Anonymous снова собираются атаковать Sony

Тайная жизнь студий-гигантов: что вскрыл «супервзлом» Sony

Каковы основные последствия хакерской атаки

Хакерская атака на студию Sony, инициаторы которой до сих пор не найдены, вызвала даже больший резонанс, чем утечка личных фотографий голливудских звёзд в сентябре. В случае Sony в Сеть попали новые фильмы, переписка боссов компании, финансовые показатели и неприятные высказывания в адрес актёров. Мы собрали для вас самые интересные и скандальные «результаты» утечки.

Тайная жизнь студий-гигантов: что вскрыл «супервзлом» Sony

Хакерский взлом Sony Pictures – беспрецедентный по масштабам для киностудий. Взявшая на себя ответственность группировка «Хранители мира» (Guardians of Peace) получила доступ к персональным данным сотрудников, их переписке, сценариям фильмов и финансовым показателям – всего около 100 терабайтов информации, по заверению хакеров. Несколько новых картин оказались в свободном доступе. Хакеры, взломав систему Sony, планомерно выкладывают новые порции информации на открытые сайты-файлообменники, как Pastebin. Преступники пока не найдены, но, по предположениям представителей Sony, они связаны с руководством Северной Кореи: это обосновано тем, что КНДР гневно отреагировала на комедию «Интервью».

РЕЗКИЕ ВЫСКАЗЫВАНИЯ В АДРЕС АНДЖЕЛИНЫ ДЖОЛИ

Спустя два дня Эми Паскаль и Скотт Рудин извинились перед Джоли.

УТЕЧКА В СЕТЬ НОВЫХ ФИЛЬМОВ

В нелегальном доступе после атаки хакеров оказались «Ярость» с Брэдом Питтом, фильмы «Всё ещё Элис», «Энни», «Уильям Тёрнер». Некоторые фильмы в то время ещё шли в прокате, другие же не успели выйти на большие экраны. Эту утечку назвали крупнейшим происшествием в области с лета, когда в свободном доступе оказались «Неудержимые 3» – за две недели до проката.

«ИНТЕРВЬЮ» И КРИТИКА СЕВЕРНОЙ КОРЕИ

Представители Sony причиной всех бед считают именно фильм «Интервью», в котором пара тележурналистов вербуется ЦРУ, чтобы убить Ким Чен Ына. Северная Корея пожаловалась на фильм в ООН, обвинив его авторов в разжигании агрессии. С этим связаны подозрения Sony: студия воспринимает хакерскую атаку как месть КНДР, однако доказательств виновности не найдено. Утечка переписки топ-менеджеров Sony также раскрыла любопытный факт (спойлер!): руководство студии в сентябре попросило автора проекта Сета Рогена смягчить концовку и обойтись без взрыва головы Ким Чен Ына.

Трейлер фильма «Интервью»

НЕДОВОЛЬСТВО АДАМОМ СЭНДЛЕРОМ

В сети также оказалась личная переписка сотрудников Sony, где было много жалоб на излишек фильмов Адама Сэндлера: с 2008 года в прокат вышло шесть штук. Один из работников написал:

Трейлер фильма «Смешанные» – последнего на сегодня проекта Сэндлера

«ЛЮБИМЫЕ» ФИЛЬМЫ БАРАКА ОБАМЫ

Скотт Рудин и Эми Паскаль в опубликованной хакерами переписке рассуждали, какие фильмы нравятся Бараку Обаме. В итоге всё свелось к лентам с участием афроамериканцев: «12 лет рабства», «Совместной поездке», «Джанго освобождённому».

ВСТРЕЧА ЧЕЛОВЕКА-ПАУКА С МСТИТЕЛЯМИ

Права на Человека-паука принадлежат Sony, в то время как Мстители относятся к Disney. По сюжету комиксов, они товарищи, в кинематографе – конкуренты по бизнесу. Disney, как показала утечка переписки президента компании Боба Айгера с руководством Sony, попыталась исправить это положение, предложив Человеку-пауку поучаствовать в третьем фильме о Капитане Америка. Sony не разделил энтузиазма Disney, и встреча супергероев сорвалась.

Трейлер фильма «Мстители: Эра Альтрона»

САМЫЙ ДОРОГОЙ «БОНД»

Новый фильм о Бонде – «007: Спектр», съёмки которого начались в декабре, – должен стать самым дорогим фильмом киносерии за всю историю: в сеть утёк приблизительный бюджет фильма – $300 млн. Также в открытом доступе оказалось и письмо президента MGM Джонатана Гликмана, призывающего сократить расходы на $50 млн. (и всё равно остаётся самым дорогим). Гликман, в том числе, (спойлер!) привёл пример сокращения затрат: ночную сцену на итальянской вилле можно снять в Лондоне, потому что всё равно никто не заметит, а «драматичный финал под дождём» заменить чем-нибудь попроще в постановке.

Новая машина Бонда – Aston Martin DB10

СТУДИЙНАЯ ЦЕНЗУРА

С утечкой Sony совпало появление эссе американского комика Криса Рока, в котором он объясняет, почему Голливуд в наши дни всё ещё не избавился от расизма:

Недовольство поведением ДиКаприо и извинения Клуни

В переписке продюсер Марк Гордон и Эми Паскаль выказали недовольство решением ДиКаприо отказаться от роли Стива Джобса в официальной кинобиографии. Гордон назвал поведение артиста «ужасным», а Паскаль – «подлым». Почему ДиКаприо отказался, оба не упоминали.

Джордж Клуни, выпустив «Охотников за сокровищами», разуверился в собственном фильме. Негативные отзывы побудили его написать Эми Паскаль:

Эми Паскаль ответом попыталась успокоить Клуни, сказав, что кассовый успех – лучшая месть злопыхателям.

Мэтт Дэймон про «Охотников за сокровищами». «Индустрия кино» от 21.02.14

Сценарий новой части «бондианы» был украден

В результате этой хакерской атаки в Сеть попала ранняя версия сценария 24-го фильма об агенте британской секретной службы МИ-6 Джеймсе Бонде. Продюсеры картины через официальный сайт киносерии сообщили о том, что приложат все усилия для защиты авторских прав на этот материал. Студия уведомляет о том, что подобные законы защищают сценарий не только в Великобритании, но и по всему миру.

Кадр из фильма «007: Координаты Скайфолл»

Премьера фильма «Интервью» в Нью-Йорке была отменена

Из-за очередной угрозы от хакерской группы «Хранители мира» 17 декабря кинотеатр Landmark’s Sunshine Cinema принял решение отменить запланированную на 18 декабря премьеру фильма «Интервью» . Студия Sony прямого отношения к этому решению не имеет. Ранее в этот же день агент Сет Рогена сообщил о том, что его подопечный, а также Джеймс Франко отменили все свои медийные мероприятия, которые должны были состояться на этой неделе. То есть в рамках рекламной кампании комедии ни один из актёров не появится в эфире телеканалов или радиостанций.

По состоянию на 17 декабря хакеры, раскрывшие миру корпоративные секреты Sony, до сих пор не обнаружены. По информации Bloomberg, преступники предположительно работают в Таиланде. Между тем, студия Sony пока что не отказалась от американского релиза «Интервью» 25 декабря.

Вести.net: хакеры атаковали корпорацию Sony и “Живой Журнал”

Группа хакеров “Анонимы” начала DDoS-атаку на сайты корпорации Sony. Как сообщается в блоге кибер-активистов, к операции “Анти-Sony” готовились долго и за день до ее начала предупредили компанию о предстоящей атаке.

В заявлении хакеры объясняют причину своих действий. По их мнению, Sony злоупотребила судебной системой в отношении двух разработчиков программного обеспечения, известных как Geohot и Graf-Chоkolo.

Пару месяцев назад Sony подала судебный иск против группы хакеров, взломавших игровую консоль PlayStation 3. Во взломе обвинялись двое молодых людей. Один из них – Джордж Хотц, в Сети живущим под именем Geohot. Это программист из Нью-Джерси, который прославился благодаря тому, что первым взломал iPhone. После того, как стало известно об иске Sony, Хотц объявил об этом всему миру.

Второй обвиняемый – Александр Егоренков, он же Graf-Chоkolo – хакер из Германии, известный тем, что выложил в Сеть архив с данными для взлома консоли PlayStation 3. В марте он попросил читателей своего блога внести пожертвования, дабы он смог покрыть судебные издержки. На удивление откликнулось очень много доброжелателей – всего за два дня Graf-Chоkolo собрал 14 тысяч долларов. И как выяснилось впоследствии, это были не единственные помощники и защитники программистов.

Корпорация Sony заявила, что разработка хакеров, позволяющая запускать в PS3 в обход ограничений любое программное обеспечение, нарушает закон о цифровых правах, и обвинила разработчиков в мошенничестве. Суд принял предварительное решение в пользу компании. В ответ на защиту хакеров поднялись активисты Интернета.

“Поздравляем, Сони! Анонимы теперь пристально следят за вами. Вы злоупотребили судебной системой, пытаясь ввести цензуру на информацию о работе ваших продуктов. Вы приносите в жертву ваших же собственных клиентов только за то, что те хранят их личные данные и стремятся использовать купленные продукты. Поступая таким образом, вы нарушаете неприкосновенность частной жизни тысяч людей”, – говорилось в заявлении группы Anonymous.

Атака началась в понедельник вечером – в 21:00 по московскому времени серверы Playstation.com были недоступны по всему миру, сайт Sony.com работал со сбоями. Однако уже во вторник днем порталы работали в обычном режиме.

Операцию “Анти-Sony” от “Анонимов” мало кто воспринял всерьез. С другой стороны, эта хакерская группа известна показательными карательными акциями, например, против компаний, которые, оказавшись под политическим давлением, отказались работать с проектом WikiLeaks.

Крупнейшая блог-площадка Рунета “Живой Журнал” вторую неделю страдает от DDoS-атак. Причем, первое нападение на платформу 30 марта уже получило эпитет “мощнейшее” – работа ресурса была затруднена несколько часов. Проще говоря, сайт Livejournal.com в течение суток вообще не загружался. Вторая DDoS-атака произошла в понедельник и длилась почти 10 часов – платформа вернулась к работе только после полуночи.

Руководство “Живого Журнала” считает, что оба нападения хакеров – это звенья одной цепи. “Сверхцелью всего этого является манипулирование аудиторией ЖЖ, дабы ее размазать по другим социальным сетям, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще. Вопрос теперь заключается лишь в том, поддадимся мы на это или нет. Это война, и, увы, без жертв в ней не бывает”, – заявил Илья Дронов, директор по развитию продуктов компании SUP.

Сетевые обозреватели предполагают, что кто-то с помощью DDoS- атаки действительно хочет дискредитировать платформу, поэтому ЖЖ ожидает целая серия кибернападений.

Годовая
подписка
на
Хакер

Xakep #252. Чемоданчик хакера

Xakep #251. Укрепляем VeraCrypt

Xakep #250. Погружение в AD

Xakep #248. Checkm8

Атака Anonymous на Sony раздражает, но не более того

Xakep #252. Чемоданчик хакера

Сколько потрачено сил, чтобы завалить сайты Sony? Не так уж много, что-то
“среднее по уровню сложности”, сообщил источник провайдера, обслуживающего Sony,
которому не разрешили говорить в открытую.

Коллектив хакеров Anonymous атаковал Sony всю прошлую неделю – и в сети, и не
в сети – из-за судебного иска компании к хакеру Георгу Хотцу (GeoHot),
взломавшему PlayStation 3. В сети атаки велись в основном с помощью популярного
средства Anonymous, Низко-орбитальной
Ионной Пушки (Low Orbit Ion Canon, LOIC), которое позволило создать поток
запросов к серверам Sony достаточный для отказа в обслуживании. LOIC
разрабатывался как средство для стресс-тестирования сетей, но не раз
использовался Anonymous для создания добровольных ботнетов, где Anonymous
объединяют пропускную способность каналов, чтобы уронить общую цель.

И утилита весьма эффективна. Сайты Sony то поднимались, то снова падали всю
эту неделю, и сайт с вакансиями sonycareers.com в данный момент лежит после
атаки Anonymous. Конечно, это не ядерная бомба из арсенала Интернет-орудий, во
всяком случае до тех пор, пока Anonymous не объединят ещё больше компьютеров.

Источник с хостинг-провайдера Sony, отвечающий за сервисы типа Sony Computer
Entertaimert America или Sony Music, сообщил, что DDoS-атаки были весьма
неприятны. Он охарактеризовал их скорее как раздражитель, а не как непоколебимую
мощь. Они “весьма досадили нашим сетевым инженерам”, говорит источник, но лишь
“на среднем уровне”.

Так почему же серверы Sony постоянно падали? Как говорит источник, поток
данных не был ошеломляющим, но исходил от достаточно большого количества
IP-адресов, чтобы на их блокировку уходило время. Большие партии IP-адресов
агрессоров отправляют инженерам, которые заносят их в черные списки. На это
время какой-нибудь конкретный домен может лежать где-то “около часа”, пока
блокировки не сработают. Затем сервер снова поднимается. По сообщениям
источника, на эти действия уходит время, но это не трудно.

Anonymous уже проводили атаки на этого хостинг-провайдера, когда преследовали
некоторых производителей роскошных товаров. (Например, в прошлом месяце
Anonymous запустили операцию SkankBag против Louis Vuitton после того, как
Vuitton попытался запретить художнице продавать майки с изображением
африканского ребенка с сумкой). Эта атака на Sony намного сильнее, чем атаки на
роскошные товары.

Хостинг-провайдер уже разослал внутри компании сообщение с предостережением
работников о том, что возможны попытки социального инженеринга в целях получения
доступа к серверам Sony или другого способа доступа к аккаунтам Sony.

А пока хостинг-провайдер просто играет в игру “Поймай крота” с партиями
IP-адресов, блокируя трафик атакующих. Sony же, по-видимому, подписала контракт
с Prolexic, сервисом защиты от DDoS, который способен вычистить входящий трафик
или применить другие техники, позволяющие сайтам лучше справляться с атаками. По
непроверенной информации Prolexic может останавливать атаки до 150 Гбит/с, так
что временам нестабильности сайтов Sony по видимому скоро придет конец.