Що розкривають тисячі конфіденційних документів, викрадених у Sony Pictures - мережевий експерт -

конфіденційних

Уявіть, що всі дані - або майже - що проходять через ваш робочий комп’ютер, зберігаються на жорстких дисках та серверах вашої компанії, збираються та робляться доступними для всіх. Це ситуація, з якою стикаються працівники та керівництво Sony Pictures Entertainment після масштабної комп'ютерної атаки 24 листопада. З тих пір тисячі гігабайт конфіденційних файлів від голлівудського гіганта розваг, продюсера та мовника численних фільмів були розпорошені по Мережі.

Добре налагоджений механізм
Хакери, які знайшли прихисток під абревіатурою #GOP (Охоронець Миру), спочатку посилалися на одинадцять терабайт документів (11000 гігабайт), викрадених під час їхньої атаки. Зараз вони говорять про "десятки терабайт" даних - про сотню, зазначають американські ЗМІ. Здається, що така велика кількість даних справді була вкрадена, все більш імовірною.

Опубліковані внутрішні документи Sony Pictures (Excel, Word, Powerpoint, PDF-файли тощо) вже нараховують сотні тисяч і десятків гігабайт, згідно з достовірним підрахунком, встановленим компанією ІТ-безпеки Risk Based Security.

Процес розповсюдження завжди однаковий. Посилання для завантаження великих файлів RAR або ZIP через сайти прямого завантаження або через торрент-файли з’являються в текстовому редакторі Pastebin, що забезпечує анонімність їх авторів. Потім хакери посилають посилання на документ Pastebin електронною поштою своїм контактам, тобто кожному, хто виявив свою зацікавленість документами Sony Pictures, написавши на анонімні та тимчасові адреси, які члени GOP регулярно поширюють (журналісти, прихильники хакери, компанії з ІТ-безпеки, слідчі, конкуренти ...).


Уривок із повідомлення про доступ до викрадених файлів Sony Pictures Entertainment. | Пастебін

Далі дані доступні протягом декількох годин, перш ніж хости деактивують посилання для завантаження та видаляють документ Pastebin - імовірно на запит влади або законних представників Sony. У період з 24 листопада по 10 грудня відбулося шість таких "поставок". Хакери, володіючи почуттям дражнилки, щоразу обіцяють все більше: "дані, які ми опублікуємо наступного тижня, вас ще більше збудять", наприклад, оголошено документ Пастебіна, опублікований 5 грудня.

Спільний шантаж ?
Проте тексти, розповсюджені хакерами, що супроводжують публікацію цих файлів, мало що говорять про справжню мотивацію, що виправдовує цей масовий та організований витік інформації. Трек Північної Кореї, який, як кажуть, діяв у відповідь за фільм "Інтерв'ю", що пародіює режим Кім Чен Ына, акредитований схожістю, що спостерігається між нападом 24 листопада та нападом, який зазнала Південна Корея в 2013 році. Але одна з керівники ФБР, офіційно відповідальні за розслідування, заявили 9 грудня, що поки не можна перекласти відповідальність на Пхеньян.

У документі, опублікованому того ж дня, проголошені члени ГО закликають Sony "негайно припинити трансляцію фільму про тероризм, який може покласти край регіональному миру і спричинити війну", не називаючи фільм, про який йде мова, і не беручи до риторики, яку вже подавали раніше в Грань. Але вони також повідомляють, що "зробили чіткий запит до керівної групи Sony", знову ж таки, не вказуючи, яке:

“Вони відмовились це прийняти. Схоже, ви думаєте, що все буде добре, якщо ви знайдете зловмисників і не відреагуєте на наш запит. Ми ще раз попереджаємо вас. Дайте відповідь на наше запитання, якщо ви хочете нам уникнути. "

Досить, щоб надати довіри гіпотезі про спробу вимагання з боку хакерів "Вартові миру". Цей мотив був викладений у електронному листі, надісланому керівникам компанії Sony Pictures за кілька днів до нападу: «Нам вистачає, щоб завдати великої шкоди Sony Pictures. (...) Ми хочемо грошової компенсації. Оплатіть, або Sony Pictures потрапить у цілому. "

Поступове розповсюдження конфіденційних документів у цьому контексті буде додатковим засобом тиску для отримання цієї «компенсації», яка, ймовірно, сприятиме руйнівній медійній мильній опері для Sony Pictures. ЗМІ у всьому світі взяли до уваги:

Приватні дані знаменитостей
Поштові адреси Сільвестра Сталлоне, номери телефонів, адреси електронної пошти та номер соціального страхування, що містяться в документах, що стосуються фільмів та серіалів Sony Pictures, були оприлюднені. Серед цієї інформації ми знаходимо псевдоніми, якими Том Хенкс, Наталі Портман чи Ice Cube тримають трохи спокою (наприклад, при бронюванні готелів).

Також був опублікований рейтинг популярності актора по країнах, а також кількість грошей, яку Сет Роген та Джеймс Франко отримали за "Інтерв'ю". Перший отримав би 8,4 мільйона доларів за спільну режисуру та виконання однієї з головних ролей, другий - 6,5 мільйона: розкриття інформації, на яку вони відреагували з гумором.


Плакат для "Інтерв'ю". | Sony Pictures

Приватні дані співробітників та партнерів Sony Pictures
Номери телефонів, резюме, фотографії особи, суми зарплати, запити на підвищення, електронні листи, планування відпусток, медичні рахунки тощо. Це всі елементи, специфічні для внутрішнього життя структури, в якій працює майже 7000 людей у ​​США, і який співпрацював із великою кількістю людей протягом останніх років - стажерами, підрядниками або прямими партнерами в компаніях, придбаних компанією Sony, таких як Columbia Pictures. Ці деталі містяться, зокрема, у файлі під назвою "Людські ресурси", а також у робочих документах, що стосуються зйомок фільмів та серіалів Sony.

Ще більш серйозно, багато паролів, які використовуються працівниками для підключення до всіх типів послуг (специфічно для Sony Pictures, але також і в інших місцях Інтернету), є частиною публікацій. Як жорстоко зазначає Gizmodo, вони зберігалися на жорстких дисках Sony Pictures у файлах Word та Excel без захисту та в папці під назвою "Пароль".


Паролі Sony Pictures. | Захищена безпекою

Досить підштовхнути колишніх співробітників до розгляду колективної скарги, аргументуючи явну відсутність безпеки мережі компанії. “Є підстави вважати, що компанія [Sony Pictures] мала грубу недбалість. Ми всі стурбовані своєю приватністю та своїми сім’ями », - сказав один із них Fox News, побачивши звільнення паспорта, візи, номера соціального страхування та контрактів з компанією.

Юристи Каліфорнії також закликають нинішніх співробітників брати участь у таких провадженнях. Особливо викриті, їм також загрожували в електронному листі на їх адресу. "Усі панікують, і ніхто не знає, що робити", - сказав один із них веб-сайту Fusion, описуючи зростаючу ворожість Sony Pictures до ІТ. Очікується, що ФБР, відповідальне за розслідування, 12 грудня надасть працівникам інформацію про те, як боротися з цією ситуацією.

Керівників Sony Pictures не пошкодували. Один з перших документів, опублікованих на сайті новин Fusion, детально описує зарплату 17 найоплачуваніших працівників, починаючи з виконавчого директора Майкла Лінтона (3 мільйони доларів на рік) - лише однієї жінки з цього списку. Серед опублікованих файлів є резервні копії кількох місяців електронних розмов (ділових та особистих) з поштових скриньок Outlook керівників компаній: Емі Паскаль, віце-президент Sony Pictures, Стів Моско, керівник Sony Television, або Лія Вайл, головний юрист Радник.

Одкровення про фільми та серіали Sony
У сукупності ця маса даних кишить інформацією про те, як Sony Pictures керує своїм каталогом, своїми виробництвами та своїми проектами. Фінанси компанії, маркетингові проекти, фінансові звіти, пов’язані з ефіром серіалів на американському телебаченні, щорічні ретроспективи, бази даних контактів, підготовчі документи до переговорів ... Ці тисячі необроблених файлів супроводжуються стратегічними цілями, про що свідчать думки, висловлені працівниками (наприклад, злитися на всюдисущість Адама Сендлера на екрані).

Таким чином, у ці документи вкладається, неминуче, інформація, характерна для фільмів та телевізійних серіалів, під штампом Sony. Наприклад, ми дізнаємось, як керівники Sony Pictures змінили кінець фільму «Інтерв’ю» (увага спойлерів!), І домовлялися з Marvel, яка хотіла, щоб Спайдермен з’явився в наступному «Капітані Америці». Були помічені більш проблемні, раніше не випущені сценарії серійних епізодів і навіть фільмів, які мають вийти в 2015 році.

Кілька ЗМІ, такі як Wall Street Journal, також витягують різні шокуючі фрази з електронних листів, якими в останні роки обмінювалась віце-президент Емі Паскаль з усіма Голлівудом (режисери, агенти, зірки тощо). Є кілька принизливих коментарів щодо акторів: Анджеліна Джолі та її "руйнівне его" приймають це за свій ранг. Або детальна хроніка переговорів та розмов, інколи не виходячи з опалубки, навколо біографічного фільму про Стіва Джобса, над яким Sony працює вже три роки (зокрема, над рішенням кастингу сценариста Аарона Соркіна, який думав про Тома Круїз, щоб зіграти засновника Apple).

Дізнайтеся більше на http://www.lemonde.fr/pixels/article/2014/12/11/ce-que-revelent-les-milliers-de-documents-confidentiels-voles-a-sony-pictures_4537271_4408996.html# Ox8W3PwS6l8JJu0T.99

Журналіст Міхаеля Шадковського у Pixels