Какво разкриват хилядите поверителни документи, откраднати от Sony Pictures - нетният експерт -

хилядите

Представете си, че всички данни - или почти - които минават през вашия работен компютър, съхранявани на твърдите дискове и сървърите на вашата компания, са компилирани и направени достъпни за всички. Това е текущата ситуация, пред която са изправени служителите и ръководството на Sony Pictures Entertainment след масивната компютърна атака на 24 ноември. Оттогава хиляди гигабайта поверителни файлове от развлекателния гигант в Холивуд, продуцент и излъчващ множество филми, бяха разпръснати из мрежата.

Добре установен механизъм
Хакерите, намерили убежище зад съкращението #GOP (Пазител на мира), първоначално се позоваха на единадесет терабайта документи (11 000 гигабайта), откраднати по време на тяхната атака. Сега говорят за "десетки терабайта" данни - сто, казват американските медии. Изглежда, че толкова голямо количество данни наистина е откраднато, изглежда все по-вероятно.

Публикуваните вътрешни документи на Sony Pictures (Excel, Word, Powerpoint, PDF файлове и др.) Вече наброяват стотици хиляди и десетки гигабайта, според надежден брой, установен от компанията за ИТ сигурност Risk Based Security.

Процесът на разпространение винаги е един и същ. Връзките за изтегляне на големи RAR или ZIP файлове, чрез сайтове за директно изтегляне или чрез торент файлове се появяват в онлайн текстовия редактор Pastebin, който осигурява анонимност на техните автори. След това хакерите изпращат връзката към документа Pastebin по електронната поща на своите контакти, т.е. всеки, който е посочил интереса си към документите на Sony Pictures, като пише на анонимни и временни адреси, които членовете на GOP редовно разпространяват (журналисти, поддръжници на хакери, компании за ИТ сигурност, следователи, конкуренти ...).


Извадка от съобщение, даващо достъп до откраднатите файлове на Sony Pictures Entertainment. | Пастебин

След това данните са достъпни за няколко часа, преди връзките за изтегляне да бъдат деактивирани от хостовете и документът Pastebin да бъде изтрит - вероятно по искане на властите или законните представители на Sony. Между 24 ноември и 10 декември са извършени шест такива "доставки". Хакерите, притежаващи чувството на закачка, всеки път обещават повече: „данните, които ще публикуваме следващата седмица, ще ви развълнуват още повече“, обяви например документ на Pastebin, публикуван на 5 декември.

Взаимно изнудване ?
Текстовете, разпространявани от хакери, придружаващи публикуването на тези файлове, обаче не говорят малко за истинските мотиви, оправдаващи този масивен и организиран изтичане. Песента на Северна Корея, която ще отмъсти за филма „Интервюто“, пародиращ режима на Ким Чен-ун, е акредитирана от приликите, наблюдавани между атаката от 24 ноември и тази, претърпяна от Южна Корея през 2013 г. Но една от ФБР ръководители, официално ръководещи разследването, заявиха на 9 декември, че все още не е възможно да се възложи отговорността на Пхенян.

В документ, публикуван същия ден, провъзгласените членове на GOP настояват Sony да "незабавно спре да излъчва филм за тероризма, който може да сложи край на регионалния мир и да причини война", без да назовава въпросния филм и да се заеме с реторика, която вече е изнесена преди в На ръба. Но те също така съобщават, че „са отправили ясна молба до ръководния екип на Sony“, отново без да уточняват кое:

„Те отказаха да го приемат. Изглежда си мислите, че всичко ще се оправи, ако откриете нападателите и не реагирате на нашето искане. Предупреждаваме ви отново. Отговорете на това, което искаме, ако искате да ни избягате. "

Достатъчно, за да се довери на хипотезата за опит за изнудване от страна на хакерите "Пазителят на мира". Този мотив беше изяснен в имейл, изпратен до ръководителите на Sony Pictures няколко дни преди атаката: „Имаме достатъчно, за да нанесем голяма вреда на Sony Pictures. (...) Искаме парична компенсация. Pay, или Sony Pictures ще бъде засегната като цяло. "