Sony hack: Όλα όσα γνωρίζουμε μέχρι τώρα

sony

Η ιστορία του hack της Sony έχει επιφέρει σύγχυση με τις ανακοινώσεις που κυκλοφορούν μαζικά στο διαδίκτυο. Οι διαρροές φαίνεται να είναι ατελείωτες και από την πρώτη δημοσιοποίηση και μετά έχουν αποκαλυφθεί πάρα πολλά δεδομένα, με τα περισσότερα από αυτά να έχουν εμφανιστεί την τελευταία εβδομάδα.

Ενώ ακόμα δεν δεν είναι γνωστό ποιος ή ποιοι είναι πίσω από το hack της Sοny Pictures, το FBI προσπαθεί να εντοπίσει την πηγή των διαρροών. Παρακάτω υπάρχει είναι ένα χρονοδιάγραμμα για το τι συνέβη στη Sony και ό, τι γνωρίζουμε μέχρι σήμερα.

21η Νοέμβρη: Ανώνυμος hacker έστειλε e-mail στο CEO της Sοny Pictures, Michael Lynton, και σε άλλα στελέχη προειδοποιώντας για το ότι έρχεται «μεγάλη ζημιά στην Sony Pictures» και ότι η εταιρεία θα «βομβαρδίστεί στο σύνολο της «, αν δεν πληρώσουν λύτρα.

24 Νοεμβρίου: Οι hackers χτυπάνε όλα τους υπολογιστές της Sony Pictures που δείχνουν το μήνυμα «“hacked by GOP” και οι επιτιθέμενοι απειλούν να δώσουν στη δημοσιότητα τα δεδομένα που υπέκλεψαν εάν τα αιτήματα τους δεν ικανοποιηθούν. Δεν γνωρίζουμε τα αιτήματα των hackers ήταν, αλλά η προθεσμία έληξε χωρίς την άμεση κυκλοφορία των δεδομένων.

28 Νοέμβρη: Η Recode αναφέρει ότι η Sony Pictures ψάχνει τους υπεύθυνους στην Βόρεια Κορέα για την επίθεση.

29 Νοεμβρίου: Το Variety αναφέρει ότι το hack της Sony Pictures θα μπορούσε να σχετίζεται με την κυκλοφορία της ταινίας “The Interview,” μια κωμωδία του Seth Rogen που έχει σαν θέμα την δολοφονία του ηγέτη της Βόρειας Κορέας, Kim Jong Un. Το Reuters αναφέρει ότι η Βόρεια Κορέα απείλησε τη Sony Pictures με «ανελέητο αντίμετρα» αν κυκλοφορήσει η ταινία.

1η Δεκέμβρη: Κυκλοφορία torrents με ακυκλοφόρητες ταινίες της Sony Pictures.  Οι ταινίες “Annie”, “Mr. Turner”, “Still Alice” και “To Write Love on Her Arms” που έχουν προγραμματιστεί για το 2015 κυκλοφορούν σε δημοφιλείς ιστοσελίδες ανταλλαγής αρχείων. Η Sony Pictures αρχίζει συνεργάζεται με το FBI για να ανακαλύψει τους επιτιθέμενους.

2 Δεκεμβρίου: Η πρώτη διαρροή δεδομένων από τους GOP εμφανίζεται σε ένα text-sharing website. Η πρώτη διαρροή περιείχε οικονομικές πληροφορίες του προσωπικού της εταιρείας, συμπεριλαμβανομένων και των μισθών πολλών υψηλόβαθμων στελεχών στο εσωτερικό της Sony.

3 Δεκεμβρίου: Η δεύτερη διαρροή δεδομένων από  τους GOP εμφανίζεται. Η δεύτερη διαρροή ήρθε με ένα «μπόνους» που περιείχε τους κωδικούς πρόσβασης σε μορφή απλού κειμένου που ήταν αποθηκευμένοι στους servers της Sony, μαζί με τα πιστοποιητικά ασφαλείας της εταιρείας και άλλων δεδομένα διαπιστευτηρίων. Η Fusion ανέφερε ότι η ίδια διαρροή περιείχε επίσης τους μισθούς του προσωπικού της εταιρείας Deloitte.

4 Δεκεμβρίου: Μια πολύ μεγάλη διαρροή με marketing slide decks εμφανίστηκε online. Λεπτομέρειες της Sony για τις επερχόμενες  κυκλοφορίες ταινιών, το πως θα τις διαθέσει στην αγορά διαθέτει στην αγορά μαζί με άλλα συναφή προϊόντα και πολλά άλλα.

Δεκεμβρίου: Οι επιτιθέμενοι απειλούν τους εργαζόμενους της Sony Pictures μέσω ηλεκτρονικού ταχυδρομείου, αλλά η ομάδα GOP αρνείται σε μεταγενέστερη διαρροή ότι ήταν πίσω από αυτή την απειλή.

7 Δεκεμβρίου: Αξιωματούχοι της Βόρειας Κορέας αρνούνται την συμμετοχή στην επίθεση, αλλά επαινούν τους εισβολείς για την πράξη τους. Η Sony εκδίδει ένα εσωτερικό σημείωμα της χαρακτηρίζοντας την επίθεση «άνευ προηγουμένου» και «αρκετά μοναδική για να κάνει το FBI για να προειδοποιήσει τους άλλους οργανισμούς.»

Το Bloomberg αναφέρει ότι το FBI έχει σκιαγραφήσει ότι η επίθεση έγινε από ένα ξενοδοχείο της Μπανγκόκ, αλλά δεν είναι γνωστό αν ο εισβολέας ήταν ένοικος ή απλά χρησιμοποιούσε το κοινόχρηστο Wi-Fi.

8 Δεκεμβρίου: Διέρρευσαν δεδομένα με τον τηλεφωνικό αριθμό του Brat Pitt, publicity bibles, στοιχεία του προϋπολογισμού της εταιρείας, μαζί με ψευδώνυμα διασημοτήτων που χρησιμοποιούνται για να αποκρύπτονται από το κοινό.

9 Δεκεμβρίου: Εντοπίστηκε malware να κυκλοφορεί χρησιμοποιώντας τα πιστοποιητικά ασφαλείας της Sony Pictures που είχαν διαρρεύσει. Οι hackers προειδοποιούν την Sony να μην κυκλοφορήσει την ταινία “The Interview αναφέροντας «σας προειδοποιούμε και πάλι να σταματήσετε αμέσως την κυκλοφορία της τρομοκρατικής ταινία.» Το FBI δεν πιστεύει ότι οι επιθέσεις συνδέονται με τη Βόρεια Κορέα.

Διέρρευσαν e-mails στελεχών της Sοny Pictures σχετικά με την ακυρωθείσα ταινία του Steve Jobs.

10 Δεκεμβρίου: Αναφορές θέλουν την Sony Pictures να επιχειρεί να διαταράξει τις λήψεις torrent με τη δημιουργία ψεύτικων «seeds» τα οποία προκαλούν υπερφόρτωση στα torrent clients αυτών που επιχειρούν να κατεβάσουν τις ταινίες της εταιρείας.

11 Δεκεμβρίου: Το Verge αναφέρει ότι η Sοny Pictures ήταν hacked από το Φεβρουάριο.

12 Δεκεμβρίου: Η Fusion αναφέρει ότι αν κατεβάζετε δεδομένα της Sοny Pictures θα μπορούσατε να βρείτε το FBI στην πόρτα σας. Το Recode ανέφερε επίσης ότι η εταιρεία γνώριζε τα κενά ασφάλειας πριν από την επίθεση.

Το Verge αποκαλύπτει μια μαζική επιχείρηση που ονομάζεται “Project Goliath” και χρησιμοποιούσε τη Google ως μέσο για την αναχαίτιση της πειρατείας. Μετά από συνεχείς πιέσεις από την MPAA παρά την τεράστια πρόοδο, η Google αρνήθηκε να συνεργαστεί μαζί τους.

13 Δεκεμβρίου: Η Sοny Pictures φέρεται να ακυρώνει τη δημιουργία νέων ταινιών, καθώς δεν μπορεί να επεξεργαστεί πληρωμές αυτή τη στιγμή. Οι hackers κυκλοφόρησαν περισσότερα δεδομένα και υποσχέθηκαν ένα ακόμη μεγαλύτερο «δώρο Χριστουγέννων».

We are preparing for you a Christmas gift.
The gift will be larger quantities of data.
And it will be more interesting.
The gift will surely give you much more pleasure and put Sοny Pictures into the worst state.
Please send an email titled by “Merry Christmas” at the addresses below to tell us what you want in our Christmas gift.

via

Βαθμολογήστε το άρθρο