Хакеры ломают комедию и бизнес Sony
Киностудия и прокатчики США из-за угрозы атак отменили показ фильма про покушение на Ким Чен Ына
Оригинал этого материала© Вероника Ненахова, 18.12.2014, Отменен прокат фильма Sony про Ким Чен Ына, Фото: АР
[...] Киностудия Sony Pictures Enternaimnet отменила прокат фильма «Интервью» про покушение на лидера КНДР Ким Чен Ына. Фильм также нельзя будет посмотреть дома, передает Reuters.
«У Sony Pictures нет дальнейших планов в отношении фильма», — заявила представитель студии, отвечая на вопрос о возможности переноса даты проката или просмотра фильма по запросу в домашних условиях.
["НГ", 19.12.2014, "Интервью" о Ким Чен Ыне дорого обошлось компании Sony": [...] сюжет ленты построен на том, что два американских недотепы устраивают убийство лидера КНДР Ким Чен Ына. [...] Как пишет английская Mirror, после того как шрапнель от ракеты поразила вертолет, где находился Ким, его куртка и волосы воспламеняются, человек превращается в огненный шар. [...]
В Пхеньяне, однако, юмор сценаристов явно недооценили. Компьютеры кинокомпании Sony подверглись хакерской атаке. Атака сопровождалась предупреждением: «Если «Интервью» будет выпущен на экраны 25 декабря, мир содрогнется от страха». «Помните 11 сентября 2001?» Советуем вам держаться в этот день подальше (от мест, где показывают фильм), говорилось далее в послании анонимных сторонников Северной Кореи.
После этого Sony объявила, что «Интервью» не будет выпущено на экраны. А несколькими часами ранее самые большие сети кинотеатров в США — Regal Entertainment, AMC Entertainment, Cinemark, Carmike Cinemas — и несколько более мелких сетей объявили, что не будут показывать «Интервью». [...]
Некоторые американские кинокритики [...] говорят, что студия Sony совершила ошибку, перейдя за грань того, что создатели крупнобюджетных картин осмеливались делать раньше. Они никогда не осмеливались показывать кровавое убийство реального иностранного руководителя. — Врезка К.ру]
[TJournal, 18.12.2014, "Разведка США обвинила КНДР во взломе Sony Pictures на фоне полной отмены комедии "Интервью": Тем временем киностудия отменила все релизы фильма «Интервью», включая выход на DVD. Об этом сообщает The New York Times. [...]
Несмотря на то, что при атаке на Sony Pictures хакеры использовали хорошо известные методы, сама она, по словам спецслужб, была проведена на беспрецедентно высоком уровне и является крупнейшей операцией такого рода на территории США за всю историю. По-прежнему не исключается, что массовый взлом был произведен не без помощи изнутри. — Врезка К.ру]
По данным агентства, ФБР предупредило об угрозе кибератак в связи с выпуском «Интервью». Во вторник ведомство распространило заявление, в котором сказано, «что все причастные к производству, распространению и продвижению» фильма «могут стать целью кибератак».
Между тем американские правоохранители установили, что Северная Корея, как и предполагалось, действительно стоит за хакерскими атаками на компьютеры Sony. Об этом сообщили агентству правительственные источники. По словам одного из них, атака была поддержана властями, а еще ряд источников указали на причастность Северной Кореи.
При этом собеседники агентства в правоохранительных органах опасаются, что виновные в атаке никогда не будут привлечены к ответственности, если они находятся под защитой северокорейских властей.
Администрация президента США Барака Обамы пока не решила, объявить ли о результатах расследования, рассказал один из правительственных источников.
Тем временем сам Обама посоветовал американцам идти в кинотеатры, несмотря на ситуацию вокруг «Интервью». По словам Обамы, его администрация серьезно отнеслась к кибератаке на Sony.
В интервью ABC News президент США заявил, что администрация проявит «бдительность» и известит общественность в случае «серьезной и достоверной» угрозы. Однако сейчас Обама рекомендует «людям идти в кино».
В четверг также стало известно, что Государственный департамент США одобрил выпуск фильма, несмотря на финальную сцену, в которой взрывается голова лидера КНДР. Как сообщает The Daily Beast, официальные представители США еще в июне посмотрели первую версию ленты.
По данным издания, в электронных письмах, которыми обменивались представители студии и консультант по безопасности, говорится, что американское правительство может даже поддержать идею о том, что «Интервью» станет полезным инструментом пропаганды против северокорейского режима.
О консультациях с Sony с властями США сообщает и Reuters. Из оказавшихся в распоряжении агентства электронных писем следует, что консультации начались после того, как Северная Корея пригрозила «беспощадными контрмерами» из-за выпуска фильма.
В письмах руководства Sony к помощнику госсекретаря США Дэниелу Расселу выражается опасение «за безопасность американцев и отношений США и КНДР».
Несмотря на сомнения властей США в угрозе, полиция по всей стране предприняла меры предосторожности.
На этой неделе премьера «Интервью» в Нью-Йорке была отменена из-за угрозы теракта. Во вторник взломавшие сервера Sony Pictures Entertainment хакеры сообщили, что в кинотеатрах, которые покажут фильм, могут произойти масштабные теракты. После этого крупнейшие американские сети отказывались показывать ленту.
Ранее исполнители главных ролей в «Интервью» Джеймс Франко и Сет Роген отменили появления на ряде телешоу, в частности, «Late Night with Seth Meyers» и «The Tonight Show Starring Jimmy Fallon», а также отказались участвовать в мероприятии издания Buzzfeed.
На прошлой неделе премьера фильма прошла в Лос Анджелесе с участием Джеймса Франко и Сета Рогена. На скромной, по меркам Голливуда, премьере были запрещены интервью.
Комедия «Интервью» должна была выйти на экраны американских кинотеатров 25 декабря. Согласно описанию фильма, ЦРУ поручает главным героям ленты — в исполнении Джеймса Франко и Сета Рогена — убить лидера КНДР Ким Чен Ына.
Летом 2014 года Ким Чен Ын назвал фильм «актом войны» в обращении к генеральному секретарю ООН Пан Ги Муну. Недавно стало известно, что фильм «Интервью» не покажут в Азии.
["Вести. Экономика", 18.12.2014, "Месть КНДР: Sony лишилась $200 млн и "Интервью": Бюджет картины составил $44 млн, а вместе с расходами на рекламу она стоит порядка $80 млн. Помимо этого сам хакерский взлом и траты на ликвидацию его последствий, по мнению экспертов, уже перешагнули за $100 млн.
Отдельно стоит отметить тот факт, что северокорейским хакерам удалось нанести столь значительный урон одной из наиболее защищенных компаний сектора. Все прошло настолько гладко, что некоторые эксперты предположили: на каком-то этапе к атаке могли подключиться китайские "коллеги". Вторая версия заключается в том, что США могли использовать ситуацию с "Интервью" как новый повод для ужесточения отношений с КНДР и введения дополнительных санкций. — Врезка К.ру]
Примерно за месяц до запланированного выхода фильма в США хакеры совершили масштабную атаку на Sony Pictures Entertainment. В результате атаки на студию в Сеть «утекли» несколько фильмов, в том числе еще не вышедшие в прокат. Кроме того, были обнародованы письма руководства компании, в которых представители «верхушки» Sony отпускали расистские шутки о киновкусах президента США Барака Обамы, а также назвали «бездарной и избалованной» актрису и режиссера Анджелину Джоли.
Из украденных писем также стали известны шокирующие подробности о кинопроизводстве. Так, согласно переписке боссов Sony, исполнившие главные женские роли в прошлогоднем фильме Дэвида О. Рассела «Афера по-американски» актрисы Дженнифер Лоуренс и Эми Адамс получили меньшие гонорары, чем их коллеги-мужчины по съемочной площадке.
Кто стоит за атакой, в результате которой Sony уже потеряла, по некоторым оценкам, миллионы долларов только за прошлую неделю, неизвестно до сих пор. Однако ряд экспертов не исключает, что за взломом серверов компании стоит КНДР.
Недавно хакеры сообщили о подготовке еще более мощной атаки на Sony.
***
© Хакер.Ру, 08.12.2014, Иллюстрация: via Хакер.Ру
Анализ зловреда, который использовался в атаке на Sony Pictures
Denis Mirkov
На прошлой неделе в открытый доступ попал внутренний документ ФБР, он содержит анализ вредоносной программы, с помощью которой была «поставлена на колени» компания Sony Pictures.
В описании сказано о «деструктивном зловреде, использованном неизвестными операторами». Он способен стирать все данные на заражённых компьютерах под Windows и распространяться по сети для атаки серверов под Windows. Для распространения используются встроенная в операционную систему служба обмена файлами.
Представители компании Sony Pictures охарактеризовали программу как «очень сложную», а независимые эксперты из Mandiant подтвердили, что на момент распространения она не определялась антивирусами.
После установки на компьютер программа связывается с командным сервером через интернет. Хотя следователям удалось установить сигнатуру командного трафика, но вряд ли это поможет выявить зловред, потому что подключение к C&C-серверу происходит уже после того, как начался процесс удаления файлов.
Экспертам не удалось пока установить, как происходило первоначальное заражение. При установке дроппер запускался как Windows-сервис и создавал сетевой диск с помощью переменной “%SystemRoot%”. К сетевому диску открывался доступ со всех компьютеров в локальной сети. Потом программа запускала командную строку Windows Management Interface (WMI), чтобы распространить файлы с сетевого диска на другие компьютеры.
Анализ зловреда Trojan.Win32.Destover.a опубликован в базе Malwr. В соответствии с ним, дроппер связывался с несколькими IP-адресами, вероятно, расположенными в Японии (возможно, это связано с расположением штаб-квартиры Sony).
Дроппер устанавливал файл, схожий по названию с Internet Information Server (IIS), iissrv.exe, который прослушивал TCP/IP на порту 80 и в реальности является миниатюрным веб-сервером. Именно он показывал на экране картинку JPEG и текст во время удаления файлов.
В определённый момент (возможно, по указанию от C&C-сервера) запускался файл igfxtrayex.exe, который и осуществлял удаление файлов сектор за сектором, предварительно связавшись с несколькими IP-адресами в Италии, Таиланде и других странах (вероятно, это адреса взломанных VPN и прокси). После удаления файлов с помощью дискового драйвера EldoS компьютер уходил в спящий режим на два часа, после чего перезагружался.
Специалисты предупреждают, что перед такой атакой уязвимы все компании, которые используют серверы под Windows.