Hack Sony Pictures - Sony Pictures hack
24. listopadu 2014 hackerská skupina identifikující se jako „ Strážci míru “ zveřejnila vydání důvěrných údajů z filmového studia Sony Pictures . Data zahrnovala osobní údaje o zaměstnancích Sony Pictures a jejich rodinách, e-maily mezi zaměstnanci, informace o platech vedoucích pracovníků ve společnosti, kopie tehdy nevydaných filmů Sony, plány budoucích filmů Sony, skripty pro určité filmy a další informace. Pachatelé poté použili k vymazání počítačové infrastruktury Sony variantu škodlivého softwaru Shamoon wiper .
Během hacku skupina požadovala, aby Sony stáhlo svůj tehdy připravovaný film The Interview , komedii o spiknutí s cílem zavraždit severokorejského vůdce Kim Čong-una , a hrozilo teroristickými útoky v kinech promítání filmu. Poté, co se mnoho velkých amerických divadelních řetězců v reakci na tyto hrozby rozhodlo film The Interview neprovádět , se společnost Sony rozhodla zrušit formální premiéru filmu a vydání hlavního proudu, přičemž se rozhodla přeskočit přímo na digitální vydání ke stažení, načež druhý den následovalo omezené uvedení do kin.
Američtí zpravodajští úředníci po vyhodnocení softwaru, technik a síťových zdrojů použitých při hackingu tvrdili, že útok byl sponzorován vládou Severní Koreje, která od té doby veškerou odpovědnost odmítá.
Hack a pachatelé
Přesné trvání hacku zatím není známo. Američtí vyšetřovatelé tvrdí, že viníci strávili kopírováním důležitých souborů nejméně dva měsíce. Údajný člen Strážců míru (GOP), který tvrdil, že hack provedl, uvedl, že podle Wired měli přístup alespoň rok před jeho objevením v listopadu 2014 . Zúčastnění hackeři tvrdí, že od Sony vzali více než 100 terabajtů dat, ale toto tvrzení nebylo nikdy potvrzeno. Útok byl proveden pomocí malwaru. Přestože společnost Sony nebyla ve svém poradním programu konkrétně zmíněna, US-CERT uvedl, že útočníci používali k útoku proti velké zábavní společnosti nástroj Worm Tool Server Message Block (SMB) . Součástí útoku byly naslouchací implantát, zadní vrátka, nástroj proxy, nástroj pro ničivý pevný disk a nástroj pro čištění ničivých cílů. Komponenty jasně naznačují záměr získat opakovaný vstup, extrahovat informace a být destruktivní a také odstranit důkazy o útoku.
Společnost Sony byla o hacku informována v pondělí 24. listopadu 2014, protože dříve nainstalovaný malware způsobil, že počítače mnoha zaměstnanců Sony byly softwarově nefunkční, přičemž varování skupiny, která si říká Guardians of Peace, spolu s částí důvěrná data pořízená během hacku. Bylo také převzato několik účtů Twitter souvisejících se společností Sony. Následovala zpráva, kterou několik vedoucích pracovníků společnosti Sony Pictures obdrželo e -mailem předchozí pátek 21. listopadu; zpráva, pocházející ze skupiny s názvem „GodApstls“ [ sic ], požadovala „peněžní kompenzaci“ nebo jinak „Sony Pictures bude bombardováno jako celek“. Tato e -mailová zpráva byla většinou ignorována vedoucími pracovníky, ztracena v objemu, který obdrželi nebo považovali za nevyžádanou poštu. Kromě aktivace malwaru 24. listopadu zpráva obsahovala varování pro Sony, aby do 23:00 hod. Rozhodl o svém postupu . toho večera, ačkoli po uplynutí této lhůty nedošlo k žádné zjevné hrozbě. Ve dnech následujících po tomto hacku začali Strážci míru prosakovat dosud nevydané filmy a začali uvolňovat části důvěrných údajů, aby upoutali pozornost stránek sociálních médií, ačkoli na oplátku nespecifikovali, co chtějí. Společnost Sony rychle zorganizovala interní týmy, aby se pokusily zvládnout ztrátu dat na internet, a kontaktovala FBI a soukromou bezpečnostní firmu FireEye, aby pomohla ochránit zaměstnance Sony, jejichž osobní údaje byly hackerem odhaleny, opravit poškozenou počítačovou infrastrukturu a dohledat zdroj. úniku. První veřejná zpráva týkající se severokorejského odkazu na útok byla zveřejněna Re/code 28. listopadu a později potvrzena NBC News .
8. prosince 2014, spolu s osmým velkým úložištěm důvěrných informací, Strážci míru vyhrožovali Sony jazykem souvisejícím s útoky z 11. září, které upoutaly pozornost amerických bezpečnostních agentur. Spojené státy mají podezření, že severokorejští státem sponzorovaní hackeři jsou částečně zapojeni kvůli konkrétním hrozbám vůči Sony a kinům, které ukazují The Interview , komediální film o pokusu o atentát na Kim Čong-una . Severokorejští představitelé již dříve vyjádřili znepokojení nad filmem OSN a prohlásili, že „povolení produkce a distribuce takového filmu o zavraždění dosavadní hlavy suverénního státu by mělo být považováno za nejvíce neskrývané sponzorování terorismu jako stejně jako válečný akt. “
Ve financích za první čtvrtletí roku 2015 společnost Sony Pictures vyčlenila 15 milionů dolarů na řešení pokračujících škod způsobených hackem. Společnost Sony v důsledku toho posílila svoji infrastrukturu kybernetického zabezpečení pomocí řešení, která v budoucnu zabrání podobným hackerům nebo ztrátě dat. Spolupředsedkyně Sony Amy Pascal po hacku oznámila, že v květnu 2015 odstoupí, a místo toho se více zapojí do filmové produkce pod Sony.
Získané informace
Podle avíza ze dne 8. prosince 2014 od SPE jejím zaměstnancům se SPE 1. prosince 2014 dozvěděla, že osobně identifikovatelné informace o zaměstnancích a jejich závislých osobách mohly být získány neoprávněnými osobami v důsledku „drzého kybernetického útok “, včetně jmen, adres, čísel sociálního zabezpečení a finančních informací. 7. prosince 2014 C-SPAN oznámil, že hackeři ukradli 47 000 unikátních čísel sociálního zabezpečení z počítačové sítě SPE.
Ačkoli osobní údaje mohly být odcizeny, první zprávy se zaměřovaly hlavně na drby celebrit a trapné podrobnosti o obchodních záležitostech Hollywoodu a filmového průmyslu sbírané médii z elektronických souborů, včetně soukromých e -mailových zpráv. Mezi informacemi odhalenými v e-mailech bylo, že generální ředitel společnosti Sony Kazuo Hirai tlačil na spolupředsedkyni Sony Pictures Amy Pascal, aby „změkčila“ scénu atentátu v připravovaném filmu Sony The Interview . Rovněž bylo zveřejněno mnoho podrobností týkajících se jednání vedoucích pracovníků společnosti Sony Pictures, včetně Pascala a Michaela Lyntona, a to způsobem, který vypadal, že má vyvolat nedůvěru mezi těmito vedoucími pracovníky a ostatními zaměstnanci společnosti Sony.
Další e -maily zveřejněné v hacku ukázaly, že Pascal a Scott Rudin , filmový a divadelní producent, diskutovali o Angelině Jolie . Rudin v e -mailech odkazoval na Jolie jako na „minimálně talentovaného rozmazleného spratka“, protože Jolie chtěla, aby David Fincher režíroval její film Kleopatra , což Rudin cítil, že by překáželo Fincherovi v režii plánovaného filmu o Stevu Jobsovi . Amy Pascal a Rudin také zaznamenali e -mailovou výměnu o nadcházejícím setkání Pascala s Barackem Obamou, která zahrnovala charakterizace popisované jako rasistické, což vedlo k Pascalově odstoupení od Sony. Ti dva navrhli, že by se měli po setkání s prezidentem zmínit o filmech o Afroameričanech, jako Django Unchained , 12 Years a Slave a The Butler , z nichž všechny zobrazují otroctví ve Spojených státech nebo éru před občanskými právy. Pascal a Rudin se později omluvili. Byly také odhaleny detaily lobbistického úsilí politika Mikea Moora jménem Digital Citizens Alliance a FairSearch proti Googlu .
Únik odhalil několik podrobností o politice ze zákulisí aktuální filmové série Spider-Man společnosti Columbia Pictures , včetně e-mailů mezi Pascalem a dalšími různým vedoucím Marvel Studios . Kvůli pobouření fanoušků byla nakonec smlouva o licenci Spider-Mana sjednána mezi obě studia. Kromě e -mailů byla získána kopie scénáře k filmu Jamese Bonda Spectre vydaného v roce 2015. Bylo také propuštěno několik budoucích filmů Sony Pictures, včetně Annie , Mr. Turnera , Still Alice a To Write Love on Her Arms . Hackeři měli v úmyslu zveřejnit další informace 25. prosince 2014, což se shodovalo s datem vydání The Interview ve Spojených státech.
Podle deníku The Daily Dot na základě úniků e -mailů, když byl ve společnosti Sony, byl výkonný Charles Sipkins zodpovědný za plnění příkazů vedoucích pracovníků k úpravě článků o nich na Wikipedii .
V prosinci 2014 podali bývalí zaměstnanci Sony Pictures Entertainment na společnost čtyři žaloby za to, že nechránili svá data, která byla zveřejněna při hacku, včetně čísel sociálního zabezpečení a lékařských informací. V rámci e -mailů vyšlo najevo, že Sony vedlo rozhovory s Nintendem o natočení animovaného filmu podle série Super Mario Bros. (která se uskutečnila o 4 roky později, byť pod Universal a Illumination místo Sony).
V lednu 2015, detaily byly odhaleny z MPAA je lobování v USA Komise pro mezinárodní obchod s mandátem amerických ISP buď na internet tranzitní úrovni nebo na úrovni spotřebitele poskytovatele internetových služeb , realizovat IP adresy blokování pirátské webové stránky , stejně jako spojující webové stránky. WikiLeaks publikovalo přes 30 000 dokumentů, které byly získány hackem v dubnu 2015, přičemž zakladatel Julian Assange uvedl, že archiv dokumentů „ukazuje vnitřní fungování vlivné nadnárodní korporace“, která by měla být zveřejněna.
V listopadu 2015 poté, co Charlie Sheen v televizním rozhovoru s Mattem Lauerem odhalil, že je HIV pozitivní , vyšlo najevo, že informace o jeho diagnóze unikly do e -mailu mezi vedoucími představiteli Sony ze dne 10. března 2014. V prosinci společnost Snap Inc. , kvůli hacku bylo odhaleno, že získal Vergence Labs za 15 milionů dolarů v hotovosti a akciích, vývojáři Epiphany Eyewear a mobilní aplikace Scan za 150 milionů dolarů.
Hrozby kolem rozhovoru
16. prosince poprvé od hacku „Strážci míru“ jmenovali tehdy připravovaný film The Interview a pohrozili teroristickými akcemi proti premiéře filmu v New Yorku v Sunshine Cinema 18. prosince jako stejně jako v jeho americkém širokém datu vydání, stanoveném na 25. prosince, Sony stáhlo uvedení do kin následující den.
Jasně vám to ukážeme v samém čase a místech Rozhovor bude ukázán, včetně premiéry, k jakému trpkému osudu by měli být odsouzeni ti, kdo hledají zábavu v teroru. Celý svět brzy uvidí, jaký hrozný film natočila společnost Sony Pictures Entertainment. Svět bude plný strachu. Vzpomeňte si na 11. září 2001 . Doporučujeme, abyste se v té době drželi daleko od míst. (Pokud je váš dům poblíž, raději odejděte.) Cokoli přijde v následujících dnech, se nazývá chamtivost společnosti Sony Pictures Entertainment. Celý svět odsoudí SONY.
Seth Rogen a James Franco , hvězdy The Interview , reagovali prohlášením, že nevěděli, jestli to bylo definitivně způsobeno filmem, ale později zrušili všechna mediální vystoupení spojená s filmem mimo plánovanou premiéru v New Yorku 16. prosince, 2014. Na základě počátečních hrozeb vůči divadlům, která ukazují The Interview , několik divadelních řetězců, včetně Carmike Cinemas , Bow Tie Cinemas , Regal Entertainment Group , Showcase Cinemas , AMC Theatres , Cinemark Theatres , stejně jako několik nezávislých majitelů kin oznámilo, že nebude promítat rozhovor . Téhož dne společnost Sony uvedla, že umožní divadlům odhlásit se z promítání rozhovoru , ale později se rozhodla plně stáhnout národní vydání filmu z 25. prosince a také oznámit, že neexistují „žádné další plány vydání“ k vydání v dohledné době filmujte na jakékoli platformě, včetně domácího videa.
18. prosince byly zveřejněny dvě zprávy (obě údajně od Strážců míru). Jeden z nich, zaslaný soukromou zprávou vedoucím společnosti Sony, uvedl, že nebudou zveřejňovat žádné další informace, pokud společnost Sony film nikdy nevydá a odstraní jeho přítomnost z internetu. Druhý, zveřejněný na webové stránce Pastebin , používané pro ukládání textů, kterou Guardians of Peace používali pro předchozí zprávy, uvedl, že studio „dost trpělo“ a mohlo by vydat The Interview , ale pouze pokud by byla scéna smrti Kim Čong-una není „příliš šťastný“. Příspěvek také uvedl, že společnost je nemůže „znovu otestovat“ a že „pokud [Sony Pictures] vytvoří něco jiného, [budou] zde připraveni bojovat“.
Prezident Barack Obama v tiskovém projevu na konci roku 19. prosince komentoval hackování Sony a uvedl, že podle něj Sony udělalo chybu při stahování filmu a producenti by se „neměli dostat do vzorce, kde jste zastrašováni těmito činy “. Také řekl: „Budeme reagovat proporcionálně a budeme reagovat na místě, v čase a způsobem, který si vybereme.“ V reakci na prohlášení prezidenta Obamy řekl generální ředitel Sony Entertainment Michael Lynton v programu CNN Anderson Cooper 360 , že veřejnost, tisk a prezident události nepochopili. Lynton uvedl, že rozhodnutí zrušit široké vydání bylo reakcí na to, že většina divadel přitahuje svá představení, a nikoli na hrozby hackerů. Lynton uvedl, že budou hledat jiné možnosti distribuce filmu v budoucnosti, a poznamenal: „Nevzdali jsme se. A necouvli jsme. Vždy jsme toužili po tom, aby tento film viděla americká veřejnost.“
23. prosince se společnost Sony rozhodla autorizovat přibližně 300 převážně nezávislých divadel k uvedení filmu The Interview na Štědrý den, protože čtyři hlavní divadelní řetězce dosud neměnily své dřívější rozhodnutí film neukázat. FBI spolupracovala s těmito divadly na podrobnostech specifik dřívějších hrozeb a způsobu správy zabezpečení představení, ale poznamenala, že na předchozí hrozby neexistovala žádná použitelná inteligence. Lynton společnosti Sony k tomuto prohlášení uvedl, že „jsme hrdí na to, že je dostupný veřejnosti a že jsme se postavili těm, kteří se pokoušeli potlačit svobodu projevu“. Rozhovor byl také vydán na Google Play , Xbox Video a YouTube 24. prosince. S vydáním nedošlo k žádným incidentům vyplývajícím z hrozeb a místo toho neortodoxní vydání filmu vedlo k tomu, že byl považován za úspěch kvůli zvýšenému zájmu o film sledující pozornost, které se mu dostalo.
27. prosince zveřejnila severokorejská národní obranná komise prohlášení, v němž obvinila Obamu z toho, že je „hlavním viníkem, který donutil společnost Sony Pictures Entertainment k nevybíravému šíření filmu“.
Obvinění USA a formální obvinění proti Severní Koreji
Američtí vládní představitelé uvedli 17. prosince 2014 své přesvědčení, že severokorejská vláda byla „centrálně zapojena“ do hackingu, ačkoli se v Bílém domě zpočátku vedla debata, zda toto zjištění zveřejnit či nikoli. Představitelé Bílého domu považovali situaci za „závažnou záležitost národní bezpečnosti“ a Federální úřad pro vyšetřování (FBI) 19. prosince formálně uvedl, že spojil severokorejskou vládu s kybernetickými útoky. Včetně nezveřejněných důkazů byla tato tvrzení učiněna na základě použití podobných škodlivých hackerských nástrojů a technik, které dříve používali severokorejští hackeři - včetně severokorejské agentury pro kybernetickou válku Bureau 121 o jihokorejských cílech. Podle FBI:
- "[A] technická analýza malwaru pro odstraňování dat použitého při tomto útoku odhalila odkazy na další malware, o kterém FBI ví, že Severní Korea již byla vyvinuta. Například existovaly podobnosti v konkrétních řádcích kódu, šifrovacích algoritmech, metodách odstraňování dat a kompromitovaných sítí.
- „FBI také zaznamenala významné překrývání infrastruktury použité při tomto útoku s jinou škodlivou kybernetickou aktivitou, kterou americká vláda dříve spojila přímo se Severní Koreou. FBI například zjistila, že několik adres internetového protokolu (IP) spojených se známou severokorejskou infrastrukturou komunikoval s IP adresami, které byly pevně zakódovány do škodlivého softwaru pro odstraňování dat použitého při tomto útoku. FBI později objasnila, že zdrojové IP adresy byly spojeny se skupinou severokorejských podniků se sídlem v Shenyang v severovýchodní Číně.
- „Nástroje používané při útoku SPE mají podobnost s kyberútokem v březnu loňského roku proti jihokorejským bankám a médiím, který provedla Severní Korea.“
FBI později objasnila další podrobnosti útoků a připsala je Severní Koreji tím, že poznamenala, že hackeři byli „nedbalí“ s použitím proxy IP adres, které pocházely ze Severní Koreje. V jednom okamžiku se hackeři přihlásili na facebookový účet Guardians of Peace a servery Sony bez účinného utajení. Ředitel FBI James Comey uvedl, že přístup k internetu je v Severní Koreji přísně kontrolován, a proto nebylo pravděpodobné, že by třetí strana tyto adresy unesla bez povolení severokorejské vlády. Národní bezpečnostní agentura pomáhá FBI při analýze útoku, konkrétně v rámci přezkumu malware a vysledování jeho původu; Ředitel NSA admirál Michael Rogers souhlasil s FBI, že útok pochází ze Severní Koreje. Zveřejněná zpráva NSA zveřejněná Der Spiegel uvedla, že agentura se dozvěděla o původu hacku kvůli jejich vlastnímu kybernetickému vniknutí do severokorejské sítě, kterou založili v roce 2010, po obavách z technologického dozrávání země.
Severokorejská tisková agentura KCNA popřela „divoké zvěsti“ o severokorejské účasti, ale uvedla, že „proniknutí do snímků SONY může být spravedlivým činem příznivců a sympatizantů KLDR v reakci na její odvolání“. Severní Korea nabídla, že bude součástí společné sondy se Spojenými státy určujícími identitu hackerů, což hrozilo důsledky, pokud Spojené státy odmítly spolupracovat a v obvinění pokračovaly. USA odmítly a místo toho požádaly Čínu o vyšetřovací pomoc. Několik dní po oznámení FBI došlo v Severní Koreji dočasně k celonárodnímu výpadku internetu, o kterém země tvrdila, že je reakcí USA na hackerské pokusy.
V den následující po obvinění FBI ze zapojení Severní Koreje obdržel FBI údajně e -mail od hackerské skupiny, který odkazoval na video na YouTube s názvem „ty jsi idiot!“, Očividně zesměšňující organizaci.
19. prosince 2014 americký ministr pro vnitřní bezpečnost Jeh Johnson vydal prohlášení, ve kterém řekl: „Kybernetický útok na společnost Sony Pictures Entertainment nebyl jen útokem na společnost a její zaměstnance. Byl to také útok na naši svobodu projevu a způsob jednání. života." Vyzval podniky a další organizace, aby používaly rámec kybernetické bezpečnosti vyvinutý Národním institutem pro standardy a technologie (NIST) k hodnocení a omezování kybernetických rizik a ochraně před kybernetickými hrozbami. Ve stejný den americký ministr zahraničí John Kerry zveřejnil své poznámky odsuzující Severní Koreu za kybernetický útok a hrozby vůči kinům a divákům. „Tento provokativní a bezprecedentní útok a následné hrozby jen posilují naše odhodlání pokračovat ve spolupráci s partnery po celém světě s cílem posílit kybernetickou bezpečnost, prosazovat normy přijatelného chování státu , prosazovat svobodu projevu a zajistit, aby internet zůstal otevřený , interoperabilní , bezpečný a spolehlivý , “řekl.
2. ledna 2015 USA na základě výkonného nařízení prezidenta Obamy zavedly další ekonomické sankce na již schválenou Severní Koreu za hack, který severokorejští představitelé označili za „bezdůvodné vyvolávání špatné krve směrem k“ zemi.
Pochybnosti o obviněních proti Severní Koreji
Expert na kybernetickou bezpečnost Kurt Stammberger z kybernetické bezpečnostní firmy Norse, organizátor DEFCON a výzkumník Cloudflare Marc Rogers, Hector Monsegur a Kim Zetter , bezpečnostní novinář časopisu Wired , vyjádřili pochybnosti a spíše souhlasili s tím, že za útokem nemusí být Severní Korea.
Michael Hiltzik , novinář pro Los Angeles Times řekl, že všechny důkazy proti Severní Koreji byl „nepřímé“ a že někteří odborníci byli kybernetické „skeptický“ o připisuje útok Severokorejců. Expert na kybernetickou bezpečnost Lucas Zaichkowsky řekl: „Útočníci sponzorovaní státem si nevytvářejí cool jména jako„ Strážci míru “a nepropagují svou aktivitu na veřejnosti.“ Kim Zetter z časopisu Wired označil uvolněné důkazy proti vládě za „chatrné“. Bývalý hacker Hector Monsegur , který se kdysi naboural do Sony, vysvětlil pro CBS News, že přenesení jednoho nebo sta terabajtů dat „aniž by si toho někdo všiml“ by trvalo měsíce nebo roky, ne týdny. Monsegur pochyboval o obvinění kvůli nedostatečné internetové infrastruktuře Severní Koreje, která by zvládla přenos tolika dat. Věřil, že to mohli být buď čínští, ruští nebo severokorejští sponzorovaní hackeři pracující mimo zemi, ale s největší pravděpodobností to byl skutek zaměstnance Sony.
Stammberger poskytl závěry FBI Norse, které naznačují, že hack byl interní práce , a uvedl: „Sony nebylo jen nabouráno; toto je společnost, která byla v podstatě vykopána zevnitř. Jsme si velmi jisti, že to nebyl útok zaměřený na pána Severní Korea a že zasvěcenci byli klíčem k provedení jednoho z nejničivějších útoků v historii. “ Stammberger se domnívá, že selhání zabezpečení mohlo být způsobeno šesti nespokojenými bývalými zaměstnanci Sony na základě jejich dřívějších dovedností a diskusí, které tito lidé vedli v chatovacích místnostech. Norští zaměstnanci identifikovali tyto lidi ze seznamu pracovníků, kteří byli vyřazeni ze společnosti Sony během restrukturalizace v květnu 2014, a poznamenali, že někteří na jejich střelbu reagovali velmi veřejně a naštvaně a byli by na vhodných pozicích k identifikaci prostředků pro přístup k zabezpečenému části serverů Sony. Po soukromém brífinku, který trval tři hodiny, FBI formálně odmítla norské alternativní hodnocení.
Seth Rogen také vyjádřil pochybnosti ohledně tvrzení, že za hackem stála Severní Korea. Na základě časové osy událostí a množství hacknutých informací se domnívá, že hack mohl provést zaměstnanec společnosti Sony. „Slyšel jsem také, že lidé říkají, že si myslí, že někdo byl najat, aby to hacknul, aby vyhnal Amy Pascal. Nevím, jestli se hlásím k těm teoriím, ale nějak si nemyslím, že to byl Sever Korea."
Další vyšetřování
V reakci na obvinění, že vniknutí bylo důsledkem vnitřní práce nebo něčeho jiného než státem sponzorovaného kybernetického útoku, počítačový forenzní specialista Kevin Mandia, prezident bezpečnostní firmy FireEye , poznamenal, že neexistuje „ špetka důkazů“ „že za útok byl zodpovědný zasvěcený člověk a že důkazy odhalené jeho bezpečnostní firmou podporují pozici vlády USA.
V únoru 2016 vydala analytická firma Novetta společnou vyšetřovací zprávu o útoku. Zpráva, publikovaná ve spolupráci s společnostmi Kaspersky Lab , Symantec , AlienVault , Invincea , Trend Micro , Carbon Black , PunchCyber, RiskIQ , ThreatConnect a Volexity, dospěla k závěru, že vniknutí se dopustila dobře financovaná organizace a že „jsme pevně přesvědčeni, že Útok SPE nebyl dílem zasvěcených osob ani hacktivistů “. Analýza uvedla, že stejná skupina se zabývá vojenskými špionážními kampaněmi.
Vzhledem k hloubce a rozsahu malwarových nástrojů, struktuře analyzovaných kódových základen, překrývání TTP s podobnými útoky a dlouhé stopě aktivit připisovaných skupině Lazarus , Novetta nevěří, že útok SPE byl proveden zasvěcenými osobami nebo hacktivisty, ale spíše strukturovanější, motivovanější a motivovanější organizací. ... Ačkoli naše analýza nemůže podpořit přímou atribuci národního státu nebo jiné specifické skupiny kvůli obtížnosti řádné atribuce v kybernetické oblasti, oficiální tvrzení FBI o atribuci by mohla být podpořena našimi zjištěními.
Formální poplatky
Americké ministerstvo spravedlnosti vydalo formální obvinění související s hackem Sony na severokorejského občana Park Jin-hyoka 6. září 2018. Ministerstvo spravedlnosti tvrdí, že Park byl severokorejský hacker, který pracoval pro generální úřad pro průzkum země , což je ekvivalent z Ústřední zpravodajské služby . Ministerstvo spravedlnosti také tvrdilo, že Park byl částečně zodpovědný za uspořádání útoku ransomwaru WannaCry z roku 2017, protože vyvinul část ransomwarového softwaru. Ministerstvo spravedlnosti dříve identifikovalo Park a nějakou dobu ho monitorovalo, ale nemohlo ho okamžitě obvinit, protože většina informací kolem něj byla utajena. Trestní stížnost byla americkým ministerstvem spravedlnosti zrušena v tiskové zprávě v září 2018.
Právní reakce
Obama rovněž Kongresu vydal legislativní návrh na aktualizaci současných zákonů, jako je zákon o ovlivňování a korupci vyděračů a zavedení nových, které umožní federálním a vnitrostátním činitelům činným v trestním řízení lépe reagovat na počítačovou kriminalitu, jako je hack společnosti Sony, a umožnit takové stíhání zločiny kompatibilní s podobnými zločiny offline a zároveň chrání soukromí Američanů.
Vládní reakce
Necelý měsíc po útoku údajně Severní Korea ztratila připojení k internetu. Přestože vláda Spojených států nepřijala úvěr, prezident Obama oznámil, že Spojené státy provedou „proporcionální reakci“ ve světle hackingu společnosti Sony.
Veřejná diskuse
O hlášení hacku
V prosinci 2014 společnost Sony požádala, aby média přestala hackovat. Sony také pohrozila právními kroky, pokud by média nevyhověla, ale podle profesora práva Eugena Volokha právní hrozby Sony „pravděpodobně nepřevládnou“. Společnost Sony poté pohrozila právními kroky proti Twitteru, pokud nezastaví účty lidí, kteří hacknutý materiál zveřejnili. Americký scenárista Aaron Sorkin napsal op-ed pro The New York Times opining že média pomáhal hackery zveřejněním a podávání zpráv o unikly informace. Dne 18. prosince, Reddit podnikl neobvyklý krok, kterým se zakazuje subreddit R / SonyGOP , který byl použit k distribuci napadených souborů.
O stažení rozhovoru
Hrozby, které byly přímo v Sony ohledně rozhovoru vzneseny, mnozí považovali za ohrožení svobody projevu. Rozhodnutí stáhnout film kritizovalo několik hollywoodských filmařů, herců a televizních moderátorů, včetně Bena Stillera , Steva Carella , Roba Lowea , Jimmyho Kimmela a Judda Apatowa . Někteří komentátoři stavěli situaci do kontrastu s nekontroverzním vydáním filmu Team America: World Police z roku 2004 , který se vysmíval vedení předchozího severokorejského vůdce Kim Čong-ila . Alamo Drafthouse byl připravený nahradit představení z rozhovoru s Team America , dokud film je distributor Paramount Pictures nařídil divadel na doraz.
Ve světle hrozeb, které byly společnosti Sony způsobeny v souvislosti s rozhovorem , zrušila společnost New Regency své výrobní plány z března 2015 na filmovou adaptaci grafického románu Pchjongjang: cesta v Severní Koreji , jehož hlavní hvězdou byl Steve Carell . Hustler oznámila svůj záměr učinit pornografický parodii filmu v rozhovoru . Hustler zakladatele Larry Flynt řekl: „Jestliže Kim Čong-un a jeho stoupenci byli rozrušení předtím, počkej, až uvidí ten film Budeme dělat“.
Mimo Spojené státy
V Číně bylo mediální pokrytí hackerů omezené a vnější zdroje byly cenzurovány. Hledání „severokorejského hackingu“ na Baidu , předním čínském vyhledávači, vrátilo pouze jeden článek, který označil Severní Koreu za „jednoho z několika podezřelých“. Google, který byl a je v Číně nedostupný, však vrátil pro stejný dotaz více než 36 milionů výsledků. Mluvčí zahraničních věcí Hua Chunying se „vyhýbala přímému řešení“ hackerské situace Sony.