朝鮮是如何控制索尼影業的伺服器的?
感恩節前的週一,索尼影業遭到朝鮮的攻擊。朝鮮電影製片廠仍在推遲其官方宣告,但目前看來,這次襲擊顯然是對即將上映的電影《採訪》的報複,這部喜劇講述了試圖殺害朝鮮領導人金正恩的故事。朝鮮官員曾譴責這部電影是一種戰爭行為,隨著公眾的攻擊,朝鮮領導人尚未否認該國對此負責。
這是外國第一次將目標對準好萊塢的工作室,儘管朝鮮的威脅很多,但這並不是任何人所期待的。但在索尼恢復元氣的同時,這次攻擊已經引發了更大的問題:平民易受網路攻擊,以及一個懷恨在心的流氓國家到底能造成多大損失。
資料轉儲包含的密碼足以危害系統
到目前為止,最大的問題就是攻擊者是如何第一次站穩腳跟的。最初洩漏的檔案清單包含了從敏感的財務檔案到下載的播客的所有內容,表明這些檔案是從一家公司的伺服器上集體提取的。我們還不知道該伺服器是如何被破壞的,但是網路釣魚攻擊和最近PlayStation攻擊的延遲後果是最重要的。幸運的是,這個垃圾場似乎包含了足夠的密碼檔案,可以讓他們完全訪問這個系統。
從那裡,他們**了盡可能多的麻煩。整個公司系統被鎖定,顯示出一個紅色的骨架,盡可能直截了當地宣佈,“你被共和黨人入侵了。”硬碟被清除,電子郵件賬戶被凍結,員工被警告不要連線辦公室Wi-Fi。據《洛杉磯時報》報道,索尼影業的員工被迫用固定電話和傳真機做生意。
攻擊者透過torrents、Mega和Rapidgator釋出了更敏感的資料
索尼正與Mandiant和FBI合作清理損失,但更大的擔憂是大量資料洩露到網路上。該工作室的5部影片已經洩露到torrent網站(其中4部尚未在影院首映),在駭客攻擊發生後的幾天裡,攻擊者透過torrent和Mega和Rapidgator等共享服務釋出了更敏感的資料,與試圖保留資訊的聯邦調查局打了一架。每次一個torrent連結被刪除時,攻擊者都會透過電子郵件向記者傳送一個新的連結,其中許多人都很樂意使用這個獨家新聞。
但是,當索尼努力重新控制其資料時,攻擊者似乎更感興趣的是散佈混亂,而不是造成持久的損害。許多敏感的金融資訊在檔案堆中被共享,但不太可能僅僅因為這些資訊是如此公開而被用於身份盜竊,在很早的階段就引起了聯邦調查局的註意。其他資料,如員工工資和發展中的劇本,似乎更可能造成公關損害,而不是持久的財務損害。
這並不是說索尼沒有受苦。對於製片廠和任何在那裡工作的人來說,這無疑是緊張的一週,而早期的《洪流洩密》將給公司帶來多少票房損失,我們拭目以待。但與家得寶(HomeDepot)和各**機構最近的違規行為不同,這次攻擊的目的並不是為了偷錢或獲取洩露資訊。在每一個階段,攻擊者的目標都是讓索尼影業員工的生活變得悲慘,沿途造成盡可能多的噪音。如果他們的攻擊夠吵夠嚇人的話,我們可能會在下次朝鮮鳴槍後退的時候聽到。
這不是一個特別高尚或複雜的計劃,但從頭條新聞來看,這似乎是可行的。
- 發表於 2021-04-28 00:32
- 閱讀 ( 37 )
- 分類:網際網路
你可能感興趣的文章
索尼影業正在調查駭客與朝鮮之間的可能聯絡
...他們正在調查本週早些時候他們的電腦遭到攻擊時可能與朝鮮有關聯。具體地說,據雷科德說,該公司正在“探索駭客代表朝鮮工作的可能性,也許是在中國以外的地方運作” 至於動機,雷科德猜測一...
新證據顯示朝鮮參與了索尼影業的駭客攻擊
...由於索尼影業的員工仍在努力重新上網,新的證據顯示,朝鮮可能是駭客攻擊的幕後黑手。《華爾街日報》報道說,調查駭客行為的研究人員發現,這些惡意程式碼與2013年3月針對韓國一系列銀行和廣播公司的攻擊中使用的程式...
索尼影業駭客盜取了47000個社會安全號碼,其中包括史泰龍的
...、電腦保安公司FireEye和FBI的調查人員說,駭客入侵索尼伺服器的方法與2013年對韓國一系列銀行和廣播公司的攻擊類似。在致“邊緣”的電子郵件中,聲稱對駭客事件負責的人沒有承認與極權國家的聯絡,而是說該組織希望“平...
朝鮮稱索尼影業駭客攻擊是“正義之舉”,但否認參與
朝鮮對索尼影業(Sony Pictures)遭受的破壞性駭客攻擊表示贊賞,不過朝鮮不承擔攻擊責任。據《****》報道,朝鮮中央通訊社援引一名發言人的話說,朝鮮沒有參與駭客攻擊,也不知道索尼為何被列為攻擊目標。不過,他提出,...
索尼駭客攻擊的證據指向朝鮮,但這可能還不夠
...名的**組織,其中一起攻擊實際上與目前的攻擊共用一臺伺服器。 大量的證據使許多觀察家(包括我)得出結論,朝鮮幾乎肯定是這些襲擊的幕後黑手,但並非所有人都相信。數字攻擊很少會留下確鑿的證據,尤其是當目標...
索尼影業的駭客向高管發送了不祥的電子郵件,警告他們受到攻擊
...擊的肇事者仍然不明,但一些證據表明,這起事件可能與朝鮮有關。這個神祕的國家對索尼電影公司的一部以刺殺朝鮮領導人金正恩為中心的電影《採訪》表示憤怒。這封電子郵件的非英語母語和明顯的被索尼影業冤枉的感覺,...
索尼攻擊torrents以防止被盜資料的傳播
...局本週向索尼員工作了簡報 儘管有強有力的聯絡表明朝鮮駭客是這次攻擊的幕後黑手,但德馬雷斯特說,聯邦調查局仍然無法確定誰應該為入侵索尼影業的網路負責。駭客組織自稱為“和平衛士”,他們使用的惡意軟體是用...
索尼影業今年2月遭到祕密攻擊
...之前就面臨妥協。Gawker釋出的電子郵件顯示,索尼的一些伺服器在2月份感染了惡意軟體,比最近的攻擊早了整整9個月。此次洩密事件的具體目標是SpiritWORLD,這是一個代表索尼影業(Sony Pictures)向全球釋出媒體和金融資訊的系...
索尼影業因未能保護員工資料而被起訴
...據《好萊塢記者》報道,第二起訴訟也已提起,指控選擇朝鮮的名字會讓員工陷入危險。)該組織由一位名叫邁克爾·科羅納的前員工領導,他在2004年至2007年間為索尼工作,目前每年花費700美元用於身份盜竊保護。據報道,索...
由史蒂夫·卡雷爾主演的朝鮮驚悚片已被取消
...日期是報道說,新攝政已決定取消一個“妄想驚悚片”在朝鮮是正在開發的戈爾韋賓斯基(加勒比海盜),並將主演史蒂夫卡雷爾。生產定於三月開始。 據知情人士在截稿時說,“在目前的情況下,向前邁進是沒有意義的。...
