Momenty były? Masz… Czytelnicy starsi (ode mnie) pamiętają, czytelnicy młodsi (ode mnie) nie kojarzą pewnie kultowej audycji radiowej, nadawanej w Programie Trzecim Polskiego Radia. Jak zapewne można się domyśleć, dziś będzie filmowo.
A więc Para-męt Pikczers prezentują… Kulisy srebrnego ekranu, a ściślej kulisy włamania do wytwórni Sony Pictures Entertainment przez północnokoreańskich hakerów.
Cyberprzestrzeń to pole bitwy
– Cały świat śmiał się z technologicznego zacofania Korei Północnej. Ale już się nie śmieje.
– Nie śmieje się? A co się stało?
– Wyobraź sobie, że północnokoreańscy hakerzy próbowali kiedyś ukraść 1 mld dol. z Rezerwy Federalnej Nowego Jorku. Przeszkodziła im literówka.
– Jak to?!
– No literówka, mówię ci. Hakerzy plądrowali konto Centralnego Banku Bangladeszu, ale bankierzy zorientowali się, że coś się święci, gdy otrzymali dyspozycję wypłaty. A tam jak wół – „fandacja” zamiast „fundacja”.
– Popatrz, ale niefart.
– Niby tak, ale pomimo wszystko zwiali z 81 mln… Ale słuchaj dalej…
– Mów.
– Nawet nie wiesz, ile szczęścia miał dwudziestodwuletni brytyjski haker, który zapobiegł największemu północnokoreańskiemu cyberatakowi ransomware. Hakerzy i tym razem się nie obłowili.
– Znowu pech.
– Niby tak, ale uziemili setki tysięcy komputerów w dwunastu krajach i poważnie namieszali w systemach brytyjskiej służby zdrowia… Ale słuchaj dalej…
– Słucham, słucham.
– Może ich osiągnięcia nie imponują, ale internetowa armia Korei Północnej licząca ponad 6 tys. hakerów jest bezsprzecznie wytrwała i wciąż się szkoli. Cyberprzestrzeń jest dla nich wymarzonym polem bitwy z oprogramowaniem jako bronią. Koszty jej użycia są niskie, a samo jej użycie jest anonimowe i trudno wykrywalne. Może stanowić zagrożenie dla infrastruktury państwowej i prywatnej oraz jest świetnym źródłem dochodu.
– Ale miałeś mi mówić o filmach.
Strażnicy Pokoju witają!
– Będzie i o filmach. Kiedy wytwórnia Sony Pictures Entertainment opublikowała zwiastun filmu The Interview, komedii o dwóch dziennikarzach wysłanych do Pjongjangu w celu zamordowania nowego dyktatora Korei Północnej, Pjongjang wystosował skargę do sekretarza generalnego ONZ z żądaniem wstrzymania produkcji. Potem pojawiły się groźby pod adresem Sony.
We wrześniu 2014 r. północnokoreańscy hakerzy ukryli się głęboko w systemach IT wytwórni, czekając cierpliwie przez kolejne trzy miesiące. Zarówno Sony, jak i amerykański wywiad nie wykryli ich obecności.
24 listopada 2014 r. rozpoczął się atak. Pracowników wytwórni przybywających tego dnia do pracy, po uruchomieniu komputerów witały dźwięki wystrzałów, zdjęcie czerwonego szkieletu i komunikat podpisany „GOP” (Guardians of Peace, pol. Strażnicy Pokoju).
„Jesteśmy w posiadaniu wszystkich twoich danych, w tym tych ściśle tajnych” – głosił komunikat. „Jeśli nas nie posłuchasz, udostępnimy je całemu światu”.
Jednak prawdziwy horror dopiero się zaczynał. Zanim cały system padł, malware wymazał połowę cyfrowych zasobów wytwórni i zniszczył 3262 z 6797 laptopów i komputerów oraz 837 z 1555 serwerów Sony, zmuszając pracowników do komunikowania się za pomocą długopisów, papieru i telefonów. W ciągu kilku godzin medialny gigant cofnął się do lat 80. XX w.
Hakerzy ujawnili także dane osobowe pracowników Sony, w tym numery ubezpieczenia (odpowiednik numeru PESEL), dane finansowe, informacje o wynagrodzeniach, jak również kompromitujące e-maile kadry kierowniczej, a pośród nich także korespondencję Amy Pascal, ówczesnej współprzewodniczącej wytwórni, ze Scottem Rudinem, producentem filmu The Social Network, w której żartowali oni z ulubionych filmów ówczesnego prezydenta Baracka Obamy, m.in. 12 Years a Slave, oraz z filmów czarnoskórego komika Kevina Harta. Oboje przeprosili, ale Amy Pascal odeszła z pracy miesiąc później.
Wyciekły także e-maile o gwiazdorskich beztalenciach oraz scenariusze filmów, które miały dopiero zostać wprowadzone do kin, między innymi Annie oraz Fury, co kosztowało firmę dziesiątki milionów dolarów.
Michael Lynton, ówczesny dyrektor naczelny Sony, przyznał, że według FBI nie można było zrobić nic, aby zapobiec atakowi, ponieważ był on prowadzony przez suwerenne państwo. Dodał także, że nie ma rozwiązania zapewniającego 100% ochronę przed atakiem z cyberprzestrzeni.
– I co było dalej?
– Dalej? Jakby tego było mało, hakerzy wysłali także e-maile z pogróżkami do pracowników sieci kin AMC Theatres oraz do brytyjskiego producenta telewizyjnego, który nagrywał serial o fikcyjnym naukowcu wziętym do niewoli w Korei Północnej. Sony walczyło o dystrybucję filmu, który ostatecznie został udostępniony do pobrania.
– To wszystko?
– Biały Dom zareagował na włamanie sankcjami, które Korea Północna ledwo zauważyła. Było to jedyne działanie odwetowe, ponieważ cybernetyczna bitwa byłaby dużo bardziej ryzykowna dla Stanów Zjednoczonych i ich sojuszników niż dla Korei Północnej.
– Nie mów… Sankcjami?
– Tak. Ledwo zauważonymi…
Muzyka cichnie. Cięcie! Mamy to!
Łukasz Cichowski
starszy broker w MAI Insurance Brokers Poland
