O Natal de 2014 será certamente lembrado como uma péssima segurança cibernética. Um ataque de negação de serviço distribuído (DDoS) O que é um ataque DDoS? [MakeUseOf explica] O que é um ataque DDoS? [MakeUseOf Explains] O termo DDoS apita sempre que o ciberativismo eleva sua cabeça em massa. Esse tipo de ataque faz manchetes internacionais por vários motivos. Os problemas que impulsionam os ataques DDoS são geralmente controversos ou altamente ... Leia Mais derrubou a Playstation Network e Xbox Live por dias. #anonymouspocalypse viu o lançamento de cerca de 13.000 senhas e números de cartão de crédito Você comprou na loja Hacked? Aqui está o que fazer loja você compra no hackeado? Aqui está o que fazer Leia mais. Mas o truque sofrido pela Sony Pictures, aparentemente motivado por sua comédia The Interview, é sobre o qual estaremos falando nas próximas semanas.
O que aconteceu?
Tudo começou no dia 24 de novembro. A Sony Pictures desligou toda a sua rede depois de descobrir que seus sistemas haviam sido comprometidos por um grupo chamado Guardiões da Paz (#GOP) - os funcionários eram orientados a não acessar a rede da empresa ou suas caixas de entrada. As contas do Twitter pertencentes à Sony Pictures também foram tomadas, mas foram posteriormente recapturadas pela Sony.
A Sony Pictures foi recebida com esta mensagem:
Enquanto a mensagem afirma que a Sony Pictures deve "obedecer", não houve exigências dadas neste momento, apenas um aviso de que todos os dados da Sony Pictures tinham sido comprometidos. Em e-mails para fontes de mídia, #GOP declarou que eles haviam adquirido uma quantidade absolutamente monumental de dados - quase 100 terabytes - Tamanhos de memória explicados - Gigabytes, terabytes e petabytes em termos de Layman - Tamanhos de memória explicados - Gigabytes, terabytes e petabytes nos termos de Layman É fácil para ver que 500GB é mais do que 100GB. Mas como os diferentes tamanhos se comparam? O que é um gigabyte para um terabyte? Onde um petabyte se encaixa? Vamos esclarecer! Consulte Mais informação .
Logo após o ataque ser descoberto, #GOP começou a liberar arquivos. Cópias dos filmes inéditos Annie, Turner, Fury e Still Alice começaram a chegar às torrentes A História da Baía dos Piratas: Será que vai voltar? A história da baía do pirata: retornará? O site BitTorrent mais resiliente do mundo foi desligado. Novamente. Será que vai voltar - e isso importa? Consulte Mais informação . E-mails entre executivos foram divulgados, muitos dos quais continham comentários insensíveis ou francamente hostis sobre estrelas de cinema e outras celebridades públicas, incluindo Leonardo DiCaprio, Angelina Jolie, Adam Sandler e Barack Obama.
Por que eu sei que você não escreve nada que não deseja transmitir em um email? Como eu sei disso? Quem está aconselhando [essas pessoas]?
—Lisa Kudrow, entrevista com o Huffington Post
Potencialmente ainda mais prejudicial à reputação da Sony Pictures são os e-mails que deixam claro que algumas estrelas do sexo feminino recebem menos que seus colegas do sexo masculino pelos mesmos filmes (Jennifer Lawrence e Amy Adams foram mencionadas por seus papéis na American Hustle ). David O. Russell, diretor da American Hustle, também foi chamado por ser abusivo em relação a Amy Adams e ao elenco.
E a lista continua. Os e-mails foram divulgados ao longo de vários dias, e vários e-mails terríveis enviados e recebidos por executivos da Sony Pictures foram revelados. Informações pessoais de identificação, incluindo números de segurança social, endereços, números de telefone, informações sobre salários e mais detalhes, também foram roubadas.
As demandas
Então, o que o #GOP queria? Por que eles tiveram o trabalho de roubar quase 100 terabytes de dados e liberar dezenas de e-mails desagradáveis? Eles deixaram claro em um email:
Nós vamos mostrar claramente a você no mesmo momento e lugares A entrevista será mostrada, incluindo a estréia, como destino amargo aqueles que procuram diversão em terror devem ser condenados. Em breve, todo o mundo verá o terrível filme que a Sony Pictures Entertainment realizou. O mundo estará cheio de medo. Lembre-se do 11 de setembro de 2001. Recomendamos que você se mantenha distante dos lugares naquele momento. (Se sua casa está próxima, é melhor você sair.)
O que quer que venha nos próximos dias é chamado pela ganância da Sony Pictures Entertainment. Todo o mundo denunciará a SONY.
A entrevista, a comédia da Sony James Franco e Seth Rogen sobre uma equipe de dois homens enviada para assassinar Kim Jong-Un, sempre arrepiou algumas penas. Mas ninguém esperava uma resposta como essa.
Dois dias depois do e-mail “11 de setembro”, mais dois foram vistos: um para executivos da Sony dizendo que o estúdio não enfrentaria mais nenhum tormento do grupo se não divulgassem o filme. Outro e-mail público afirmou que a Sony Pictures havia "sofrido o suficiente" e que a entrevista poderia ser lançada se a cena da morte de Kim Jong-un não fosse "muito feliz".
Quem está por trás do ataque?
Assim que chegou a notícia de que o hack havia ocorrido, as pessoas começaram a especular sobre quem poderia estar por trás do ataque. É um dos hacks mais significativos da história e, obviamente, precisou de muito planejamento e proeza na execução - então, quem poderia fazer isso?
O primeiro - e mais óbvio - palpite que a maioria das pessoas fez foi que a Coréia do Norte estava por trás do ataque. A entrevista seria muito ofensiva para o país, com sua representação do assassinato de um membro da dinastia Kim, e Pyongyang nunca respondeu bem às críticas. Especialistas, incluindo os do Federal Bureau of Investigation, também afirmaram que o código usado para perpetrar o ataque, chamado Destover, era similar ao código que havia sido usado pela Coréia do Norte no passado, embora esteja em circulação em todo o mundo por muito tempo. Um tempo.
O FBI e muitos outros apontaram o dedo para Pyongyang rapidamente, e muitas pessoas acreditaram neles. O presidente Obama obviamente fez isso, ao criticar a Sony por recuar e prometer uma retaliação pelo ataque cibernético. Mas nem todos estavam convencidos.
Pyongyang negou a responsabilidade pelo ataque, que não era característico de seu comportamento internacional impetuoso. E muitos especialistas acreditam que a Coréia do Norte não é capaz de atacar esse tamanho - que eles não têm a infraestrutura nem a habilidade. Marc Rogers apresentou 10 boas razões pelas quais provavelmente não era a Coréia do Norte, e Bruce Schneier concorda - ele até apresenta algumas evidências lingüísticas de que os hackers poderiam ser russos. A opinião pública parece agora que o ataque veio de outro lugar. Mas onde?
Um recente artigo da CNN detalhou uma série de possíveis culpados: Lizard Squad, os cyber-vândalos que derrubaram a Playstation Network e o Xbox Live Twitter baixado no Ano Novo, Bitcoin apresentou um desempenho ruim em 2014 [Tech News Digest], Bitcoin se apresentou mal em 2014 [Tech News Digest] Além disso, PSN e Xbox Live estão de volta on-line, Pinterest desenrola Pins promovidos, como transmitir a entrevista, e preferindo um iPhone de chocolate para a coisa real. Leia mais sobre o Natal; um ex-funcionário de alto acesso, codinome “Lena”; outros ex-funcionários que estão insatisfeitos com as demissões; e outros grupos de hackers. Infelizmente, a última resposta para "Quem hackeou a Sony" é "Não sabemos".
A queda
Compreensivelmente, várias grandes cadeias de cinemas cancelaram suas exibições da Entrevista em um esforço para manter seus clientes (e suas reputações) seguros. Logo após os anúncios públicos de que não estariam exibindo o filme, a Sony cancelou o lançamento da Sony, depois de uma ameaça terrorista de hackers, e mais ... [Sony News Pulls] Mais ... [Tech News Digest] Além disso, o BlackBerry Classic traz de volta o sexy, o Netflix nunca fica off-line, Yo é festivo, a Wikipedia edita 2014 e as melhores luzes de Natal de Star Wars de todos os tempos. Leia mais completamente, causando uma tempestade no Twitter Hackers vs. Haters: Como o Twitter reagiu à Sony puxando a entrevista [Web Weird & Wonderful] Hackers vs. Haters: Como o Twitter reagiu à Sony puxando a entrevista [Weird & Wonderful Web] Para dizer que a Internet não gostou da Sony Pictures, puxar a entrevista foi o mínimo. Twitter foi partes iguais irritado e divertido sobre a coisa toda. Consulte Mais informação . O cancelamento custaria à Sony Pictures cerca de US $ 90 milhões em retornos perdidos no filme, de acordo com o The Wrap.
Muitos em Hollywood não ficaram tão felizes com essa reação. George Clooney circulou uma petição para dizer à Sony que a indústria estava por trás deles e os apoiaria na luta contra o # GOP - mas não conseguiu uma única pessoa para assiná-lo. Judd Apatow, Michael Moore, Rob Lowe e Mia Farrow também expressaram seu descontentamento com o estúdio. Até mesmo John McCain pesou.
Nós não negociamos com terroristas a menos que eles façam ameaças vagas e infundadas sobre filmes de comédia.
- Natal Brandon (@UNTRESOR) 17 de dezembro de 2014
Amy Pascal, envolvida em várias conversas embaraçosas por e-mail vazadas pelos hackers, divulgou um pedido público de desculpas, dizendo que esses e-mails não definem quem ela é. Amy Adams cancelou uma entrevista porque os entrevistadores insistiram em falar sobre o hack. Executivos da Sony disseram à imprensa que estão com medo de enviar e-mails.
Muitas pessoas têm caracterizado o ataque como um ato de ciberterrorismo em solo americano, o que levou a algumas posturas de políticos e defensores dos EUA. A promessa de retribuição de Obama já pode ter sido realizada - a Internet foi totalmente fechada na Coreia do Norte várias vezes desde o hack, e Pyongyang culpou os EUA.
A Sony tem sido duramente criticada após o ataque, com muitos membros de Hollywood se perguntando como o filme foi produzido em primeiro lugar. A Coréia do Norte é conhecida por não responder gentilmente aos golpes de seus líderes, e um filme que inclui uma representação do assassinato de Kim Jong-un nunca iria cair bem. A empresa não tem sido especialmente boa em proteger a privacidade de seus funcionários - ou muito de qualquer coisa, para esse assunto.
A entrevista e o futuro
No final, a Sony decidiu lançar The Interview em cinemas limitados e on-line no dia de Natal. Eles fizeram estimados US $ 12-15 milhões desde o lançamento, apesar de críticas desanimadoras (uma revisão diz que o filme “é uma droga”). Obviamente, o filme tem se beneficiado de estar no centro da maior notícia em um Natal repleto de ataques cibernéticos que causam cinismo.
Eles dizem que toda a imprensa é boa imprensa, e isso levou mais do que algumas pessoas a especular que a coisa toda foi perpetrada pela Sony Pictures para obter alguma atenção para o seu filme. Eu certamente não colocaria além de uma empresa para fingir um ataque cibernético para conseguir alguma pressão, mas esse ataque em particular parece ser um pouco demais para essa estratégia. Liberar a enorme quantidade de dados que vimos, incluindo pelo menos quatro filmes completos, parece ser demais para uma fraude.
Então, onde estamos agora? O que acontece depois? À medida que a busca pelo verdadeiro perpetrador do ataque continua, temos pouco para continuar. Se os EUA prometeram (e executaram) a retaliação à Coréia do Norte sem provas, todo o caso poderia ser bastante embaraçoso. Especialmente para o FBI, que afirmou com confiança que Pyongyang estava por trás de tudo.
Ao todo, tem sido uma temporada de férias fascinante e preocupante para a segurança cibernética. Estamos ansiosos para descobrir mais sobre o ataque, quem está por trás dele e quais serão as consequências a longo prazo.
O que você acha do hack da Sony? Você acredita que isso foi perpetrado pela Coréia do Norte? Isso foi uma farsa? Ou que ainda temos que descobrir toda a verdade? Como você se sente em relação à segurança cibernética? Compartilhe seus pensamentos abaixo!
Crédito da imagem: JA de Roo via Wikimedia Commons.