Индустрия Кино

Пять лет после взлома Sony: кто виноват и при чем тут русские хакеры

Официально виноват хакер из Северной Кореи, но это не точно

Ровно пять лет назад Голливуд изменился навсегда: в сеть попал массивный слив документов студии Sony, после чего индустрия несколько месяцев подряд пережевывала детали, а на основе материалов Бен Фриц написал книгу «Общая картина: Борьба за будущее фильмов» (The Big Picture: The Fight for the Future of Movies). Что на самом деле случилось в ноябре 2014-го, никто не знает до сих пор.

The Hollywood Reporter публикует огромный текст, в котором пытается разобраться и продвигается дальше версии «корейские или русские хакеры». Поскольку ситуация с Sony случилась за два года до победы Дональда Трампа, ФБР предположило, что слив организовала Северная Корея. Был и повод: попытка сорвать релиз комедии «Интервью», в которой Сет Роген и Джеймс Франко играли авторов популярного ток-шоу, отправившихся в Пхеньян по приглашению северокорейского лидера, чтобы поговорить с ним. Фильм снимали на Sony, прокат действительно был сорван, но никаких признаний не последовало. Сет Роген говорит: «Тот факт, что нам [с режиссером Эваном Голдбергом] никогда не угрожали, всегда настораживал меня».

Обложка The Hollywood Reporter с текстом к пятилетию взлома Sony

Напомним, что на протяжении 22 дней в ноябре 2014-го сеть попадали документы, собранные с серверов студии Sony. Запомнилась переписка между главой студии Эми Паскаль и продюсером Скоттом Рудином, в котором последний называл Анджелину Джоли «избалованной девицей», как шли переговоры о передаче Человека-паука студии Marvel, планы на будущие фильмы (включая «Ярость» с Брэдом Питтом). Ситуация с Sony была названа одной из самых серьезных кибератак нацеленной на интересы Америки, а студии начали строже относиться к сетевой безопасности. Практически весть топ-менеджмент Sony после ноября 2014-го покинул свои посты.

В феврале 2015-го украинский хакер Максим Попов передал американским киберисследователям письмо некоего менеджера Sony, направленное в дистрибуционный отдел компании. Текст ничего особенного из себя не представляет, это описание неожиданно хорошо принятого фильма Disney владельцами кинотеатров. Никто из аналитиков не ожидал, что эта неназванная спортивная драма вызовет интерес, но кинотеатры отреагировали очень живо. Письмо могло бы сойти за фрагмент ноябрьского слива, однако написано оно было спустя девять недель после него. Источник из Украины сообщил, что его российский коллега хакнул Sony и может, при желании, повторить.

THR опросили почти три десятка инсайдеров и экзеков, работавших на Sony в момент слива (некоторые до сих пор на студии), и больше половины из них высказали сомнения в версии ФБР, связанной с Северной Кореей и комедией «Интервью». Бывший глава Sony Pictures Television Стив Моско, ныне занимающий пост СЕО кинокомпании Village Roadshow, говорит, что никогда не верил в связь с «Интервью», но отказался сообщить, почему. Сет Роген рассказал, что после появления Северной Кореи в качестве главных исполнителей кибератаки, он нанял частную компанию, которая проверила все его учетные записи и все устройства на предмет взлома. Ничего не было найдено, а ведь по идее, создатели фильма должны были бы подвергнуться атаке одними из первых.

Майкл Линтон, занимавший один из высших постов на студии во время взлома, официальные доказательства принял и в комментарии THR говорит, что не видит смысла считать иначе. На Sony говорят, что живут дальше и верят версии ФБР.

ФБР от комментариев отказывается, отмечая, что взлом Sony до сих пор числится открытым делом. Северная Корея все отрицает.

Но есть и альтернативные версии, которые указывает THR.

— Виноваты русские хакеры, нанятые каким-то инвестором Sony, которому было выгодно падение акций компании после случившегося;
— Виноват бывший сотрудник, обиженный на корпорацию, сливший все в сеть;
— Наконец, самая нереалистичная версия, в которой фигурирует супруга бывшего главы студии-конкурента (в тексте он не указан), которая помогла незадолго до взлома устроить своего знакомого на Sony, а он, в свою очередь, был засланным казачком русских хакеров и помог им взломать систему.

Вернемся к Попову. В начале 2015-го он, уже бывший информатор ФБР, сообщил, что некий русский юзер передавал ему документы от Sony, попавшие на сервера студии до и после взлома, но никогда не фигурировавшие в ноябрьском сливе. Как раз в них-то и было пресловутое февральское письмо о диснеевской спортивной драме. Попов передал файлы автору книги Inside Cyber Warfare: Mapping the Cyber Underworld Джеффри Карру, а он, в свою очередь, отдал их ФБР. Карр рассказал THR, что обратил внимание следствия, что источник его документов от Sony — русский хакер, способный вытащить файлы у студии, отключившей свои сервера. «Спасибо за информацию», — сказали в ФБР и продолжили придерживаться северокорейской версии.

Бывший агент ФБР И.Д. Хилберт, работавший с Поповым ранее, считает, что хакер не лжет. «Так бывает с любой атакой — им казалось, что они все держат под контролем, но скорее всего, заблуждались, поэтому злоумышленники могут и дальше вытаскивать информацию разными способами». Хилберт отмечает, что Попов не был связан с Северной Кореей, но с иранскими и русскими — был.

В тексте THR фигурирует некий анонимный экзек, вспомнивший, как летом 2014-го его электронный почтовый ящик зафлудили сообщения на кириллице. Непонятно, что мешало прочитать их, учитывая количество русских в Америке. Но тем не мене там же есть и эпизод о сливе некоторых имейлов сотрудников Sony за девять месяцев до ноябрьского взлома. То есть, это была не первая утечка информации на Sony.

Официально во взломе Sony виновен гражданин Северной Кореи Пак Чжин Хёк, которому в сентябре 2018-го американские власти предъявили обвинение. Согласно 179-страничному документу Минюста, программист жил в Китае. Ни слова о русских хакерах в документе нет.

Северная Корея отрицает существование Пака.

Считается, что взлом Sony осуществить было нетрудно — это мог бы сделать даже полупрофессиональный хакер, учитывая, что пароли входа на сервер были в стиле sonypictures. Но то, что последовало за взломом, говорит о причастности злоумышленников к индустрии. Они явно знали, кому из журналистов отдавать информацию, а также понимали, к каким репутационным поражениям приведет разглашение документов. Слив файлов был как будто спланирован стратегически, причем пиком стала переписка Моско и Паскаль, за которой последовали угрозы терактов в кинотеатрах, демонстрировавших «Интервью».

В конце декабря 2014-го Курт Стаммбергер, один из управляющих компании Norse, работающей в сфере кибербезопасности, заявил, что взлом Sony — дело рук людей, причастных к студии. Такие данные были у Norse, но ФБР и глава Агентства нацбезопасности заявили, что они являются полной ерундой. Стаммбергер вспоминает эти разговоры и сообщает, что в его компании все удивились: «Мы даже не передавали им отчет. Они начали поливать нас грязью, еще до того, как что-либо увидели».

Пресса предполагала, что утечка связана с неким недовольным сотрудником Sony, но версий о манипуляции акциями Sony практически не всплывали. А ведь в 2014-м несколько инвесторов компании продали акции студии в период между сентябрем и 24 ноября (в этот день в прессе появились тексты о взломе). Аналитик с Уолл-стрит Джон Тинкер из компании Gabelli & Company говорит, что версия с нечистоплотными инвесторами вполне жизнеспособна. Он вспоминает о взрыве возле автобуса немецкой футбольной команды Borussia Dortmund, направлявшейся на полуфинал Лиги Чемпионов. «Поначалу считалось, что это террористическая атака, — говорит Тинкер. — Но позже расследование постановило, что виноват человек, сыгравший на понижение акций и пытавшийся убить команду. Тогда акции бы рухнули. Люди бывают странные. Никогда не знаешь, на что они пойдут».

Действия хакеров были направлены на унижение Sony, особенно ее руководящего состава, а еще точнее, Эми Паскаль, которая в момент взлома находилась в процессе переговоров о возобновлении своего контракта со студией. Во всплывших файлах были компрометировавшие Паскаль письма, в которых она недолжным образом шутит над президентом Обамой и ругается с продюсером Скоттом Рудином. Но были последствия и для рядовых сотрудников. Весь менеджмент перевели со смартфонов на старые BlackBerry, многие не спали сутками (Паскаль наняла медсестру, которая делала людям уколы витаминов чтобы облегчить последствия депривации сна). Студии-конкуренты не отвечали на письма от Sony — думали, они заражены вирусами. Было записано видео, на котором сотрудники рассказывали, как справлялись с последствиями взлома, но запись осталась внутренней — никто не хотел, чтобы она оказалась доступна миру.

Последствия взлома Sony никогда не были облечены в денежный эквивалент. Студия потратила 35 млн долларов на расследование и залечивание ран, как сообщалось в ежегодном отчете, однако моральный ущерб оценить невозможно. Глядя на Sony, другие студии уделили должное внимание киберзащите и усилили свои файерволлы. Конечно, идеальной защиты не существует, и подобная утечка может повториться.

%d такие блоггеры, как: