A Sony Pictures hackelése - Sony Pictures hack
November 24-én, 2014-ben, egy hacker csoport azonosítja magát " Guardians of Peace " kiszivárgott felszabadulását bizalmas adatokat a filmstúdió Sony Pictures . Az adatok közé tartoztak a Sony Pictures alkalmazottainak és családtagjainak személyes adatai, az alkalmazottak közötti e-mailek, a vállalatnál a vezetői fizetésekről szóló információk, az akkor még nem megjelent Sony filmek másolatai, a jövőbeli Sony-filmek tervei, bizonyos filmek forgatókönyvei és egyéb információk. Az elkövetők ezután a Shamoon ablaktörlő kártevő egyik változatát alkalmazták a Sony számítógépes infrastruktúrájának törlésére.
A hackelés során a csoport követelte a Sony-tól, hogy vonja vissza az akkor készülő The Interview című filmjét , amely komédia az észak-koreai vezető meggyilkolására irányuló tervről , és terrortámadásokkal fenyegetőzött a filmet vetítő mozikban. Miután számos jelentős amerikai színházi lánc úgy döntött, hogy ezekre a fenyegetésekre válaszul nem vetíti le az Interview -t, a Sony úgy döntött, hogy lemondja a film hivatalos bemutatóját és a mainstream megjelenést, és közvetlenül a letölthető digitális kiadásra ugrik, amelyet másnap korlátozott színházi bemutató követ.
Az Egyesült Államok titkosszolgálati tisztviselői, miután értékelték a feltörésben használt szoftvereket, technikákat és hálózati forrásokat, azt állították, hogy a támadást az észak -koreai kormány támogatta, amely azóta minden felelősséget tagad.
Hack és elkövetők
A hackelés pontos időtartama még nem ismert. Amerikai nyomozók szerint a tettesek legalább két hónapot töltöttek a kritikus fájlok másolásával. A Béke Őrzői (GOP) állítólagos tagja, aki azt állította, hogy végrehajtotta a feltörést, kijelentette, hogy a Wired szerint 2014 novemberében történt felfedezése előtt legalább egy évig hozzáféréssel rendelkeztek . Az érintett hackerek azt állítják, hogy több mint 100 terabájt adatot vittek el a Sony -tól, de ezt az állítást soha nem erősítették meg. A támadást rosszindulatú programok segítségével hajtották végre. Bár a Sony-t nem említették tanácsaiban, az US-CERT közölte, hogy a támadók szerverüzenet-blokk (SMB) féregeszközt használtak egy nagy szórakoztató cég elleni támadások végrehajtására. A támadás összetevői közé tartozott a hallgató implantátum, a hátsó ajtó, a proxy eszköz, a destruktív merevlemez -eszköz és a romboló cél tisztító eszköz. Az összetevők egyértelműen azt sugallják, hogy szándékuk van ismételt belépésre, információk kinyerésére és romboló hatásúak, valamint eltávolítják a támadás bizonyítékait.
A Sony -t 2014. november 24 -én, hétfőn értesítették a feltörésről, mivel a korábban telepített rosszindulatú programok miatt a Sony számos alkalmazottjának számítógépe működésképtelenné vált a szoftver által, a magukat a Béke Őrzőinek nevező csoport figyelmeztetésével, valamint a a hackelés során felvett bizalmas adatokat. Több Sony-val kapcsolatos Twitter-fiókot is átvettek. Ezt követte egy üzenet, amelyet a Sony Pictures több vezetője e -mailben kapott az előző pénteken, november 21 -én; a "GodApstls" [ sic ] nevű csoporttól érkezett üzenet "pénzbeli kompenzációt" követelt, vagy más módon: "A Sony Pictures egészét bombázzák". Ezt az e -mail üzenetet a vezetők többnyire figyelmen kívül hagyták, elvesztették a kapott mennyiséget, vagy spam e -mailként kezelték. A rosszindulatú programok november 24 -i aktiválása mellett az üzenet figyelmeztetést is tartalmazott, hogy a Sony döntsön a teendőikről 23:00 óráig. aznap este, bár nyilvánvaló fenyegetés nem merült fel a határidő lejárta után. A feltörést követő napokban a Béke őrzői kiszivárogtattak még közzé nem tett filmeket, és elkezdték kiadni a bizalmas adatok egy részét, hogy felkeltsék a közösségi oldalak figyelmét, bár nem határozták meg, mit szeretnének cserébe. A Sony gyorsan belső csapatokat szervezett, hogy megpróbálja kezelni az internetes adatvesztést, és felvette a kapcsolatot az FBI -val és a FireEye magánbiztonsági céggel, hogy segítsen megvédeni a Sony alkalmazottait, akiknek személyes adatait a hack feltárta, javítsa a sérült számítógépes infrastruktúrát és keresse meg a forrást a szivárgásról. A támadással kapcsolatos észak -koreai kapcsolatról szóló első nyilvános jelentést a Re/code november 28 -án tette közzé, majd később az NBC News is megerősítette .
2014. december 8 -án, a bizalmas információk nyolcadik nagy adatgyűjteménye mellett, a béke őrzői a szeptember 11 -i támadásokhoz kapcsolódó nyelvekkel fenyegették meg a Sony -t, amely felhívta az amerikai biztonsági ügynökségek figyelmét. Észak-koreai államilag támogatott hackerek gyanúsított az Egyesült Államok is részt vesz részben konkrét fenyegetést tettek a Sony és a mozik mutatja az interjú , a komédia film egy gyilkossági kísérlet ellen Kim Jong-un . Az észak -koreai tisztviselők korábban aggodalmukat fejezték ki a filmmel kapcsolatban az ENSZ -nek, kijelentve, hogy "egy ilyen film gyártásának és forgalmazásának engedélyezése a szuverén állam jelenlegi vezetőjének meggyilkolásáról a terrorizmus leplezetlenebb támogatójaként tekintendő. háborús cselekményként is. "
A 2015 -ös év első negyedéves pénzügyi kimutatásaiban a Sony Pictures 15 millió dollárt különített el a feltörésből származó folyamatos károk kezelésére. A Sony emiatt megerősítette kiberbiztonsági infrastruktúráját, és megoldásokat használt a hasonló hackelések vagy adatvesztések megelőzésére a jövőben. A Sony társelnöke, Amy Pascal a feltörés nyomán bejelentette, hogy 2015 májusától lemond, és inkább a Sony filmgyártásával foglalkozik.
A megszerzett információk
Az SPE 2014. december 8-án kelt, az SPE-től alkalmazottaihoz intézett értesítő levele szerint az SPE 2014. december 1-jén megtudta, hogy az alkalmazottakra és eltartottjaikra vonatkozó személyazonosításra alkalmas adatokat illetéktelen személyek szerezhettek be egy "szemtelen kiber- támadás ”, beleértve a neveket, címeket, társadalombiztosítási számokat és pénzügyi információkat. 2014. december 7-én a C-SPAN arról számolt be, hogy a hackerek 47 000 egyedi társadalombiztosítási számot loptak el az SPE számítógépes hálózatából.
Bár személyes adatokat ellophattak, a korai híradások elsősorban a hírességek pletykáira és a Hollywood és a filmipar üzleti ügyeivel kapcsolatos kínos részletekre összpontosítottak, amelyeket a média elektronikus fájlokból, köztük privát e -mail üzenetekből gyűjtött össze. Az e-mailekben feltárt információk között szerepelt, hogy a Sony vezérigazgatója, Kazuo Hirai nyomást gyakorolt a Sony Pictures társelnökére, Amy Pascalra, hogy "tompítsa" a merénylet jelenetét a soron következő Sony filmben, az Interjúban . A Sony Pictures vezetőinek, köztük Pascalnak és Michael Lyntonnak a tetteivel kapcsolatos részleteket is közzétettek, oly módon, hogy úgy tűnt, hogy bizalmatlanságot keltenek ezen vezetők és a Sony többi alkalmazottja között.
A hackben megjelent más e -mailekben Pascal és Scott Rudin , film- és színházi producer mutatták be Angelina Jolie -t . Az e -mailekben Rudin "minimálisan tehetséges elkényeztetett csávónak" nevezte Jolie -t, mert Jolie azt akarta, hogy David Fincher vezesse a Kleopátra című filmjét , ami Rudin úgy érezte, hogy zavarja Finchernek a Steve Jobsról tervezett film rendezését . Amy Pascalról és Rudinról azt is megjegyezték, hogy e -mailt cseréltek Pascal közelgő találkozójáról Barack Obamával , amelyben rasszistának minősített jellemzők szerepeltek, ami Pascal lemondásához vezetett a Sony -tól. Mindketten azt javasolták, hogy az elnökkel való találkozáskor említsenek meg olyan filmeket, amelyek afroamerikaiakról szólnak, mint például a Django Unchained , a 12 Years a Slave és a The Butler , amelyek mindegyike rabszolgaságot ábrázol az Egyesült Államokban vagy a polgárjog előtti korszakban. Pascal és Rudin később bocsánatot kért. Mike Moore politikusnak a Digital Citizens Alliance és a FairSearch nevében a Google elleni lobbizási erőfeszítéseinek részletei is kiderültek.
A kiszivárogtatás a Columbia Pictures aktuális Pókember- filmsorozatának kulisszák mögötti politikájának számos részletét fedte fel , beleértve Pascal és mások közötti e-maileket a Marvel Studios különböző vezetőinek . A rajongók felháborodása miatt a Pókember- licencet végül a két stúdió között megosztották. Az e -mailek mellett beszerezték a Spectre című James Bond -film forgatókönyvének másolatát is , amely 2015 -ben jelent meg. Több jövőbeli Sony Pictures -film, köztük Annie , Mr. Turner , Still Alice és a To Write Love on Her Arms is kiszivárgott. A hackerek további információkat akartak közzétenni 2014. december 25 -én, ami egybeesett az Interview amerikai megjelenési dátumával .
A The Daily Dot szerint az e -mailek kiszivárogtatása alapján, miközben a Sony -nál volt, Charles Sipkins ügyvezető volt felelős a felső vezetők parancsának teljesítéséért, hogy szerkesszék a velük kapcsolatos Wikipédia -cikkeket .
2014 decemberében a Sony Pictures Entertainment korábbi alkalmazottai négy pert indítottak a cég ellen, amiért nem védték meg a feltörés során nyilvánosságra hozott adataikat, köztük társadalombiztosítási számokat és orvosi információkat. Az e -mailek részeként kiderült, hogy a Sony tárgyalásokat folytat a Nintendóval a Super Mario Bros. sorozat alapján készült animációs film készítéséről (amely 4 évvel később valósult meg, igaz, a Sony helyett az Universal és az Illumination alatt ).
2015 januárjában részletek derültek ki az MPAA lobbizásából az Egyesült Államok Nemzetközi Kereskedelmi Bizottságától, hogy az internetes árutovábbítási vagy a fogyasztói szintű internetszolgáltatót bízja meg az amerikai internetszolgáltatókkal , hogy végrehajtsák az IP -címet tiltó kalóz weboldalakat , valamint összekötő webhelyeket. A WikiLeaks több mint 30 000 dokumentumot tett közzé, amelyeket 2015 áprilisában a feltörés útján szereztek be, Julian Assange alapítója szerint a dokumentumarchívum "egy befolyásos multinacionális vállalat belső működését mutatja be", amelyet nyilvánosságra kell hozni.
2015 novemberében, miután Charlie Sheen Matt Lauer -nek adott televíziós interjújában kiderítette, hogy HIV -pozitív, kiderült, hogy a diagnózisával kapcsolatos információk kiszivárogtak a Sony vezetői által 2014. március 10 -én kelt e -mailben. Decemberben a Snap Inc. , a feltörés miatt kiderült, hogy 15 millió dollár készpénzért és részvényért vásárolta meg a Vergence Labs -t, az Epiphany Eyewear fejlesztői és a Scan mobilalkalmazás 150 millió dollárért.
Az interjút fenyegető veszélyek
December 16-án, a hackelés óta először, a "Béke őrzői" név szerint megemlítették az akkor készülő The Interjú című filmet , és terrorfenyegetéssel fenyegetőztek a film New York-i, december 18-i Sunshine Cinema-i premierje ellen, mivel valamint az amerikai széles bemutató dátumán, december 25 -én.
Világosan megmutatjuk Önöknek az Interjú interjúját , beleértve a premiert is, hogy milyen keserves sorsra kell ítélni azokat, akik a terrorban szórakoznak. Hamarosan az egész világ látni fogja, milyen szörnyű filmet készített a Sony Pictures Entertainment. A világ tele lesz félelemmel. Emlékezzünk 2001. szeptember 11 -re . Javasoljuk, hogy tartsa távol magát az adott helyektől. (Ha a háza a közelben van, akkor inkább menjen el.) Bármi is jön az elkövetkező napokban, azt a Sony Pictures Entertainment mohósága hívja. Az egész világ elítéli a SONY -t.
Seth Rogen és James Franco , az Interjú sztárjai erre azt válaszolták, hogy nem tudják, hogy ezt biztosan a film okozta -e, de később a december 16 -án tervezett New York -i premier előtt lemondtak minden, a filmhez köthető médiaszereplést, 2014. A színházakkal szembeni első fenyegetések nyomán, amelyek bemutatják az Interview -t , számos színházi lánc, köztük a Carmike Cinemas , a Bow Tie Cinemas , a Regal Entertainment Group , a Showcase Cinemas , az AMC Theaters , a Cinemark Theatres , valamint több független mozitulajdonos bejelentette, hogy nem vetítené az interjút . Ugyanezen a napon a Sony kijelentette, hogy lehetővé teszik a színházak számára, hogy lemondják az Interjú bemutatását , de később úgy döntöttek, hogy teljes mértékben lehúzzák a film december 25 -i országos bemutatóját, valamint bejelentik, hogy "nincsenek további megjelenési tervek" a film megjelenítésére. filmek bármilyen platformon, beleértve az otthoni videókat is, belátható időn belül.
December 18 -án két üzenetet (mindkettőt állítólag a béke őrzőitől) tettek közzé. Az egyik, amelyet privát üzenetben küldtek a Sony vezetőinek, kijelentette, hogy nem adnak ki további információkat, ha a Sony soha nem adja ki a filmet, és nem távolítja el jelenlétét az internetről. A másik, a Pastebin nevű , szöveges tárolásra használt webalkalmazás, amelyet a béke őrzői használtak a korábbi üzenetekhez, kijelentette, hogy a stúdió "eleget szenvedett", és kiadhatja az interjút , de csak akkor, ha Kim Dzsongun halála nem "túl boldog". A bejegyzés azt is kimondta, hogy a cég nem tudja "újra tesztelni" őket, és hogy "ha a [Sony Pictures] bármi mást készít, [itt] harckészek lesznek".
Barack Obama elnök az év végi sajtóbeszédében, december 19-én megjegyzést fűzött a Sony hackeléséhez, és kijelentette, hogy úgy érzi, a Sony hibát követett el a film lehúzásakor, és hogy a gyártóknak "nem szabad olyan mintába kerülniük, ahol meg vannak ijesztve. ezekkel a cselekedetekkel ". Azt is mondta: "Arányosan válaszolunk, és választunk egy választott helyen, időben és módon." Obama elnök nyilatkozatára válaszul a Sony Entertainment vezérigazgatója, Michael Lynton a CNN Anderson Cooper 360 műsorában azt mondta, hogy a nyilvánosság, a sajtó és az elnök félreértette az eseményeket. Lynton szerint a széles körű megjelenés visszavonásáról szóló döntés arra reagált, hogy a színházak többsége lehúzta a műsorát, és nem a hackerek fenyegetéseire. Lynton kijelentette, hogy a jövőben további lehetőségeket keresnek a film forgalmazására, és megjegyezte: "Nem engedtünk. És nem hátráltunk meg. Mindig minden vágyunk volt, hogy az amerikai közönség lássa ezt a filmet."
December 23-án a Sony úgy döntött, hogy körülbelül 300, többnyire független színházat engedélyez az Interjú bemutatására karácsony napján, mivel a négy nagy színházi lánc még nem változtatott azon korábbi döntésén, hogy nem mutatják be a filmet. Az FBI együtt dolgozott ezekkel a színházakkal, hogy részletezze a korábbi fenyegetések sajátosságait és a bemutatók biztonságának kezelését, de megjegyezte, hogy a korábbi fenyegetésekkel kapcsolatban nincs információ. A Sony Lynton közleményében kijelentette, hogy "büszkék vagyunk arra, hogy elérhetővé tettük a nyilvánosság számára, és kiálltunk azok ellen, akik megpróbálták elnyomni a szólásszabadságot". Az interjút a Google Playen , az Xbox Video -on és a YouTube -on is közzétették december 24 -én. A fenyegetések által előidézett incidensek nem történtek a kiadással, ehelyett a film szokatlan megjelenése vezetett ahhoz, hogy a sikeres érdeklődés miatt megnézték a film követte a kapott figyelmet.
December 27 -én az Észak -koreai Nemzeti Védelmi Bizottság közleményt adott ki azzal vádolva Obamát, hogy "a fő bűnös, aki a Sony Pictures Entertainment -et a film válogatás nélküli terjesztésére kényszerítette".
Amerikai vádak és hivatalos vádak Észak -Korea ellen
Az amerikai kormányzati tisztviselők 2014. december 17 -én kijelentették meggyőződésüket, hogy az észak -koreai kormány "központilag részt vett" a hackelésben, bár kezdetben némi vita folyt a Fehér Házon belül arról, hogy nyilvánosságra hozzák -e ezt a megállapítást. A Fehér Ház illetékesei "súlyos nemzetbiztonsági ügyként" kezelték a helyzetet, a Szövetségi Nyomozó Iroda (FBI) pedig december 19-én hivatalosan kijelentette, hogy összekapcsolják az észak-koreai kormányt a kibertámadásokkal. A nyilvánosságra nem hozott bizonyítékokat is beleértve, ezek az állítások hasonló, rosszindulatú hackelési eszközök és technikák használatán alapultak, amelyeket korábban az észak -koreai hackerek - köztük az észak -koreai kiberháborús ügynökség, a Bureau 121 a dél -koreai célpontokról - alkalmaztak. Az FBI szerint:
- "[A] a támadásban használt adattörlő kártevők technikai elemzése során kiderült, hogy más rosszindulatú programok linkjei vannak, amelyeket az FBI ismer Észak -Korea korábban. Például hasonlóságok mutatkoztak bizonyos kódsorokban, titkosítási algoritmusokban, adattörlési módszerekben és veszélyben hálózatok.
- "Az FBI jelentős átfedést is észlelt a támadásban használt infrastruktúra és más, rosszindulatú számítógépes tevékenység között, amelyet az amerikai kormány korábban közvetlenül Észak -Koreához kötött. Például az FBI felfedezte, hogy számos internetes protokoll (IP) cím kapcsolódik az ismert észak -koreai infrastruktúrához Az FBI később tisztázta, hogy a forrás IP -címek észak -koreai vállalkozások egy csoportjához vannak társítva, amelyek Északkelet -Kínában, Shenyangban találhatók.
- "Különben az SPE-támadásban használt eszközök hasonlítanak a tavaly márciusban a dél-koreai bankok és médiák elleni kibertámadásokhoz , amelyeket Észak-Korea hajtott végre."
Az FBI később a támadások további részleteit tisztázta, Észak -Koreának tulajdonítva, megjegyezve, hogy a hackerek "hanyagok" az Észak -Koreán belülről származó proxy IP -címek használatával . Egy ponton a hackerek hatékony titkolás nélkül jelentkeztek be a béke őrzőinek Facebook -fiókjába és a Sony szervereire. James Comey , az FBI igazgatója kijelentette, hogy az internet -hozzáférést szigorúan ellenőrzik Észak -Koreán belül, és mint ilyen, nem valószínű, hogy harmadik fél eltérítette volna ezeket a címeket az észak -koreai kormány engedélye nélkül. A Nemzetbiztonsági Ügynökség segített az FBI -nak a támadás elemzésében, különösen a rosszindulatú programok felülvizsgálatában és eredetének felkutatásában; Michael Rogers, az NSA igazgatója, admirális egyetértett az FBI -val abban, hogy a támadás Észak -Koreából származik. A Der Spiegel által közzétett, az NSA nyilvánosságra hozott jelentése szerint az ügynökség az ország technológiai érlelésével kapcsolatos aggályait követően 2010-ben létrehozott észak-koreai hálózatukba való saját kiber-behatolásuk miatt tudott meg a hackelés eredetéről.
A KCNA észak -koreai hírügynökség tagadta az észak -koreai részvétellel kapcsolatos "vad pletykákat", de kijelentette, hogy "a SONY Pictures -be való feltörés a fellebbezésre adott válaszként a KNDK -val szurkolók és szimpatizánsok jogos tette lehet." Észak -Korea felajánlotta, hogy részt vesz egy közös vizsgálatban az Egyesült Államokkal a hackerek kilétének megállapítása érdekében, ami fenyegető következményekkel jár, ha az Egyesült Államok megtagadja az együttműködést, és folytatja a vádat. Az USA elutasította, és helyette nyomozási segítséget kért Kínától. Néhány nappal az FBI bejelentése után Észak -Korea ideiglenesen országos internetszünetet szenvedett, ami az ország állítása szerint az Egyesült Államok válasza volt a feltörési kísérletekre.
Az FBI észak -koreai részvétellel kapcsolatos vádját követő napon az FBI e -mailt kapott állítólag a hackercsoporttól, amely egy "te idióta vagy!" Című YouTube -videóra mutat, amely nyilvánvalóan gúnyolja a szervezetet.
2014. december 19 -én Jeh Johnson amerikai belbiztonsági miniszter közleményt adott ki: "A Sony Pictures Entertainment elleni kibertámadás nem csak egy vállalat és alkalmazottai elleni támadás volt, hanem a véleménynyilvánításunk és az utunk szabadsága elleni támadás az életé." Arra biztatta a vállalkozásokat és más szervezeteket, hogy használják fel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által kifejlesztett kiberbiztonsági keretrendszert a kiberkockázatok felmérésére és korlátozására, valamint a kiberfenyegetések elleni védelemre. Ugyanezen a napon John Kerry amerikai külügyminiszter közzétette észrevételeit, amelyekben elítéli Észak-Koreát a kibertámadásokért és a mozik és mozilátogatók elleni fenyegetésekért. "Ez a provokatív és példátlan támadás és az azt követő fenyegetések csak megerősítik elhatározásunkat, hogy továbbra is együtt dolgozunk partnereinkkel szerte a világon, hogy megerősítsük a kiberbiztonságot, elősegítsük az elfogadható állami viselkedés normáit , fenntartsuk a véleménynyilvánítás szabadságát, és biztosítsuk, hogy az internet továbbra is nyitott , interoperábilis , biztonságos és megbízható - mondta.
2015. január 2-án az Egyesült Államok Obama elnök által kiadott végrehajtási rendelet értelmében további gazdasági szankciókat vezetett be a hackelés miatt már szankcionált Észak-Koreával szemben, amelyet észak-koreai tisztviselők "alaptalanul rossz vért kavartak" az ország ellen.
Kétségek az Észak -Korea elleni vádakkal kapcsolatban
Kurt Stammberger kiberbiztonsági szakértő, a Norse kiberbiztonsági cég, a DEFCON szervezője és a Cloudflare kutatója, Marc Rogers, Hector Monsegur és Kim Zetter , a Wired magazin biztonsági újságírója kétségeit fejezte ki, és hajlamosak egyetérteni abban, hogy Észak -Korea nem állhat a támadás mögött.
Michael Hiltzik , a Los Angeles Times újságírója elmondta, hogy minden bizonyíték Észak -Korea ellen "közvetett", és egyes kiberbiztonsági szakértők "szkeptikusak" a támadást az észak -koreaiaknak tulajdonítókkal kapcsolatban. Lucas Zaichkowsky kiberbiztonsági szakértő azt mondta: "Az államilag támogatott támadók nem hoznak maguknak olyan jó neveket, mint a" Béke őrzői ", és népszerűsítik tevékenységüket a nyilvánosság számára." Kim Zetter, a Wired magazin "halványnak" nevezte a kormány ellen kiadott bizonyítékokat. A korábbi hacker, Hector Monsegur , aki egyszer feltört a Sony -ba, elmagyarázta a CBS Newsnak, hogy egy vagy száz terabájtnyi adat kiszűrése "anélkül, hogy bárki észrevenné", hónapokat vagy éveket, nem heteket vett igénybe. Monsegur kételkedett a vádakban, mivel Észak -Korea nem rendelkezett elegendő internet -infrastruktúrával az ilyen adattovábbítás kezelésére. Úgy vélte, hogy akár kínai, orosz, akár észak-koreai szponzorált hackerek lehettek, akik az országon kívül dolgoztak, de nagy valószínűséggel a Sony alkalmazottja.
Stammberger ismertette az FBI Norse megállapításait, amelyek azt sugallják, hogy a hackelés belső munka volt , és kijelentette: "A Sony-t nem csak feltörték; ez egy olyan társaság, amelyet lényegében belülről nukleárisak. Nagyon bízunk benne, hogy ez nem egy támadás volt. Észak -Korea, és hogy a bennfentesek kulcsfontosságúak voltak a történelem egyik legpusztítóbb támadásának végrehajtásához. " Stammberger úgy véli, hogy a biztonsági hiba hat elégedetlen volt Sony alkalmazottból eredhet, múltbeli készségeik és a chat -szobákban folytatott megbeszélések alapján. A skandináv alkalmazottak azonosították ezeket az embereket azon munkavállalók listájából, akiket 2014 májusában a szerkezetátalakítás során kizártak a Sony -ból, és megjegyezték, hogy egyesek nagyon nyilvánosan és dühösen válaszoltak a kirúgásukra, és megfelelő helyzetben lennének a biztonságos hozzáférés eszközeinek meghatározásához a Sony szervereinek részei. A három órás magán eligazítás után az FBI hivatalosan elutasította Norse alternatív értékelését.
Seth Rogen kétségeit fejezte ki azon állításokkal kapcsolatban is, amelyek szerint Észak -Korea áll a feltörés mögött. Az események ütemterve és a feltört információk mennyisége alapján úgy véli, hogy a feltörést a Sony alkalmazottja hajthatta végre. "Azt is hallottam, hogy az emberek azt mondják, hogy azt hiszik, valakit felbéreltek a hackelésre Amy Pascal kirúgásának módjaként. Nem tudom, hogy aláírom -e ezeket az elméleteket, de valahogy nem hiszem, hogy északi Korea. "
Egyéb vizsgálatok
Válaszul azokra a vádakra, miszerint a behatolás belső munka eredménye, vagy valami más, mint államilag támogatott kibertámadás, Kevin Mandia számítógépes igazságügyi szakértő, a FireEye biztonsági cég elnöke megjegyezte, hogy nincs "egy csomó bizonyíték" "hogy egy bennfentes felelős a támadásért, és hogy a biztonsági cége által feltárt bizonyítékok alátámasztják az Egyesült Államok kormányának álláspontját.
2016 februárjában a Novetta elemzőcég közös vizsgálati jelentést adott ki a támadásról. A Kaspersky Lab , a Symantec , az AlienVault , az Invincea , a Trend Micro , a Carbon Black , a PunchCyber, a RiskIQ , a ThreatConnect és a Volexity együttműködésében közzétett jelentés arra a következtetésre jutott, hogy egy jól forrásokkal rendelkező szervezet követte el a behatolást, és hogy "meggyőződésünk, hogy a Az SPE támadás nem bennfentesek vagy hacktivisták műve volt. " Az elemzés szerint ugyanez a csoport katonai kémkedési kampányokat folytat.
A rosszindulatú programok mélysége és terjedelme, az elemzett kódbázisok szerkezete, a TTP átfedés hasonló támadásokkal, valamint a Lazarus -csoportnak tulajdonított tevékenységek hosszú nyomvonala miatt a Novetta nem hiszi, hogy az SPE -támadást bennfentesek vagy hacktivisták hajtották végre, hanem egy strukturáltabb, erőforrásokkal és motivációval rendelkező szervezet által. ... Bár elemzésünk nem tudja alátámasztani egy nemzetállam vagy más konkrét csoport közvetlen hozzárendelését a kiber-birodalom megfelelő hozzárendelésének nehézségei miatt, az FBI hivatalos hozzárendelési állításait alátámaszthatják megállapításaink.
Hivatalos díjak
Az Egyesült Államok Igazságügyi Minisztériuma kiadott hivatalos kapcsolatos díjakat Sony hack az észak-koreai állampolgár Park Jin-Hyok szeptember 6-án, 2018. Az Igazságügyi Minisztérium azt állítja, hogy Park egy észak-koreai hacker, hogy dolgozott az ország Reconnaissance General Bureau , az azzal egyenértékű a Központi Hírszerző Ügynökségtől . Az Igazságügyi Minisztérium azt is állította, hogy Park részben felelős a 2017 -es WannaCry ransomware -támadás megszervezéséért , mivel ő fejlesztette ki a ransomware szoftver egy részét. Az Igazságügyi Minisztérium korábban azonosította Parkot, és egy ideje figyelemmel kísérte, de nem tudott azonnal vádat emelni ellene, mivel a körülötte lévő információk nagy része titkos. Az Egyesült Államok Igazságügyi Minisztériuma 2018 szeptemberében sajtóközleményben lezárta a büntetőpanaszt.
Jogi válaszok
Obama jogalkotási javaslatot is kiadott a Kongresszusnak, hogy frissítse a hatályos törvényeket, például a Racketeer befolyással rendelkező és korrupt szervezetekről szóló törvényt, és vezessen be újakat, hogy a szövetségi és nemzeti bűnüldöző szervek tisztviselői jobban reagáljanak a számítógépes bűncselekményekre, például a Sony hackelésére, és büntetőeljárást kezdeményezzenek. bűncselekmények kompatibilisek a hasonló off-line bűncselekményekkel, miközben védik az amerikaiak magánéletét.
Kormányzati válaszok
Kevesebb mint egy hónappal a támadás után Észak -Korea állítólag elvesztette internetkapcsolatát. Bár az Egyesült Államok kormánya nem vett hitelt, Obama elnök bejelentette, hogy az Egyesült Államok „arányos választ” hajt végre a Sony hackelésének fényében.
Nyilvános vita
A hackelésről szóló jelentésekről
2014 decemberében a Sony azt kérte, hogy a média álljon le a hackelésről. A Sony jogi lépésekkel is fenyegetőzött, ha a média nem tesz eleget ennek, de Eugene Volokh jogászprofesszor szerint a Sony jogi fenyegetései "valószínűleg nem fognak érvényesülni". A Sony ezután jogi lépésekkel fenyegetőzött a Twitter ellen, ha nem függeszti fel a feltört anyagot közzétevő személyek fiókját. Aaron Sorkin amerikai forgatókönyvíró a The New York Times című folyóiratnak írt egy közleményt, amelyben úgy vélekedett, hogy a média a kiszivárgott információk közzétételével és jelentésével segíti a hackereket. December 18 -án a Reddit megtette a szokatlan lépést, és betiltotta a feltört fájlok terjesztésére használt subreddit r/SonyGOP -ot.
Az Interjú meghúzásáról
A The Interview miatt közvetlenül a Sony -val szembeni fenyegetéseket sokan a szólásszabadság fenyegetésének tartották. A film húzásáról szóló döntést több hollywoodi filmrendező, színész és televíziós műsorvezető kritizálta, köztük Ben Stiller , Steve Carell , Rob Lowe , Jimmy Kimmel és Judd Apatow . Néhány kommentátor szembeállította a helyzetet a 2004-es Team America: World Police című film nem vitatott kiadásával , amely film csúfolta Észak-Korea korábbi vezetőjének, Kim Dzsongilnak a vezetését . Az Alamo Drafthouse készen állt arra, hogy lecserélje Az interjú a Team America -val műsorokat, amíg a film forgalmazója, a Paramount Pictures meg nem rendelte a mozik leállítását.
A veszélyek fényében tett Sony át az interjú , New Regency felmondta március 2015 gyártási terveit a film adaptációja a képregény Phenjan: Utazás Észak-Koreában , ami jött létre a csillag Steve Carell . Hustler bejelentette a szándékát, hogy a pornográf paródia film a The Interview . A Hustler alapítója, Larry Flynt azt mondta: "Ha Kim Dzsongun és segítői korábban fel voltak háborodva, várjon, amíg meglátják a filmet, amit készíteni fogunk".
Az Egyesült Államokon kívül
Kínában a feltörések médiában korlátozottan jelentek meg, és külső forrásokat cenzúráztak. Az "Észak -Korea hack" keresés a Baidu -n , Kína vezető keresőmotorján csak egy cikket eredményezett, amely Észak -Koreát "a sok gyanúsított egyikének" nevezte. A Google azonban, amely Kínában elérhetetlen volt és nem érhető el, több mint 36 millió eredményt adott vissza ugyanazon lekérdezésre. Hua Chunying , a külügyi szóvivő "tartózkodott attól, hogy közvetlenül foglalkozzon" a Sony hackerhelyzetével.