همه چیز درباره ماجرای حمله سایبری به شرکت Sony Pictures (حتما بخوانید)

شرکت Sony Pictures Entertainment قربانی یک حمله مخرب سایبری شد که چند وقت پیش اتفاق افتاد. در این حمله اطلاعات مهمی از این شرکت به سرقت رفت که از مهمترین آنها می توان به تعداد زیادی از فیلم های جدید و منتشر نشده ، اطلاعت شخصی کارمندان و حتی مقدار دستمزدها و حقوق دربافتی آنها اشاره نمود. اگر فکر می کنید موارد بالا آنچنان اهمیتی ندارد، پس بهتر است بدانید بدافزار وارد شده به این شرکت بسیاری از اطلاعات حساس را از بین برده است. درحال حاضر حدس و گمان ها در مورد عوامل احتمالی این حمله، بیشتر به سمت کره شمالی معطوف شده است. گفته می شود دولت کره شمالی برای اعلام مخالفت و خشم خود از ساخته شدن فیلم The Interview ، با همکاری افرادی از داخل کشور چین این کار را انجام داده است. برای روشن تر شدن موضوع و اینکه چگونه کره شمالی به این ماجرا متصل شده، مصاحبه ای با عوامل این شرکت انجام شده که در ادامه به آن می پردازیم.

 این حمله دقیقا چه زمانی روی داد؟

24 نوامبر (اوایل آذرماه) ، کارمندان شرکت سونی پیکچرز مثل همیشه وارد محل کار خود شده و یک روز آرام را شروع کردند. اما این آرامش خیلی ادامه دار نبود چون ناگهان همه آنها در نمایشگرهای سیستم خود تصویری از یک جمجمه قرمز رنگ را با جمله ای تحدید آمیز مشاهده کردند. “ما قبلا به شما اخطار داده بودیم و این تازه شروع کار است. ما تا زمانی به اینکار ادامه می دهیم که درخواست ما عملی شود. ما تمام اطلاعات داخلی سیستم های شما از جمله موارد محرمانه را در اختیار داریم. اگر به حرف ما گوش ندهید، تمام اطلاعات محرمانه زیر را در معرض دید عموم قرار می دهیم.” جالب اینجاست که همزمان اکانت توئیتر سونی هم هک شد و از طریق آن تصویری ارسال شده بود که در آن مدیر عامل اجرایی سونی یعنی مایکل لینتون در حاتی عجیب به تصویر کشیده شده بود.

چه کسی مسئول این حمله بود؟

بر اساس گزارش بلومبرگ از یک منبع ناشناس، این حمله با هدف باج خواهی اتفاق افتاده و مسئولیت آن را به گروهی با عنوان GOP (نگهبانان صلح) نسبت داده اند. یکی از اعضای این گروه در مصاحبه ای اعلام کرده این گروه در یکسال اخیر اطلاعات زیادی را از سونی به سرقت برده است. اولین اخبار رسمی این حمله توسط فردیکه ادعا کرده جزء کارکنان سونی پیکچرز بوده، در سایت Reddit با تصویر همان جمجمه قرمز منتشر شد. بعد از این اتفاق، برای جلوگیری از آسیب های بیشتر، سیستم ایمیل، VPN و دسترسی اتصال های Wi-Fi غیرفعال شدند.

آیا کره شمالی ارتباطی به این ماجرا دارد؟

قبل از پرداختن به مسئله دخالت کره شمالی، اجازه دهید کمی درباره فیلم The Interview صحبت کنیم. در این فیلم که هنوز به نمایش درنیامده ، دوتن از ماموران سازمان CIA آمریکا ماموریت دارند تا Kim Jong-un رهبر کره شمالی را ترور کنند. دولت و مقامات کره شمالی به شدت از خبر ساخته شدن این فیلم عصبانی و خشمگین شدند و آنرا نمایشی واقعی از ترور و جنگ طلبی معرفی کردند. کره شمالی طی نامه ای به دبیر کل سازمان ملل، بانکی مون، اعلام کرد اگر این فیلم به معرض نمایش درآید به منزله آشکارترین حالت حمایت از تروریسم و جنگ طلبی است. شرکت سونی پیکچرز هم به خاطر این اعتراضات اکران این فیلم را که قرار بود ماه اکتبر باشد، به تاخیر انداخت. به خاطر این کشمکش های سیاسی، ناخواسته همه توجهات به سوی کره شمالی معطوف شده و اینکه آیا حمله سایبری انجام شده به سونی نوعی مجازات از سوی این کشور بوده، هنوز معلوم نیست. اگرچه کره شمالی هرگونه دخالت در این حمله سایبری را رد کرده است، اما شواهدی وجود دارد که نقش این کشور را در این ماجرا پررنگ می کند. شرکت های امنیتی مثل AlienVault در حال بررسی بدافزارهای استفاده شده در این حمله هستند. مسئول تیم بررسی کننده اعلام کرده که برخی از کدهای بدست آمده به زبان کره ای نوشته شده اند که خود این دلیل محکمی برای این ادعا است. همینطور بررسی ها نشان می دهد حملات از داخل کشور چین انجام شده و سونی در حال کار بر روی این موضوع می باشد.

چه چیزهایی در این حمله به سرقت رفته است؟

هکرها ادعا می کنند که به حدود 100 ترابایت اطلاعات مهم و محرمانه سونی را به سرقت برده اند که در میان انها 5 فیلم جدید سونی وجود داشتند و الان از طریق سایت های اشتراک فیلم، به صورت مجانی در اختیار عموم قرار گرفته اند. عناوین Fury با بازی برد پیت ، Annie، Still Alice، Mr. Turner و To Write Love on Her Arms این پنج فیلم را تشکیل می دهند.

بعد از موضوع فیلم ها، اسناد و مدارک و اطلاعات خصوصی کارمندان شرکت سونی پیکچرز هم به سرقت رفتند. این اطلاعات شامل اسامی، عنوان ها، دستمزد، کد های امنیتی برای ورود به سیستم ها برای بیش از 6 هزار کارمند و همینطور مدیران ارشد بود. جالب است بدانید 17 مدیر ارشد درسال درآمدی بیش از یک میلیون دلار دارند و معاون ارشد اجرایی چیزی در حدود 3 میلیون دلار در آمد سالیانه دارد. همچنین اطلاعات دستمزد بازیگران در فیلم ها هم لابه لای این اسناد به چشم می خورد. بازیگر نقش اول فیلم The Interview مبلغ 8.4 میلیون دلار و نقش دوم مبلغ 6.5 میلیون دلار را دریافت کرده اند. کل سرمایه گذاری انجام شده بر روی این فیلم هم چیزی در حدود 241 میلیون دلار است. در این بین حتی نام مستعار برخی از هنرپیشه گان معروف که خود سونی این القاب را به آنها داده هم دیده می شود. ایمیل های ردو بدل شده بین تولید کنندگان، کارگردانان مختلف با این استودیوی فیلم سازی که بعضا یکسری مسائل پشت پرده را نشان می دهد هم قسمتی دیگر از این نشت اطلاعاتی است. جالب اینجاست در بین این ایمیل های ردو بدل شده، مسخره کردن برخی از شخصیت های کشور آمریکا، مثل اوباما و همینطور مسائل تبعیض نژادی هم دیده شده است. از موارد دیگر می توان به اطلاعات لو رفته ای مثل سطح بندی عملکردی کارکنان، سوابق و زمینه جنایی آنها، شرایط پزشکی، اطلاعات گذرنامه و ویزا و ایمیل های خصوصی آنها اشاره کرد. به غیر از حمله سایبری انجام شده، در این مدت کارکنان سونی پیکچرز انبوهی از ایمیل های تهدید آمیز را دریافت کردند. گزارش ها نشان می دهد ارسال این ایمل ها هم از طرف همان تیم مهاجم صورت گرفته است. در این ایمیل ها که با زبان انگلیسی درهم ریخته و غلط نوشته شده بودند، به این موضوع اشاره شده که تیم GOP اهدافی بزرگتر از این در سر دارد و آن نابود کردن کامل شرکت سونی پیکچرز است، به طوریکه هیچ نامی از آن در کره زمین باقی نماند! نکته دیگر این است که تیم GOP سه روز قبل از حمله سایبری اصلی، به مدیران ارشد این شرکت اخطار داده بود. این موضوع از طریق ایمیل های لو رفته مشخص شده است. فعلا سوال اصلی اینجاست که میزان خسارت وارد شده به شرکت سونی پیکچرز چقدر است؟ درحالیکه خیلی ها از اطلاعات لو رفته صحبت می کنند، FBI از تخریب برخی اطلاعات اساسی و مهم در سیستم های این شرکت خبر داده که بسیار مهلک تر از لو رفتن اطلاعات است.