Авторизация

 
  •  Мексика заработала на хеджировании цен на нефть $2,65 млрд 
  •  Башар Асад отверг требования установить в Алеппо перемирие 
  •  Бейонсе стала самой номинированной певицей в истории "Грэмми" (ВИДЕО) 
  •  В день Святого Николая в Киеве откроют резиденцию Санта Клауса 

Как Северная Корея взломала Sony Pictures и Голливуд

Как известно, северокорейский строй пытается контролировать все системы коммуникаций внутри страны. А поскольку современные мобильные сети заведомо обещают создать прорехи в безопасности, поэтому в стране их нет. Многим известна история о том, как один из перебежчиков из Северной Кореи чудом бежал и, словно герой из эпоса, прибился на лодке к патрулю, который не стал возвращать его на родину. Каждый год этот студент собирает у друзей, преподавателей USB-флешки, записывает на них кусочек интернета – заметки, статьи, события – и едет в Китай, где покупает обычные воздушные шарики и запускает их через границу. Так он присылает в Северную Корею информацию о том, что происходит в мире. Граница с Китаем являлась единственным местом, где такие шары могли попасть в правильные руки, рассчитывать на это в демилитаризованной зоне между Северной и Южной Кореей было нельзя.

Впервые эту историю многие услышали в 2009 году, уже тогда персональный компьютер был у большинства семей в Украине, но представить, что он есть у многих в Северной Корее, никто не мог. Но не стоит выражать сомнение, что эти USB-флешки будет не на чем смотреть, – оказывается, распространенность компьютеров в Северной Корее вполне вписывается в мировые рамки, это признак статуса, достижений семьи, и многие держат у себя такое устройство. Но используется оно исключительно для игр (не сетевых!), просмотра фильмов, набора текстов. Одним словом, это компьютеры досетевой эры.

В 2005 году в поставляемых компьютерах блокировались Wi-Fi-адаптеры, так как в отсутствие Wi-Fi-сетей в некоторых западных посольствах установили мощные передатчики и раздавали запрещенный интернет. В течение пары месяцев посольства добились того, что государство стало запрещать Wi-Fi, а затем выдавать разрешения в индивидуальном порядке, сильно ограничивая мощность передатчиков.

Но считать, что в Северной Корее нет подобия интернета, нельзя. В стране выдают интернет по записи, в частности, организации получают разрешение на него. Это своего рода допуск, причем различается и его уровень. Иногда можно получить допуск только для чтения почты, а за вами будут следить, что и как вы делаете. Учитывая местную специфику, это не воспринимается как нечто невообразимое. Но самое интересное, что интернет в Северной Корее является вовсе не всемирной паутиной, а неким местным аналогом под названием Кванмен (сияние – как тут не вспомнить одноименный фильм, который можно считать шедевром Кубрика, если не видели, то рекомендуем!). В этой сети находятся правительственные сайты с новостями, местными документами для чиновников, а также какие-то сайты с досками объявлений или чатов.

То есть никакой всемирной паутины в Северной Корее нет. О тех партийных руководителях, что дома имеют доступ ко всей паутине, говорят с придыханием, и, быть может, что их действия в сети контролируют даже еще более тщательно. А теперь самое смешное, сеть Кванмен не имеет никаких точек соединения со всемирной сетью, это своего рода интранет на уровне всей страны. Оценить число тех, кто имеет доступ к обычному интернету, не представляется возможным. Говорят, что смельчаки, живущие на границе с Китаем, достают незаконным путем китайские SIM-карты, подключаются через ввезенные нелегально смартфоны к китайским же сетям, чтобы прочитать последние новости. Какое наказание предусмотрено для тех, кого поймают с поличным на этом занятии? Смерть или трудовые лагеря, и второе почти всегда является синонимом первого. 

Надеемся, что этот очень короткий и отрывочный рассказ о том, как устроен интернет и мобильная связь в Северной Корее, дают вам представления о потенциале страны. И тут самое время перейти к обсуждению следующего события, которое является первым в своем роде, но будет повторяться из раза в раз. Конечно же, речь идет о шантаже голливудских студий и угрозе террористических актов.

Компания Sony Pictures Entertainment (далее для простоты давайте будем говорить Sony, но держа в памяти, что это студия) обнаружила 24 ноября, что кто-то вломился в ее системы и выкачал терабайты информации. Это не произошло в одночасье, а длилось неделями, но в студии в этом не признались, а просто выдерживали паузу, сказав, что происходит нечто, что потребовало отключения системы. Сотрудники Sony не могли войти в свои рабочие аккаунты, что и стало известно во внешнем мире. Комментарии студии были сдержанны, она предупредила о том, что другие киностудии должны изучить свои лог-файлы, возможно, что атака была спланированной и шла на многих производителей кинопродукции. Чуть позже всплывает информация о том, что причиной взлома Sony стал фильм «Интервью», который не понравился Ким Чен Ыну – достаточно упомянуть, что в Кванмен на всех страницах, где встречается его имя, оно автоматически подсвечивается, шрифт увеличивается.

Фильм «Интервью» должен был стать обычной комедией, в которой под видом журналистов в Северную Корею отправляются убийцы, охотящиеся за главой государства. Очередная белиберда, которой в год на экранах появляется не один десяток штук. Еще во время создания фильма, летом на государственном сайте Северной Кореи (да там и нет частных сайтов) обсуждалось, что эта картина наносит ущерб стране и показывает внутренний мир американцев, а также то, как они насаждают демократию во всем мире. То выступление вызвало множество насмешек в Голливуде, актер, играющий одного из убийц, даже высказался в твиттере, что надеется на просмотр картины Ким Чен Ыном.

Как Северная Корея взломала Sony Pictures и Голливуд

Очень быстро шутки над лидером Северной Кореи приелись, и все переключились на другие истории, но PR для фильма получился удачным.

Но в Северной Корее пообещали наказать создателей фильма, что вызвало нешуточную волну пародийных твитов и обсуждений того, как же эта страна сможет это сделать. Наказание пришло 24 ноября, когда многие сотрудники Sony увидели на своих экранах сообщение от некой группы «Хранители мира», в котором утверждалось, что если их требования не будут выполнены, то секреты Sony станут доступны всему миру. В компании отнеслись к этой угрозе не слишком серьезно, посчитав, что смогут урегулировать проблему. Но дальше события развивались по необычному сценарию. 29 ноября «Хранители мира» загрузили на торренты пять картин Sony, одна из которых уже прошла в кинотеатрах, а остальные должны были выйти в ближайшее время, одна картина – в марте 2015 года. Трудно подсчитать ущерб, который принесло только это действие, попытки изъять копии из интернета не увенчались успехом. Эти «горячие» фильмы стали бестселлерами в считанные часы. Не называем картин, чтобы не спровоцировать вас на просмотр далеких от финальных копий большинства утекших фильмов.

29 ноября, в субботу, киностудия Sony нанимает компанию FireEye Inc, которая специализируется на информационной безопасности. В заметке Reuters утверждается, что компания планирует вернуть собственную информационную систему в строй к понедельнику. С первых дней над проблемой трудится ФБР, рекомендации нанять компанию, видимо, также сделаны сотрудниками этого американского ведомства. Но впервые информация о том, что взлом может быть связан с фильмом «Интервью», звучит не от Sony, а от сотрудников ФБР. И звучит в момент, когда система не работает, у них нет никаких инструментов для ее восстановления или понимания природы атаки. Ущерб не могут оценить как в Sony, так и в ФБР, но все понимают, что дело серьезное. Фактически, хакеры парализовали работу киностудии на неделю, у нее не работала почта, все переговоры шли по телефонам, встала вся текущая работа, что само по себе означало многомиллионные убытки. Но это было только начало кошмара Sony. В выходные, когда нанятая компания по информационной безопасности восстанавливала системы Sony, журналисты получили первое письмо от «Хранителей мира», в котором они признавались, что выложили пять фильмов на торренты. В понедельник, 1 декабря, пришло второе письмо, в котором предлагались файлы, содержащие некую внутреннюю информацию Sony, но они были зашифрованы, и многие посчитали это неудачным розыгрышем.

Но это не было шуткой, и вечером понедельника стали появляться первые статьи, в которых на белый свет вытащили самые потаенные секреты студии. Так, появился материал, в котором обсуждалась зарплата топ-менеджеров студии. Тем временем ФБР продолжало утверждать, что защита граждан и компаний от таких атак – их первоочередная задача. Расследование продолжалось.

Группа «Хранители мира» не выглядела новичками, они не пытались выдать сразу всю информацию, очень тонко чувствовали, как работают и живут медиа, давали представителям Sony и ФБР высказываться. 4 декабря очень подробно обсуждали милые трюки бюджета картины «Интервью», в 210-страничном документе ушлые журналисты нашли пункт, согласно которому создатели картины платили себе 9500 долларов за то, что они привозили себя на съемочную площадку за рулем своих машин. Да, они водили сами свои авто, какой ужас! Но проблемой стала утечка номеров социального страхования всех текущих сотрудников Sony, а также тех, кто работал на компанию ранее. Всего утекло 47 000 номеров. И помимо этого – многие гигабайты информации, в которых журналисты все еще разбирались. Вечером 4 декабря Sony проводила ежегодную вечеринку для сотрудников, на которой ее топ-менеджеры сказали много слов об утечке информации и заверяли, что делают все возможное. Как мне кажется, у них просто не было ни единого шанса – к тому моменту они еще не знали, что именно утекло из компании и каким будет ущерб. Уверен, что они мечтали, чтобы этот кошмар уже закончился и они могли двигаться дальше.

Бывшие сотрудники Sony не стеснялись в выражениях и, не связанные договором о неразглашении, открыто обсуждали смехотворный уровень информационной безопасности, рассказывая истории, которые вызывали смех и слезы. Хакеры выкладывали документы в публичный доступ большими порциями, каждая новая порция приносила новые откровения. Но 6 декабря они начали рассылать сотрудникам Sony письма, в которых перешли к угрозам относительно членов их семей, они запугивали людей. Президент Sony был вынужден написать всем сотрудникам следующее письмо:

“We understand that some of our employees recently received an email containing malicious and threatening contents from an unknown sender. We immediately notified the FBI of the email and they have teams working on this issue. First and foremost, if you happen to receive a suspicious email, DO NOT respond to these emails or click on any links. Not only are these criminals using scare tactics, they may also be attempting to further infect the SPE IT network. Once again, we cannot overemphasize our appreciation to all of you for your commitment and resolve. Together we will move past this incident and continue the extraordinary work you do every day”.

Жаль, но ему уже мало кто верил, также как не верили и в то, что ФБР может решить эту проблему. К 8 декабря стало известно, что топ-менеджеры студии 21 числа получили на свои служебные почтовые ящики предупреждение о том, что их система будет взломана, им предлагали откупиться от проблем. Но они проигнорировали это предупреждение-шантаж, отмахнулись от него. Думаем, что к тому моменту взломщики уже имели на руках все, что хотели, и эти письма были предупредительным выстрелом.

Скандал набирал обороты, и уже 10 декабря, выступая перед сенатом США, представители ФБР признались, что аналогичному взлому могут подвергнуться 90 процентов компаний, включая государственные органы США. К этому моменту мысль о том, что основной целью атаки были вовсе не деньги, а изъятие фильма «Интервью» из проката, стала доминирующей. В это «поверили» все, для ФБР это было удобной ширмой, так как бюро не могло признаться, что противостоит не силам какого-то государства, а частным лицам. В группе «Хранители мира», видимо, подхватили эту идею, так как она оказалась удачной, и стали требовать прекращения запуска этого фильма. Позиция Северной Кореи, которая никак не комментировала события, а только устами пресс-секретаря министерства иностранных дел твердила, что страна живет во враждебном окружении и надо подождать и посмотреть, что выйдет в итоге, добавляла неразберихи. Кажется, что Северной Корее и ее лидеру в какой-то мере было даже приятно стать этаким всемирным доктором Зло. И Северная Корея активно не отрицала свою причастность к инциденту.

Внутри Sony царила неразбериха, источники утверждали, что фильм не будут демонстрировать в Азии, но его показ в США, казалось, был делом решенным, никто не собирался отменять прокат. Тем временем подоспела уже пятая порция документов, в которой быстро отыскали расистские высказывания топ-менеджера студии, всевозможную грязь в описании продюсерами актеров и тому подобное. Голливуд сотрясали мини-скандалы, а топ-менеджеры студии опять приносили извинения, уже за свои действия в прошлом, которые неожиданно стали доступны всему миру. Но бомбой замедленного действия в этих письмах стали не столько зарплаты сотрудников, сколько планы компании. Чего стоит только описание проекта «Голиаф», в котором против Google объединилось 6 студий и они собирались бороться с пиратством. Официальная реакция Google не заставила себя ждать. Компания может пойти в суд и выиграть его.

Все эти документальные свидетельства могут использоваться теми или иными компаниями, группами активистов для того, чтобы подать в суд на Sony. Впрочем, собственные сотрудники уже обратились в суд, так как посчитали, что компания не обеспечила надлежащую защиту их персональных данных. Второй иск последовал за первым, в нем сотрудники компании будут взыскивать с компании штрафы за недостаточные действия по их защите.

Но гром среди ясного неба разразился, когда «Хранители мира» заявили, что если на Рождество фильм «Интервью» будут показывать в кинотеатрах США, то это станет событием, сравнимым с 11 сентября. Пресса подхватила эти слова и размножила их. Полиция отреагировала оперативно, заявив о том, что готова усилить меры безопасности. Но сети кинотеатров отказались от проката фильма, для них риски были слишком велики. В Sony недостало даже смелости запустить фильм для онлайн-показа, так как в руках у хакеров, видимо, оставались козыри. Но даже отказ от демонстрации фильма не остановил утечки, в следующем, уже 9-ом по счету комплекте документов содержится весь почтовый ящик президента компании с 2008 года! Вся переписка, включая удаленные сообщения!

В Sony попытались остановить перепечатку информации и запугать медиа. Юристы компании заявили, что все, кто использует украденную информацию, могут столкнуться с преследованием со стороны Sony. Но в медиа с удовольствием растиражировали и эту историю, продолжив копаться в грязном белье компании. Акции Sony на волне сообщений о все большем количестве проблем начало лихорадить. В прессе к середине декабря уже сложилось впечатление, что идет избиение младенцев и Sony не может ничего противопоставить. И это было похоже на правду.

Для материнской компании, большого Sony, все эти новости очень плохи. Она находится в процессе реструктуризации, не платит впервые за 50 лет дивиденды, а также планирует показать в марте убыток в размере 2.15 миллиарда долларов. И тут вот такой «подарок». Дошло до того, что президент США Барак Обама в своем ежегодном обращении к нации посвятил отмене фильма «Интервью» несколько минут, назвав это актом цензуры, который противоречит американским ценностям. И упомянул, что если бы советовались с ним, то он бы фильм все-таки показал. Де-факто президент США заявил о том, что его страна и компания, находящаяся на ее территории, проиграли первую битву в кибервойне. Усилия ФБР на этом фоне выглядят очень смешно.

Но на этом проблемы Sony не завершились. Так, та же группа хакеров потребовала после отмены показа фильма убрать все упоминания о нем в сети (представляете работу? Она невыполнима). Сделать так, словно этого фильма не существовало. Если этого не случится, то они продолжат публиковать внутренние данные компании. Это не просто избиение, это полное уничтожение Sony – методичное и планомерное. И сделанное профессионально. В США уже назначили ответственных за это – Северную Корею. Последняя впервые отреагировала остро, а именно сообщив, что требует создать совместную комиссию, чтобы вместе расследовать дело. Но никто не спешит создавать такую комиссию, так как существующая версия устраивает всех.

Но не все так просто. Подозревать Северную Корею можно до бесконечности, но эта версия не выдерживает никакой критики. На территории страны в данный момент просто нет достаточного количества квалифицированных программистов, чтобы они смогли взломать что-либо. В Северной Корее нет свободной среды, в которой могли бы расти хакеры мирового уровня, даже попытка создать такую группу противоречит идеологии государства. В стране построили загон, в котором живут все жители, включая чиновников. И самостоятельно создавать группу, наделенную полноценным доступом к информации, значит закладывать под собственный строй мину замедленного действия. Контроль над информацией – это святая святых для всех правителей Северной Кореи. И тут версия ФБР начинает трещать по швам. У страны также нет технических средств для загрузки такого количества данных с киностудии Sony, плюс трафик, который шел бы в адрес этой страны, явно выбивается из привычного, на него обратили бы внимание.

Некоторые следы указывают на то, что взлом происходил с территории нескольких стран, в том числе Китая. То есть, назначив Северную Корею виноватой, в ФБР фактически признали, что она является заказчиком. Но это и вовсе шито белыми нитками, доказать этот факт в нашем мире практически невозможно. Качество разведданных, которыми оперируют в США, давно оставляет желать лучшего, американская разведка не имеет реальных оперативных данных из развитых стран, не говоря уже о такой закрытой стране как Северная Корея. Из последних провалов можно вспомнить присоединение Крыма, которое проморгали все спецслужбы США, оружие массового поражения в Ираке, которое так и не нашли – список можно продолжать до бесконечности.

В США политическая ситуация такова, что скандал с Sony сейчас не нужен ровным счетом никому. Политика страны заключается в том, что есть боевики исламского государства, которые представляют общемировую проблему, на втором месте стоит Россия, которую необходимо максимально ослабить и для этого прикладываются значительные усилия. На этом фоне Барак Обама в своей ежегодной речи рассказал о том, что США продолжают задавать стандарты в мире и ведут весь мир в правильном направлении. Признать, что страна, которая создала современные коммуникации, уязвима перед атаками нового поколения и потерпела первое сокрушительное поражение, невозможно. Впрочем, таким поражением можно считать как Wikileaks, так и Эдварда Сноудена, но это всегда были утечки изнутри. История взлома Sony – это пример уже относительно грубой силы, когда студию взломали снаружи.

Кто мог осуществить такой взлом? Относительно небольшая группа квалифицированных инженеров, хорошо знающих как программные, так и аппаратные комплексы. Защита в Sony характерна для корпоративной Америки, ее нельзя назвать откровенно слабой или отсутствующей. То, как выпотрошили компанию, заставляет предположить, что это делали целенаправленно и долгое время. Украден не один документ, можно считать, что злоумышленники получили доступ ко всему. Теперь представьте, что эти же люди выпотрошили министерство обороны США какое-то время назад. Будут ли они сообщать об этом всему миру? Уверены, что нет. Для этого есть множество причин, но одна из основных заключается в том, что это подтолкнет США начать крестовый поход, искать истинный источник угрозы, усилить безопасность всех информационных ресурсов. Нападающие в этом точно не заинтересованы. Они хотели показать свои возможности, проверить себя в реальных условиях, но не изменить картину мира и не подтолкнуть всех к массовой истерии. И им это вполне удалось.

Откровения Эдварда Сноудена показали, что США провели около 60 000 кибератак на информационные сети по всему миру, это абсолютно нормально и считается нормой для получения секретных сведений. Одновременно с этим в США неоднократно обвиняли Китай в том, что он взламывает различные сети на территории США. Найти информацию о том, как много человек в Китае заняты этим со стороны государства, нам так и не удалось. Но зная размах таких китайских инициатив, можно предположить, что речь идет не о тысячах, а о десятках тысяч тех, кого готовят к кибервойне. И успехи в этой плоскости у Китая есть. В России, для сравнения, таких людей значительно меньше, их общее количество можно оценить в несколько тысяч человек. Это люди, работающие на государство в различных ведомствах, включая армию. В Украине специалистов кибератак еще в несколько раз меньше.

Многие политические инициативы, затрагивающие телекоммуникации, возникли вовсе не на пустом месте. Приведем один пример – в США постоянно разрабатываются планы на случай глобальных конфликтов, вероятность которых считается невысокой, что не отменяет необходимости разработки мер и процедур на такой случай. Около пяти лет назад впервые появилась концепция информационной изоляции, при которой сотовые операторы должны отключить доступ к внешнему миру, то есть страна станет изолирована. Никаких звонков извне, также как и туда. Никаких сообщений в социальных сетях и так далее. Эта задача выглядит довольно простой для реализации внутри США, большая часть серверов находится внутри страны, и для многих социальных сетей связность не будет нарушена.

Теперь представьте, что, например, Германия закроет свои сети в случае конфликта, такая процедура уже существует. Возникнет коллапс в коммуникациях обычных людей на локальном уровне, внутри страны. Тот же привычный Facebook не будет работать, так как большинство не сможет пройти авторизацию. В качестве одного из примеров того, насколько это важное направление, отметим, что стратегическим приоритетом Китая является поддержка компаний Huawei и ZTE в продвижении их инфраструктурного оборудования на глобальном рынке. Кто владеет инфраструктурой и понимает ее слабые места, тот в будущем получает преимущества. В Китае это осознают в полной мере.

В какой-то мере сила США и ряда других стран – это развитие телекома, но это также и слабое место. Огромное число уязвимых точек, отсутствие тотального контроля над оборудованием, относительно небольшое число людей, задействованных в этой сфере. Истории, подобные произошедшей с Sony, будут неоднократно повторяться, да и сама эта история еще далека от завершения. Считайте это пилотным проектом, в котором потрошат компанию, чтобы прощупать пределы возможного. Реакцию общества на шантаж и угрозы. Это своего рода ученическая работа, в которой намного больше измерений, чем кажется на первый взгляд. Обратите внимание, что нападающие профессионально выкладывают информацию кусочками, не стремятся нанести максимальный вред единовременно, а растягивают процесс, втягивают другую сторону в дискуссию и затем наносят выверенный следующий удар. Элементы психологической войны, запугивание семей сотрудников, партнеров компании и так далее. Это реальный опыт, который позволит просчитать реакции людей, в том числе и чиновников, в других ситуациях. Это также опыт, который позволяет оценить, как быстро спецслужбы США способны реагировать, насколько быстро они могут найти оставленные подсказки и пройти по следу. Неважно, кто стоит за этой атакой, мы все равно не узнаем правду в ближайшую сотню лет, а может, и никогда. Если только не найдется перебежчик, который ее расскажет. Важно то, что это очень профессиональная команда, и она уже изменила наш мир. Эта история непосредственно касается того, как будут изменяться телекоммуникации. Как минимум, можно предположить, что Интернет в ближайшее время начнет получать разного качества инфраструктуру с усиливающимися уровнями защиты. 

Затронутые вопросы очень важны, многое осталось за кадром, но считайте это затравкой, вы получили пищу для размышлений и можете продолжить искать информацию об этих вопросах, внимательно смотреть на события через призму этого знания.

ЧИТАЙТЕ ТАКЖЕ:
Оставить комментарий
Видео дня
Новости
  • Последние
  • Читаемое
  • Комментируют
Календарь публикаций
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728293031