记一场紧张的黑客大战

作者:深蓝的歌

四月 24
日,美利哥有名影视娱乐公司Sony影业遭到了科普的黑客攻击,虽已病故近 3
周时间,但这一场黑客事件一贯没有止住,反而渐渐提高,被称为史上最要紧的信用社网络攻击。信息外泄,邮件胁制,FBI
参与,朝鲜回答,威迫媒体,员工起诉……这场黑客阻击大战到底发生了怎么,先来看「战况全追踪」。

11 月 24 日

当天深夜,Sony影业集团网络遭受黑客攻击,周到陷入瘫痪。所有工作人士的电脑上还要现身了一个告诫页面,以革命大字醒目地写明「Hacked
By #GOP」。黑客个人或团体自称「Guardian of
Peace」(和平守护者),简称「GOP」。

标明黑客身份后的警告文如下:

我们原先已告诫过Sony影业,明日的网络瘫痪仅仅是个起来。
要求得不到回应,大家就不会善罢截至。
大家已经持有Sony影业全体的网络数据,包括雇员的绝密以 及各样高层地下。
假设不服从要求,我们就将全体多少公之于众。随后,Sony影业集团对外披露举办到家的网络监控。而对内,则要求整个员工结束连接公司网络,停止使用公司电脑,甚至能够回家办公。自此,Sony员工长达数周的「纸笔办公」阶段正式开班了。

而这时,Sony影业的网络安防部门的奇耻大辱时刻现在才刚好拉开序幕……

11 月 25 日

自称 GOP 的黑客邮件回复 The Verge:

咱俩只想寻求平等,但Sony影业不肯。本场黑客战役还将不止进步。邮件中自称
莉娜 的人对黑客过程举行了含糊描述:
Sony影业的安全大门没有紧闭,由此与大家有相同利益关联的Sony内部职工援助大家攻击了服务器……团队平安至上,我只好说那多少个。

随着,GOP 通过盗取的影片《星河战队》Twitter 账号发表信息:

去死吧!Sony影业,和 Michael Lynton(Sony影业
经理),你们都是囚犯!什么人也救不了你们!

11 月 27 日

Sony影业对于这一次黑客事件的反应速度似乎不太给力,内部网络依旧一蹶不振,知情人士称,Sony影业关闭了微机系列,系统恢复生机工作或者需要数周时间。

好音讯是,Twitter 账号重新归来了索尼的主宰下。

而 GOP 则连续放大招,释放出了一个 217.6MB
的压缩文件,其中列出了黑客从Sony网络窃取到的公文清单,包含公司财务报告、密码文件、演员护照复印件、盗版电影……

在文书夹中的 readme.txt 中,GOP 写下了如下内容:

拥有需要这多少个数据的人,都足以以°∂To the Guardians of
Peace°∑为标题,给如下地址发送邮件。

11 月 28 日

音讯人士称,攻击Sony影业的黑客可能来自朝鲜.

基于Sony影业计划于圣诞期间发行新影片《The
Interview》,影片中涉及虚构美利坚联邦合众国主题情报局刺杀朝鲜领导人金正恩的始末。朝鲜合法也曾公通布告称,那部影片一旦发型,朝鲜将对花旗国和此外有关国家拓展「无情的报复」

主观臆断一下,这种推测不无可能。

11 月 30 日

Sony影业防不胜防,11 月 30 日,GOP 在 BT 站点上一举泄露了 Sony 的 5
部新片。其中包括由布拉德·皮特主演,正热映的《狂怒》,即将在 1二月上映的《特纳(Turner)先生》和《安妮(Anne)》,以及计划于 2015
年上映的《如故艾丽丝(Iris)》和《把爱写在他的上肢上》。

以至于北冰洋岁月 30 日早晨 11 时,《狂怒》的下载量已超越 120
万次,《安妮(安妮(Anne))》超过 20.6 万次,《依旧Iris》103 832 次,《特纳(Turner)先生》63
379 次,《把爱》也已有 19 946 次下载。

12 月 1 日

Sony影业终于拔取了行动。雇佣消息安全公司 FireEye 旗下的 Mandiant
部门对黑客事件进展考察。

还要,FBI
也参预了对此事件的考察。官方的插手会对案子的排除起到催化功效吗?

12 月 2 日

FBI 针对Sony影业网络攻击事件公布了一个长达 5 页的机密文件,信息人员向
Re/code 分享了如下内容:

  • 恶心软件清除了对象类别内的硬盘内容;

  • 黑客在微软 Windows 系统下操作,使用语言为瑞典语;

  • 很显然,攻击的暴发地在泰王国、意大利和波兰; 与此同时,GOP
    向文本共享网站宣布了率先批Sony机密文件。文件内容包括:

  • 3803 名索尼员工的姓名、出生日期、社会保障号码;

  • 6000 多名职工的真名、职位、薪资和绩效评估;

  • 2014 年被裁掉的职工姓名、职位和离职原因;

一个由Sony影业 老板 Michael Lynton 和 HR 总裁 乔治 Rose出镜的,有关招聘的其中视频。

12 月 3 日

Sony影业官方指认:攻击方来自朝鲜。

GOP 又泄露了新一批文件。名为「Gift of GOP for 2nd day: Confidential
data of Sony
Pictures.」
(GOP
第二天的赠品:Sony影业的机要数据)的公文中,其中带有Sony的许多当面密码,安全证书和其它证件。文件图如下:

12 月 4 日

Sony员工也发声了。

一些匿名Sony前员工称,Sony的网络安全珍爱就是个「坑」!他们代表,很久从前,他们事先,他们就曾想公司高层反映过,将密码音讯储存在文件中等危险行为,但无奈,遭到了总经理们的漠视。所以,尽管这一次黑客事件让他们很无奈,很抓狂,但也未曾出人意料的工作。

12 月 5 日

事件再一步升级,饱受音信泄露辛勤的Sony影业员工们都接到了一封匿名威逼邮件。来信人自称为
GOP 的 leader,内容如下:

由来咱们所做的都只是计划中的一小部分。即便你不想遭逢更多损失,请在人世的邮件地址中签名反对索尼影业的行事。否则,你和你的骨肉都将身处危险之中。

12 月 7 日

朝鲜合法终于也回应了这件事。称 GOP
黑客并非朝鲜法定指派。但也同时指出,不管是什么人做的这件事,我大朝鲜都赞你为勇敢的大英雄!

12 月 9 日

GOP 在 Github 上公布了一篇新注脚,注解 12 月 7 日的威吓邮件并非 GOP
发出。同时附上了一封发给Sony影业的老板们的邮件:

大家已经将立场和需求演讲的很明亮,但你们却不曾接受。不要认为即便找出攻击者,不用回应我们的急需,你们就能顺利。大家再三次警告,答应我们的需求,不要妄想摆脱大家。同时,即刻放任上映破坏地区安全和社会风气和平的恐怖主义影片!索尼影业和
FBI,你们找不到我们的。大家是周全的,坚不可摧的。惟有明智的操纵和行动才能挽救索尼影业!随着邮件内容的揭橥,Sony首席执行官们的电子邮件也饱尝泄漏。

12 月 10 日

又一件滑稽的事暴发了。网上出现一款恶心软件社会保险,「Destover」,卡巴斯基实验室称,这款恶意软件可以一直动用Sony泄露的安全证书来攻击某些
Windows
总计机。由于Sony的平安注脚被某些安全申明方案默认为信任,所以重重处理器可能很容易境遇感染,也难被杀毒软件侦测。

而同时,Sony也选取了一种专门的艺术,应对影片外泄的规模——始建虚假「种子」。用仿真的种子阻止用户下载被泄漏的电影种子,Sony也是够拼的。

12 月 11 日

一位索尼网络安全为重的人手反映,Sony影业的网络漏洞很早往日就早已意识,只不过平素尚未拿到正视。The
Verge 也报道,早在2019年 2 月,Sony影业就已饱尝黑客的心腹攻击。

12 月 13 日

GOP
第七次泄露数据,还做了一回「圣诞大礼」的预兆,提议,圣诞里边会为Sony影业献上一份数据量更大,内容更有趣的大礼包。

12 月 14 日

黑客事件标准进入第 3 周。这一天,GOP
又向Sony影业的职工们发送了一封邮件一封邮件

大家正在计划新一轮披露,包括更五人的邮件地址和个人隐私。假诺您不指望团结的音讯碰着外泄,可以告诉我们你的人名和职务。

12 月 15 日

Sony影业再喊话,这一次不是对攻击其网络的
GOP,而是对——媒体。Sony代表,媒体不得以公告、使用、传播Sony影业被盗新闻,如若再有如此的一言一行出现,索尼影业将选用法律行动。

《华盛顿(Washington)邮报》随后揭橥了一篇小说,列举
2001 年的巴特nicki 诉 Vopper 案,和 1969 年的 皮尔逊(Pearson) vs. 多德案,讲明,即便Sony影业要向媒体发起诉讼,也尚未太多胜算。

不由得想问:Sony有必要把自己的「恐惧」转嫁给媒体吗?

12 月 16 日

Sony还尚未起诉媒体,Sony的前员工就发起了对Sony的诉讼了。

Sony影业受到了两名前员工的起诉,控告其没能有效维护职工数量,导致社会保险号码、医疗记录、薪资等重大私密数据在黑客攻击按中泄漏。这项集体诉讼由吉隆坡联邦法庭接受审判。原告要求Sony影业对其损失作出赔偿。

两名Sony前员工表示:

大家经历了史诗般的噩梦,大家多么期待这只是一个Sony发行的恐怖片,而不是裸体的真相。

最后

再回首一下充斥于本场「黑客拉锯战」里的关键词:音信外泄,邮件胁迫,FBI
插手,朝鲜回击,威吓媒体,员工起诉……这一场轩然大波的波涛比起荧幕里的黑客电影更加令人紧张。

然则故事还从未终止。一个装有数十年历史的公司的资料库里的心腹,注意,这可不是冠希丢了相机一个影星那么简单的工作,那个中拉扯着一个极大的财力体光鲜的外部下磊落与黑暗的内里,只要索尼与黑客仍旧没有达标和解协议,将来的传媒仍然会延续拿着放大镜去检验索尼影业不乐意令人探望的那一派。

只是,当大家睁大眼孔的观测完这一体的时候,希望将来能管好自己的手机。以及,不要做见不得人的亏心事。

——喜欢我,那就点击关注订阅我吧——

发表评论

电子邮件地址不会被公开。 必填项已用*标注