Noël 2014 est sûr de se rappeler comme un terrible pour la cybersécurité. Une attaque par déni de service distribué (DDoS) Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle quand le cyber-activisme se dresse en masse. Ces types d'attaques font les manchettes internationales pour de multiples raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou hautement ... Read More a décroché le Playstation Network et Xbox Live pendant des jours. #anonymouspocalypse a vu la libération de quelque 13 000 mots de passe et numéros de carte de crédit Store You Shop At Get Hacked? Voici ce que vous devez faire pour magasiner Voici ce qu'il faut en lire plus. Mais le piratage subi par Sony Pictures, apparemment motivé par leur comédie The Interview, est celui dont nous parlerons pendant des semaines à venir.
Qu'est-il arrivé?
Sony Pictures a fermé tout son réseau après avoir découvert que ses systèmes avaient été piratés par un groupe qui s'appelait Guardians of Peace (#GOP). Les employés avaient reçu l'ordre de ne pas accéder au réseau de l'entreprise ou à leurs boîtes mail. Les comptes Twitter appartenant à Sony Pictures ont également été repris, mais ont ensuite été repris par Sony.
Sony Pictures a été accueilli avec ce message:
Bien que le message indique que Sony Pictures doit "obéir", aucune demande n'a été formulée à ce stade, mais seulement un avertissement indiquant que toutes les données de Sony Pictures ont été compromises. #GOP a déclaré avoir acquis une quantité de données absolument monumentale - près de 100 téraoctets de mémoire expliquée - Gigaoctets, téraoctets et pétaoctets dans les termes de Layman Les tailles de mémoire expliquées - gigaoctets, téraoctets et pétaoctets selon les termes de Layman Il est facile pour voir que 500Go est plus de 100Go. Mais comment les différentes tailles se comparent-elles? Qu'est-ce qu'un gigaoctet à un téraoctet? Où un pétaoctet s'intègre-t-il? Effaçons-le! Lire la suite .
Peu de temps après la découverte de l'attaque, #GOP a commencé à libérer des fichiers. Des copies des films inédits Annie, Mr. Turner, Fury, et Still Alice ont commencé à frapper des torrents L'Histoire de The Pirate Bay: Est-ce qu'elle reviendra? L'histoire de la baie des pirates: reviendra-t-elle? Le site BitTorrent le plus résistant au monde a été fermé. Encore. Reviendra-t-il - et est-ce important? Lire la suite . Des courriels entre les dirigeants ont été publiés, dont beaucoup contenaient des commentaires insensibles ou carrément hostiles sur les vedettes de cinéma et autres célébrités publiques, y compris Leonardo DiCaprio, Angelina Jolie, Adam Sandler et Barack Obama.
Comment se fait-il que je sais que vous n'écrivez rien que vous ne voulez pas diffuser dans un e-mail? Comment je le sais? Qui conseille ces gens?
-Lisa Kudrow, interview avec Huffington Post
Potentiellement encore plus dommageable pour la réputation de Sony Pictures sont les e-mails indiquant clairement que certaines stars féminines sont moins payées que leurs homologues masculins pour les mêmes films (Jennifer Lawrence et Amy Adams ont été mentionnés pour leurs rôles dans American Hustle ). David O. Russell, le directeur d' American Hustle, a également été appelé pour être abusif envers Amy Adams et la distribution.
Et la liste continue. Des courriels ont été diffusés au cours de plusieurs jours, et un certain nombre de courriels malveillants, racistes, misogynes et autres, envoyés et reçus par des dirigeants de Sony Pictures, ont été révélés. Des informations d'identification personnelles, notamment des numéros de sécurité sociale, des adresses, des numéros de téléphone, des informations sur les salaires et plus de détails, ont également été volées.
Les demandes
Alors qu'est-ce que #GOP voulait? Pourquoi ont-ils pris la peine de voler près de 100 téraoctets de données et de publier des dizaines de courriels désagréables? Ils ont précisé dans un email:
Nous vous le montrerons clairement au moment et à l'endroit où l'entrevue sera montrée, y compris la première, à quel point le destin amer de ceux qui cherchent à s'amuser dans la terreur devrait être condamné. Bientôt tout le monde verra ce que Sony Pictures Entertainment a fait un film horrible. Le monde sera plein de peur. Rappelez-vous le 11 septembre 2001. Nous vous recommandons de vous tenir éloigné des lieux à ce moment-là. (Si votre maison est à proximité, vous feriez mieux de partir.)
Tout ce qui vient dans les prochains jours est appelé par la cupidité de Sony Pictures Entertainment. Tout le monde va dénoncer la SONY.
L'interview, James Franco et Seth Rogen-comédie de Sony sur une équipe de deux hommes envoyés pour assassiner Kim Jong-Un, était toujours susceptible de froisser quelques plumes. Mais personne ne s'attendait à une réponse comme celle-ci.
Deux jours après l'annonce du "11 septembre", deux autres ont été vus: l'un d'entre eux a déclaré que le studio ne ferait face à aucun autre tourment du groupe s'il ne sortait pas le film. Un autre courriel public indiquait que Sony Pictures avait "assez souffert" et que l'interview pourrait être diffusée si la scène de la mort de Kim Jong-un n'était pas "trop heureuse".
Qui est derrière l'attaque?
Dès que la nouvelle a éclaté que le piratage avait eu lieu, les gens ont commencé à spéculer sur qui pourrait être derrière l'attaque. C'est l'un des hacks les plus importants de l'histoire, et il a évidemment fallu beaucoup de planification et de prouesses dans l'exécution - donc qui pourrait retirer ça?
La première - et la plus évidente - que la plupart des gens ont faite était que la Corée du Nord était derrière l'attaque. L'interview serait très offensante pour le pays avec sa représentation de l'assassinat d'un membre de la dynastie Kim, et Pyongyang n'a jamais bien répondu aux critiques. Les experts, y compris ceux du Federal Bureau of Investigation, ont également déclaré que le code utilisé pour perpétrer l'attaque, appelé Destover, était similaire au code utilisé par la Corée du Nord dans le passé, bien qu'il soit en circulation dans le monde entier. quelque temps.
Le FBI et beaucoup d'autres ont pointé le doigt à Pyongyang rapidement, et beaucoup de gens les ont cru. Le président Obama l'a évidemment fait, alors qu'il critiquait Sony pour avoir reculé et a promis une rétribution pour la cyberattaque. Mais tout le monde n'était pas convaincu.
Pyongyang a nié la responsabilité de l'attaque, qui n'était pas caractéristique de leur comportement international. Et de nombreux experts estiment que la Corée du Nord n'est tout simplement pas capable d'une attaque de cette taille - qu'ils manquent à la fois de l'infrastructure et de la compétence. Marc Rogers a trouvé 10 bonnes raisons pour lesquelles ce n'était probablement pas la Corée du Nord, et Bruce Schneier est d'accord - il présente même des preuves linguistiques que les hackers pourraient être russes. L'opinion publique semble maintenant être que l'attaque est venue d'ailleurs. Mais où?
Un article récent de CNN a détaillé un certain nombre de coupables possibles: Lizard Squad, les cyber-vandales qui ont détruit le Playstation Network et Xbox Live Twitter repris par le Nouvel An, Bitcoin mal réalisé en 2014 [Tech News Digest] Twitter repris par le Nouvel An, Bitcoin a mal performé en 2014 [Tech News Digest] En outre, PSN et Xbox Live sont de retour en ligne, Pinterest déploie des broches sponsorisées, comment diffuser l'interview, et de préférer un iPhone au chocolat à la réalité. Lire la suite sur Noël; un ancien employé à haut accès nommé «Lena»; d'autres anciens membres du personnel mécontents des licenciements; et d'autres groupes de piratage. Malheureusement, la dernière réponse à "Qui a piraté Sony?" Est "Nous ne savons pas."
Les retombées
Naturellement, un certain nombre de grandes chaînes de cinéma ont annulé leurs présentations de The Interview dans le but de garder leurs clients (et leur réputation) en sécurité. Peu de temps après les annonces publiques qu'ils ne seraient pas montrer le film, Sony a annulé la sortie Sony tire l'entrevue après la menace terroriste des pirates, et plus ... [Tech Nouvelles Digest] Sony tire l'entrevue après la menace de terreur des pirates, et Plus ... [Tech News Digest] En outre, le BlackBerry Classic ramène sexy, Netflix ne se déconnecte jamais, Yo devient festive, Wikipedia édits 2014, et les meilleures lumières de Noël Star Wars jamais. Lire la suite tout à fait, provoquant une tempête sur Twitter Hackers VS. Haters: Comment Twitter a réagi à Sony en tirant l'entrevue [Weird & Wonderful Web] Vs Hackers. Haters: Comment Twitter a réagi à Sony en tirant l'entrevue [Weird & Wonderful Web] Pour dire que l'Internet n'a pas pris aimablement à Sony Pictures tirant L'entrevue est le mettre doucement. Twitter était à moitié égal et amusé à propos de tout ça. Lire la suite . L'annulation coûterait à Sony Pictures 90 millions de dollars en pertes de rendement sur le film, selon The Wrap.
Beaucoup à Hollywood n'étaient pas si heureux de cette réaction. George Clooney a fait circuler une pétition pour dire à Sony que l'industrie se tenait derrière eux et les aiderait à se battre contre # GOP - mais ne pouvait pas obtenir une seule personne pour le signer. Judd Apatow, Michael Moore, Rob Lowe et Mia Farrow ont également exprimé leur mécontentement envers le studio. Même John McCain a pesé dedans.
Nous ne négocions avec les terroristes que s'ils font des menaces vagues et sans fondement sur les films de comédie.
- Noël Brandon (@UNTRESOR) 17 décembre 2014
Amy Pascal, impliquée dans plusieurs conversations électroniques embarrassantes fuites par les hackers, a publié des excuses publiques, disant que ces courriels ne définissent pas qui elle est. Amy Adams a annulé une entrevue parce que les intervieweurs insistaient pour parler du hack. Les dirigeants de Sony ont déclaré à la presse qu'ils avaient peur d'envoyer des emails.
Beaucoup de gens ont qualifié l'attaque comme un acte de cyber-terrorisme sur le sol américain, ce qui a conduit certains politiciens et défenseurs américains à faire de la propagande. La promesse de rétribution d'Obama a peut-être déjà été faite - Internet a été complètement fermé en Corée du Nord à plusieurs reprises depuis le piratage, et Pyongyang a blâmé les États-Unis.
Sony a été fortement critiqué à la suite de l'attaque, avec de nombreux membres d'Hollywood se demandant comment le film a été produit en premier lieu. La Corée du Nord est connue pour ne pas répondre gentiment à ses dirigeants, et un film qui comprend une description de l'assassinat de Kim Jong-un n'allait jamais bien se passer. L'entreprise n'a pas été particulièrement efficace pour protéger la vie privée de ses employés - ou presque - d'ailleurs.
L'entrevue et l'avenir
À la fin, Sony a décidé de sortir The Interview dans des salles limitées et en ligne le jour de Noël. Ils ont fait une estimation de 12 à 15 millions de dollars à partir de la sortie, malgré des critiques lamentables (une critique dit que le film "est complètement nul"). Évidemment, le film a bénéficié d'être au centre de la plus grande histoire de nouvelles dans un Noël rempli d'un certain nombre de cyber-attaques induisant le cynisme.
Ils disent que toute la presse est bonne presse, et cela a conduit plus de quelques personnes à spéculer que le tout a été perpétré par Sony Pictures pour attirer l'attention sur leur film. Je ne mettrais certainement pas au-delà d'une entreprise à simuler une cyberattaque pour obtenir de la presse, mais cette attaque particulière semble être un peu trop pour cette stratégie. Libérer l'énorme quantité de données que nous avons vu, y compris au moins quatre films complets, semble être tout simplement trop pour un canular.
Alors où sommes-nous maintenant? Qu'est-ce qui se passe ensuite? À mesure que la recherche du véritable auteur de l'attaque se poursuit, nous n'avons plus grand chose à faire. Si les Etats-Unis ont promis (et exercé) une rétribution sur la Corée du Nord sans preuve, toute l'affaire pourrait être assez embarrassante. Surtout pour le FBI, qui a déclaré avec confiance que Pyongyang était derrière tout cela.
Dans l'ensemble, ce fut une saison des fêtes fascinante et inquiétante pour la cybersécurité. Nous sommes impatients d'en savoir plus sur l'attaque, qui en est responsable et quelles seront les retombées à long terme.
Que penses-tu du piratage de Sony? Croyez-vous qu'il a été perpétré par la Corée du Nord? Que c'était un canular? Ou que nous devons encore découvrir la vérité complète? Comment cela vous fait-il de la cyber sécurité? Partagez vos pensées ci-dessous!
Crédit d'image: JA de Roo via Wikimedia Commons.