先来看「作战情况全追踪」,朝鲜本人不拥有攻击索尼(Sony)影业网络的力量

作者:水泥灰的歌

据印度媒体报导,未来,U.S.主管终于认可,朝鲜自我不享有攻击索尼(Sony)影业互联网的力量。而此前,FBI、甚至米国管辖前美利坚总统都认同朝鲜就是Sony影业网络攻击的发起者。FBI称,经他们分析发现,索尼(Sony)影业互联网攻击中所使用的恶意软件和IP地址跟朝鲜在20壹叁年发起的1起互连网攻击十三分相似。

二月 二一日,美利哥盛名影视娱乐公司Sony影业遭到了大面积的黑客攻击,虽已亡故近 3
周时间,但这一场黑客事件一贯未曾止住,反而渐渐提高,被称为史上最要紧的商户网络攻击。音讯外泄,邮件吓唬,FBI
参与,朝鲜应对,胁制媒体,职员和工人起诉……这场黑客阻击大战到底发生了何等,先来看「战况全追踪」。

只是,一些安全专家认为,那项证据大概是确实攻击者的障眼法,他们通过将人们的视线都更换成朝鲜身上而让作者继续隐藏在暗处。

11 月 24 日

同一天清早,索尼(Sony)影业企业网络遭受黑客攻击,周全陷入瘫痪。全数工作职员的微处理器上同时出现了一个警告页面,以革命大字醒目地写明「哈克ed
By #GOP」。黑客个人或团队自称「Guardian of
Peace」(和平守护者),简称「GOP」。

标明黑客身份后的警告文如下:

我们以前已告诫过索尼(Sony)影业,明日的互联网瘫痪仅仅是个发轫。
供给得不到回复,大家就不会善罢停止。
大家早就持有索尼(Sony)影业全体的网络数据,包涵雇员的隐衷以 及各项高层地下。
要是不信守供给,我们就将全数数量公之于众。随后,索尼(Sony)影业公司对外发表进行健全的网络监督。而对内,则要求任何职工停止连接企业网络,结束使用公司电脑,甚至足以回家办公。自此,Sony员工长达数周的「纸笔办公」阶段正式启幕了。

而此刻,索尼(Sony)影业的互联网安全防患部门的侮辱时刻将来才刚好拉开序幕……

虽说美利哥总管认为朝鲜不有所攻击索尼影业互连网的能力,但他俩也不拔除其将那壹抨击行动外包给黑客组织的只怕性。相关机关就那一恐怕继续开始展览调查研商。FBI表示,如今,他们照旧不能锁定真正的暗中黑手。

11 月 25 日

自称 GOP 的黑客邮件回复 The Verge:

咱俩只想寻求平等,但Sony影业不肯。这一场黑客战役还将不断晋升。邮件中自称
Lena 的人对黑客进度进展了含糊描述:
索尼(Sony)影业的安全大门未有紧闭,因而与大家有平等利益关系的Sony内部职工补助我们攻击了服务器……团队平安至上,笔者只能说那一个。

继之,GOP 通过盗取的影片《星河战队》Facebook 账号发布音信:

去死吧!Sony影业,和 迈克尔 Lynton(Sony影业老板),你们都以犯人!什么人也救不了你们!

在这一次互联网攻击中,黑客不只盗走了索尼(Sony)影行业内部部的汪洋暧昧邮件数量,而且还免去了其抱有的大度硬盘数据、捣毁了在那之中网络。

11 月 27 日

Sony影业对于本次黑客事件的反应速度如同不太给力,内部网络还是一泻百里,知情职员称,索尼(Sony)影业关闭了总括机种类,系统复苏工作可能须求数周时间。

好音讯是,Facebook 账号重新赶回了索尼(Sony)的控制下。

而 GOP 则一而再放大招,释放出了一个 贰一柒.6MB
的压缩文件,个中列出了黑客从Sony网络窃取到的文书清单,包涵公司财务报告、密码文件、歌手护照复印件、盗版电影……

在文书夹中的 readme.txt 中,GOP 写下了如下内容:

拥有必要那几个多少的人,都得以以°∂To the Guardians of
Peace°∑为标题,给如下地址发送邮件。

图片 1

11 月 28 日

消息人员称,攻击Sony电影业的黑客可财富于朝鲜.

传说索尼(Sony)影业铺排于圣诞中间发行新电影《The
Interview》,影片中涉及虚构美利坚联邦合众国中激情报局刺杀朝鲜领导干部金正云的剧情。朝鲜法定也曾发表布告称,那部电影一旦发型,朝鲜将对U.S.和别的相关国家拓展「残忍的报复」

主观臆断一下,那种估算不无大概。

11 月 30 日

Sony影业防不胜防,11 月 30 日,GOP 在 BT 站点上一举走漏了 索尼(Sony) 的 5部新网络电视机剧。在那之中囊括由Brad·皮特主角,正热映的《狂怒》,即将在 5月热映的《特纳先生》和《Anne》,以及布署于 20一5年热映的《如故Alice》和《把爱写在他的臂膀上》。

直至印度洋时光 30 日上午 11 时,《狂怒》的下载量已超越 120
万次,《Anne》抢先 20.6 万次,《依旧阿丽丝》10三 83二 次,《特纳先生》63
379 次,《把爱》也已有 1玖 九四陆 次下载。

12 月 1 日

索尼(Sony)影业终于采用了走路。雇佣音讯安全公司 FireEye 旗下的 Mandiant
部门对黑客事件开展查证。

而且,FBI
也参预了对此事件的考察。官方的插足会对案子的清除起到催化成效呢?

12 月 2 日

FBI 针对索尼(Sony)影业互联网攻击事件揭发了三个长达 5 页的机密文件,新闻职员向
Re/code 分享了如下内容:

  • 恶意软件清除了目标系列内的硬盘内容;

  • 黑客在微软 Windows 系统下操作,使用语言为马耳他语;

  • 很显然,攻击的产生地在泰国、意大利共和国和波兰共和国(The Republic of Poland); 与此同时,GOP
    向文本共享网址发布了率先批索尼(Sony)机密文件。文件内容囊括:

  • 3803 名索尼(Sony)职员和工人的全名、出破壳日期、社会保证号码;

  • 五千 多名职工的姓名、职位、薪金和绩效评估;

  • 201四 年被开除的员工姓名、职位和离职原因;

3个由Sony影业 老总 迈克尔 Lynton 和 H翼虎 老板 吉优rge 罗丝出镜的,有关招聘的内部摄像。

12 月 3 日

Sony影业官方指认:攻击方来自朝鲜。

GOP 又败露了新一堆文件。名叫「Gift of GOP for 2nd day: Confidential
data of Sony
Pictures.」
(GOP
第一天的赠品:索尼(Sony)影业的私人住房数据)的文书中,个中包含Sony的居多当众密码,安全证书和任何注明。文件图如下:

12 月 4 日

Sony职员和工人也发声了。

一些匿名Sony前职员和工人称,索尼(Sony)的网络安全爱抚就是个「坑」!他们意味着,很久在此之前,他们在此以前,他们就曾想集团高层反映过,将密码音讯储存在文件中等危险作为,但迫于,遭到了CEO们的无所谓。所以,即使本次黑客事件让她们很不得已,很抓狂,但也从不意想不到的业务。

12 月 5 日

事件再一步升级,饱受新闻败露费力的Sony电影业职员和工人们都接受了一封匿名胁迫邮件。来信人自称为
GOP 的 leader,内容如下:

迄今大家所做的都只是安排中的一小部分。假诺你不想碰到越来越多损失,请在江湖的邮件地址中签名反对Sony影业的行为。不然,你和你的亲人都将身处危险之中。

12 月 7 日

朝鲜官方终于也回复了那件事。称 GOP
黑客并非朝鲜合法指派。但也还要提出,不管是什么人做的那件事,我大朝鲜都赞你为勇敢的大大侠!

12 月 9 日

GOP 在 Github 上揭露了1篇新证明,注解 1二 月 七 日的惊吓邮件并非 GOP
发出。同时附上了1封发给Sony影业的总CEO们的邮件:

我们曾经将立场和供给演讲的很精晓,但你们却未曾收受。不要以为只要找出攻击者,不用回应大家的必要,你们就能顺畅。大家再三回警告,答应大家的须求,不要妄想摆脱咱们。同时,立刻抛弃热播破坏地区安全和世界和平的恐怖主义影片!索尼电影业和
FBI,你们找不到大家的。大家是完美的,金城汤池的。唯有明智的操纵和走路才能救援Sony电影业!随着邮件内容的昭示,索尼(Sony)经理们的电子邮件也惨遭外泄。

12 月 10 日

又一件滑稽的事产生了。网上出现一款恶意软件「Destover」,卡Bath基实验室称,那款恶意软件能够直接行使Sony走漏的吴忠阐明来抨击某个Windows
总结机。由于索尼(Sony)的安全证书被一些安全注解方案私下认可为信任,所以众多电脑只怕很不难境遇感染,也难被杀毒软件侦测。

而同时,索尼(Sony)也采取了1种尤其的诀要,应对影片外泄的范畴——创制虚假「种子」。用虚假的种子阻止用户下载被走漏的录像种子,Sony也是够拼的。

12 月 11 日

一个人Sony网络安全基本的人士反映,Sony影业的网络漏洞很早以前就曾经意识,只然而一贯没有赢得保护。The
Verge 也报导,早在当年 贰 月,索尼(Sony)影业就已饱受黑客的地下攻击。

12 月 13 日

GOP
第5回走漏数据,还做了3次「圣诞大礼」的预兆,提出,圣诞以内会为索尼(Sony)影业献上1份数据量更加大,内容更幽默的大礼包。

12 月 14 日

黑客事件标准进入第 3 周。那一天,GOP
又向索尼(Sony)影业的职工们发送了一封邮件一封邮件

咱俩正在陈设新壹轮揭露,包括更三个人的邮件地址和个人隐秘。若是您不指望本身的音讯遭到外泄,能够告诉我们你的真名和职责。

12 月 15 日

Sony电影业再喊话,那三回不是对攻击其网络的
GOP,而是对——媒体。索尼(Sony)表示,媒体不可能颁发、使用、传播Sony影业被盗音信,假若再有如此的行为出现,Sony影业将应用法律行动。

《华盛顿邮报》随后发布了壹篇文章,列举
200一 年的Bartnicki 诉 Vopper 案,和 一玖七〇 年的 Pearson vs. 多德案,注脚,即使索尼(Sony)影业要向媒体倡导诉讼,也未尝太多胜算。

不禁想问:Sony有供给把团结的「恐惧」转嫁给媒体吗?

12 月 16 日

索尼(Sony)还从未起诉媒体,索尼(Sony)的前职员和工人就发起了对索尼(Sony)的诉讼了。

Sony影业受到了两名前职员和工人的起诉,控告其没能有效维护职工数量,导致社会保障号码、医疗记录、薪金等重点私密数据在黑客攻击按中透漏。那项集体诉讼由首尔联邦法庭接受审理。原告要求Sony影业对其损失作出赔偿。

两名Sony前职员和工人表示:

我们经历了史诗般的恶梦,我们多么期待那只是贰个索尼(Sony)发行的古装戏,而不是赤裸裸的真情。

最后

再回想一下满载于本场「黑客拉锯战」里的重点词:新闻败露,邮件威吓,FBI
插足,朝鲜还击,威吓媒体,职员和工人起诉……这场风云的大浪比起荧幕里的黑客电影尤其令人惊心动魄。

只是有趣的事还并未有达成。三个存有数10年历史的公司的资料Curry的机要,注意,这可不是冠希丢了相机3个歌星那么不难的事情,那么些中拉拉扯扯着多少个硕大的老本体光鲜的外部下磊落与漆黑的内里,只要索尼(Sony)与黑客依然未有达到规定的标准和平解决协议,以往的传播媒介依旧会继续拿着放大镜去检测索尼(Sony)影业不愿意令人见到的那一端。

只是,当大家睁大眼孔的调查完那全数的时候,希望未来能管好本人的手提式无线电话机。以及,不要做见不得人的亏心事。

——喜欢作者,那就点击关注订阅我吧——