To nie koniec afery z atakiem na Sony. Hakerzy upublicznili prywatne dane szefostwa firmy
Sony jest ciągle pod ostrzałem cyberprzestępców. Ktoś podający się za przedstawiciela grupy Guardians of Peace wystosował do japońskiej firmy list otwarty w niecodziennym miejscu upubliczniając kolejną paczkę prywatnych danych.
Pod koniec listopada Sony Pictures padło ofiarą brzemiennego w skutki ataku. Cyberprzestępcy włamali się na serwery, wykradli mnóstwo korporacyjnych danych i sparaliżowali pracę japońskiej firmy. Od ponad dwóch tygodni jesteśmy świadkami wojny podjazdowej pomiędzy zaatakowanym gigantem, a odpowiedzialną za atak grupą.
Na Sony lecą gromy, ale Japończycy się nie uginają.
Za jedną z głównych przyczyn tak szeroko zakrojonego ataku na Sony uznaje się jeden z filmów o tytule "The Interview", za którego powstanie Japończycy są odpowiedzialni. To komedia opowiadająca o planowaniu zamachu na przywódcę Korei Połnocnej. Zamachu mają dokonać dziennikarze zwerbowani przez amerykańskie służby.
Jak to zwykle bywa w przypadku ataków na taką skalę, włamywacze chronią swoją tożsamość, ale wszystko wskazuje na to, że chcą nie dopuścić do publikacji "The Interview". Sony i FBI jak na razie nie wskazało winnych całego zajścia, ale podejrzewa się, że za atakiem stoi Korea Północna - chociaż rząd tego państwa temu, naturalnie, zaprzecza.
Oprócz prywatnych danych 40 tysięcy pracowników firmy można już dotrzeć do numerów telefonów gwiazd, niepublikowanych wcześniej scenariuszy, pozwów sądowych skierowanych wobec Sony Pictures, umów, analiz popularności aktorów. To zapewne dopiero początek, a atakujący mają pewnie kilka asów w rękawie.
Nowy list otwarty zaadresowany do Sony od GoP pojawił się w sieci, ale nie na Reddicie i 4chanie.
Nowe informacje wykradzione z serwerów Sony trafiają do sieci z dnia na dzień. Anonimowy członek Guardians of Peace (a przynajmniej ktoś podający się za przedstawiciela tej organizacji) opublikował wezwanie skierowane do Sony Pictures do spełnienia żądań w serwisie GitHub zaprzeczając jakoby emaile z pogróżkami pochodziły od nich.
To dość niecodzienne miejsce na publikację takich informacji, ale można domniemywać, że jest ono autentyczne. Okraszone zostało linkami do pobrania plików pełnych “prywatności” dwóch osób związanych z Sony Pictures: Amy Pascal (Co-Chairman SPE & Chairman MPG) i Stephen Mosko (President, SPT) i przypomniano, że głównym celem ataku jest zmuszenie do wycofania filmu "The Interview".
Ciekaw jestem, czy Japończycy ugną się pod naporem cyberterrorystów, którzy oskarżają firmę o promowanie terroryzmu. Muszę zgodzić się, że z perspektywy władz Korei Północnej film "The Interview" faktycznie może wydawać się "nie na miejscu", a stosując pokrętną logikę można zrozumieć (ale nie usprawiedliwić!) atakujących.
Metody Guardians of Peace są złe, ale hackerzy z pewnością działają w zgodzie z własnym sumieniem.
Jak dotąd jednak Sony Pictures nie wykazało chęci negocjacji z atakującymi. Można wręcz odnieść wrażenie, że wszystkie wykradzionedane spisane zostały już na straty, a firma teraz będzie tylko gasić wywołane przez Guardians of Peace pożary.
To w sumie niegłupia taktyka. Jak atakujący wystrzelają się już z całej amunicji wykradzionej z serwerów Sony Pictures, to stracą jakąkolwiek szansę na osiągnięcie swoich celów. Ciekawe tylko, ile jeszcze danych jest w posiadaniu GoP i jak długo będą dla Sony solą w oku?
Otwartym pozostaje też pytanie, czy Sony wyciągnęło nauczkę po tej sytuacji i czy za jakiś czas nie będziemy mieć powtórki z historii. W końcu nie dalej jak dwa dni temu znów padło PlayStation Network…
*Grafiki pochodzą z serwisu Shutterstock.