Natale 2014 sarà sicuramente ricordato come terribile per la sicurezza informatica. Un attacco DDoS (distributed denial-of-service) Cos'è un attacco DDoS? [MakeUseOf Explains] Che cos'è un attacco DDoS? [MakeUseOf Explains] Il termine DDoS sibila quando il cyber-attivismo impenna la sua testa in massa. Questi tipi di attacchi fanno notizia internazionale a causa di molteplici ragioni. I problemi che scatenano quegli attacchi DDoS sono spesso controversi o altamente ... Read More ha ridotto la Playstation Network e Xbox Live per giorni. #anonymouspocalypse ha visto il rilascio di circa 13.000 password e numeri di carte di credito Store You Shop At Get Hacked? Ecco cosa fare negozio negozio Acquista Hacked? Ecco cosa fare per saperne di più. Ma l'hack sofferto dalla Sony Pictures, apparentemente motivato dalla loro commedia The Interview, è uno di cui parleremo per le prossime settimane.
Quello che è successo?
È iniziato il 24 novembre. Sony Pictures ha interrotto l'intera rete dopo aver scoperto che i loro sistemi erano stati compromessi da un gruppo che si faceva chiamare Guardians of Peace (#GOP), ai dipendenti è stato detto di non accedere alla rete aziendale o alle loro caselle di posta elettronica. Anche gli account Twitter appartenenti a Sony Pictures sono stati rilevati, ma sono stati successivamente riconquistati da Sony.
Sony Pictures è stata accolta con questo messaggio:
Mentre il messaggio afferma che Sony Pictures deve "obbedire", non ci sono state richieste a questo punto - solo un avvertimento che tutti i dati di Sony Pictures sono stati compromessi. Nelle e-mail alle fonti dei media, #GOP ha dichiarato di aver acquisito una quantità assolutamente monumentale di dati, spiegando circa 100 terabyte di dimensioni della memoria: gigabyte, terabyte e petabyte nei termini di memoria di Layman Spiegazione delle dimensioni - Gigabyte, terabyte e petabyte nei termini di Layman È facile per vedere che 500 GB è più di 100 GB. Ma come si confrontano le diverse dimensioni? Che cos'è un gigabyte in un terabyte? Dove si inserisce un petabyte? Chiariamolo! Leggi di più .
Poco dopo che l'attacco è stato scoperto, #GOP ha iniziato a rilasciare i file. Copie dei film inediti Annie, Mr. Turner, Fury e Still Alice hanno iniziato a colpire i torrenti The History Of The Pirate Bay: Will It Return? La storia di The Pirate Bay: tornerà? Il sito BitTorrent più resiliente al mondo è stato spento. Ancora. Ritornerà - e importa anche? Leggi di più . Sono stati rilasciati messaggi di posta elettronica tra i dirigenti, molti dei quali contenevano commenti insensibili o addirittura ostili su star del cinema e altre celebrità pubbliche, tra cui Leonardo DiCaprio, Angelina Jolie, Adam Sandler e Barack Obama.
Come mai so che non scrivi nulla che non vuoi trasmettere in una e-mail? Come mai lo so? Chi sta consigliando [queste] persone?
-Lisa Kudrow, intervista con Huffington Post
Potenzialmente ancora più dannosi per la reputazione di Sony Pictures sono le email che chiariscono che alcune star femminili sono pagate meno delle loro controparti maschili per gli stessi film (sia Jennifer Lawrence che Amy Adams sono stati citati per i loro ruoli in American Hustle ). David O. Russell, il direttore di American Hustle, è stato anche chiamato per essere offensivo nei confronti di Amy Adams e del cast.
E la lista continua. Le e-mail sono state rilasciate nel corso di diversi giorni, e sono stati rivelati un certo numero di meschine, razziste, misogine e altri tipi di email terribili inviate e ricevute dai dirigenti della Sony Pictures. Sono state inoltre rubate le informazioni personali identificative, inclusi numeri di previdenza sociale, indirizzi, numeri di telefono, informazioni sul salario e altri dettagli.
Le richieste
Quindi cosa voleva #GOP? Perché hanno avuto il problema di rubare quasi 100 terabyte di dati e rilasciare dozzine di brutte email? Hanno chiarito in un'email:
Lo mostreremo chiaramente nel momento e nei luoghi in cui verrà mostrata l'intervista, inclusa la prima, su quanto destino amaro coloro che cercano divertimento nel terrore dovrebbero essere condannati a. Presto tutto il mondo vedrà che film terribile ha fatto Sony Pictures Entertainment. Il mondo sarà pieno di paura. Ricorda l'11 settembre 2001. Ti consigliamo di tenerti lontano dai luoghi in quel momento. (Se la tua casa si trova nelle vicinanze, è meglio che te ne vada.)
Qualunque cosa accada nei prossimi giorni è chiamata dall'avidità di Sony Pictures Entertainment. Tutto il mondo denuncerà il SONY.
L'intervista, James Franco di Sony e la commedia di Seth Rogen su una squadra di due uomini mandati per assassinare Kim Jong-Un, hanno sempre avuto la possibilità di arruffare qualche piuma. Ma nessuno si aspettava una risposta come questa.
Due giorni dopo l'e-mail dell'11 settembre, ne sono stati mostrati altri due: uno per i dirigenti di Sony che ha dichiarato che lo studio non avrebbe dovuto affrontare ulteriori tormenti dal gruppo se non avessero rilasciato il film. Un'altra email pubblica affermava che la Sony Pictures aveva "sofferto abbastanza" e che The Interview potrebbe essere pubblicato se la scena della morte di Kim Jong-un non fosse "troppo felice".
Chi c'è dietro l'attacco?
Non appena si è diffusa la notizia che l'hack ha avuto luogo, la gente ha iniziato a speculare su chi potrebbe essere dietro l'attacco. È uno degli hack più significativi della storia, e ovviamente ha richiesto una grande quantità di pianificazione e abilità nell'esecuzione, quindi chi potrebbe eliminarlo?
La prima e più ovvia ipotesi che la maggior parte delle persone fece fu che la Corea del Nord era dietro l'attacco. L'intervista sarebbe molto offensiva per il paese con la sua descrizione dell'assassinio di un membro della dinastia Kim, e Pyongyang non ha mai risposto bene alle critiche. Gli esperti, compresi quelli del Federal Bureau of Investigation, hanno anche affermato che il codice utilizzato per perpetrare l'attacco, chiamato Destover, era simile al codice che era stato usato dalla Corea del Nord in passato, sebbene sia stato in circolazione in tutto il mondo per un po.
L'FBI e molti altri hanno puntato rapidamente il dito contro Pyongyang, e molte persone li hanno creduti. Il presidente Obama ovviamente ha fatto, mentre criticava la Sony per il suo arretramento e ha promesso la punizione per l'attacco cibernetico. Ma non tutti erano convinti.
Pyongyang ha negato la responsabilità dell'attacco, che non era caratteristico del loro sfacciato comportamento internazionale. E molti esperti ritengono che la Corea del Nord non sia in grado di un attacco di quelle dimensioni - a cui mancano sia l'infrastruttura che l'abilità. Marc Rogers ha trovato 10 buoni motivi per cui probabilmente non si trattava della Corea del Nord, e Bruce Schneier è d'accordo: presenta persino alcune prove linguistiche secondo cui gli hacker potrebbero essere russi. L'opinione pubblica ora sembra essere che l'attacco sia venuto da altrove. Ma dove?
Un recente articolo della CNN ha elencato una serie di possibili colpevoli: Lizard Squad, i cyber-vandali che hanno abbattuto PlayStation Network e Xbox Live Twitter portati a termine per capodanno, Bitcoin si è comportato male nel 2014 [Tech News Digest] Twitter abbattuto per capodanno, Bitcoin si è esibito scarsamente nel 2014 [Tech News Digest] Inoltre, PSN e Xbox Live sono tornati online, Pinterest lancia Pin promossi, come far scorrere l'intervista e preferisce un iPhone al cioccolato alla realtà. Leggi di più a Natale; un ex dipendente ad alto accesso, in codice "Lena"; altri ex membri del personale infelici per i licenziamenti; e altri gruppi di hacking. Sfortunatamente, l'ultima risposta a "Chi ha hackerato Sony?" È "Non lo sappiamo".
The Fallout
Comprensibilmente, un certo numero di importanti catene di cinema hanno cancellato le loro proiezioni di The Interview nel tentativo di mantenere i loro clienti (e la loro reputazione) al sicuro. Poco dopo gli annunci pubblici che non avrebbero mostrato il film, Sony ha cancellato l'uscita Sony Pulls The Interview Dopo il terrore Minaccia dagli hacker e altro ... [Tech News Digest] Sony tira l'intervista dopo la minaccia del terrore dagli hacker, & Maggiori informazioni ... [Tech News Digest] Inoltre, BlackBerry Classic torna sexy, Netflix non è mai offline, Yo diventa festoso, modifica di Wikipedia 2014 e le migliori luci di Natale di Star Wars di sempre. Leggi di più del tutto, causando una tempesta su Twitter Hackers vs. Haters: come Twitter ha reagito a Sony tirando l'intervista [Weird & Wonderful Web] Hackers vs. Haters: come Twitter ha reagito a Sony tirando l'intervista [Weird & Wonderful Web] Per dire che Internet non è stata ben accolta dalla Sony Pictures che ha tirato fuori l'intervista. Twitter era uguale parti infastidito e divertito per l'intera faccenda. Leggi di più . La cancellazione costerebbe alla Sony Pictures circa 90 milioni di dollari in ritorni persi nel film, secondo The Wrap.
Molti a Hollywood non erano così felici di questa reazione. George Clooney ha diffuso una petizione per dire a Sony che l'industria era dietro di loro e li avrebbe supportati nella lotta contro il # GOP, ma non è riuscita a far firmare a una sola persona. Judd Apatow, Michael Moore, Rob Lowe e Mia Farrow hanno anche espresso il loro dispiacere con lo studio. Persino John McCain entrò in gioco.
Non negoziamo con i terroristi a meno che non facciano vaghe e infondate minacce sui film di commedia.
- Christmas Brandon (@UNTRESOR) 17 dicembre 2014
Amy Pascal, coinvolta in diverse e imbarazzanti conversazioni via e-mail trapelate dagli hacker, ha rilasciato pubbliche scuse, affermando che quelle e-mail non definiscono chi è lei. Amy Adams ha annullato un'intervista perché gli intervistatori hanno insistito per parlare dell'hack. I dirigenti di Sony hanno detto alla stampa che hanno paura di inviare e-mail.
Molte persone hanno caratterizzato l'attacco come un atto di terrorismo cibernetico sul suolo americano, che ha portato alcuni atteggiamenti da parte di politici e sostenitori statunitensi. La promessa di retribuzione di Obama potrebbe essere già stata portata a termine, Internet è stato completamente chiuso in Corea del Nord molte volte dopo l'attacco, e Pyongyang ha incolpato gli Stati Uniti.
Sony è stata pesantemente criticata a seguito dell'attacco, con molti membri di Hollywood che si chiedevano come mai il film fosse stato prodotto. La Corea del Nord è nota per non aver gentilmente risposto ai suoi leader, e un film che include una rappresentazione dell'assassinio di Kim Jong-un non sarebbe mai andato giù bene. La società non è stata particolarmente brava a proteggere la privacy dei propri dipendenti, o molto di tutto, a parte ciò.
L'intervista e il futuro
Alla fine, Sony ha deciso di pubblicare The Interview in sale limitate e online il giorno di Natale. Hanno realizzato circa 12-15 milioni di dollari dal rilascio, nonostante le pessime recensioni (una recensione dice che il film "fa schifo"). Ovviamente, il film ha beneficiato del fatto di essere al centro della più grande notizia in un Natale pieno di una serie di attacchi informatici che provocano il cinismo.
Dicono che tutta la stampa è di buona stampa, e questo ha portato più di alcune persone a ipotizzare che l'intera faccenda sia stata perpetrata da Sony Pictures per attirare l'attenzione sul loro film. Certamente non lo metterei al di là di una società per simulare un attacco informatico per ottenere un po 'di stampa, ma questo particolare attacco sembra un po' troppo per quella strategia. Rilasciando l'enorme quantità di dati che abbiamo visto, inclusi almeno quattro film completi, sembra essere troppo per uno scherzo.
Allora, dove siamo ora? Cosa succede dopo? Mentre la ricerca del vero autore dell'attacco continua, abbiamo poco da fare. Se gli Stati Uniti hanno promesso (e portato a termine) la retribuzione sulla Corea del Nord senza prove, l'intera faccenda potrebbe essere piuttosto imbarazzante. Soprattutto per l'FBI, che ha affermato con sicurezza che Pyongyang era dietro l'intera faccenda.
Tutto sommato, è stata una stagione delle vacanze affascinante e preoccupante per la sicurezza informatica. Non vediamo l'ora di saperne di più sull'attacco, chi c'è dietro e quali saranno le conseguenze a lungo termine.
Cosa ne pensi dell'hack Sony? Credi che sia stato perpetrato dalla Corea del Nord? Che era uno scherzo? O che dobbiamo ancora scoprire la verità completa? Come ti senti sulla sicurezza informatica? Condividi i tuoi pensieri qui sotto!
Immagine di credito: JA de Roo via Wikimedia Commons.