Россиянам хорошо известно, какой резонанс в США вызвала информация о вмешательстве российских хакеров в президентские выборы 2016 года. Шквал критики, взаимных обвинений, медиа противостояние и в конце-концов введенные санкции - кажется мы все до сих пор ощущаем последствия не очевидных решений некоторых генералов из силовых ведомств.
Однако, за два года до вышеупомянутых событий - в 2014 году - в США произошел не менее грандиозный эпизод связанный с вмешательством хакеров - взлом кинокомпании Sony Pictures Entertainment. Мир голливудской элиты оказался втянут в череду скандалов, а президенту Обаме даже пришлось комментировать решения руководства кинокомпании.
Рассказываем историю взлома Sony, который во многом предопределил ту болезненную реакцию американского общества на вмешательство России в президентские выборы 2016 года. Кто знает, не будь этого взлома, возможно и до санкций дело бы не дошло.
Начало
Многим россиянам бренд Sony знаком по японскому производителю высококлассной электронной и бытовой техники. Да, корпорация Sony - это огромный холдинг, производящий продукцию от батареек до спутников. Тем не менее - Sony Pictures Entertainment - это абсолютно американская компания, которая была создана в 1987 году, в Калифорнии и отношение к стране Восходящего солнца имеет весьма косвенное. Т.е. надо понимать, что хакеры ломали не японскую компанию, а 100% американскую.
24 ноября 2014 года хакерская группа под названием «Guardians of Peace» (Стражи мира), далее GOP, успешно атаковала Sony Pictures Entertainment, получив доступ во-первых, к идентифицирующей личность информации, 47 тысячам нынешних и бывших сотрудников компании и их иждивенцев, во-вторых, к многочисленным электронным письмам ведущих руководителей Sony весьма чувствительного содержания, касающихся актеров, финансовых сделок, творческих разногласий, зарплат руководителей. В третьих, хакеры получили доступ к именам, домашним адресам, номерам социального страхования SSN, информации о водительских правах, информации о кредитных картах, используемых для корпоративных поездок и расходов, именах пользователей и паролей, а также информации о денежных компенсациях. А также доступ к полным копиям еще не выпущенных фильмов Sony. Хакеры утверждали, что украли более 100 терабайт данных.
Считается, что причина этой атаки связана с фильмом 2014 года «The Interview», который сняла Sony. Фильм рассказывает о том, как двое журналистов (в главных ролях Сет Роген и Джеймс Франко) были приглашены в Северную Корею Ким Чен Ыном, чтобы взять у него интервью и в конечном итоге должны убить его по указанию ЦРУ.
Еще до взлома северокорейские официальные лица выражали озабоченность в ООН, заявляя, что распространение такого фильма об убийстве главы суверенного государства следует рассматривать как «самое нескрываемое спонсирование терроризма, а также акт войны».
Хронология голливудского скандала
Изначально GOP заявили, что будут публиковать наиболее разрушительную информацию через Интернет, включая релизы фильмов Sony, которые уже были выпущены в прокат и тех, что только готовились.
27 ноября хакеры GOP выложили пять фильмов Sony, включая четыре, которые еще не были официально выпущены, на онлайн-хабы для шеринга фильмов. В течение недели фильм “Ярость” с Брэдом Питтом в главной роли, который уже шел в кинотеатрах, был скачан более 1 миллиона раз.
3 декабря: хакеры раскрывают оклады главных актеров фильма Сета Рогена и Джеймса Франко, а также детали контракта и гонорар, выплачиваемый Кевину Федерлайну, бывшему мужу Бритни Спирс. Публикуются внутренние электронные письма сотрудников Sony, критикующие блокбастерскую стратегию компании как «перезапуск старого продукта»
5 декабря. GOP отправляет электронное письмо сотрудникам Sony с угрозой на не очень хорошем английском языке: «Во многих местах мира произойдут невообразимые вещи. Наши агенты действуют в нужных местах. Пожалуйста, подпишите свое имя и электронную почту, чтобы указать на ложь компании. если вы не хотите страдать от разрушения. Если вы не подпишитесь, не только вы, но ваша семья будет в опасности".
7 декабря: Северная Корея называет взлом Sony «праведным поступком», но отрицает какую-либо причастность к нему.
9 декабря. Новая порция информации показывает, что Sony и Marvel Studios обсуждали права на экранизацию героев для Человека-паука. Marvel искала способ привлечь персонажа в свой будущий блокбастер 2016 года “Captain America: Civil War”.
В тот же день раскрываются сообщения электронной почты между сопредседателем Sony Pictures Эми Паскаль и продюсером Скоттом Рудиным.
Разговор касается широко разрекламированный биографический картины о Стиве Джобсе (снятый в итоге кинокомпанией Universal после того, как Sony завернула его), Но в прессу попадают фразы Рудина, в которых он называет Анджелину Джоли «минимально талантливым и избалованным отребьем».
Дальнейшие словесные уколы относятся к концу февраля 2014, фильму режиссера Дэвида Финчера “Клеопатра”, где Джоли сыграла главную роль:
«ВЫ ЛУЧШЕ УБЕРИТЕ НАХРЕН ЭТУ ЭНДЖИ , ПРЕЖДЕ ЧЕМ ОНА НАЧНЕТ МЕШАТЬ ДЭВИДУ ДЕЛАТЬ СВОЮ РАБОТУ», - написал Рудин.
10 декабря: обнародована перепалка между Сетом Рогеном и генеральным директором Sony Казуо Хираем, в ходе которой они пытаются найти общий язык относительно правок картины.
11 декабря: Эми Паскаль и Скотт Рудин приносят свои извинения после того, как просочились электронные письма, в которых они сделали расово некорректные комментарии относительно президента Обамы. Паскаль говорит, что она «принимает на себя полную ответственность» за то, что она написала, в то время как Рудин говорит, что он “сожалеет и приносит извинения за любую травму, которую, могли вызвать его слова”.
12 декабря. Новая утечка электронной почты, в которой обсуждаются финансы фильма “American Hustler”, показывающая, что актрисы Дженнифер Лоуренс и Эми Адамс получали гораздо меньше, чем их коллеги-мужчины.
13 декабря: становится известно что написал глава подразделения Sony Screen Gems Клинт Калпеппер про режиссера фильма “The Wedding Ringer” Кевина Харта:
«Я и не говорю, что он продажная блядь, он просто блядь», - написал он после того, как выразил недовольство по поводу явного нежелания Харта публиковать “The Wedding Ringer” в социальных сетях.
15 декабря. В утечке электронного письма от Аарона Соркина, автора сценария «The Social Network» утверждается, что женские роли в Голливуде имеют меньшую «степень сложности», чем мужские. Соркин утверждает, что только Мерил Стрип и Хелен Миррен «могут играть на уровне с парнями». (Прим.переводчика: для политкорректной и феминизированной Америки это заявление звучит просто как адовое оскорбление всех американских женщин)
16 декабря 2014 года хакеры GOP пригрозили предпринять террористические акты против его театральной премьеры в Нью-Йорке, в кинотеатре Саншайн:
«Вскоре весь мир увидит, какой ужасный фильм снял Sony Pictures Entertainment. Мир будет полон страха. Вспомните 11 сентября 2001 года», - говорится в заявлении.
«Мы рекомендуем вам держаться подальше от мест в это время. (если ваш дом рядом, вам лучше уехать из него.) Все, что наступит в ближайшие дни, будет вызвано жадностью Sony Pictures Entertainment. Весь мир осудит SONY. "
Ответ Sony состоял в том, что они приняли решение отменить театральную премьеру фильма 17 декабря в Нью Йорке.
19 декабря. Новые утечки свидетельствуют о том, что высшие руководители Sony были обеспокоены содержанием «The Interview», которое в одном письме было названо «отчаянно несмешным и повторяющимся». Достается и Джеймсу Франко за его игру в фильме.
Также в этот день Sony получает новые требования от GOP, что компания «более никогда не должна выпускать, распространять или публиковать фильм в любой форме, например, на DVD или пиратстве».
Последующее развитие атаки уже происходило за рамками словесной перепалки.
Sony пришлось вернуться в 80-е: к использованию факсов, бумажных чеков, бумажной почты и т. д.
Ответом правоохранительных органов было начало расследования ФБР.
В 2014 году ФБР объявило, что связывает атаку с правительством Северной Кореи, основываясь на информации, собранной во время взлома северокорейских сетей в 2010 году. Северная Корея отказалась от всех претензий во взломе. Несмотря на то, что она была основным подозреваемым, ФБР также исследовало альтернативные сценарии, в том числе возможность участия во взломе действующего или бывшего сотрудника Sony.
Через два дня президент Обама назвал эту атаку «кибервандализмом», но не стал признавать ее военным актом. Он также заявил, что решение Sony снять фильм с премьеры было ошибкой, потому что они по сути уступили требованиям хакеров.
«Лучше бы, они сначала поговорили со мной», - продолжает он. «Я бы сказал им, не попадаться на эту удочку, в которой вас пугают подобные криминальные выходки».
20 декабря: Северная Корея отрицает какую-либо причастность к взлому Sony Pictures и предлагает провести совместное расследование с США. Министерство иностранных дел Северной Кореи заявляет, что Соединенные Штаты распространяют «необоснованные обвинения», клевещет на их страну.
Между тем, другое просочившееся электронное письмо также показывает, что актер Идрис Эльба может стать главным претендентом на роль следующего Джеймса Бонда.
Председатель Sony Эми Паскаль просто написала в электронном письме: «Идрис должен стать следующим Бондом».
Следующие угрозы GOP были сделаны для различных сетей кинотеатров, таких как Carmike, Bow Tie Cinemas, Regal Entertainment Group, AMC Theatres и Cinemark Theatres. В результате угроз все они объявили, что не будут показывать фильм “"The Interview"”
22 декабря. Северная Корея испытала сбои в работе интернета, и их правительство обвинило США в том, что сбой был результатом атаки в ответ на взлом Sony Pictures. Правительство США отрицало какую-либо роль в этом случае
23 декабря Sony решила разрешить 300 независимым кинотеатрам показать фильм на Рождество. После этого Sony выпустила фильм в системе VOD (Video-on-Demand, система заказа видеоконтента по запросу) Google Play, Xbox Video и Youtube. В своем заявлении киностудия ответила на заявление Барака Обамы о том, что отмена премьеры была «ошибкой», и объяснила, что они фактически оставили решение о том, показывать фильм или нет на совести владельцев кинотеатров.
25 декабря (Рождество в США). Премьера "The Interview" в избранных кинотеатрах США. Сет Роген появляется на полуночном показе в Лос-Анджелесе, чтобы поблагодарить зрителей за поддержку. Фильм привлекает неоднозначные отзывы критиков по всему Голливуду.
Руководство компании почувствовало, что ему нужно оправдать свое решение снять театральную премьеру фильма. Кинобоссы утверждали, что стали «невинной жертвой». Они чувствовали, что у злоумышленников с поддержкой иностранного правительства было больше шансов для атаки по сравнению с возможностями защиты.
Последствия
Одной из причин успеха хакеров в столь масштабном взломе была сложившаяся в компании политика в отношении хранения и доступа к данным. Например, в соответствии с их политикой хранения электронной почты, зашифрованные сообщения должны были храниться на серверах компании до семи лет. Кроме того, Sony использовала электронную почту для долгосрочного хранения деловых записей, контрактов и документов, которые она сохраняла в случае возможного судебного разбирательства. Наконец, вся их конфиденциальная информация, включая имена пользователей и пароли для IT-администраторов, была сохранена в зашифрованных электронных таблицах и файлах Word с разными именами, такими как «пароли от компа».
После нападения было много последствий для Sony и правительства США. Аналитики Sony подсчитали, что стоимость атаки может превысить 150 миллионов долларов, что включает сбои в бизнесе, потерю информации и доходов, снижение доверия клиентов и многое другое. Однако ущерб репутации Sony Pictures был неисчислимым. Многие сотрудники также предъявляли иск Sony Pictures за неспособность защитить их личную информацию. В связи с этим Sony Pictures предложила действующим и бывшим сотрудникам один год бесплатного кредитного мониторинга и защиты от мошенничества. В июле 2015 года в федеральном суде Лос-Анджелеса было рассмотрено семь дел, которые были объединены в предложенный коллективный иск. В октябре 2015 года Sony согласилась выплатить до 10 000 долларов США каждому заявителю за потери в краже личных данных и до 1000 долларов США каждому для покрытия расходов на услуги по защите от мошенничества с кредитами в связи с кибератакой. Общая сумма таких компенсаций могла обойтись Sony еще в 8 миллионов долларов. Что касается правительства США и его последствий, то военные США по закону обязаны помогать защищать критически важную инфраструктуру страны, такую как электрические сети, банковские системы и сети связи, но развлекательные компании не являются частью этой инфраструктуры. Поэтому два вопроса задаются правительству США. Если иностранное правительство атакует американские корпорации, какова ответственность федерального правительства? Если правительство США знало о надвигающейся кибератаке на Sony Pictures, почему правительство не предупредило Sony Pictures?
Но эти вопросы уже выходят за рамки данной статьи.