Hakerzy Guardians of Peace zaatakowali serwery Sony

Takiego włamania do systemu informatycznego firmy jeszcze w historii nie było. Hakerzy skopiowali praktycznie wszystko. Od gotowych filmów czekających na premierę przez przygotowywane właśnie scenariusze po „zwyczajne" dane – wiadomości, hasła, listy płac i informacje umożliwiające weryfikację tożsamości pracowników. Dokładnie 47 423 osób.

Teraz się okazuje, że wśród nich są m.in. Sylvester Stallone (Rambo i Rocky) czy gwiazda wieczornych talk-show Conan O'Brian. Dla ponad 15 tys. spośród nich dane te są tak dokładne, że umożliwiają otwarcie rachunku bankowego, wyrobienie karty kredytowej czy zwrot podatku. Skala hakerskiej penetracji jest tak ogromna, że eksperci mówią o „Sony-pokalipsie". Wykradziono w sumie 100 terabajtów danych.

– Do końca życia ci ludzie będą musieli obawiać się kradzieży tożsamości – mówi o ofiarach niefrasobliwości Sony Todd Feinmann z Identity Finder.

Sparaliżowane Sony Pictures prosiło swoich pracowników o używanie prywatnych kont e-mail (zamiast służbowych) i przekazywanie sobie haseł wyłącznie ustnie. Uruchomiono nawet faksy.

Sprawę włamania bada FBI. Nikogo nie ujęto. Wiadomo tylko, że grupa Guardians of Peace nie ograniczyła się do wykradania danych, lecz również wyczyściła serwery Sony.

Włamanie do Sony Pictures prawdopodobnie jest dziełem hakerów z Korei Północnej. Świadczą o tym błędy w angielskim, grafika, krój tekstu i wreszcie język koreański używany przez programistów – tłumaczy Kurt Baumgartner z firmy Kaspersky.

Dlaczego Korea miałaby się interesować Sony? Chodzi o film „The Interview" – komedię, w której dwóch Amerykanów chce zabić Kim Dzong Una. Pomysł miał rozwścieczyć wodza do tego stopnia, że zdecydował się na cyberatak. Oczywiście państwowa agencja prasowa od wszystkiego się odżegnuje: „Włamanie do Sony Pictures wydaje się sprawiedliwym posunięciem dla wszystkich sympatyków Koreańskiej Republiki Ludowo-Demokratycznej. Nie wiemy, gdzie w Ameryce leży Sony Pictures i za jakie występki stała się ofiarą hakerów. I wcale nas to nie interesuje" – głosi materiał agencji.

Choć komunikat ten brzmi jak wyjęty z komedii, szefom Sony wcale nie do śmiechu. Każda upubliczniona kopia gotowego filmu to dla wytwórni gigantyczne straty wynikające z niesprzedanych biletów. „Furia" z Bradem Pittem została pobrana 2,3 mln razy. Kinowa wersja musicalu „Annie" – jeszcze przed premierą – została skopiowana 278 tys. razy – informuje CNN. A żeby bolało bardziej, hakerzy do publikowania plików wykorzystali serwery Sony.

100 terabajtów danych z serwerów Sony skopiowali hakerzy, po czym umieścili wszystko w internecie

Co ciekawe, do internetu nie wyciekła kopia filmu „The Interview". Hakerzy upublicznili za to zarobki gwiazd występujących w tym filmie. Okazało się, że Seth Rogen zarobi 8,4 mln dolarów, a jego kolega z planu James Franco – „tylko" 6,5 mln. Są i inne kłopotliwe dla Sony informacje. Na przykład wewnętrzne notatki o „miałkich i sztampowych filmach Adama Sandlera". Albo listy płac menedżerów.

Eksperci w dziedzinie bezpieczeństwa sieciowego zastanawiają się, jak to możliwe, aby taka firma jak Sony dała się tak podejść. Hasła do podsystemów firmy „leżały sobie" niezaszyfrowane w plikach na komputerach. Numery ubezpieczeń społecznych (to cenna zdobycz hakerów) zamiast w jednym strzeżonym miejscu znajdowały się w kilkuset bazach danych i arkuszach kalkulacyjnych. A administratorzy IT nie zareagowali na kopiowanie ogromnych ilości danych. Przypomnijmy – 100 terabajtów to odpowiednik kilkudziesięciu tysięcy filmów DVD. Firma Sony w poniedziałek oświadczyła, że atak był „bezprecedensowy" i wykorzystywał narzędzia „niewykrywalne przez programy antywirusowe".