索尼(Sony)被袭击——记一场紧张的黑客大战

作者:深蓝的歌

2月 24
日,美利坚合营国盛名影视娱乐公司Sony影业受到了常见的黑客攻击,虽已作古近 3
周时间,但这场黑客事件一向未曾停下,反而逐步进步,被称为史上最惨重的小卖部网络攻击。音讯走漏,邮件威胁,FBI
参预,朝鲜回复,威逼媒体,员工起诉……这场黑客阻击大战到底暴发了怎么样,先来看「战况全追踪」。

11 月 24 日

当日清早,索尼(Sony)影业集团网络蒙受黑客攻击,周到陷入瘫痪。所有工作人士的电脑上同时出现了一个告诫页面,以青色大字醒目地写明「Hacked
By #GOP」。黑客个人或社团自称「Guardian of
Peace」(和平守护者),简称「GOP」。

标明黑客身份后的警告文如下:

俺们原先已告诫过索尼(Sony)影业,前日的网络瘫痪仅仅是个初始。
须求得不到回复,大家就不会善罢甘休。
大家早已持有索尼(Sony)影业全部的网络数据,包蕴雇员的秘密以 及各个高层地下。
假若不信守须求,大家就将整个数码公之于众。随后,索尼影业公司对外公布举行周密的网络监控。而对内,则须求任何员工截止连接公司互连网,截止使用集团电脑,甚至可以回家办公。自此,Sony员工长达数周的「纸笔办公」阶段正式发轫了。

而此时,Sony影业的网络安防部门的污辱时刻现在才刚好拉开序幕……

11 月 25 日

自称 GOP 的黑客邮件回复 The Verge:

俺们只想寻求平等,但Sony影业不肯。这一场黑客战役还将不断升迁。邮件中自称
Lena 的人对黑客进程进展了含糊描述:
索尼(Sony)影业的雅安大门没有紧闭,由此与大家有平等利益关系的索尼(Sony)内部职工支持大家攻击了服务器……团队平安至上,我只能说那几个。

跟着,GOP 通过盗取的影片《星河战队》推特 账号发表信息:

去死吧!索尼(Sony)影业,和 迈克尔 Lynton(索尼(Sony)影业
老董),你们都是囚犯!什么人也救不了你们!

11 月 27 日

索尼(Sony)影业对于这一次黑客事件的反应速度如同不太给力,内部网络照旧一落千丈,知情人员称,Sony影业关闭了电脑种类,系统復苏工作或者要求数周时间。

好音讯是,推文(Tweet) 账号重新赶回了Sony的控制下。

而 GOP 则一连放大招,释放出了一个 217.6MB
的压缩文件,其中列出了黑客从Sony互联网窃取到的文本清单,包括公司财务报告、密码文件、影星护照复印件、盗版电影……

在文件夹中的 readme.txt 中,GOP 写下了如下内容:

持有须要那些多少的人,都足以以°∂To the Guardians of
Peace°∑为标题,给如下地址发送邮件。

11 月 28 日

音讯人员称,攻击索尼(Sony)影业的黑客可能源于朝鲜.

基于Sony影业安插于圣诞里面发行新影片《The
Interview》,影片中涉及虚构美利坚合众国主旨思报局刺杀朝鲜大王金正恩的内容。朝鲜法定也曾发文文告称,那部影片一旦发型,朝鲜将对米利坚和任何连锁国家拓展「凶暴的报复」

主观臆断一下,那种估量不无可能。

11 月 30 日

索尼影业防不胜防,11 月 30 日,GOP 在 BT 站点上一举走漏了 索尼 的 5
部新片。其中包含由Brad·皮特主角,正热映的《狂怒》,即将在 1四月上映的《特纳先生》和《Anne》,以及布署于 2015
年上映的《依旧阿丽丝》和《把爱写在他的上肢上》。

以至于印度洋岁月 30 日上午 11 时,《狂怒》的下载量已当先 120
万次,《安妮》领先 20.6 万次,《照旧阿丽丝》103 832 次,《Turner先生》63
379 次,《把爱》也已有 19 946 次下载。

12 月 1 日

索尼(Sony)影业终于选取了走路。雇佣音信安全集团 FireEye 旗下的 Mandiant
部门对黑客事件举办调查。

再者,FBI
也进入了对此事件的查证。官方的加入会对案件的消除起到催化作用呢?

12 月 2 日

FBI 针对索尼(Sony)影业互连网攻击事件公布了一个长达 5 页的机密文件,消息人员向
Re/code 分享了之类内容:

  • 恶意软件清除了对象种类内的硬盘内容;

  • 黑客在微软 Windows 系统下操作,使用语言为菲律宾语;

  • 很显然,攻击的发出地在泰王国、意大利共和国和波兰共和国(The Republic of Poland); 与此同时,GOP
    向文本共享网站发布了率先批Sony机密文件。文件内容囊括:

  • 3803 名Sony员工的全名、出生日期、社会有限接济号码;

  • 6000 多名员工的姓名、职位、薪金和绩效评估;

  • 2014 年被炒鱿鱼的职工姓名、职位和离职原因;

一个由Sony影业 总高管 迈克尔 Lynton 和 HR 老董 乔治 罗斯出镜的,有关招聘的里边摄像。

12 月 3 日

索尼(Sony)影业官方指认:攻击方来自朝鲜。

GOP 又败露了新一批文件。名为「Gift of GOP for 2nd day: Confidential
data of Sony
Pictures.」
(GOP
第二天的赠品:索尼(Sony)影业的绝密数据)的公文中,其中饱含Sony的居多当面密码,安全证书和此外证件。文件图如下:

12 月 4 日

Sony员工也发声了。

一些匿名Sony前员工称,Sony的网络安全保安就是个「坑」!他们意味着,很久此前,他们前面,他们就曾想企业高层反映过,将密码音讯储存在文件中等危险作为,但搓手顿脚,遭到了老板们的冷淡。所以,固然这一次黑客事件让她们很不得已,很抓狂,但也尚未意想不到的政工。

12 月 5 日

事件再一步升级,饱受音讯走漏劳苦的索尼影业员工们都吸纳了一封匿名要挟邮件。来信人自称为
GOP 的 leader,内容如下:

迄今甘休我们所做的都只是陈设中的一小部分。倘若您不想遇到越来越多损失,请在人间的邮件地址中签名反对Sony影业的作为。否则,你和你的骨血都将身处危险之中。

12 月 7 日

朝鲜法定终于也答应了这件事。称 GOP
黑客并非朝鲜官方指派。但也还要提出,不管是哪个人做的那件事,我大朝鲜都赞你为乐于助人的大英雄!

12 月 9 日

GOP 在 Github 上宣布了一篇新评释,注明 12 月 7 日的恐吓邮件并非 GOP
发出。同时附上了一封发给索尼(Sony)影业的主管们的邮件:

大家曾经将立场和需求解说的很了解,但你们却尚无接受。不要认为倘诺找出攻击者,不用回应大家的必要,你们就能快心满志。大家再五回警告,答应大家的必要,不要妄想摆脱我们。同时,立刻丢弃上映破坏地区安全和世界和平的恐怖主义影片!索尼(Sony)影业和
FBI,你们找不到大家的。大家是周密的,安如盘石的。唯有明智的支配和行进才能拯救Sony影业!随着邮件内容的发布,Sony老董们的电子邮件也饱尝败露。

12 月 10 日

又一件滑稽的事爆发了。网上出现一款恶心软件「Destover」,卡巴斯基实验室称,那款恶意软件可以直接使用Sony败露的平安评释来抨击某些
Windows
计算机。由于索尼(Sony)的天水证书被一些安全认证方案默许为信任,所以众多电脑可能很不难受到感染,也难被杀毒软件侦测。

而同时,索尼(Sony)也选拔了一种特其余办法,应对影视外泄的层面——始建虚假「种子」。用虚假的种子阻止用户下载被走漏的影片种子,Sony也是够拼的。

12 月 11 日

一位索尼(Sony)互连网安全为重的人手反映,索尼(Sony)影业的互连网漏洞很早之前就已经发现,只可是一贯尚未收获看重。The
Verge 也报导,早在当年 2 月,Sony影业就已面临黑客的地下攻击。

12 月 13 日

GOP
第七次走漏数据,还做了一遍「圣诞大礼」的预报,提出,圣诞中间会为Sony影业献上一份数据量更大,内容更有意思的大礼包。

12 月 14 日

黑客事件标准进入第 3 周。这一天,GOP
又向索尼(Sony)影业的职工们发送了一封邮件一封邮件

我们正在陈设新一轮表露,包括更两个人的邮件地址和个人隐衷。若是你不期待团结的音讯遭到泄漏,可以告知咱们你的姓名和职位。

12 月 15 日

索尼(Sony)影业再喊话,那五遍不是对攻击其互联网的
GOP,而是对——媒体。Sony代表,媒体不得以发表、使用、传播索尼(Sony)影业被盗音讯,如果再有那样的表现出现,索尼(Sony)影业将应用法律行动。

《Washington邮报》随后公布了一篇小说,列举
2001 年的巴特nicki 诉 Vopper 案,和 1969 年的 皮尔逊 vs. Dodd案,注脚,即使索尼(Sony)影业要向传媒倡导诉讼,也远非太多胜算。

不禁想问:索尼(Sony)有必不可少把自己的「恐惧」转嫁给媒体吗?

12 月 16 日

索尼(Sony)还尚无起诉媒体,Sony的前员工就提倡了对Sony的诉讼了。

索尼(Sony)影业受到了两名前员工的起诉,控告其没能有效尊崇职工数量,导致社会有限支撑号码、医疗记录、薪给等根本私密数据在黑客攻击按中泄漏。那项集体诉讼由洛杉矶联邦法庭接受审判。原告须求Sony影业对其损失作出赔偿。

两名Sony前员工表示:

我们经历了史诗般的惊恐不已的梦,大家多么期待这只是一个索尼(Sony)发行的恐怖片,而不是赤裸裸的实际情况。

最后

再回想一下充满于本场「黑客拉锯战」里的严重性词:新闻走漏,邮件胁迫,FBI
加入,朝鲜反扑,要挟媒体,员工起诉……这一场轩然大波的波涛比起荧幕里的黑客电影越发令人惊心动魄。

唯独故事还并未截止。一个存有数十年历史的信用社的资料库里的秘闻,注意,那可不是冠希丢了相机一个影星那么粗略的事务,那其间拉扯着一个巨大的本钱体光鲜的表面下磊落与漆黑的内里,只要Sony与黑客仍旧没有达标和平解决协议,将来的传媒如故会一而再拿着放大镜去检查Sony影业不乐意令人看到的那一派。

只是,当大家睁大眼孔的观测完这整个的时候,希望将来能管好自己的无绳电话机。以及,不要做见不得人的亏心事。

——喜欢我,那就点击关注订阅我吧——

相关文章