Северная Корея, бывший сотрудник или русские хакеры: основные версии об атаке на Sony пять лет спустя

Главное из расследования The Hollywood Reporter.

Пять лет назад, перед самым Днём Благодарения, на Sony обрушилась массивная кибератака — в сеть слили пять невышедших фильмов, а также множество документов, компрометирующих ключевых сотрудников студии. ФБР тогда обвинила во всём Северную Корею, связав взлом с комедией «Интервью».

The Hollywood Reporter опросил множество инсайдеров и бывших сотрудников Sony об инциденте — мы выбрали из большого расследования главное. Издание подвергло сомнению официальную версию про вмешательство КНДР и выдвинуло свои догадки.

24 ноября на тысячах экранов внутри офиса Sony появилось изображение скелета с сообщением: «Мы завладели всеми вашими внутренними данными, в том числе и вашими секретами». Затем, на протяжении 22 дней в сети появлялись ценные документы и переписки ключевых сотрудников студии — например, между председателем Sony Эми Паскаль и продюсером Скоттом Рудином, в котором тот назвал Анджелину Джоли «бесталанным и избалованным ребёнком».

Были и другие утечки — например, данные о сделке между Marvel и Sony касательно Человека-паука, а также пять грядущих фильмов, включая «Ярость» с Брэдом Питтом. Взлом Sony назвали «самой серьёзной кибератакой, нацеленной на интересы США» — он перевернул индустрию и заставил многие компании задуматься о своей кибербезопасности. Почти весь топ-менеджмент студии оставил посты.

Обвинения в сторону Северной Кореи ФБР выдвинуло довольно быстро — всего за 25 дней. С тех пор Бюро продолжает держаться этой позиции и отрицает любые другие версии, несмотря на расхождения в свидетельствах.

Одна из них — это письмо, отправленное 23 января 2015 года менеджером Sony Interactive Entertainment. В его содержании не было ничего необычного: сотрудник рассказывал подчинённым о некой спортивной драме от конкурента Disney, которую в кинотеатрах приняли неожиданно хорошо, несмотря на ожидания аналитиков.

Особенность этого текста в том, что он не относится к ноябрьскому сливу — его написали на девять недель позже. Письмо передал в руки американской компании, занимающейся исследованиями кибербезопасности, украинский хакер — заявив, что его коллега из России взломал Sony, и «при желании сможет ещё раз». Утверждалось, что взломщики всё ещё имеют доступ к сетям Sony, и это точно не корейцы.

Некоторые из опрошенных THR лиц также усомнились в том, что с инцидентом связана КНДР. Бывший глава Sony Pictures Television Стив Моско, у которого тогда слили целиком всю электронную почту, к версии ФБР настроен скептично — хоть и отказался пояснять, почему.

Я никогда не верил, что взлом имеет какое-то отношение к «Интервью».

Стив Моско
бывший глава Sony Pictures Television

Режиссёр «Интервью» и исполнитель одной из главных ролей Сет Роген, в свою очередь, даже нанял частное детективное агенство, чтобы проверить все его гаджеты и профиль на предмет взлома. Оказалось, что получить к ним доступ никто даже не пытался.

Сам факт того, что мы с Эваном Голдбергом (одним из режиссёров ленты — DTF) никогда не были целью [взломов], подозрителен.

Сет Роген

Впрочем, есть и те, кто с официальной позиции согласны. К примеру, бывший председатель Sony Pictures Entertainment Майкл Линтон.

Я верю экспертам, а эксперты сказали мне, что виновата Северная Корея.

Майкл Линтон
бывший председатель Sony Pictures Entertainment

В THR также связались с Sony, и в пресс-службе компании утверждают то же самое.

У нас нет никаких причин подозревать кого-либо помимо тех, кого обвинило ФБР в ходе расследования. Студия оставила это в прошлом.

представитель Sony

ФБР отказалось давать THR комментарий, отметив, что взлом «всё ещё активно расследуется». А сама КНДР отрицает причастность к атаке.

Опрошенные изданием люди выдвинули несколько альтернативных версий касательно взлома.

Одни считают, что за него ответственна группа российских хакеров, нанятых одним из инвесторов Sony, который захотел извлечь из краха акций прибыль. Другие уверены, что всё сделал обиженный бывший сотрудник.

Самой «дикой» версией THR считает заявление о том, что в инциденте замешана жена главы студии-конкурента, которая помогла другу устроиться в Sony, после чего тот дал российским хакерам доступ к сети.

Издание не приняло ни одну из версий, но развило возможность связи утечек с Россией. Бывший информатор ФБР, украинский хакер Максим Попов, в начале 2015 года заявил, что его российский коллега передал ему копию данных документов Sony — среди них были файлы как до ноябрьского взлома, так и после, включая то самое письмо о спортивной драме. В публичном доступе их никогда не было, соответственно, к тому сливу они не относились.

Попов отослал их Джеффри Карру — исследователю и автору книги Inside Cyber Warfare: Mapping the Cyber Underworld, с которым давно общался. А Карр передал документы в ФБР.

Я сказал: «Прежде чем вы захотите как и все обвинить Северную Корею, послушайте — у меня есть документы от российского хакера, у которого, похоже, есть все возможности вытащить ещё больше данных, даже после отключения систем Sony». Этот парень продолжал мне присылать их даже после того, как сеть вырубили.

ФБР же никак не отреагировало. Они мне сказали: «О, спасибо, что поделились с нами этой информацией».

Джеффри Карр
исследователь

Бывший агент ФБР Эрнест Гилберт, плотно работавший с Поповым ранее, считает, что хакер может говорить правду.

С каждой атакой Sony наверняка продолжала считать, что у них всё под контролем, но, скорее всего, это было не так — и потому хакеры могли и дальше вытаскивать данные разными способами. Вполне вероятно, что Попов [прав]. Он знаком с нужными людьми.

Эрнест Гилберт
бывший агент ФБР

При этом Гилберт сообщил THR, что у него не было никаких свидетельств связи Попова с КНДР: «С иранцами или русскими — да, но не с корейцами». Мнение самого хакера, как отметило издание, уточнить вряд ли удастся, потому что, по словам Гилберта, Попов начал работать в украинской армии, и его перебросили на восток страны.

В материале рассказали и о некоторых других инцидентах, связанных с Sony. Так, со слов одного из глав студии, летом 2014 года его почту заполнили письма, написанные на кириллице. А за девять месяцев до ноябрьской атаки руководство проинформировало юриста компании о том, что «данными могли завладеть через несанкционированный доступ», а в сеть «установили вредоносное ПО». Это стало известно лишь из ноябрьских утечек, и всё это время Sony не сообщала об этом официально.

В 2018 году Министерство юстиций США наконец выдвинуло обвинение во взломе некоему Пак Чжин Хёку — гражданину Северной Кореи. Согласно официальной версии расследования (книжка об уголовном деле состоит из 179 страниц), в сентябре 2014 года хакер жил в Китае.

С данными о февральских взломах это не соотносится. Возможность участия России в документе при этом ни разу не упоминается. А правительство КНДР вообще отрицает существование этого человека.

Официальная версия не удовлетворила многих, включая специалистов по кибербезопасности. По их мнению, атака совсем не похожа на действия иностранного правительства — скорее хакеров-любителей.

Северной Корее бы понадобился кто-то на месте, чтобы без ведома Sony вытащить такое огромное количество данных, включая пять полнометражных фильмов. И это почти невозможный сценарий, который ещё и противоречит уголовному делу. С самого начала я не верил тому, что за это может быть ответственна некая страна. Винить во всём врага слишком легко.

Хеманшу Нигам
бывший глава отдела безопасности News Corp

Атака на Sony была слишком громкой и клоунской. В этом не было ничего сложного. Такого никогда не подумаешь о стране, у которой есть отдельное военное подразделение, занимающееся кибератаками.

Джеффри Карр
исследователь

Во взломе Sony в самом деле «не было ничего сложного» — учитывая то, что у серверов были пароли вроде «sonypictures». Но THR также считает, что за утечками стояли люди, которые явно знали индустрию изнутри и понимали, что последует вслед за сливами. И, по мнению специалистов, на КНДР это совсем не похоже.

Им нужен был кто-то, у кого были исключительные инсайдерские знания о Голливуде — чтобы понимать, что сможет навредить репутации студии. Вы не сможете просто загуглить это.

Хеманшу Нигам
бывший глава отдела безопасности News Corp

Хакеры знали, к каким именно журналистам приходить с информацией, и какой реакции ожидать от медиа. Утечки будто были стратегически спланированы — начиная с переписок Моско и Паскаль и заканчивая угрозе проката слитых фильмов, среди которых в том числе было и «Интервью».

Вряд ли ФБР в самом деле провела неверное расследование — скорее всего, Бюро просто что-то замалчивает. В декабре 2014 года вице-президент компании по кибербезопасности Nurse Курт Штаммбергер в новостных передачах предполагал, что за сливы ответственен кто-то внутри Sony, но все его высказывания раскритиковали.

Я давал интервью на CNN, и ведущий сказал мне: «Я разговаривал с директором ФБР и Национальной безопасности, и они говорят, что ваш отчёт — брехня». На что я ответил: «Это очень интересно, потому что мы им его даже не передавали». Они начали нас громить ещё до того, как увидели данные.

Курт Штаммбергер
вице-президент Nursr

Как отмечает THR, вполне обоснована теория и о том, что слив устроил кто-то, кто хотел манипулировать акциями. Несколько инвесторов как раз продали свои акции между предположительным взломом сети Sony в сентябре и началом утечек в ноябре. Более того, за несколько недель до сливов был «всплеск активности» продаж без покрытия, с игрой на понижение акций.

При этом неизвестно, обращала ли на это внимание правительственная Комиссия по ценным бумагам и биржам — так как все расследования внутри агенства засекречены.

Аналитик компании Gabelli & Company Джон Тинкер также считает, что эта теория имеет право на жизнь. В качестве примера он привёл взрыв около автобуса с немецкой футбольной командой «Боруссия».

Изначально считалось, что это теракт. Но позже выяснилось, что к взрыву причастен некто, сыгравший на понижение и надеявшийся убить всю команду. Тогда акции бы обвалились. Странные бывают люди, никогда не знаешь, до чего они могут опуститься.

Джон Тинкер
аналитик

Слив наверняка был нацелен на то, чтобы унизить Sony. Одни утечки произошли именно тогда, когда Эми Паскаль находилась посреди переговоров о возобновлении контракта. Например, в некоторых из слитых писем она шутила «непристойные шутки про президента Обаму».

Также из документов стало известно о том, что за «Аферу по-американски» Эми Адамс и Дженнифер Лоурэнс получили гонорары меньше, чем их коллеги-мужчины — и тогда это привело к скандалу по всему Голливуду.

Если предположения THR верны, то своих намерений хакеры добились. Последствия утечек коснулись большинства сотрудников студии: топ-менеджмент перевели на старые телефоны BlackBerry, а многие сотрудники долгое время не спали — Паскаль даже наняла медсестру, которая колола им витамины.

По словам Моско, работники Sony даже записали видео, где рассказывали о том, как справлялись с последствиями утечек. Юристы компании посоветовали не публиковать ролик.

Репутация компании упала в том числе среди других студий. Конкуренты не отвечали, когда им звонили менеджеры Sony, и не читали их письма — считали, что они заражены вирусами.

Неизвестны также и окончательные финансовые потери компании. В отчёте за 2015 год Sony писала, что «расследования и восстановление» стоили ей 35 миллионов долларов.

Сливы 2014 года аукаются по всей индустрии до сих пор. По словам главы компании по кибербезопасности Greenberg Glusker, все студии, вплоть до самых мелких, укрепили свои фаерволлы.

Улучшился менеджмент безопасности и конфиденциальности. Студии вложили в это больше ресурсов. Но идеальной защиты не существует. Могут ли утечки произойти вновь? Наверняка.

Тимоти Тухи
глава Greenberg Glusker

А Сету Рогену, несмотря на то, что сливы уже давно в прошлом, всё ещё слегка любопытно, что на самом деле произошло.

Было бы неплохо узнать правду. Не думаю, что это бы что-то изменило лично для меня, если бы я узнал виновника. Но других людей бы это удовлетворило.

Сет Роген
 

Источник

Читайте также

Меню