La controverse finale de 2014 Sony Hack, l'interview et la Corée du Nord
On se souviendra sûrement de Noël 2014 comme une catastrophe pour la cybersécurité. Une attaque par déni de service (DDoS) distribuée Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle à chaque fois que le cyber-activisme surgit en masse. Ce type d'attaques fait les gros titres de la presse internationale pour plusieurs raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou hautement… Read More a détruit le Playstation Network et le Xbox Live pendant des jours. #anonymouspocalypse a publié environ 13 000 mots de passe et numéros de cartes de crédit. Store You Shop At Get Hacked? Voici ce qu'il faut faire Vous magasinez chez Get Hacked? Voici ce qu'il faut faire Lire la suite. Mais le piratage subi par Sony Pictures, apparemment motivé par leur comédie L'interview, est celui que nous allons parler pour les semaines à venir.
Qu'est-il arrivé?
Sony Pictures a fermé l'ensemble de son réseau après avoir découvert que leurs systèmes avaient été compromis par un groupe se faisant appeler Guardians of Peace (#GOP). Les employés ne devaient pas accéder au réseau de l'entreprise ni à leur boîte de réception. Les comptes Twitter appartenant à Sony Pictures ont également été repris, mais ont ensuite été repris par Sony..
Sony Pictures a été accueilli avec ce message:
Bien que le message indique que Sony Pictures doit “obéit,” Aucune demande n'a été formulée à ce stade, mais juste un avertissement indiquant que toutes les données de Sony Pictures avaient été compromises. Dans les courriels aux médias, #GOP a déclaré avoir acquis une quantité absolument monumentale de données, soit près de 100 téraoctets. Explications sur la taille de la mémoire: gigaoctets, téraoctets et pétaoctets dans le contexte pour voir que 500 Go est plus de 100 Go. Mais comment se comparent les différentes tailles? Qu'est-ce qu'un gigaoctet pour un téraoctet? Où se situe un pétaoctet? Clarifions ça! Lire la suite .
Peu de temps après la découverte de l'attaque, #GOP a commencé à publier des fichiers. Copies des films inédits Annie, M. Turner, Fureur, et Toujours alice a commencé à frapper des torrents Histoire de la baie des pirates: sera-t-il revenir? L'histoire de la baie des pirates: sera-t-il de retour? Le site BitTorrent le plus résistant au monde a été arrêté, arrêté. Encore. Est-ce que cela va revenir - et est-ce même important? Lire la suite . Des courriers électroniques entre dirigeants ont été publiés, contenant pour la plupart des commentaires insensibles ou carrément hostiles à propos de stars de cinéma et d'autres célébrités publiques, notamment Leonardo DiCaprio, Angelina Jolie, Adam Sandler et Barack Obama..
Comment se fait-il que je sache que vous n'écrivez rien que vous ne voulez pas diffuser dans un courrier électronique? Comment se fait-il que je sache ça? Qui conseille [ces] personnes?
-Lisa Kudrow, entretien avec Huffington Post
Les courriels indiquant que certaines stars féminines sont moins bien payées que leurs homologues masculins pour les mêmes films sont encore plus préjudiciables à la réputation de Sony Pictures (Jennifer Lawrence et Amy Adams ont été mentionnées pour leurs rôles dans American Hustle). David O. Russell, le directeur de American Hustle, a également été appelé pour être abusif envers Amy Adams et le casting.
Et la liste continue. Des courriers électroniques ont été diffusés au cours de plusieurs jours, et un certain nombre de courriels mesquins, racistes, misogynes et autres types de courriels horribles envoyés et reçus par les administrateurs de Sony Pictures ont été révélés. Des informations d'identification personnelle, y compris des numéros de sécurité sociale, des adresses, des numéros de téléphone, des informations sur les salaires et d'autres informations, ont également été volées..
Les demandes
Alors qu'est-ce que #GOP voulait? Pourquoi ont-ils eu la peine de voler près de 100 téraoctets de données et de relâcher des dizaines de courriels méchants? Ils ont clairement indiqué dans un email:
Nous vous le montrerons clairement aux moments et aux endroits où l’interview sera montrée, y compris lors de la première, à quel point le destin amer devrait être condamné. Bientôt, le monde entier verra quel film terrible Sony Pictures Entertainment a réalisé. Le monde sera rempli de peur. Rappelez-vous le 11 septembre 2001. Nous vous recommandons de vous tenir éloigné des lieux à cette époque. (Si votre maison est à proximité, vous feriez mieux de partir.)
L'avidité de Sony Pictures Entertainment appelle tout ce qui va arriver dans les prochains jours. Tout le monde va dénoncer le SONY.
L'interview, La comédie de James Franco et Seth Rogen de Sony sur une équipe composée de deux hommes chargés d'assassiner Kim Jong-Un risquait toujours de secouer quelques plumes. Mais personne ne s'attendait à une réponse comme celle-ci.
Deux jours après le “11 septembre” Un message a été envoyé. Deux autres ont été vus: l'un des responsables de Sony a déclaré que le studio ne subirait plus de tourments de la part du groupe s'il ne diffusait pas le film. Un autre courriel public a déclaré que Sony Pictures avait “assez souffert” et cela L'interview pourrait être libéré si la scène de la mort de Kim Jong-un n'était pas “trop heureux.”
Qui est derrière l'attaque?
Dès que la nouvelle du piratage a été annoncée, les gens ont commencé à se demander qui pourrait être derrière l'attaque. Il s’agit de l’un des plus importants stratagèmes de l’histoire, et il a évidemment fallu beaucoup de planification et de prouesse pour l’exécution.?
La première - et la plus évidente - conjecture que la plupart des gens ont faite était que la Corée du Nord était derrière l'attaque. L'interview serait très choquant pour le pays avec sa description de l'assassinat d'un membre de la dynastie Kim, et Pyongyang n'a jamais bien réagi à la critique. Des experts, y compris ceux du Federal Bureau of Investigation, ont également déclaré que le code utilisé pour perpétrer l'attaque, appelé Destover, était similaire au code utilisé par la Corée du Nord dans le passé, bien qu'il soit en circulation dans le monde entier depuis un certain temps. quelque temps.
Le FBI et de nombreux autres ont rapidement pointé du doigt Pyongyang et beaucoup de gens les ont crus. Le président Obama l'a évidemment fait, alors qu'il critiquait Sony pour son recul et promettait des représailles pour la cyber-attaque. Mais tout le monde n'était pas convaincu.
Pyongyang a nié toute responsabilité dans l'attaque, ce qui n'était pas caractéristique de son comportement international impétueux. Et de nombreux experts pensent que la Corée du Nord n’est tout simplement pas capable d’attaquer de cette taille, qu’ils manquent à la fois d’infrastructure et de compétences. Marc Rogers a avancé 10 bonnes raisons pour expliquer que ce ne soit probablement pas la Corée du Nord, et Bruce Schneier en convient - il présente même des preuves linguistiques selon lesquelles les pirates pourraient être russes. L'opinion publique semble maintenant être que l'attaque est venue d'ailleurs. Mais où?
Un article récent sur CNN détaille un certain nombre de coupables possibles: Lizard Squad, les cyber-vandales qui ont démantelé le Playstation Network et Xbox Live Twitter ont été détruits au début de la nouvelle année, Bitcoin n’a pas été performant en 2014 [Tech News Digest]. En 2014, PSN et Xbox Live sont de nouveau en ligne, Pinterest déploie des épinglettes sponsorisées, explique comment diffuser The Interview et privilégie un iPhone en chocolat à la réalité. Lire plus à Noël; un ancien employé à accès élevé portant un nom de code “Lena”; d'autres anciens membres du personnel mécontents des licenciements; et d'autres groupes de piratage. Malheureusement, la dernière réponse à “Qui a piraté Sony?” est “On ne sait pas.”
Les retombées
Naturellement, un certain nombre de grandes chaînes de salles de cinéma ont annulé leurs projections de L'interview dans le but de garder leurs clients (et leur réputation) en sécurité. Peu de temps après l'annonce publique qu'elle ne projetterait pas le film, Sony a annulé la sortie. Sony retire l'interview après la menace terroriste de pirates, etc.… [Tech News Digest] Sony retire l'interview après la menace terroriste de hackers, etc. [Tech News Digest] De plus, le BlackBerry Classic ramène sexy, Netflix ne passe jamais hors ligne, Yo devient festif, Wikipedia est édité en 2014 et les meilleures lumières de Noël de Star Wars. Lire la suite, causant une tempête sur Twitter Hackers Vs. Haters: comment Twitter a réagi lorsque Sony a tiré l'interview [Web étrange et merveilleux] Hackers vs. Haters: comment Twitter a réagi lorsque Sony a tiré l'interview [Weird & Wonderful Web] Dire qu'Internet n'a pas plu à Sony Pictures qui a tiré L'interview le dit gentiment. Twitter était à la fois énervé et amusé. Lire la suite . L’annulation coûterait environ 90 millions de dollars à Sony Pictures, selon le magazine The Wrap..
Beaucoup à Hollywood n'étaient pas si heureux de cette réaction. George Clooney a distribué une pétition pour dire à Sony que l'industrie les soutenait et les soutenait dans sa lutte contre # GOP, mais ne pouvait pas la faire signer par une seule personne. Judd Apatow, Michael Moore, Rob Lowe et Mia Farrow ont également exprimé leur mécontentement à l’égard du studio. Même John McCain a pesé dans.
Nous ne négocions pas avec les terroristes à moins qu'ils ne fassent des menaces vagues et non fondées sur des films d'humour.
- Christmas Brandon (@UNTRESOR) 17 décembre 2014
Amy Pascal, impliquée dans plusieurs conversations électroniques embarrassantes divulguées par les pirates informatiques, a présenté des excuses publiques, affirmant que ces courriels ne définissaient pas qui elle était. Amy Adams a annulé une interview parce que les intervieweurs ont insisté pour parler du piratage. Les dirigeants de Sony ont dit à la presse qu'ils avaient peur d'envoyer des courriels.
De nombreuses personnes ont qualifié l'attaque d'acte de cyberterrorisme sur le sol américain, ce qui a entraîné certaines postures de la part de politiciens et de défenseurs américains. La promesse de rétribution d'Obama a peut-être déjà été réalisée - Internet a été totalement fermé en Corée du Nord à plusieurs reprises depuis le piratage, et Pyongyang a blâmé les États-Unis..
Sony a été vivement critiqué à la suite de l'attaque. De nombreux membres d'Hollywood se sont demandé comment le film avait été produit. La Corée du Nord est connue pour ne pas répondre gentiment aux critiques de ses dirigeants, et un film incluant une description de l'assassinat de Kim Jong-un n'allait jamais bien échouer. La société n'a pas été particulièrement douée pour la protection de la vie privée de ses employés, ni même dans beaucoup d'autres domaines..
L'interview et le futur
En fin de compte, Sony a décidé de libérer L'interview dans des salles limitées et en ligne le jour de Noël. Ils ont gagné entre 12 et 15 millions de dollars grâce à cette sortie, malgré des critiques lamentables (une critique dit que le film “complètement nul”). De toute évidence, le film a profité d'être au centre du plus gros reportage de Noël rempli de nombreuses cyberattaques incitant au cynisme..
Ils disent que toute la presse est bonne presse, ce qui a amené plus d'une personne à spéculer sur le fait que tout avait été perpétré par Sony Pictures pour attirer l'attention sur son film. Je ne mettrais certainement pas une société au-dessus de la société pour simuler une cyber-attaque pour obtenir de la presse, mais cette attaque semble un peu trop pour cette stratégie. Publier l'énorme quantité de données que nous avons vue, y compris au moins quatre films complets, semble être trop pour un canular.
Alors où en sommes nous maintenant? Qu'est-ce qui se passe ensuite? Alors que la recherche du véritable auteur de l'attaque se poursuit, nous avons peu de choses à faire. Si les États-Unis ont promis (et mis en œuvre) des représailles sur la Corée du Nord sans aucune preuve, toute l'affaire pourrait être assez embarrassante. Surtout pour le FBI, qui a déclaré avec confiance que Pyongyang était derrière tout cela.
Dans l’ensemble, la saison de la cybersécurité a été une saison de vacances fascinante et inquiétante. Nous sommes impatients d'en savoir plus sur l'attaque, qui est derrière et sur les conséquences à long terme.
Que pensez-vous du piratage Sony? Croyez-vous que cela a été commis par la Corée du Nord? Que c'était un canular? Ou que nous devons encore découvrir la vérité? Comment vous sentez-vous à propos de la cybersécurité? Partagez vos pensées ci-dessous!
Crédit image: J.A. de Roo via Wikimedia Commons.
Explorer plus sur: Piratage, Sécurité en ligne, Sony.