شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
اواخر نوامبر کامپیوترهای شرکت سونی پیکچرز که یکی از بزرگترین غولهای صنعت سرگرمی است، از کار افتادند!
خیلی زود همه متوجه شدند که یک حمله اینترنتی در کار است و پس از آنکه FBI
اطلاعیهای در مورد یک بدافزار سارق اطلاعات منتشر کرد همگان متوجه شدند
این شرکت مورد حمله هکری گسترده قرار گرفته است.
سارقان اطلاعات کامپیوترهای سونی خیلی زود با نام «حافظان صلح» مسوولیت این حمله را برعهده گرفتند. سارقانی که تصور میشود از کشور کرهشمالی باشند به اطلاعات مهمی از داخل سونی پیکچرز دست یافته بودند که شامل اطلاعات بسیاری از بازیگران هالیوود و قراردادشان با شرکت سونی و همچنین ایمیل های مدیران ارشد این شرکت با تهیه کنندگان میشد.
انتشار برخی از این اطلاعات به سرعت از سوی رسانهها مورد پوشش قرار گرفت و چون اطلاعاتی در مورد سلبریتیهای سینما را در برمیگرفت هجمه بزرگی را علیه سونی ایجاد کرد. برخی از این اطلاعات منتشر شده حتی مدیران سونی پیکچرز را به عذرخواهی واداشت یا از ادبیات پشت پرده تهیهکنندگان هالیوود و باورهای آنان پرده برداشت.
حمله اینترنتی حالا سونی را مستاصل کرده و این همه در حالی است که هکرها گفته اند: «منتظر هدیه کریسمس هم باشید.»
هکرها چه میخواهند؟
هکرها خواستار عدم پخش فیلم کمدی «مصاحبه» هستند. فیلمی درباره دو خبرنگار مجلات زرد که برای ترور رهبر کرهشمالی استخدام شدهاند. کرهشمالی بهطور رسمی دست داشتن در این حمله اینترنتی را تکذیب کرده اما در عین حال خشنودی خود را از این موضوع هم پنهان نکرده است.
این کشور از مدتها قبل از ساخت این فیلم انتقاد کرده بود و حتی با توجه به رابطه تیره این کشور با همه جهان و از جمله با ژاپن آن را توطئهای علیه خود خوانده بود. هکرها مطابق معمول، اطلاعات به سرقت رفته را آرام آرام منتشر میکنند.
دستمزد واقعی بازیگران و اظهارنظرهای مدیران سونی پیکچرز درباره بسیاری از چهرههای مشهور جنجالهای بزرگی را ایجاد کرده است اما هکرها دست بردار نیستند آنها تهدید کردهاند که اطلاعات شخصی بسیاری از کارکنان سونی را هم منتشر خواهند کرد.
آنها که حالا در موضع برتری قرار دارند اطلاعیهای را منتشر کردهاند و گفتهاند قصد انتشار این اطلاعات را دارند و اگر کارمندان سونی مایل به افشای اطلاعات خود نیستند به هکرها ایمیل بزنند و شخصا از آنها درخواست کنند.
البته هکرها برای اینکه نشان دهند واقعا این اطلاعات را در دست دارند و بلوف نمیزنند ۶ گیگابایت از اطلاعات ایمیل متعلق به استیو اودل رئیس هیاتمدیره سونی پیکچرز را منتشر کردهاند.
بدافزاری که فاجعه آفرید
هنوز بهطور دقیق مشخص نیست که بدافزار مورد استفاده در این حمله چگونه کار میکند و دامنه وسعت سرقت اطلاعات آن چقدر است، اما مشخص است که این بدافزار کامپیوترها را ابتدا به مدت دو ساعت در حالت Sleep یا خواب قرار میدهد و پس از ری استارت شدن دوباره اقدام به پاک کردن کل فایلهای روی کامپیوتر میکند.
اما آنچه مشخص شده این است که به جز سونی شرکت مشاوره دلویت هم قربانی این هجوم هکری قرار گرفته است، شرکتی که سونی از نرم افزارهای آن استفاده میکرده و به نوعی یکی از مشتریانش بوده است.
این سرقت اطلاعات باعث شده «دلویت» زیر فشار زیادی قرار گیرد که چرا سیستم هایش امن نیست و باعث شد این شرکت اطلاعیه ای منتشر کند و از شرکتها بخواهد مراقب سرقت اطلاعات توسط کارمندانشان باشد.
این اطلاعیه به نوعی اشاره به این موضوع بود که ضعف امنیتی منتسب به این شرکت ناشی از ضعف سیستم امنیتی خود شرکتها در اجازه دسترسی به کارمندانشان به اطلاعات حیاتی و حساس شرکتها است.
«دلویت» دو ماه قبل هم در مقالهای که در روزنامه والاستریت ژورنال منتشر کرده بود، در مورد این خطر به شرکتها هشدار داده بود و چگونگی شناسایی هویت کارمندان و دسترسی آنها به اطلاعات داخلی را مورد بحث قرار داده بود.
جیمی بلاسکو یک متخصص بدافزار در شرکت امنیتی Alien Vault میگوید حمله به سونی ازطریق پروتکل های اینترنتی صورت گرفته و آدرس های آیپی کشورهایی چون بولیوی، قبرس، ایتالیا، مجارستان، تایلند و آمریکا در جریان این حمله دیده میشود؛ اما مشخص است که هکرها هویت واقعی خود را پشت این آیپی ها پنهان کردهاند.
به گفته بلاسکو هکر یا هکرهای سونی بهطور قطع اطلاعات دقیقی از سیستمهای کامپیوتری سونی و رمزهای عبور آن را در اختیار داشتهاند. همین موضوع باعث میشود این تصور به وجود آید که احتمال دست داشتن شخصی از داخل سونی در این حمله قوی باشد.
نشت اطلاعات جنجالی
هکرها با انتخاب اطلاعات خاص و انتشار آنها به دنبال جنجالآفرینیاند. این استراتژیای است که آنها در این چند هفته دنبال کردهاند. بهعنوان مثال آنها ایمیلهایی را بین امی پاسکال یکی از مدیران ارشد سونی پیکچرز و اسکات رودین تهیهکننده منتشر کردهاند که نتیجه آن عذرخواهی هر دو از اوباما رئیسجمهور آمریکا شده است.
امی پاسکال در جریان این ایمیل ها با اشاره به ملاقاتی که با اوباما در یک صبحانه خواهد داشت، با الفاظی زشت اوباما و نژاد او را خطاب کرده بود و مجبور شد بعدا بیانیه ای منتشر کند و بگوید ایمیلهایی که منتشر شده حاوی صحبت های نامناسبی بود.
او در این بیانیه نوشت: «که هرچند خصوصی بوده به سرقت رفته و با این حال با پذیرفتن مسوولیت آنچه در ایمیل نوشته شده از هر کسی که از این موضوع احساس رنجش پیدا کرده معذرت میخواهم.»
در ایمیل دیگری ازسوی مدیر سونی پیکچرز لئوناردو دیکاپریو به خاطر آنکه حاضر به بازی در نقش استیو جابز نشده و کار دیگری را ترجیح داده با صفت «پست» خوانده شده یا اظهارنظرهایی در مورد ویل اسمیت و جورج کلونی صورت گرفته که خود به خود توجه رسانهها را به سمت خود جلب کرده است.
هکرها با انتشار نسخه اولیه فیلمنامه آخرین فیلم جیمز باند عملا این پروژه را هم زمینگیر کردند تا نشان دهند یک شرکت تا چه اندازه میتواند تاوان سنگینی برای یک حمله اینترنتی پرداخت کند.
تهدید رسانهها: منتشر نکنید!
مشخص است که استراتژی هکرها استفاده از ابزار رسانهها برای حمله به سونی است. آنها با انتشار اطلاعات جنجالی رسانه ها را به جان سونی میاندازند و شاید به همین دلیل بود که سونی تصمیم گرفت با ارسال نامه ای از طرف وکیل خود به چندین روزنامه و رسانه آنها را از انتشار اطلاعات و ایمیلهای به سرقت رفته این شرکت برحذر دارد.
در این نامه آمده است که (سونی پیکچرز) اجازه کپیکردن، انتشار و تحلیل اطلاعات بهسرقت رفته را به رسانه ها نداده است. این نامه ۲۰ روز پس از نخستین درز اطلاعاتی هکرها صورت گرفته است. با این حال بخش عمده اطلاعات از سوی برخی سایت های مشهور (مثل بلومبرگ) و برخی سایتهای در جستوجوی شهرت (مثل Gawker و Fusion) صورت گرفته و بقیه به بازانتشار آن پرداختهاند.
تحلیلگران اما معتقدند که این استراتژی سونی پاسخ نخواهد داد، چراکه رسانهها اطلاعات را از یک منبع سومی دریافت میکنند نه از خود منبع اصلی. در عین اینکه به هر حال سونی دیگر نمیتواند جلوی اطلاعاتی که از دست رفته را بگیرد. با این حال برخی چهره های شاخص سینما هم به کمک سونی آمده اند و از رسانه ها خواسته اند با انتشار اطلاعات سونی به اهداف هکرها کمک نکنند.
شاخصترین آنها آرون سورکین فیلمنامه نویس مشهور سریال Newsroom است که در مقاله ای در نیویورک تایمز نوشت که «هر چند میفهمم که برخی رسانه ها بهطور مداوم در حال استفاده از اطلاعات سرقت شده اند، اما این اطلاعات چیزی از جنس اطلاعات به سرقت رفته از پنتاگون نیست. این اطلاعات ارزش خبری ندارد و با انتشار آنها به هکرها کمک نکنیم.»
سارقان اطلاعات کامپیوترهای سونی خیلی زود با نام «حافظان صلح» مسوولیت این حمله را برعهده گرفتند. سارقانی که تصور میشود از کشور کرهشمالی باشند به اطلاعات مهمی از داخل سونی پیکچرز دست یافته بودند که شامل اطلاعات بسیاری از بازیگران هالیوود و قراردادشان با شرکت سونی و همچنین ایمیل های مدیران ارشد این شرکت با تهیه کنندگان میشد.
انتشار برخی از این اطلاعات به سرعت از سوی رسانهها مورد پوشش قرار گرفت و چون اطلاعاتی در مورد سلبریتیهای سینما را در برمیگرفت هجمه بزرگی را علیه سونی ایجاد کرد. برخی از این اطلاعات منتشر شده حتی مدیران سونی پیکچرز را به عذرخواهی واداشت یا از ادبیات پشت پرده تهیهکنندگان هالیوود و باورهای آنان پرده برداشت.
حمله اینترنتی حالا سونی را مستاصل کرده و این همه در حالی است که هکرها گفته اند: «منتظر هدیه کریسمس هم باشید.»
هکرها چه میخواهند؟
هکرها خواستار عدم پخش فیلم کمدی «مصاحبه» هستند. فیلمی درباره دو خبرنگار مجلات زرد که برای ترور رهبر کرهشمالی استخدام شدهاند. کرهشمالی بهطور رسمی دست داشتن در این حمله اینترنتی را تکذیب کرده اما در عین حال خشنودی خود را از این موضوع هم پنهان نکرده است.
این کشور از مدتها قبل از ساخت این فیلم انتقاد کرده بود و حتی با توجه به رابطه تیره این کشور با همه جهان و از جمله با ژاپن آن را توطئهای علیه خود خوانده بود. هکرها مطابق معمول، اطلاعات به سرقت رفته را آرام آرام منتشر میکنند.
دستمزد واقعی بازیگران و اظهارنظرهای مدیران سونی پیکچرز درباره بسیاری از چهرههای مشهور جنجالهای بزرگی را ایجاد کرده است اما هکرها دست بردار نیستند آنها تهدید کردهاند که اطلاعات شخصی بسیاری از کارکنان سونی را هم منتشر خواهند کرد.
آنها که حالا در موضع برتری قرار دارند اطلاعیهای را منتشر کردهاند و گفتهاند قصد انتشار این اطلاعات را دارند و اگر کارمندان سونی مایل به افشای اطلاعات خود نیستند به هکرها ایمیل بزنند و شخصا از آنها درخواست کنند.
البته هکرها برای اینکه نشان دهند واقعا این اطلاعات را در دست دارند و بلوف نمیزنند ۶ گیگابایت از اطلاعات ایمیل متعلق به استیو اودل رئیس هیاتمدیره سونی پیکچرز را منتشر کردهاند.
بدافزاری که فاجعه آفرید
هنوز بهطور دقیق مشخص نیست که بدافزار مورد استفاده در این حمله چگونه کار میکند و دامنه وسعت سرقت اطلاعات آن چقدر است، اما مشخص است که این بدافزار کامپیوترها را ابتدا به مدت دو ساعت در حالت Sleep یا خواب قرار میدهد و پس از ری استارت شدن دوباره اقدام به پاک کردن کل فایلهای روی کامپیوتر میکند.
اما آنچه مشخص شده این است که به جز سونی شرکت مشاوره دلویت هم قربانی این هجوم هکری قرار گرفته است، شرکتی که سونی از نرم افزارهای آن استفاده میکرده و به نوعی یکی از مشتریانش بوده است.
این سرقت اطلاعات باعث شده «دلویت» زیر فشار زیادی قرار گیرد که چرا سیستم هایش امن نیست و باعث شد این شرکت اطلاعیه ای منتشر کند و از شرکتها بخواهد مراقب سرقت اطلاعات توسط کارمندانشان باشد.
این اطلاعیه به نوعی اشاره به این موضوع بود که ضعف امنیتی منتسب به این شرکت ناشی از ضعف سیستم امنیتی خود شرکتها در اجازه دسترسی به کارمندانشان به اطلاعات حیاتی و حساس شرکتها است.
«دلویت» دو ماه قبل هم در مقالهای که در روزنامه والاستریت ژورنال منتشر کرده بود، در مورد این خطر به شرکتها هشدار داده بود و چگونگی شناسایی هویت کارمندان و دسترسی آنها به اطلاعات داخلی را مورد بحث قرار داده بود.
جیمی بلاسکو یک متخصص بدافزار در شرکت امنیتی Alien Vault میگوید حمله به سونی ازطریق پروتکل های اینترنتی صورت گرفته و آدرس های آیپی کشورهایی چون بولیوی، قبرس، ایتالیا، مجارستان، تایلند و آمریکا در جریان این حمله دیده میشود؛ اما مشخص است که هکرها هویت واقعی خود را پشت این آیپی ها پنهان کردهاند.
به گفته بلاسکو هکر یا هکرهای سونی بهطور قطع اطلاعات دقیقی از سیستمهای کامپیوتری سونی و رمزهای عبور آن را در اختیار داشتهاند. همین موضوع باعث میشود این تصور به وجود آید که احتمال دست داشتن شخصی از داخل سونی در این حمله قوی باشد.
نشت اطلاعات جنجالی
هکرها با انتخاب اطلاعات خاص و انتشار آنها به دنبال جنجالآفرینیاند. این استراتژیای است که آنها در این چند هفته دنبال کردهاند. بهعنوان مثال آنها ایمیلهایی را بین امی پاسکال یکی از مدیران ارشد سونی پیکچرز و اسکات رودین تهیهکننده منتشر کردهاند که نتیجه آن عذرخواهی هر دو از اوباما رئیسجمهور آمریکا شده است.
امی پاسکال در جریان این ایمیل ها با اشاره به ملاقاتی که با اوباما در یک صبحانه خواهد داشت، با الفاظی زشت اوباما و نژاد او را خطاب کرده بود و مجبور شد بعدا بیانیه ای منتشر کند و بگوید ایمیلهایی که منتشر شده حاوی صحبت های نامناسبی بود.
او در این بیانیه نوشت: «که هرچند خصوصی بوده به سرقت رفته و با این حال با پذیرفتن مسوولیت آنچه در ایمیل نوشته شده از هر کسی که از این موضوع احساس رنجش پیدا کرده معذرت میخواهم.»
در ایمیل دیگری ازسوی مدیر سونی پیکچرز لئوناردو دیکاپریو به خاطر آنکه حاضر به بازی در نقش استیو جابز نشده و کار دیگری را ترجیح داده با صفت «پست» خوانده شده یا اظهارنظرهایی در مورد ویل اسمیت و جورج کلونی صورت گرفته که خود به خود توجه رسانهها را به سمت خود جلب کرده است.
هکرها با انتشار نسخه اولیه فیلمنامه آخرین فیلم جیمز باند عملا این پروژه را هم زمینگیر کردند تا نشان دهند یک شرکت تا چه اندازه میتواند تاوان سنگینی برای یک حمله اینترنتی پرداخت کند.
تهدید رسانهها: منتشر نکنید!
مشخص است که استراتژی هکرها استفاده از ابزار رسانهها برای حمله به سونی است. آنها با انتشار اطلاعات جنجالی رسانه ها را به جان سونی میاندازند و شاید به همین دلیل بود که سونی تصمیم گرفت با ارسال نامه ای از طرف وکیل خود به چندین روزنامه و رسانه آنها را از انتشار اطلاعات و ایمیلهای به سرقت رفته این شرکت برحذر دارد.
در این نامه آمده است که (سونی پیکچرز) اجازه کپیکردن، انتشار و تحلیل اطلاعات بهسرقت رفته را به رسانه ها نداده است. این نامه ۲۰ روز پس از نخستین درز اطلاعاتی هکرها صورت گرفته است. با این حال بخش عمده اطلاعات از سوی برخی سایت های مشهور (مثل بلومبرگ) و برخی سایتهای در جستوجوی شهرت (مثل Gawker و Fusion) صورت گرفته و بقیه به بازانتشار آن پرداختهاند.
تحلیلگران اما معتقدند که این استراتژی سونی پاسخ نخواهد داد، چراکه رسانهها اطلاعات را از یک منبع سومی دریافت میکنند نه از خود منبع اصلی. در عین اینکه به هر حال سونی دیگر نمیتواند جلوی اطلاعاتی که از دست رفته را بگیرد. با این حال برخی چهره های شاخص سینما هم به کمک سونی آمده اند و از رسانه ها خواسته اند با انتشار اطلاعات سونی به اهداف هکرها کمک نکنند.
شاخصترین آنها آرون سورکین فیلمنامه نویس مشهور سریال Newsroom است که در مقاله ای در نیویورک تایمز نوشت که «هر چند میفهمم که برخی رسانه ها بهطور مداوم در حال استفاده از اطلاعات سرقت شده اند، اما این اطلاعات چیزی از جنس اطلاعات به سرقت رفته از پنتاگون نیست. این اطلاعات ارزش خبری ندارد و با انتشار آنها به هکرها کمک نکنیم.»
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲