Controverse finale de 2014: Sony Hack, l'interview et la Corée du Nord

Publicité

Noël 2014 restera dans les mémoires comme un événement terrible pour la cybersécurité. UNE attaque par déni de service distribué (DDoS) Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique]Le terme DDoS siffle chaque fois que le cyber-activisme se lève en masse. Ce type d'attaques fait la une des journaux internationaux pour de multiples raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou très ... Lire la suite a supprimé le Playstation Network et le Xbox Live pendant des jours. #anonymouspocalypse a vu la libération de quelque 13 000 mots de passe et numéros de carte de crédit Boutique où vous magasinez pour être piraté? Voici quoi faire Lire la suite . Mais le hack subi par Sony Pictures, apparemment motivé par leur comédie L'interview, nous en parlerons dans les semaines à venir.

Qu'est-il arrivé?

Cela a commencé le 24 novembre. Sony Pictures a fermé tout son réseau après avoir découvert que leurs systèmes avaient été compromis par un groupe se faisant appeler Gardiens de la paix (#GOP) - les employés ont été avisés de ne pas accéder au réseau de l'entreprise ou à leur courrier électronique boîtes de réception. Des comptes Twitter appartenant à Sony Pictures ont également été repris, mais ont ensuite été repris par Sony.

Sony Pictures a été accueilli par ce message:

Bien que le message indique que Sony Pictures doit «obéir», aucune demande n'a été formulée à ce stade - juste un avertissement que toutes les données de Sony Pictures ont été compromises. Dans des courriels à des sources médiatiques, #GOP a déclaré qu'ils avaient acquis une quantité absolument monumentale de données - presque 100 téraoctets Explication des tailles de mémoire: gigaoctets, téraoctets et pétaoctets en contexteIl est facile de voir que 500 Go, c'est plus de 100 Go. Mais comment les différentes tailles se comparent-elles? Qu'est-ce qu'un gigaoctet à un téraoctet? Où se situe un pétaoctet? Éclaircissons-le! Lire la suite .

Peu de temps après la découverte de l'attaque, #GOP a commencé à publier des fichiers. Copies des films inédits Annie, M. Turner, Fureur, et Toujours Alice a commencé à frapper torrents L'histoire de Pirate Bay: reviendra-t-elle?Le site BitTorrent le plus résistant au monde a été fermé. Encore. Reviendra-t-il - et est-ce même important? Lire la suite . Des e-mails entre cadres ont été publiés, dont beaucoup contenaient des commentaires insensibles ou carrément hostiles stars de cinéma et autres célébrités publiques, dont Leonardo DiCaprio, Angelina Jolie, Adam Sandler et Barack Obama.

Comment se fait-il que je sache que vous n’écrivez rien que vous ne souhaitiez pas diffuser dans un e-mail? Comment se fait-il que je le sache? Qui conseille [ces] personnes?

—Lisa Kudrow, interview avec Huffington Post

Les e-mails indiquant potentiellement que certaines stars féminines sont payées sont potentiellement encore plus préjudiciables à la réputation de Sony Pictures. moins que leurs homologues masculins pour les mêmes films (Jennifer Lawrence et Amy Adams ont toutes deux été mentionnées pour leurs rôles dans American Hustle). David O. Russell, le directeur de American Hustle, a également été condamné pour avoir été abusif envers Amy Adams et les acteurs.

Et la liste continue. Des e-mails ont été publiés au cours de plusieurs jours, et un certain nombre de courriels mesquins, racistes, misogynes et d'autres sortes de courriels affreux envoyés et reçus par des cadres de Sony Pictures ont été révélés. Des informations d'identification personnelle, notamment des numéros de sécurité sociale, des adresses, des numéros de téléphone, des informations sur les salaires et plus de détails, ont également été volées.

Les demandes

Alors, que voulait #GOP? Pourquoi ont-ils eu la peine de voler près de 100 téraoctets de données et de publier des dizaines de courriels désagréables? Ils ont précisé dans un e-mail:

Nous vous le montrerons clairement au moment et aux endroits précis où l'interview sera montrée, y compris la première, à quel point le sort amer de ceux qui cherchent à s'amuser dans la terreur devrait être condamné. Bientôt, tout le monde verra ce qu'est un film horrible réalisé par Sony Pictures Entertainment. Le monde sera plein de peur. Souvenez-vous du 11 septembre 2001. Nous vous recommandons de vous tenir éloigné des lieux à ce moment-là. (Si votre maison est à proximité, vous feriez mieux de partir.)

Tout ce qui arrive dans les prochains jours est appelé par la cupidité de Sony Pictures Entertainment. Tout le monde dénoncera le SONY.

L'interview, James Franco et Seth Rogen, une comédie de Sony sur une équipe de deux hommes envoyée pour assassiner Kim Jong-Un, étaient toujours susceptibles de froisser quelques plumes. Mais personne ne s'attendait à une telle réponse.

Deux jours après l'arrivée de l'e-mail du "11 septembre", deux autres ont été vus: l'un aux dirigeants de Sony disant que le studio ne subirait plus de tourments de la part du groupe s'il ne sortait pas le film. Un autre e-mail public a déclaré que Sony Pictures avait «suffisamment souffert» et que L'interview pourrait être libéré si la scène de la mort de Kim Jong-un n'était pas «trop heureuse».

Qui est derrière l'attaque?

Dès que la nouvelle a été annoncée que le piratage avait eu lieu, les gens ont commencé à spéculer sur qui pourrait être derrière l'attaque. C’est l’un des hacks les plus importants de l’histoire, et il a évidemment fallu beaucoup de planification et de prouesses dans l’exécution. Alors, qui pourrait réussir cela?

La première - et la plus évidente - supposition que la plupart des gens ont faite était que la Corée du Nord était derrière l'attaque. L'interview serait très offensant pour le pays avec sa description de l'assassinat d'un membre de la dynastie Kim, et Pyongyang n'a jamais bien répondu aux critiques. Des experts, notamment ceux du Federal Bureau of Investigation, ont également déclaré que le code utilisé pour perpétrer l'attaque, appelé Destover, était similaire au code qui avait été utilisé par la Corée du Nord dans le passé, bien qu'il soit en circulation dans le monde entier depuis quelque temps.

Le FBI et beaucoup d'autres ont pointé du doigt Pyongyang rapidement, et beaucoup de gens les ont cru. Le président Obama l'a manifestement fait, car il a critiqué Sony pour avoir reculé et promis des représailles pour la cyberattaque. Mais tout le monde n'était pas convaincu.

Pyongyang a nié toute responsabilité dans l'attaque, qui n'était pas caractéristique de leur comportement international impétueux. Et de nombreux experts estiment que la Corée du Nord n'est tout simplement pas capable d'une attaque de cette taille — qu'ils manquent à la fois de l'infrastructure et des compétences. Marc Rogers a trouvé 10 bonnes raisons pour lesquelles il n’était probablement pas la Corée du Nord, et Bruce Schneier est d'accord- il présente même des preuves linguistiques que les pirates pourraient être russes. L'opinion publique semble maintenant être que l'attaque est venue d'ailleurs. Mais où?

Une récente Article CNN détaillé un certain nombre de coupables possibles: Lizard Squad, les cyber-vandales qui a supprimé le Playstation Network et le Xbox Live Twitter démoli par le Nouvel An, Bitcoin a mal performé en 2014 [Tech News Digest]De plus, PSN et Xbox Live sont de retour en ligne, Pinterest déploie des épingles sponsorisées, comment diffuser l'interview et préfère un iPhone en chocolat à la vraie chose. Lire la suite à Noël; un ancien employé à accès élevé nommé «Lena»; d'autres anciens membres du personnel mécontents des licenciements; et d'autres groupes de piratage. Malheureusement, la dernière réponse à "Qui a piraté Sony?" est "Nous ne savons pas."

Les retombées

Naturellement, un certain nombre de grandes chaînes de cinéma ont annulé leurs projections de L'interview dans un effort pour assurer la sécurité de leurs clients (et de leur réputation). Peu de temps après l'annonce publique qu'ils ne montreraient pas le film, Sony annulé la sortie Sony tire l'entrevue après la menace terroriste des pirates, et plus encore... [Recueil de nouvelles techniques]En outre, le BlackBerry Classic ramène le sexy, Netflix ne se déconnecte jamais, Yo devient festif, les modifications de Wikipedia 2014 et les meilleures lumières de Noël de Star Wars. Lire la suite au total, provoquant une tempête sur Twitter Hackers Vs. Haters: Comment Twitter a réagi à la suppression de l'interview par Sony [Weird & Wonderful Web]Dire qu'Internet n'a pas bien voulu que Sony Pictures tire The Interview, c'est un euphémisme. Twitter était à parts égales agacé et amusé à propos de tout cela. Lire la suite . L'annulation coûterait à Sony Pictures environ 90 millions de dollars de retours perdus sur le film, selon le The Wrap.

Beaucoup à Hollywood n'étaient pas si contents de cette réaction. George Clooney a fait circuler une pétition pour dire à Sony que l'industrie les soutenait et les soutiendrait dans la lutte contre # GOP, mais ne pouvait pas faire signer une seule personne. Judd Apatow, Michael Moore, Rob Lowe et Mia Farrow ont également exprimé leur mécontentement à l'égard du studio. Même John McCain a pesé.

Nous ne négocions pas avec des terroristes à moins qu'ils ne fassent des menaces vagues et sans fondement sur les films de comédie.

- Noël Brandon (@UNTRESOR) 17 décembre 2014

Amy Pascal, impliquée dans plusieurs conversations électroniques embarrassantes divulguées par les pirates, a présenté des excuses publiques, affirmant que ces e-mails ne définissaient pas qui elle était. Amy Adams a annulé une interview parce que les enquêteurs ont insisté pour parler du hack. Les dirigeants de Sony ont déclaré à la presse qu’ils avaient peur d’envoyer des e-mails.

Beaucoup de gens ont caractérisé l'attaque comme un acte de cyber-terrorisme sur le sol américain, qui a conduit à des prises de position de la part des politiciens et des avocats américains. La promesse de rétribution d’Obama a peut-être déjà été tenue - Internet a été totalement fermé en Corée du Nord plusieurs fois depuis le piratage, et Pyongyang a blâmé les États-Unis.

Sony a été fortement critiqué à la suite de l'attaque, de nombreux membres d'Hollywood se demandant comment le film a été produit en premier lieu. La Corée du Nord est connue pour ne pas avoir bien voulu répondre aux coups reçus contre ses dirigeants, et un film qui comprend une représentation de l'assassinat de Kim Jong-un n'allait jamais bien se passer. La société n’a pas été particulièrement efficace pour protéger la vie privée de ses employés - ou presque tout, d’ailleurs.

L'interview et l'avenir

Finalement, Sony a décidé de sortir L'interview dans des salles limitées et en ligne le jour de Noël. Ils ont fait environ 12 à 15 millions de dollars grâce à la sortie, malgré des critiques lamentables (une critique dit que le film "craint complètement"). De toute évidence, le film a bénéficié d'être au centre de la plus grande histoire de nouvelles dans un Noël rempli d'un certain nombre de cyber-attaques provoquant le cynisme.

Ils disent que toute la presse est une bonne presse, ce qui a conduit plus d'un petit nombre de personnes à spéculer que le tout a été perpétré par Sony Pictures pour attirer l'attention sur leur film. Je ne mettrais certainement pas au-delà d'une entreprise de simuler une cyberattaque pour obtenir de la presse, mais cette attaque particulière semble un peu beaucoup pour cette stratégie. La publication de l'énorme quantité de données que nous avons vues, y compris au moins quatre films complets, semble être trop pour un canular.

Où en sommes-nous maintenant? Que se passe-t-il ensuite? Alors que la recherche du véritable auteur de l'attaque se poursuit, nous avons peu de choses à faire. Si les États-Unis ont promis (et effectué) des représailles contre la Corée du Nord sans preuve, toute l'affaire pourrait être très embarrassante. Surtout pour le FBI, qui a déclaré avec confiance que Pyongyang était derrière tout cela.

Dans l’ensemble, ce fut une saison des Fêtes fascinante et inquiétante pour la cybersécurité. Nous sommes impatients d'en savoir plus sur l'attaque, qui est derrière elle et quelles seront les retombées à long terme.

Que pensez-vous du hack Sony? Croyez-vous qu'elle a été perpétrée par la Corée du Nord? Que c'était un canular? Ou que nous n'avons pas encore découvert la pleine vérité? Que pensez-vous de la cybersécurité? Partagez vos pensées ci-dessous!

Crédit d'image: J.A. de Roo via Wikimedia Commons.