Annons

Julen 2014 kommer säkerligen att bli ihågkommen som en fruktansvärd jul för cybersäkerhet. A distribuerad denial-of-service (DDoS) attack Vad är en DDoS-attack? [MakeUseOf förklarar]Termen DDoS visslar förbi närhelst cyberaktivism reser upp huvudet en-masse. Den här typen av attacker skapar internationella rubriker på grund av flera skäl. Problemen som startar dessa DDoS-attacker är ofta kontroversiella eller mycket... Läs mer tog ner Playstation Network och Xbox Live i flera dagar. #anonymouspocalypse släpptes cirka 13 000 lösenord och kreditkortsnummer Butik du handlar på Bli hackad? Här är vad du ska göra Läs mer . Men hacket drabbades av Sony Pictures, till synes motiverat av deras komedi Intervjun, är en som vi kommer att prata om i veckor framöver.

Vad hände?

Det började den 24 november. Sony Pictures stängde av hela sitt nätverk efter att ha upptäckt att deras system hade äventyrats av en grupp kallar sig själva Guardians of Peace (#GOP) – anställda uppmanades att inte komma åt företagets nätverk eller deras e-post inkorgar. Twitter-konton som tillhörde Sony Pictures togs också över, men återtogs sedan av Sony.

instagram viewer

Sony Pictures hälsades med detta meddelande:

gop-hack

Medan meddelandet säger att Sony Pictures måste "lyda", fanns det inga krav vid denna tidpunkt - bara en varning om att all data på Sony Pictures hade äventyrats. I e-postmeddelanden till mediakällor uppgav #GOP att de hade skaffat en absolut monumental mängd data – nästan 100 terabyte Minnesstorlekar förklaras: Gigabyte, Terabyte och Petabyte i sammanhangDet är lätt att se att 500 GB är mer än 100 GB. Men hur jämför olika storlekar sig? Vad är en gigabyte till en terabyte? Var passar en petabyte in? Låt oss reda ut det! Läs mer .

Kort efter att attacken upptäcktes började #GOP släppa filer. Kopior av de osläppta filmerna Annie, Mr Turner, Raseri, och Fortfarande Alice började slå torrents The History Of The Pirate Bay: Kommer den att återvända?Världens mest motståndskraftiga BitTorrent-sajt har stängts ner. På nytt. Kommer det tillbaka – och spelar det ens någon roll? Läs mer . E-postmeddelanden mellan chefer släpptes, av vilka många innehöll okänsliga eller rent av fientliga kommentarer om filmstjärnor och andra offentliga kändisar, inklusive Leonardo DiCaprio, Angelina Jolie, Adam Sandler och Barack Obama.

Hur kommer det sig att jag vet att du inte skriver något du inte vill ska sändas i ett mejl? Hur kommer det sig att jag vet det? Vem ger råd [dessa] människor?

– Lisa Kudrow, intervju med Huffington Post

Potentiellt ännu mer skadligt för Sony Pictures rykte är e-postmeddelanden som gör det klart att vissa kvinnliga stjärnor får betalt mindre än sina manliga motsvarigheter för samma filmer (både Jennifer Lawrence och Amy Adams nämndes för sina roller i American Hustle). David O. Russell, chef för American Hustle, kallades också ut för att ha varit förolämpande mot Amy Adams och skådespelarna.

Och listan fortsätter. E-postmeddelanden släpptes under loppet av flera dagar, och ett antal elaka, rasistiska, kvinnofientliga och andra typer av hemska e-postmeddelanden som skickats och tagits emot av chefer på Sony Pictures avslöjades. Personlig identifieringsinformation, inklusive personnummer, adresser, telefonnummer, löneinformation och fler detaljer, stals också.

Kraven

Så vad ville #GOP? Varför gick de igenom besväret att stjäla nästan 100 terabyte med data och släppa dussintals otäcka e-postmeddelanden? De gjorde det klart i ett mejl:

Vi kommer tydligt att visa det för dig just vid de tider och platser som Intervjun visas, inklusive premiären, hur bittert öde de som söker nöje i skräck bör vara dömda till. Snart kommer hela världen att se vilken hemsk film Sony Pictures Entertainment har gjort. Världen kommer att vara full av rädsla. Kom ihåg den 11 september 2001. Vi rekommenderar dig att hålla dig på avstånd från platserna vid den tiden. (Om ditt hus är i närheten är det bäst att du lämnar.)

Vad som än kommer de kommande dagarna kallas av girigheten hos Sony Pictures Entertainment. Hela världen kommer att fördöma SONY.

Intervjun, Sonys James Franco och Seth Rogen-frontade komedi om ett tvåmannateam som skickades för att mörda Kim Jong-Un, var alltid sannolikt att rufsa några fjädrar. Men ingen förväntade sig ett sådant här svar.

Två dagar efter att e-postmeddelandet "11 september" dök upp sågs två till: en till Sony-chefer som sa att studion inte skulle möta någon ytterligare plåga från gruppen om de inte släppte filmen. Ett annat offentligt e-postmeddelande angav att Sony Pictures hade "lidit tillräckligt" och det Intervjun skulle kunna släppas om Kim Jong-uns dödsscen inte var "för glad".

Vem ligger bakom attacken?

Så fort nyheten kom att hacket hade ägt rum började folk spekulera i vem som kunde ligga bakom attacken. Det är ett av de mest betydelsefulla hackarna i historien, och det krävdes uppenbarligen mycket planering och skicklighet i genomförandet – så vem skulle kunna göra det?

Den första – och mest uppenbara – gissningen som de flesta gjorde var att Nordkorea låg bakom attacken. Intervjun skulle vara mycket kränkande för landet med sin skildring av mordet på en medlem av Kim-dynastin, och Pyongyang har aldrig svarat bra på kritik. Experter, inklusive de vid Federal Bureau of Investigation, uppgav också att koden som användes för att utföra attacken, kallad Destover, liknade kod som hade använts av Nordkorea tidigare, även om den har varit i omlopp runt om i världen under ganska lång tid ett tag.

kim-dynastin-nord-korea

FBI och många andra pekade snabbt mot Pyongyang, och många trodde på dem. President Obama gjorde uppenbarligen, eftersom han kritiserade Sony för att ha backat och lovat vedergällning för cyberattacken. Men alla var inte övertygade.

Pyongyang förnekade ansvaret för attacken, som inte var karakteristisk för deras fräcka internationella beteende. Och många experter tror att Nordkorea helt enkelt inte är kapabel till en attack av den storleken – att de saknar både infrastrukturen och skickligheten. Marc Rogers kom med 10 bra anledningar till varför var förmodligen inte Nordkorea, och Bruce Schneier håller med—han presenterar till och med några språkliga bevis för att hackarna kan vara ryska. Den allmänna opinionen verkar nu vara att attacken kom från någon annanstans. Men var?

En nyligen CNN artikel redogjorde för ett antal möjliga gärningsmän: Lizard Squad, cybervandalerna som tog ner Playstation Network och Xbox Live Twitter togs ner av nyår, Bitcoin presterade dåligt 2014 [Tech News Digest]Dessutom är PSN och Xbox Live tillbaka online, Pinterest rullar ut Promoted Pins, hur man streamar The Interview och föredrar en choklad-iPhone framför den äkta varan. Läs mer över julen; en före detta högåtkomstanställd med kodnamnet "Lena"; andra tidigare anställda som är missnöjda med uppsägningar; och andra hackningsgrupper. Tyvärr, det senaste svaret på "Vem hackade Sony?" är "Vi vet inte."

Nedfallet

Förståeligt nog ställde ett antal stora biografkedjor in sina visningar av Intervjun i ett försök att hålla sina kunder (och deras rykte) säkra. Kort efter det offentliga tillkännagivandet att de inte skulle visa filmen, Sony avbröt releasen Sony drar intervjun efter terrorhot från hackare och mer... [Tech News Digest]BlackBerry Classic ger också sexig tillbaka, Netflix går aldrig offline, Yo blir festligt, Wikipedia redigerar 2014 och de bästa Star Wars julbelysningen någonsin. Läs mer totalt, vilket orsakar en storm på Twitter Hackare vs. Haters: Hur Twitter reagerade på att Sony drar intervjun [Weird & Wonderful Web]Att säga att Internet inte tog vänligt emot Sony Pictures som drog The Interview är milt uttryckt. Twitter var lika delar irriterad och road över det hela. Läs mer . Avbokningen skulle kosta Sony Pictures cirka 90 miljoner dollar i förlorad avkastning på filmen, enligt The Wrap.

Många i Hollywood var inte så glada över denna reaktion. George Clooney cirkulerade en petition att berätta för Sony att branschen stod bakom dem och skulle stödja dem i att slå tillbaka mot #GOP – men att de inte kunde få en enda person att skriva under. Judd Apatow, Michael Moore, Rob Lowe och Mia Farrow uttryckte också sitt missnöje med studion. Till och med John McCain vägde in.

Vi förhandlar inte med terrorister om de inte gör vaga, ogrundade hot om komedifilmer.

— Christmas Brandon (@UNTRESOR) 17 december 2014

Amy Pascal, involverad i flera pinsamma e-postkonversationer som läckt ut av hackarna, utfärdade en offentlig ursäkt och sa att dessa e-postmeddelanden inte definierar vem hon är. Amy Adams avbröt en intervju eftersom intervjuarna insisterade på att prata om hacket. Sonys chefer har berättat för pressen att de är rädda för att skicka e-post.

Många människor har karakteriserat attacken som ett cyberterrorismdåd på amerikansk mark, vilket har lett till en del utspel från amerikanska politiker och förespråkare. Obamas löfte om vedergällning kan redan ha genomförts - Internet har stängts av totalt i Nordkorea flera gånger sedan hacket, och Pyongyang har skyllt på USA.

Sony har varit hårt kritiserad i kölvattnet av attacken, med många medlemmar av Hollywood som undrade hur filmen blev producerad i första hand. Nordkorea är känt för att inte reagera vänligt på stötar mot sina ledare, och en film som innehåller en skildring av mordet på Kim Jong-un skulle aldrig gå bra. Företaget har inte varit särskilt bra på att skydda sina anställdas integritet - eller mycket av något, för den delen.

Intervjun och framtiden

Till slut bestämde sig Sony för att släppa Intervjun på begränsade biografer och online på juldagen. De har tjänat uppskattningsvis 12-15 miljoner dollar från släppet, trots dystra recensioner (en recension säger att filmen "helt suger"). Uppenbarligen har filmen gynnats av att vara i centrum för den största nyhetsartikeln i en jul fylld av ett antal cynism-framkallande cyberattacker.

De säger att all press är bra press, och detta har fått fler än ett fåtal personer att spekulera i att det hela begicks av Sony Pictures för att få lite uppmärksamhet för deras film. Jag skulle verkligen inte lägga det utöver ett företag att fejka en cyberattack för att få lite press, men den här attacken verkar vara lite mycket för den strategin. Att släppa den enorma mängden data som vi har sett, inklusive minst fyra hela filmer, verkar vara alldeles för mycket för en bluff.

intervjufilmsaffischen

Så var är vi nu? Vad händer sen? Eftersom sökandet efter den verklige gärningsmannen till attacken fortsätter har vi lite att gå på. Om USA har lovat (och genomfört) vedergällning mot Nordkorea utan bevis, kan hela affären bli ganska pinsam. Speciellt för FBI, som med tillförsikt konstaterade att Pyongyang låg bakom det hela.

Sammantaget har det varit en fascinerande och oroande semesterperiod för cybersäkerhet. Vi ser fram emot att få veta mer om attacken, vem som ligger bakom den och vad det långsiktiga nedfallet kommer att bli.

Vad tycker du om Sony-hacket? Tror du att det begicks av Nordkorea? Att det var en bluff? Eller att vi ännu inte har fått reda på hela sanningen? Hur får det dig att känna om cybersäkerhet? Dela dina tankar nedan!

Bildkredit: J.A. de Roo via Wikimedia Commons.

Dann är en innehållsstrategi- och marknadskonsult som hjälper företag att generera efterfrågan och leads. Han bloggar också om strategi och innehållsmarknadsföring på dannalbright.com.