Nemzetbiztonsági ügy a Sony elleni hackertámadás

2014. december 19. 11:13

(FILES) This undated file picture released by North Korea's official Korean Central News Agency (KCNA) on July 28, 2014 shows North Korean leader Kim Jong-Un (C) with Korean People's Army (KPA) service personnel, attending a performance given by the State Merited Chorus at the People's Theatre in Pyongyang. North Korean leader Kim Jong-Un was an apparent no-show when his rubber stamp parliament convened on September 26, 2014 for its second session this year, an absence likely to fuel speculation about his health. REPUBLIC OF KOREA OUT AFP PHOTO / KCNA via KNS / FILES THIS PICTURE WAS MADE AVAILABLE BY A THIRD PARTY. AFP CAN NOT INDEPENDENTLY VERIFY THE AUTHENTICITY, LOCATION, DATE AND CONTENT OF THIS IMAGE. THIS PHOTO IS DISTRIBUTED EXACTLY AS RECEIVED BY AFP. ---EDITORS NOTE--- RESTRICTED TO EDITORIAL USE - MANDATORY CREDIT "AFP PHOTO / KCNA VIA KNS" - NO MARKETING NO ADVERTISING CAMPAIGNS - DISTRIBUTED AS A SERVICE TO CLIENTS

Vágólapra másolva!

Nem vádolta meg, de hivatalosan is megerősítette Washington, hogy Észak-Korea áll a Sony elleni hackertámadás mögött. A kommunista rezsim elleni fiktív merényletről szóló vígjáték, a The Interview bemutatását lefújták: a kulcsjelenet viszont, amely az egész botrányt elindíthatta, kiszivárgott az internetre.

Pintér Mónika

Vágólapra másolva!

hacker Sony film Észak-Korea

Ugyan közvetlenül nem tette felelőssé Észak-Koreát Washington, Josh Earnest fehér házi szóvivő nemzetbiztonsági ügynek nevezte a Sony elleni hackertámadást. Az ABC Newsnak kormányzati körökből megerősítették, hogy a vizsgálatok során a titkosszolgálat megállapította, az akció összefüggésbe hozható Észak-Koreával, a támadás vélhetően a kommunista rezsim támogatását élvezte.

Az NBC úgy tudja, a szálak Észak-Koreába vezetnek vissza, a támadás tajvani szervereken futott keresztül. Az ázsiai ország azonban tagadja a vádakat, az Észak-Koreát képviselő ENSZ-követ nem kívánta kommentálni a híreket.

De mi is történt pontosan?

November 24-én a Sony Pictures alkalmazottait a kaliforniai irodába érve egy piros koponyás üzenet fogadta a képernyőn, a stúdió ellen hackertámadást indítottak - annak elkövetését a magát Guardians of Peace, azaz a Béke őrzői nevű csoport vállalta magára.

A támadás során a Time információi szerint 100 terabájtyni (100 ezer gigabájtnyi) bizalmas és titkos adatot loptak el a Sony szervereiről: köztük üzleti dokumentumokat, céges e-maileket, hollywoodi sztárok és a munkatársaik adatait, illetve bemutatásra váró filmeket.

Vélhetően az elmúlt tíz évben a Sony Pictures kötelékében dolgozó összes alkalmazott e-mail címeit, felhasználói és belépési adatait megszerezték - ennek fényében nem csoda, ha több munkatárs is beperelte a céget, amiért nem védték megfelelően személyes adataitkat.

Biztonsági őr sétál a Sony Pictures székháza előtt Forrás: AFP/Frederic J. Brown

Két héttel az első támadás után a Playstation Network is ellesett: a webáruház majdnem egy teljes napig nem volt elérhető.

A hackerek azóta körülbelül egy terrabájtnyi adatot tettek közzé a neten, a vezérigazgató levelezéséből derült ki egyebek közt a Snapchat titkos felvásárlási terve. A Sony a kiszivárogtatást a hackerek módszerével próbálta megakadályozni - gyakorlatilag sikeretelenül - túlterheléses támadással (DDoS) lassította az ellopott fájlokat tartalmazó torrentek töltését.

A sajtóra is rátámadt a japán cég: a Sony ügyvédje, David Boies levélben szólította fel a hírügynökségeket, ne hozzák nyilvánosságra a hackerek által közzétett adatokat, sőt semmisítsék meg azon lopott fájlokat, melyek hozzájuk eljutnak. Jogvédők válaszképp közölték, sajnálatos, hogy a Sony elvesztette az irányítást saját bizalmas iratai felett, de nem tehet szájkosarat a sajtóra, amiért megosztja ezen információkat.

Hogy miért is volt ez az egész botrány?

Az egész ügy hátterében a The Interview című film állhatott, amely két újságíróról szól (Seth Rogen, James Franco), akiket az amerikai Központi Hírszerző Ügynökség (CIA) beszervez hogy hajtsanak végre egy merényletet Kim Dzson-un, az észak-koreai vezető ellen. Már a forgatás alatt megosztotta az embereket a vígjáték: sokan állították, az, hogy a filmben Amerika meggyilkolja egy másik ország létező államfőjét, már a jóhiszeműség és tisztesség elvének határát súrolja.

A Variety szerint miután a hackertámadás hatástalannak bizonyult, a GOP hackercsoport a Sony munkatársait fenyegetette meg. A rossz angolsággal megfogalmazott üzenetben azt követelték tőlük, hogy írjanak alá egy, a céget elítélő online petíciót, mert ha nem teszik, a családtagjaikkal együtt veszélybe kerülnek. A GOP azzal fenyegetőzött, hogy tönkreteszi a vállalatot.

Múlt héten egy “karácsonyi fenyegetés” érkezett: a The Interview-t vetítő mozik elleni, a 9/11-es New York-i merénylethez hasonló akcióval fenyegetőzött az észak-koreai csoport. Ugyan kérdéses, végre tudták volna-e hajtani a nagyszabású akciót, a forgalmazók nem kockáztattak, közölték, hogy nem hajlandóak vetíteni a vígjátékot a nézők biztonsága érdekében. Ekkor már a Sony is beadta a derekát, és véglegesen lefújta a december 25-re tervezett premiert.

A The Interview kulcsjelenete, amely a botrányt elindíthatta Forrás: Origo

Azóta kiszivárgott az egyik kulcsjelenet is, mely során Kim Dzsongun észak-koreai vezér hamuvá ég - azt nem tudni, hogy ez a részlet végül bekerült volna-e a filmbe. A Gawker úgy tudja, egy diplomáciailag finomított verzió került be a végleges változatba.

A film elkészítése 44 millió dollárjába került a Sonynak, a több tízmilliós reklámkampányról nem is beszélve. Így, hogy az alkotás nem kerül mozikba, a cég nagyot bukhat. Ugyan a botrány keltette hírverést még fel tudnák használni, és akár online megjelentetni a filmet, az nem hozza vissza a kiesett bevételt. A Time szerint megvárják, míg lecseng a botrány, és kisebb, művészmozikon keresztül mutatják be a filmet, illetve kiadhatják DVD-n.

Kik hajtották végre a látványos akciót?

A Guardian of Peace a tekintélyes 121-es Egység egyes tagjait takarhatja. Ez az az észak-koreai egység, amelybe az ország legjobb számítógépes szakembereit gyűjtik össze, irányításukat pedig nem más, mint a katonai hírszerzés végzi.

A Sony elleni akció módszere, és a bevetett (koreai nyelven írt) vírus is az egységre utal. Vélhetően ez a csoport hajtotta végre tavaly a Dél-Korea elleni komplex támadást, melynek során bankok és hírügynökségek rendszereit vadászták le és tették elérhetetlenné napokig.

Jól ismerték a Sony szervereit Forrás: AFP/Menahem Kahana

A Sony elleni támadás vizsgálata során is azt állapították meg, hogy a hackerek jól ismerték a rendszert, ki-bejártak a cég szervereiben. Már egy hónapja turkálhattak az adatbázisban, hiszen hatalmas mennyiségű információt emeltek le onnan viszonylag rövid idő alatt - mielőtt a kártevőt szabadjára engedték volna, amely mindent törölt az adathordozókról.

Annyira profik voltak, hogy a cég internetes védelmének kilencven százalékát sikerült semlegesíteniük, mondta az FBI kiberbűnözés elleni központjának vezetője. Joe Demarest hozzátette: egy hasonló akció akár a kormányzati rendszerekre nézve is fenyegetést jelentene.