Как Северная Корея взломала Sony Pictures и Голливуд
Компания Sony Pictures Entertainment (далее для простоты давайте будем говорить Sony, но держа в памяти, что это студия) обнаружила 24 ноября, что кто-то вломился в ее системы и выкачал терабайты информации. Это не произошло в одночасье, а длилось неделями, но в студии в этом не признались, а просто выдерживали паузу, сказав, что происходит нечто, что потребовало отключения системы. Сотрудники Sony не могли войти в свои рабочие аккаунты, что и стало известно во внешнем мире. Комментарии студии были сдержанны, она предупредила о том, что другие киностудии должны изучить свои лог-файлы, возможно, что атака была спланированной и шла на многих производителей кинопродукции.
Чуть позже всплывает информация о том, что причиной взлома Sony стал фильм «Интервью», который не понравился Ким Чен Ыну – достаточно упомянуть, что в Кванмен на всех страницах, где встречается его имя, оно автоматически подсвечивается, шрифт увеличивается.
Фильм «Интервью» должен был стать обычной комедией, в которой под видом журналистов в Северную Корею отправляются убийцы, охотящиеся за главой государства. Очередная белиберда, которой в год на экранах появляется не один десяток штук.
Еще во время создания фильма, летом на государственном сайте Северной Кореи (да там и нет частных сайтов) обсуждалось, что эта картина наносит ущерб стране и показывает внутренний мир американцев, а также то, как они насаждают демократию во всем мире. То выступление вызвало множество насмешек в Голливуде, актер, играющий одного из убийц, даже высказался в твиттере, что надеется на просмотр картины Ким Чен Ыном.
Очень быстро шутки над лидером Северной Кореи приелись, и все переключились на другие истории, но PR для фильма получился удачным.
Но в Северной Корее пообещали наказать создателей фильма, что вызвало нешуточную волну пародийных твитов и обсуждений того, как же эта страна сможет это сделать. Наказание пришло 24 ноября, когда многие сотрудники Sony увидели на своих экранах сообщение от некой группы «Хранители мира», в котором утверждалось, что если их требования не будут выполнены, то секреты Sony станут доступны всему миру. В компании отнеслись к этой угрозе не слишком серьезно, посчитав, что смогут урегулировать проблему. Но дальше события развивались по необычному сценарию.
29 ноября «Хранители мира» загрузили на торренты пять картин Sony, одна из которых уже прошла в кинотеатрах, а остальные должны были выйти в ближайшее время, одна картина – в марте 2015 года. Трудно подсчитать ущерб, который принесло только это действие, попытки изъять копии из интернета не увенчались успехом. Эти «горячие» фильмы стали бестселлерами в считанные часы. Не называю картины, чтобы не спровоцировать вас на просмотр далеких от финальных копий большинства утекших фильмов.
29 ноября, в субботу, киностудия Sony нанимает компанию FireEye Inc, которая специализируется на информационной безопасности. В заметке Reuters утверждается, что компания планирует вернуть собственную информационную систему в строй к понедельнику. С первых дней над проблемой трудится ФБР, рекомендации нанять компанию, видимо, также сделаны сотрудниками этого американского ведомства, хотя это всего лишь мое предположение. Но впервые информация о том, что взлом может быть связан с фильмом «Интервью», звучит не от Sony, а от сотрудников ФБР. И звучит в момент, когда система не работает, у них нет никаких инструментов для ее восстановления или понимания природы атаки. Ущерб не могут оценить как в Sony, так и в ФБР, но все понимают, что дело серьезное.
Фактически, хакеры парализовали работу киностудии на неделю, у нее не работала почта, все переговоры шли по телефонам, встала вся текущая работа, что само по себе означало многомиллионные убытки. Но это было только начало кошмара Sony.
В выходные, когда нанятая компания по информационной безопасности восстанавливала системы Sony, журналисты получили первое письмо от «Хранителей мира», в котором они признавались, что выложили пять фильмов на торренты. В понедельник, 1 декабря, пришло второе письмо, в котором предлагались файлы, содержащие некую внутреннюю информацию Sony, но они были зашифрованы, и многие посчитали это неудачным розыгрышем.
Но это не было шуткой, и вечером понедельника стали появляться первые статьи, в которых на белый свет вытащили самые потаенные секреты студии. Так, появился материал, в котором обсуждалась зарплата топ-менеджеров студии. Тем временем ФБР продолжало утверждать, что защита граждан и компаний от таких атак – их первоочередная задача. Расследование продолжалось.
Группа «Хранители мира» не выглядела новичками, они не пытались выдать сразу всю информацию, очень тонко чувствовали, как работают и живут медиа, давали представителям Sony и ФБР высказываться. 4 декабря очень подробно обсуждали милые трюки бюджета картины «Интервью», в 210-страничном документе ушлые журналисты нашли пункт, согласно которому создатели картины платили себе 9 500 долларов за то, что они привозили себя на съемочную площадку за рулем своих машин. Да, они водили сами свои авто, какой ужас! Но проблемой стала утечка номеров социального страхования всех текущих сотрудников Sony, а также тех, кто работал на компанию ранее. Всего утекло 47 000 номеров. И помимо этого – многие гигабайты информации, в которых журналисты все еще разбирались. Вечером 4 декабря Sony проводила ежегодную вечеринку для сотрудников, на которой ее топ-менеджеры сказали много слов об утечке информации и заверяли, что делают все возможное. Как мне кажется, у них просто не было ни единого шанса – к тому моменту они еще не знали, что именно утекло из компании и каким будет ущерб. Уверен, что они мечтали, чтобы этот кошмар уже закончился и они могли двигаться дальше.
Бывшие сотрудники Sony не стеснялись в выражениях и, не связанные договором о неразглашении, открыто обсуждали смехотворный уровень информационной безопасности, рассказывая истории, которые вызывали смех и слезы.
Хакеры выкладывали документы в публичный доступ большими порциями, каждая новая порция приносила новые откровения. Но 6 декабря они начали рассылать сотрудникам Sony письма, в которых перешли к угрозам относительно членов их семей, они запугивали людей. Президент Sony был вынужден написать всем сотрудникам следующее письмо:
“We understand that some of our employees recently received an email containing malicious and threatening contents from an unknown sender. We immediately notified the FBI of the email and they have teams working on this issue.
First and foremost, if you happen to receive a suspicious email, DO NOT respond to these emails or click on any links. Not only are these criminals using scare tactics, they may also be attempting to further infect the SPE IT network.
Once again, we cannot overemphasize our appreciation to all of you for your commitment and resolve. Together we will move past this incident and continue the extraordinary work you do every day”
Жаль, но ему уже мало кто верил, также как не верили и в то, что ФБР может решить эту проблему. К 8 декабря стало известно, что топ-менеджеры студии 21 числа получили на свои служебные почтовые ящики предупреждение о том, что их система будет взломана, им предлагали откупиться от проблем. Но они проигнорировали это предупреждение-шантаж, отмахнулись от него. Думаю, что к тому моменту взломщики уже имели на руках все, что хотели, и эти письма были предупредительным выстрелом.
Скандал набирал обороты, и уже 10 декабря, выступая перед сенатом США, представители ФБР признались, что аналогичному взлому могут подвергнуться 90 процентов компаний, включая государственные органы США. К этому моменту мысль о том, что основной целью атаки были вовсе не деньги, а изъятие фильма «Интервью» из проката, стала доминирующей. В это «поверили» все, для ФБР это было удобной ширмой, так как бюро не могло признаться, что противостоит не силам какого-то государства, а частным лицам. В группе «Хранители мира», видимо, подхватили эту идею, так как она оказалась удачной, и стали требовать прекращения запуска этого фильма. Позиция Северной Кореи, которая никак не комментировала события, а только устами пресс-секретаря министерства иностранных дел твердила, что страна живет во враждебном окружении и надо подождать и посмотреть, что выйдет в итоге, добавляла неразберихи. Мне кажется, что Северной Корее и ее лидеру в какой-то мере было даже приятно стать этаким всемирным доктором Зло. И Северная Корея активно не отрицала свою причастность к инциденту.
Внутри Sony царила неразбериха, источники утверждали, что фильм не будут демонстрировать в Азии, но его показ в США, казалось, был делом решенным, никто не собирался отменять прокат. Тем временем подоспела уже пятая порция документов, в которой быстро отыскали расистские высказывания топ-менеджера студии, всевозможную грязь в описании продюсерами актеров и тому подобное. Голливуд сотрясали мини-скандалы, а топ-менеджеры студии опять приносили извинения, уже за свои действия в прошлом, которые неожиданно стали доступны всему миру. Но бомбой замедленного действия в этих письмах стали не столько зарплаты сотрудников, сколько планы компании. Чего стоит только описание проекта «Голиаф», в котором против Google объединилось 6 студий и они собирались бороться с пиратством.
Официальная реакция Google не заставила себя ждать. Компания может пойти в суд и выиграть его.
Все эти документальные свидетельства могут использоваться теми или иными компаниями, группами активистов для того, чтобы подать в суд на Sony. Впрочем, собственные сотрудники уже обратились в суд, так как посчитали, что компания не обеспечила надлежащую защиту их персональных данных. Второй иск последовал за первым, в нем сотрудники компании будут взыскивать с компании штрафы за недостаточные действия по их защите.
Но гром среди ясного неба разразился, когда «Хранители мира» заявили, что если на Рождество фильм «Интервью» будут показывать в кинотеатрах США, то это станет событием, сравнимым с 11 сентября. Пресса под
BadBIOS: мифический супер-руткит с коммуникациями через звук (колонки + микрофон)
BadBIOS: мифический супер-руткит с коммуникациями через звук (колонки + микрофон)
Известный специалист по информационной безопасности и авторитетный хакер Драгос Руйю (Dragos Ruiu) рассказал (http://arstechnica.com/security/2013/10/meet-badbios-..) о проекте, которым он занимается в последнее время. Это очень необычный руткит под названием badBIOS, который он обнаружил на своих компьютерах три года назад.
Руткит оказался очень странным. Во-первых, он заражал компьютеры под Linux, Windows, OS X и OpenBSD. Он исключительно живуч — даже полная переустановка системы не помогала избавиться от него. Загрузка с CD на зараженных компьютерах не работала. Что самое странное, даже после отключения компьютера от локальной сети, перезаписи BIOS и замены жесткого диска этот компьютер вскоре снова проявлял признаки заражения. Исследователь долго не мог понять, как такое возможно. Такие мистические истории больше похожи на сюжет научно-фантастического фильма или компьютерные «страшилки» 90-х годов, в которые никто не верил.
В последнее время Драгос Руйю посвятил много времени (https://plus.google.com/app/basic/stream/z13tzhpzvpqy..) исследованию необычного феномена, историю его изысканий можно посмотреть и в твиттере по хэштегу #badBIOS (https://twitter.com/search?q=#badBIOS). Самая необычная теория, которую он выдвинул за эти месяцы, — что зловред способен передавать информацию с компьютера на компьютер в высокочастотном звуковом диапазоне, используя колонки и микрофон.
В общем, это исключительно невероятная история. Легче всего усомниться в словах Драгоса Руйю, ведь его историю до сих пор не подтвердил никто из коллег, и нет информации от антивирусных компаний. Но мы говорим не о простом компьютерщике, а об известном хакере, организаторе известных хакерских конференции CanSecWest и PacSec и основателе хакерского конкурса Pwn2Own! Авторитет Драгоса здесь поставлен на карту, и он бы не стал поднимать эту историю на пустом месте. Кстати говоря, как один из известных хакеров он может быть мишенью для таргетированной профессиональной атаки со стороны спецслужб.
Вскоре история должна проясниться, когда образец зараженного BIOS опубликуют (http://www.securityartwork.es/2013/10/30/badbios-2/?l..) на malware.lu.
Хотя факт существования «супер-руткита» не подтвержден, но некоторые известные специалисты склонны считать, что история серьезная. Например, Алекс Стамос (Alex Stamos) на прошлой неделе опубликовал твит (https://twitter.com/alexstamos/status/393027135377399..), что всем нужно обязательно следить за развитием этого дела. Его коллега Джефф Мосс (Jeff Moss), организатор конференций Defcon и Blackhat, советник Департамента по национальной безопасности США, сделал ретвит (https://twitter.com/thedarktangent/status/39398420115..) с комментарием: «Без шуток, это очень серьезно».
Кстати, некоторые эксперты видят за руткитом след российских хакеров (http://www.securityartwork.es/2013/10/30/badbios-2/?l..), потому что якобы только русские способны разработать
программу такой сложности.
Такие дела, ребят :|
Стырено с xakep.ru
Известный специалист по информационной безопасности и авторитетный хакер Драгос Руйю (Dragos Ruiu) рассказал (http://arstechnica.com/security/2013/10/meet-badbios-..) о проекте, которым он занимается в последнее время. Это очень необычный руткит под названием badBIOS, который он обнаружил на своих компьютерах три года назад.
Руткит оказался очень странным. Во-первых, он заражал компьютеры под Linux, Windows, OS X и OpenBSD. Он исключительно живуч — даже полная переустановка системы не помогала избавиться от него. Загрузка с CD на зараженных компьютерах не работала. Что самое странное, даже после отключения компьютера от локальной сети, перезаписи BIOS и замены жесткого диска этот компьютер вскоре снова проявлял признаки заражения. Исследователь долго не мог понять, как такое возможно. Такие мистические истории больше похожи на сюжет научно-фантастического фильма или компьютерные «страшилки» 90-х годов, в которые никто не верил.
В последнее время Драгос Руйю посвятил много времени (https://plus.google.com/app/basic/stream/z13tzhpzvpqy..) исследованию необычного феномена, историю его изысканий можно посмотреть и в твиттере по хэштегу #badBIOS (https://twitter.com/search?q=#badBIOS). Самая необычная теория, которую он выдвинул за эти месяцы, — что зловред способен передавать информацию с компьютера на компьютер в высокочастотном звуковом диапазоне, используя колонки и микрофон.
В общем, это исключительно невероятная история. Легче всего усомниться в словах Драгоса Руйю, ведь его историю до сих пор не подтвердил никто из коллег, и нет информации от антивирусных компаний. Но мы говорим не о простом компьютерщике, а об известном хакере, организаторе известных хакерских конференции CanSecWest и PacSec и основателе хакерского конкурса Pwn2Own! Авторитет Драгоса здесь поставлен на карту, и он бы не стал поднимать эту историю на пустом месте. Кстати говоря, как один из известных хакеров он может быть мишенью для таргетированной профессиональной атаки со стороны спецслужб.
Вскоре история должна проясниться, когда образец зараженного BIOS опубликуют (http://www.securityartwork.es/2013/10/30/badbios-2/?l..) на malware.lu.
Хотя факт существования «супер-руткита» не подтвержден, но некоторые известные специалисты склонны считать, что история серьезная. Например, Алекс Стамос (Alex Stamos) на прошлой неделе опубликовал твит (https://twitter.com/alexstamos/status/393027135377399..), что всем нужно обязательно следить за развитием этого дела. Его коллега Джефф Мосс (Jeff Moss), организатор конференций Defcon и Blackhat, советник Департамента по национальной безопасности США, сделал ретвит (https://twitter.com/thedarktangent/status/39398420115..) с комментарием: «Без шуток, это очень серьезно».
Кстати, некоторые эксперты видят за руткитом след российских хакеров (http://www.securityartwork.es/2013/10/30/badbios-2/?l..), потому что якобы только русские способны разработать
программу такой сложности.
Такие дела, ребят :|
Стырено с xakep.ru
Взлом проездной карты для проезда в общественном транспорте Москвы.
(по просьбам 2х человек, в дополнение к посту http://pikabu.ru/story/_1533202
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Вечер у компа
Я сидел у компа и спорил со школьником. Мой собеседник писал капсом и с кучей грамматических ошибок, оскорблял меня и мою мать, потом и вовсе сказал, что взломаем.
"Я ТИБЯ ВЗАМАЮ ПА АЙПИ ВИЧИСЛЮ И ПРЕЕДУ ИБАЛА БИДЬ СУЦКА!!!!11!"- написал он.
Я посмеялся, школьник добавил меня в бан, а я начал слушать музычку и общаться с тян. Тян была просто прекрасна, анон, скажу я тебе, а главное - не тп.
Как вдруг, она пишет:"Ты долбаеб озабоченный, иди нахуй, мудак". Я нихуя не понял, естественно, хотел написать, мол, что за дела, тян, ты чего, охуела, баба, но она добавила меня в чс. Ну, думаю, побесится, да и все нормально будет, как вдруг смотрю в нашу переписку, а там капсом написано:"Я ТЕБЯ НОЙДУ И ВЫИБУ У ОНАЛ ШЛЮХА". Я опять нихуя не понял, естественно, думаю, что за дела, это не я писал ведь. Не сильно на этом задерживаясь, я зашел на второй аккаунт и начал набирать сообщение тян, как бы, это не я. И вот, нажав на кнопку отправления и смотря на анимацию загрузки, я заметил, что мое сообщение исчезает, а на его месте появляется "Я ИБАЛ ТВАЮ МАТЬ".
Я, нихуя не понимая, начал было нажимать на кнопку "Выход", но курсор меня не слушался. Я вел мышь в сторону, но курсор застыл на одной точке монитора. Потом он медленно поплыл вверх, нажал на "Моя страница" и на стене начал набирать текст. Прихуевший, я не моргая пялился в экран. "Я ТУПОЙ ПИДОРАС Я САСУ ХУЙЦЫ" появилось у меня на странице.
Потом открылся word и появился следующий текст:
"МЫ В ТВАЁМ КАМПЕ ПИДАР"
Я тут же выдернул шнур из розетки и взглянул в потухший экран. Оказалось, что это быдлецо меня взломало, ну, школьник этот.
Я включил браузер на телефоне и зашел на свою страницу, где уже набралось с десяток "лол" от моих друзей. Как вдруг телефон выключился, затем включился, запустил набор СМС и набрал "АХАХАХА ПИДАРОК". Я разбил телефон о стену и побежал к домашнему, чтоб звать своего друга на помощь, набрал номер, но вместо голоса друга какой-то очень молодой человек проорал "МУДИЛА МИ ТИБЯ ВЗЛОМАЛЕ", после чего голос начал в истерике хохотать и материться. Блядь, они взломали мой ДОМАШНИЙ телефон!
Я в ужасе побежал в комнату, чтоб забрать свои вещи и убегать отсюда. Выгребая мелочь с полки, я зацепил ящик, который упал, но, благо, не на меня. Из ящика вывалились карты, старые тетради, кубик Рубика, тетрис и прочая хрень. Взяв деньги, я стал одеваться, как вдруг увидел нечто ужасное. На экране тетриса было написано "Я ТВАЮ МАТЬ ИБАЛ". НА ТЕТРИСЕ БЛЯДЬ!
С рюкзаком я забежал на кухню и начал кидать в пакеты еду. Я взглянул на кота. Он останется здесь, подумал я. Но потом вспомнил, что это мой дом и я в него вернусь завтра, кинул ему котлету, погладил и двинулся к выходу. Но за спиной у меня послышалось мяуканье. Я обернулся на кота, который тут же заорал "ПА АЙПИ ВИЧИСЛЮ СУКА".
В истерике я бежал по городу. Понимая, что я не убегу от своего страха, я поймал такси, мол, уеду от страха. За рулем сидел какой-то монобровий Ашот, который спросил: "Куда эдим парэнь?". "К Центру" - ответил я. Успокаивая дыхание, я выглянул в окно. Мы ехали вовсе не к Центру, а наоборот - на окраину. Я глянул на водилу, который улыбаясь, лукаво смотрел на меня.
В голове сидела мысль, что сейчас эта обезьяна завезет меня в лес, изнасилует, а потом убьет. Но таксист развеял все мои догадки, сказав: "МАТЬ ИБАЛ ТВОЮ!!!1!АДЫНАДЫН!1"
Да, он именно так и сказал - "адын адын".
Выпрыгивая из машины на ходу, я еще услышал "ВИЧИСЛЮ" таксиста.
Я живу в лесу вот уже четыре месяца. Иногда ко мне подбегают белки, которые кричат "ВЗЛОМАЮ ГОНДОН!!!1"
"Я ТИБЯ ВЗАМАЮ ПА АЙПИ ВИЧИСЛЮ И ПРЕЕДУ ИБАЛА БИДЬ СУЦКА!!!!11!"- написал он.
Я посмеялся, школьник добавил меня в бан, а я начал слушать музычку и общаться с тян. Тян была просто прекрасна, анон, скажу я тебе, а главное - не тп.
Как вдруг, она пишет:"Ты долбаеб озабоченный, иди нахуй, мудак". Я нихуя не понял, естественно, хотел написать, мол, что за дела, тян, ты чего, охуела, баба, но она добавила меня в чс. Ну, думаю, побесится, да и все нормально будет, как вдруг смотрю в нашу переписку, а там капсом написано:"Я ТЕБЯ НОЙДУ И ВЫИБУ У ОНАЛ ШЛЮХА". Я опять нихуя не понял, естественно, думаю, что за дела, это не я писал ведь. Не сильно на этом задерживаясь, я зашел на второй аккаунт и начал набирать сообщение тян, как бы, это не я. И вот, нажав на кнопку отправления и смотря на анимацию загрузки, я заметил, что мое сообщение исчезает, а на его месте появляется "Я ИБАЛ ТВАЮ МАТЬ".
Я, нихуя не понимая, начал было нажимать на кнопку "Выход", но курсор меня не слушался. Я вел мышь в сторону, но курсор застыл на одной точке монитора. Потом он медленно поплыл вверх, нажал на "Моя страница" и на стене начал набирать текст. Прихуевший, я не моргая пялился в экран. "Я ТУПОЙ ПИДОРАС Я САСУ ХУЙЦЫ" появилось у меня на странице.
Потом открылся word и появился следующий текст:
"МЫ В ТВАЁМ КАМПЕ ПИДАР"
Я тут же выдернул шнур из розетки и взглянул в потухший экран. Оказалось, что это быдлецо меня взломало, ну, школьник этот.
Я включил браузер на телефоне и зашел на свою страницу, где уже набралось с десяток "лол" от моих друзей. Как вдруг телефон выключился, затем включился, запустил набор СМС и набрал "АХАХАХА ПИДАРОК". Я разбил телефон о стену и побежал к домашнему, чтоб звать своего друга на помощь, набрал номер, но вместо голоса друга какой-то очень молодой человек проорал "МУДИЛА МИ ТИБЯ ВЗЛОМАЛЕ", после чего голос начал в истерике хохотать и материться. Блядь, они взломали мой ДОМАШНИЙ телефон!
Я в ужасе побежал в комнату, чтоб забрать свои вещи и убегать отсюда. Выгребая мелочь с полки, я зацепил ящик, который упал, но, благо, не на меня. Из ящика вывалились карты, старые тетради, кубик Рубика, тетрис и прочая хрень. Взяв деньги, я стал одеваться, как вдруг увидел нечто ужасное. На экране тетриса было написано "Я ТВАЮ МАТЬ ИБАЛ". НА ТЕТРИСЕ БЛЯДЬ!
С рюкзаком я забежал на кухню и начал кидать в пакеты еду. Я взглянул на кота. Он останется здесь, подумал я. Но потом вспомнил, что это мой дом и я в него вернусь завтра, кинул ему котлету, погладил и двинулся к выходу. Но за спиной у меня послышалось мяуканье. Я обернулся на кота, который тут же заорал "ПА АЙПИ ВИЧИСЛЮ СУКА".
В истерике я бежал по городу. Понимая, что я не убегу от своего страха, я поймал такси, мол, уеду от страха. За рулем сидел какой-то монобровий Ашот, который спросил: "Куда эдим парэнь?". "К Центру" - ответил я. Успокаивая дыхание, я выглянул в окно. Мы ехали вовсе не к Центру, а наоборот - на окраину. Я глянул на водилу, который улыбаясь, лукаво смотрел на меня.
В голове сидела мысль, что сейчас эта обезьяна завезет меня в лес, изнасилует, а потом убьет. Но таксист развеял все мои догадки, сказав: "МАТЬ ИБАЛ ТВОЮ!!!1!АДЫНАДЫН!1"
Да, он именно так и сказал - "адын адын".
Выпрыгивая из машины на ходу, я еще услышал "ВИЧИСЛЮ" таксиста.
Я живу в лесу вот уже четыре месяца. Иногда ко мне подбегают белки, которые кричат "ВЗЛОМАЮ ГОНДОН!!!1"