amerikaanse bodem, wat heeft geleid tot enige houding door Amerikaanse politici en advocaten. De belofte van vergelding door Obama is mogelijk al uitgevoerd - het internet is sinds de hack meerdere keren volledig gesloten in Noord-Korea en Pyongyang heeft de VS de schuld gegeven.
Sony is zwaar bekritiseerd in de nasleep van de aanval, waarbij veel leden van Hollywood zich afvroegen hoe de film in de eerste plaats werd geproduceerd. Noord-Korea staat erom bekend dat het niet vriendelijk reageerde op jabs bij zijn leiders, en een film met een afbeelding van de moord op Kim Jong-un zou nooit goed aflopen. Het bedrijf was niet bijzonder goed in het beschermen van de privacy van zijn werknemers - of wat dan ook, trouwens.
Het interview en de toekomst
Uiteindelijk besloot Sony om The Interview in beperkte theaters en online te publiceren op eerste kerstdag. Ze hebben naar schatting $ 12-15 miljoen gemaakt van de release, ondanks sombere recensies (een recensie zegt dat de film "volkomen mishaagt"). Het is duidelijk dat de film heeft geprofiteerd van het feit dat ze in het middelpunt stond van het grootste nieuwsverhaal in een kerstperiode vol met een aantal cynisme-inducerende cyberaanvallen.
Ze zeggen dat alle pers een goede pers is, en dit heeft ertoe geleid dat meer dan een paar mensen speculeren dat het hele ding door Sony Pictures is gepleegd om aandacht te krijgen voor hun film. Ik zou het zeker niet buiten een bedrijf stellen om een cyberaanval te faken om wat pers te krijgen, maar deze specifieke aanval lijkt een beetje veel voor die strategie. Het vrijgeven van de enorme hoeveelheid gegevens die we hebben gezien, waaronder ten minste vier volledige films, lijkt gewoon te veel voor bedrog.
Dus waar zijn we nu? Wat gebeurt er nu? Naarmate de zoektocht naar de echte dader van de aanval doorgaat, hebben we weinig te doen. Als de VS zonder bewijs een beloning voor Noord-Korea heeft toegezegd (en uitgevoerd), kan de hele affaire nogal gênant zijn. Vooral voor de FBI, die met vertrouwen stelde dat Pyongyang achter het hele ding zat.
Al met al was het een fascinerend en zorgwekkend vakantieseizoen voor cyberbeveiliging. We kijken er naar uit om meer te weten te komen over de aanval, wie erachter zit en wat de uitval op de lange termijn zal zijn.
Wat denk je van de Sony-hack? Gelooft u dat het werd gepleegd door Noord-Korea? Dat het een hoax was? Of dat we de volledige waarheid nog moeten ontdekken? Hoe voel je je over cybersecurity? Deel je gedachten hieronder!
Afbeeldingscredit: JA de Roo via Wikimedia Commons.