职工起诉……本场红客阻击大战到底发生了何等,  在该骇客团队出没的各样案件中

作者:铅色的歌

本地时间1月1日,美利坚合营国际缔盟邦调查局(FBI卡塔 尔(英语:State of Qatar)警示这个国家各大生意集团,防守黑客利用恶意软件发起破坏性攻击。
新华早报报道,FBI这一次向各商业贸易公司揭露的五页机密警报提出中,提供了关于恶意软件的技巧细节,并建议此类攻击大概导致硬盘音信不可能读取。文件并从未提议具体受害者。
  美利坚联邦合众国这几天网络攻击案例频发,除了恶心软件,好些个机关还在时时随处境遇其余品类的口诛笔伐,其动机各异。
  Sony影业新剧被窃,朝鲜成困惑人
  四月13日,U.S.索尼(Sony卡塔 尔(阿拉伯语:قطر‎影业计算机系统被红客攻击,其里面计算机突显骷髅图片,系统陷入瘫痪。荧屏上还包含向索尼(Sony卡塔 尔(英语:State of Qatar)影业发出的警戒音信,胁制称将公开该铺面包车型客车暧昧。
  自称为“和平卫士”(Guardians of
Peace卡塔 尔(英语:State of Qatar)的骇客团队并未有揭破越来越多详细情况,或是向索尼(Sony卡塔 尔(英语:State of Qatar)影业提议供给。但索尼(Sony卡塔 尔(阿拉伯语:قطر‎影业制作的五部未播出影片随后在互联英特网被外泄,个中满含Brad?皮特(BradPitt卡塔尔主角的新颖大战电影《狂怒》(Fury卡塔 尔(英语:State of Qatar)和《Anne》(Annie卡塔尔国等,并曾经被多量下载。
  Sony影业将在发行大器晚成部嘲讽朝鲜大王金正恩(Kim Jong-un卡塔 尔(英语:State of Qatar)的正剧电影《访谈》( “The
Interview”卡塔尔,朝鲜政坛之前对该摄像表示了映注重帘指斥,并威逼将选取行动。
  考察人士也由此把黑客行动的疑心对象放在了朝鲜身上。《华尔街早报》电视发表称,该事件中采纳的黑客技能与本季度高丽国电台和自动取款机遭攻击时的本事特别相近。那样的雷同性让索尼(Sony卡塔 尔(阿拉伯语:قطر‎影业、FBI和硅谷互联网安全集团FireEye都确信朝鲜在这里番风波中饰演了第意气风发剧中人物。
  医药机构面前遇到高档“钓鱼”
  相像在5月1日,FireEye公布的意气风发项申报称,在早已持续一年的走动中,大器晚成类新型互联网犯罪者试图偷取公共健康无恙部门和制药公司的邮件消息。《London时报》电视发表称,在制药行在这之中,有关医治试验、管理新闻依旧安全法律方面包车型地铁新音信会对商厦股票价格发生刚毅影响,黑客恐怕企图借此贪图利益。
  从二〇一一年起来,FireEye集团就起来调查研商局地国有健康无恙单位遭到的互连网攻击,全美利坚同盟军的此类机构中有55%惨被过红客攻击。FireEye侦查的对象还包含提供法律咨询服务的投资银行等机关。
  FireEye称,其调查研讨开采了五个被取名字为“Fin4”的黑客组织,它是少数多少个为经济低价而张开网络攻击的公司之后生可畏,驻地重要在北美大概西欧。红客们对U.S.金融行业内部部行话极其驾驭,钓鱼邮件针对各类受害者进行标准打磨,法语写作没有破绽,行文看起来疑似来自具有投行背景和行当里面知识的人。
  在该骇客团队出没的每一种案件中,不一样的被害者收到的邮件各不相符,有些高等总监被短期顾客发送的链接欺诈,红客的制假身份不常以致是潜在收购对家公司的顾问。红客还大概会将此前偷取的一些公司机密文件用于新的骗局。
  与应用恶意软件的黑客不一致,“Fin4”只透过邮箱来开展黑客攻击。FireEye公司方面代表,该团队的对象关键是意气风发对特许权音讯、安全告知以致有关考查审计类内部文件。由于在电子邮箱中就能够找到丰盛丰裕的新闻,该团体并无需步入其间系统,那也引致它更是不便跟踪。(新闻报道人员卿滢卡塔 尔(阿拉伯语:قطر‎

三月 三日,美利坚合众国闻名影视娱乐公司Sony影业遭到了分布的黑客攻击,虽已一病不起近 3
周时间,但本场红客事件一向不曾安息,反而逐渐提高,被称为史上最要紧的集团互联网攻击。音讯外泄,邮件勒迫,FBI
参加,朝鲜答应,要挟媒体,工作者控诉……本场红客阻击大战到底产生了什么样,先来看「战况全追踪」。

11 月 24 日

当日一大早,索尼(Sony卡塔尔国影业公司网络碰着黑客攻击,周详陷入瘫痪。所有职业人士的Computer上同有时间现身了三个告诫页面,以暗蓝大字醒目地写明「哈克ed
By #GOP」。骇客个人或集体自称「Guardian of
Peace」(和平守护者卡塔尔国,简单的称呼「GOP」。

标记骇客身份后的警报文如下:

大家以前已告诫过索尼(Sony卡塔尔影业,前几日的网络瘫痪仅仅是个起来。
必要得不到回复,大家就不会善罢甘休。
我们早已持有Sony影业全体的互联网数据,包含雇员的隐私以 及各个高层地下。
假诺不相信守需求,大家就将全数数量公诸于世。随后,Sony电影业公司对外公布举办完备的互连网监督。而对内,则必要全体职工甘休连接集团网络,甘休使用公司计算机,以至足以回家办公。今后,Sony员工长达数周的「纸笔办公」阶段标准开班了。

而此时,索尼影业的互联网安全防护部门的欺侮时刻未来才适逢其会拉开序幕……

11 月 25 日

自称 GOP 的红客邮件回复 The Verge:

大家只想寻求平等,但索尼(Sony卡塔尔影业不肯。这一场黑客战不以为意还将四处提拔。邮件中自称
Lena 的人对骇客进度实行了含糊描述:
Sony影业的安全大门未有紧闭,因而与大家有肖似利润关联的Sony内部职工帮忙大家攻击了服务器……团队平安至上,小编只得说这一个。

紧接着,GOP 通过盗取的影片《星河战队》脸书 账号公布音讯:

去死吧!Sony影业,和 Michael Lynton(索尼(Sony卡塔尔影业组长卡塔 尔(英语:State of Qatar),你们都是囚徒!什么人也救不了你们!

11 月 27 日

索尼(Sony卡塔尔影业对于本次黑客事件的反应速度就如不太给力,内部互联网依然狼狈不堪,知相爱的人员称,索尼(Sony卡塔尔影业关闭了计算机种类,系统复苏职业也许须要数周时间。

好音信是,推特(TWTR.US) 账号重新赶回了Sony的调节下。

而 GOP 则一连放大招,释放出了叁个 217.6MB
的压缩文件,在那之中列出了黑客从Sony网络偷取到的公文清单,包含公司财经报告、密码文件、歌手护照复印件、盗版电影……

在文书夹中的 readme.txt 中,GOP 写下了如下内容:

具备必要这一个数量的人,都能够以°∂To the Guardians of
Peace°∑为标题,给如下地址发送邮件。

11 月 28 日

新闻职员称,攻击索尼(Sony卡塔尔影业的黑客或许来自朝鲜.

基于索尼影业安顿于圣诞里边发行新片《The
Interview》,影片中提到杜撰U.S.A.大旨思报局谋杀朝鲜大王金正恩(Kim Jong-un卡塔尔国的内容。朝鲜法定也曾发文布告称,那部影片少年老成旦发型,朝鲜将对美利哥和其他连锁国家展开「惨酷的报复」

主观臆断一下,这种估摸不无也许。

11 月 30 日

索尼(Sony卡塔尔国影业不知所可,11 月 30 日,GOP 在 BT 站点上一举败露了 Sony 的 5
部新影视剧。在那之中囊括由布拉德·皮特主角,正热映的《狂怒》,将在在 三月热映的《Turner先生》和《Anne》,以至安插于 二零一四年热播的《还是Iris》和《把爱写在他的臂膀上》。

以至太平洋时间 30 日上午 11 时,《狂怒》的下载量已当先 120
万次,《安妮》超越 20.6 万次,《依旧Iris》103 832 次,《Turner先生》63
379 次,《把爱》也本来就有 19 946 次下载。

12 月 1 日

Sony影业终于接纳了走路。雇佣音信安全公司 FireEye 旗下的 Mandiant
部门对黑客事件张开实验切磋。

同不时候,FBI
也加盟了对那件事件的科学商量。官方的涉企会对案件的扫除起到催化功能呢?

12 月 2 日

FBI 针对Sony影业互连网攻击事件发布了一个长达 5 页的机密文件,消息人员向
Re/code 分享了之类内容:

  • 恶心软件灭绝了指标体系内的硬盘内容;

  • 骇客在微软 Windows 系统下操作,使用语言为匈牙利(Magyarország卡塔 尔(阿拉伯语:قطر‎语;

  • 很明显,攻击的发出地在泰王国、意国和波兰共和国; 与此同临时间,GOP
    向文本共享网址宣布了首先批索尼(Sony卡塔尔机密文件。文件内容包蕴:

  • 3803 名索尼(Sony卡塔尔国职员和工人的姓名、出破壳日期、社会保证号码;

  • 6000 多名职工的姓名、职位、薪给和业绩评估;

  • 二〇一四 年被开除的职员和工人姓名、职位和离职原因;

叁个由Sony影业 老董 迈克尔 Lynton 和 H昂Cora 老板 吉优rge Rose出镜的,有关招徕约请的个中央广播台频。

12 月 3 日

Sony影业官方指认:攻击方来自朝鲜。

GOP 又败露了新一堆文件。名叫「Gift of GOP for 2nd day: Confidential
data of Sony
Pictures.」
(GOP
第二天的赠品:索尼(Sony卡塔尔影业的绝密数据卡塔尔的文本中,此中富含Sony的不在少数当众密码,安全证书和其它阐明。文件图如下:

12 月 4 日

Sony职员和工人也发声了。

一些佚名索尼(Sony卡塔尔前职员和工人称,Sony的网络安全维护正是个「坑」!他们表示,相当久早先,他们事先,他们就曾想公司高层反映过,将密码消息积累在文件中等危殆行为,挂念有余而力不足,遭到了老董们的不在意。所以,就算这一次黑客事件让他俩很无助,很抓狂,但也没有意料之外的事体。

12 月 5 日

事件再一步进级,饱受音讯外泄辛勤的索尼(Sony卡塔 尔(阿拉伯语:قطر‎影业工作者们都吸取了生龙活虎封无名威吓邮件。来信人自称为
GOP 的 leader,内容如下:

于今大家所做的都只是安插中的一小部分。假让你不想遇到越来越多损失,请在下方的邮件地址中签字辩驳索尼(Sony卡塔尔国影业的一举一动。不然,你和你的家里人都将身处危急之中。

12 月 7 日

朝鲜法定终于也回答了这事。称 GOP
红客并不是朝鲜官方指使。但也同时提议,不管是谁做的那事,笔者大朝鲜都赞你为铁汉的大铁汉!

12 月 9 日

GOP 在 Github 上发表了生机勃勃篇新注明,注脚 12 月 7 日的胁迫邮件实际不是 GOP
发出。同一时候附上了大器晚成封发给索尼(Sony卡塔尔国影业的CEO们的邮件:

大家已经将立场和需求演讲的很明亮,但你们却绝非经受。不要认为即使搜索攻击者,不用回应我们的要求,你们就能够如愿。大家再叁回警报,答应我们的供给,不要谋算超脱大家。同有时间,立即放任热映破坏地面安全和世界和平的恐怖主义影片!Sony影业和
FBI,你们找不到大家的。大家是康健的,石城汤池的。唯有明智的决定和行动本领抢救Sony影业!随着邮件内容的文告,索尼(Sony卡塔尔COO们的电子邮件也倍受外泄。

12 月 10 日

又意气风发件滑稽的事时有产生了。网络现身后生可畏款恶意软件「Destover」,卡Bath基实验室称,那款恶意软件可以一向采取索尼(Sony卡塔尔败露的自贡证书来攻击某些Windows
计算机。由于Sony的安全注明被有个别安全申明方案默感觉信赖,所以重重微电脑只怕相当轻便碰到感染,也难被杀毒软件侦测。

而同期,Sony也接纳了生机勃勃种特别的点子,应对影视外泄的层面——创立虚假「种子」。用虚伪的种子阻止客商下载被外泄的影片种子,索尼(Sony卡塔尔国也是够拼的。

12 月 11 日

一个人索尼互连网安全为重的人口反映,索尼(Sony卡塔 尔(英语:State of Qatar)影业的网络漏洞很早在此之前就已经开掘,只不过一向还未有收获看重。The
Verge 也报纸发表,早在今年 2 月,索尼(Sony卡塔 尔(英语:State of Qatar)影业就已饱受骇客的神秘攻击。

12 月 13 日

GOP
第四回走漏数据,还做了一次「圣诞大礼」的预兆,建议,圣诞之内会为索尼(Sony卡塔 尔(阿拉伯语:قطر‎电影业献上黄金年代份数据量更加大,内容更有趣的大礼包。

12 月 14 日

黑客事件规范进入第 3 周。这一天,GOP
又向Sony影业的员工们发送了生龙活虎封邮件风姿罗曼蒂克封邮件

大家正在陈设新风流洒脱轮透露,包涵更几人的邮件地址和个人隐秘。要是你不期望团结的新闻遭到泄漏,能够告知大家你的姓名和职位。

12 月 15 日

索尼(Sony卡塔尔影业再喊话,此番不是对攻击其互联网的
GOP,而是对——媒体。Sony表示,媒体不可以发表、使用、传播Sony影业被偷消息,假若再有那样的行事现身,Sony影业将运用法律行动。

《Washington邮报》随后公布了风度翩翩篇随笔,列举
二〇〇〇 年的Bartnicki 诉 Vopper 案,和 一九六六 年的 Pearson vs. 多德案,证明,即使索尼(Sony卡塔 尔(英语:State of Qatar)影业要向传播媒介发控诉讼,也从未太多胜利的概率。

不禁想问:索尼(Sony卡塔尔有至关重要把团结的「恐惧」转嫁给媒体吗?

12 月 16 日

Sony还不曾投诉媒体,索尼(Sony卡塔尔的前工作者就提倡了对Sony的诉讼了。

索尼(Sony卡塔 尔(阿拉伯语:قطر‎影业受到了两名前工作者的投诉,控告其未能有效保养职工数量,引致社会保证号码、医疗记录、薪水等重大私密数据在红客攻击按中透漏。那项集体诉讼由芝加哥联邦法院选拔审判。原告必要索尼(Sony卡塔 尔(阿拉伯语:قطر‎影业对其损失作出赔偿。

两名索尼(Sony卡塔尔国前职员和工人表示:

咱俩经验了英雄轶闻般的恶梦,大家多么希望那只是叁个Sony发行的动作戏,并不是赤条条的实际景况。

最后

再回顾一下充斥于这一场「黑客拉锯战」里的首要性词:新闻败露,邮件胁制,FBI
加入,朝鲜反扑,劫持媒体,工作者投诉……本场平地风波的波涛比起银屏里的黑客电影越发令人摄人心魄。

但是传说还不曾终止。三个有所三十几年历史的市肆的资料Curry的秘闻,注意,那可不是冠希丢了相机一个歌星那么简单的工作,那中间推推搡搡着二个天崩地坼的本钱体光鲜的外界下磊落与乌黑的内里,只要索尼(Sony)与骇客依然未有实现和平解决合同,以往的媒体如故会接二连三拿着凸镜去印证索尼(Sony卡塔 尔(阿拉伯语:قطر‎影业不甘于令人看出的那黄金年代派。

只是,当大家睁大眼孔的体察完那整个的时候,希望未来能管好自个儿的无绳电话机。以至,不要做心怀叵测的亏心事。

——喜欢作者,那就点击关注订阅我吧——

相关文章