Hakerzy Guardians of Peace zaatakowali serwery Sony

Hakerzy okradli i upokorzyli koncern. Wszystko z zemsty... za film, który się jeszcze nie ukazał - pisze Piotr Kościelniak.

Aktualizacja: 09.12.2014 09:16 Publikacja: 09.12.2014 08:23

"Furia"

"Furia"

Foto: Monolith films

Takiego włamania do systemu informatycznego firmy jeszcze w historii nie było. Hakerzy skopiowali praktycznie wszystko. Od gotowych filmów czekających na premierę przez przygotowywane właśnie scenariusze po „zwyczajne" dane – wiadomości, hasła, listy płac i informacje umożliwiające weryfikację tożsamości pracowników. Dokładnie 47 423 osób.

Teraz się okazuje, że wśród nich są m.in. Sylvester Stallone (Rambo i Rocky) czy gwiazda wieczornych talk-show Conan O'Brian. Dla ponad 15 tys. spośród nich dane te są tak dokładne, że umożliwiają otwarcie rachunku bankowego, wyrobienie karty kredytowej czy zwrot podatku. Skala hakerskiej penetracji jest tak ogromna, że eksperci mówią o „Sony-pokalipsie". Wykradziono w sumie 100 terabajtów danych.

– Do końca życia ci ludzie będą musieli obawiać się kradzieży tożsamości – mówi o ofiarach niefrasobliwości Sony Todd Feinmann z Identity Finder.

Sparaliżowane Sony Pictures prosiło swoich pracowników o używanie prywatnych kont e-mail (zamiast służbowych) i przekazywanie sobie haseł wyłącznie ustnie. Uruchomiono nawet faksy.

Sprawę włamania bada FBI. Nikogo nie ujęto. Wiadomo tylko, że grupa Guardians of Peace nie ograniczyła się do wykradania danych, lecz również wyczyściła serwery Sony.

Włamanie do Sony Pictures prawdopodobnie jest dziełem hakerów z Korei Północnej. Świadczą o tym błędy w angielskim, grafika, krój tekstu i wreszcie język koreański używany przez programistów – tłumaczy Kurt Baumgartner z firmy Kaspersky.

Dlaczego Korea miałaby się interesować Sony? Chodzi o film „The Interview" – komedię, w której dwóch Amerykanów chce zabić Kim Dzong Una. Pomysł miał rozwścieczyć wodza do tego stopnia, że zdecydował się na cyberatak. Oczywiście państwowa agencja prasowa od wszystkiego się odżegnuje: „Włamanie do Sony Pictures wydaje się sprawiedliwym posunięciem dla wszystkich sympatyków Koreańskiej Republiki Ludowo-Demokratycznej. Nie wiemy, gdzie w Ameryce leży Sony Pictures i za jakie występki stała się ofiarą hakerów. I wcale nas to nie interesuje" – głosi materiał agencji.

Choć komunikat ten brzmi jak wyjęty z komedii, szefom Sony wcale nie do śmiechu. Każda upubliczniona kopia gotowego filmu to dla wytwórni gigantyczne straty wynikające z niesprzedanych biletów. „Furia" z Bradem Pittem została pobrana 2,3 mln razy. Kinowa wersja musicalu „Annie" – jeszcze przed premierą – została skopiowana 278 tys. razy – informuje CNN. A żeby bolało bardziej, hakerzy do publikowania plików wykorzystali serwery Sony.

100 terabajtów danych z serwerów Sony skopiowali hakerzy, po czym umieścili wszystko w internecie

Co ciekawe, do internetu nie wyciekła kopia filmu „The Interview". Hakerzy upublicznili za to zarobki gwiazd występujących w tym filmie. Okazało się, że Seth Rogen zarobi 8,4 mln dolarów, a jego kolega z planu James Franco – „tylko" 6,5 mln. Są i inne kłopotliwe dla Sony informacje. Na przykład wewnętrzne notatki o „miałkich i sztampowych filmach Adama Sandlera". Albo listy płac menedżerów.

Eksperci w dziedzinie bezpieczeństwa sieciowego zastanawiają się, jak to możliwe, aby taka firma jak Sony dała się tak podejść. Hasła do podsystemów firmy „leżały sobie" niezaszyfrowane w plikach na komputerach. Numery ubezpieczeń społecznych (to cenna zdobycz hakerów) zamiast w jednym strzeżonym miejscu znajdowały się w kilkuset bazach danych i arkuszach kalkulacyjnych. A administratorzy IT nie zareagowali na kopiowanie ogromnych ilości danych. Przypomnijmy – 100 terabajtów to odpowiednik kilkudziesięciu tysięcy filmów DVD. Firma Sony w poniedziałek oświadczyła, że atak był „bezprecedensowy" i wykorzystywał narzędzia „niewykrywalne przez programy antywirusowe".

Ale to jeszcze nie koniec. Również w poniedziałek hakerzy zaatakowali serwis Sony obsługujący graczy posiadających konsole PlayStation. Grupa nazywająca się Lizard Squad („jaszczurki") już zapowiedziała, że to „tylko mała próbka" tego, co będzie się działo w okolicach świąt Bożego Narodzenia. Ślady Lizard Squad prowadzą do Rosji. Ta sama organizacja przeprowadziła wcześniej atak na sieć obsługującą konkurencyjną konsolę Microsoft Xbox.

Sony nie podaje żadnych szczegółów włamania. Nie wiadomo, ile firma straciła przez działania hakerów. W 2011 r. mniej poważny atak tylko na sieć PlayStation Network kosztował 170 mln dol.

Paradoksalnie jednak akcja koreańskich hakerów – jeżeli to rzeczywiście oni – przyniesie rezultaty odwrotne do zamierzonych. Włamanie tylko podsyciło zainteresowanie „The Interview". W USA premiera przewidziana jest na 25 grudnia. W Polsce miesiąc później.

Takiego włamania do systemu informatycznego firmy jeszcze w historii nie było. Hakerzy skopiowali praktycznie wszystko. Od gotowych filmów czekających na premierę przez przygotowywane właśnie scenariusze po „zwyczajne" dane – wiadomości, hasła, listy płac i informacje umożliwiające weryfikację tożsamości pracowników. Dokładnie 47 423 osób.

Teraz się okazuje, że wśród nich są m.in. Sylvester Stallone (Rambo i Rocky) czy gwiazda wieczornych talk-show Conan O'Brian. Dla ponad 15 tys. spośród nich dane te są tak dokładne, że umożliwiają otwarcie rachunku bankowego, wyrobienie karty kredytowej czy zwrot podatku. Skala hakerskiej penetracji jest tak ogromna, że eksperci mówią o „Sony-pokalipsie". Wykradziono w sumie 100 terabajtów danych.

Pozostało 84% artykułu
Materiał partnera
Technologie kwantowe: nauka tworzy szanse dla gospodarki
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
Nowe technologie
Niewykrywalny bombowiec strategiczny Sił Powietrznych USA odbył pierwszy lot
Nowe technologie
Co mówią kury? Naukowcy opracowali tłumacza, użyli sztucznej inteligencji
Nowe technologie
Prof. Zybertowicz: AI może potraktować ludzkość jak budowniczy autostrad traktują mrowiska
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
Materiał Promocyjny
Dell Technologies: nie ma branży czy przedsiębiorstwa, które może funkcjonować bez nowoczesnych technologii