Что случилось с Sony и чему мы научились?

Если бы 2014 году нужно было придумывать определения в различных номинациях, то в разрезе технологий он стал бы годом хакера. Только за последние несколько месяцев были произведены кибератаки на Госдепартамент и другие службы США, банк JPMorgan Chase, одну из крупнейших в США розничных сетей Home Depot, онлайн-ритейлер eBay и сайт Кремля. Последним громким нападением хакеров, о котором на этой неделе говорят и журналисты, и Голливуд, стал взлом серверов Sony.

Киберпреступники проникли в компьютерную сеть Sony Pictures Entertainment в ноябре. Они украли огромное количество (терабайты) документов, включая переписку сотрудников компании (с неблаговидными комментариями о звездах Голливуда), их номера социального страхования и кредитных карт, пароли, данные о зарплатах, рабочие планы и копии пяти фильмов, четыре из которых еще не вышли. Когда работники Sony пришли в офис в понедельник 24 ноября, на экранах своих компьютеров они обнаружили скринсейверы с угрозой раскрыть «секреты и строжайшие секреты», если требования хакеров не будут выполнены. Послание было подписано GOP – хакерской группой Guardians of Peace («Стражи мира»). Позднее действительно многие журналисты по почте получили ссылки, позволившие скачать часть документов: достоянием публики стала переписка топ-менеджеров, зарплаты более шести тысяч сотрудников, сценарий неснятой серии «Breaking Bad» и многое другое. Спустя три недели, 16 декабря, в Sony получили новое сообщение, которое заставило кинокомпанию отменить показ своего комедийного фильма «Интервью», рассказывающего о покушении двух завербованных ЦРУ журналистов на северокорейского лидера Ким Чен Ына. В нем говорилось:

«Мы ясно покажем вам, какая горькая участь ждет тех, кого развлекает терроризм, там и тогда, когда будут показывать «Интервью», включая премьеру. Скоро весь мир увидит ужасное кино, снятое Sony Pictures Entertainment. Мир будет полон страха. Помните 11 сентября 2001-го. Мы рекомендуем вам держаться подальше от этих мест (где покажут фильм. – Slon). Если ваш дом поблизости, лучше вам уехать. Все, что случится в ближайшие дни, вызвано жадностью Sony».

Вероятно, историю с Sony можно считать поучительной не только для корпорации, но и для всех остальных. Дело в том, что в апреле 2011 года на Sony уже совершалась атака: тогда были украдены данные по трем игровым платформам, включая Playstation, и, предположительно, платежная информация о 25 млн клиентов организации; справляясь с последствиями взлома, компания потратила более $2 млрд, в том числе на судебные тяжбы и выплаты. После этого Sony наняла консультантов для проверки своей цифровой инфраструктуры и обратилась к Конгрессу США с просьбой подумать над усилением безопасности интернета, но это не помогло: среди похищенных в декабре файлов журналисты обнаружили документ с названием «Пароли», который находился на компьютере одного из руководителей. В нем были ключи доступа к учетной записи и почте этого сотрудника, а также номера его кредитных карт, заодно со сроками действия и секретными кодами к этим картам.


Кто виноват?

Кто стоит за кибернападением на кинокомпанию, достоверно неизвестно, но должностные лица США называют виновницей Северную Корею, которая наняла взломщиков из-за границы. Анализ показал, что почерк злоумышленников напоминал атаку на южнокорейские компании в 2013 году, в которой заподозрили северокорейских хакеров. Реакция самой КНДР была противоречивой: в BBC сообщили, что представитель правительства КНДР не стал отрицать, что атака была заказана Пхеньяном, хотя и не подтвердил этого; в беседе же с Guardian северокорейский дипломат в Нью-Йорке назвал предположения о причастности своей страны фабрикацией.

Чему мы научились?

Очередная кибератака доказывает довольно прозаический факт, что взлом компьютеров большой компании – штука довольно скучная, иронизирует Vox. Большинство всплывших на поверхность документов – это рутина и вещи, о которых мы и так знали: бизнес жаден до прибыли, а начальники получают миллионные зарплаты. Конечно, были вскрыты и неудобные подробности, вроде того, что один из топ-менеджеров считает Анджелину Джоли «испорченным ребенком с минимумом таланта», а другой называет актера Кевина Харта «шлюхой» за то, что тот хотел от кинокомпании дополнительных денег за анонс своего фильма в соцсетях, но эти подробности неудобны скорее для отдельных людей, чем для корпорации в целом.

С другой же стороны, вывод, безусловно, неутешительный: по мнению одного из руководителей кибердепартамента ФБР Джо Демареста, очень немногие компании могли бы устоять против нападения, которое было совершено на Sony.

«Вредоносные программы, которые был использованы, преодолели бы 90% защитных систем частного сектора и, вероятно, могли бы представлять угрозу даже для правительства страны», – заявил он в ходе слушаний в Сенате.  

Что теперь будет, или Увидим ли мы смешной фильм про Путина?

Нынешняя атака, похоже, действительно напугала многих в США.

«Я передумал нажимать «отправить» на нескольких имейлах на прошлой неделе», – признался кинопродюсер Дуглас Вик Hollywood Reporter.  

Как сообщает New York Times, взлом Sony оживил забытое искусство вести телефонные переговоры. Даже несмотря на то, что «бывало и похуже», сотрудники корпорации подтвердили, что теперь, когда нужно поделиться чем-то личным, они звонят друг другу или же общаются с глазу на глаз в коридорах. «Подчистить переписку» уже предложили своим клиентам консультанты по безопасности нескольких киностудий. Вы не должны писать ничего такого, что не готовы увидеть завтра на первых полосах газет, говорят они.

Взлом Sony, вероятно, станет предупредительным выстрелом как для Голливуда, так и для крупных корпораций. Но отпугнет ли он киноиндустрию от производства смешных фильмов о диктаторах и изменится ли жизнь после атаки? Вряд ли значительно: сигнал понятен, но обеспокоенность притупляется апатией.

«Подозреваю, что, несмотря на все эти компрометирующие имейлы, другие компании скажут: "Слушайте, мы же не выводили из себя хакеров, не раздражали Северную Корею. Нам-то зачем волноваться?"» – констатирует Честер Висневски, старший советник по безопасности компании – производителя средств информационной защиты Sophos.