Hakerzy kontra producenci wideo – zapis licznych potyczek

dodał 21 sierpnia 2018 o 06:35 w kategorii Wpadki  z tagami:
Hakerzy kontra producenci wideo – zapis licznych potyczek

Branża rozrywkowa czy telewizyjna to jeden z bardziej łakomych kąsków dla atakujących, którzy mogą na nich ugrać ogromne pieniądze – lub przynajmniej próbować. Kradzieże, okupy, włamania – incydentów w tej branży ostatnio nie brakuje.

Netflix? HBO? Marka Sony i ich wytwórnia filmowa coś Wam mówią? Słyszeliście o TV5? Wszystkie wspomniane pozycje posiadają jeden wspólny mianownik – atak hackerski. Pierwsza trójka wpadła w sidła zorganizowanych grup i wymuszenia okupu, a ostatnia padła ofiarą prawdopodobnie rosyjskiego wywiadu. Przytoczone historie są dobrym przykładem, jak zmieniła się branża rozrywkowa i jakie powstały nowe formy ataku, ale również tego, że czynnik ludzki i świadomość związana z bezpieczeństwem informacji jest równie ważna, by unikać wpadek.

W dobie rozwijającego się dostępu do internetu już nie jest sztuką pójść do kina i nagrać film kamerą, choć tutaj ryzyko wpadki jest stosunkowo wysokie, o czym przekonali się bohaterowie naszego artykułu. Aktualnie użytkownicy internetu prześcigają się w pomysłach na pozyskanie najnowszych produkcji – zaczynając od włamań na serwery firm z branży, kończąc na wymuszeniach czy groźbach. Przed kilkoma laty przekonała się o tym w dosadny sposób wytwórnia filmowa Sony, która przy okazji premiery filmu o próbie zamachu na Kim Dzong Una, pod tytułem The Interview,  została zaatakowana przez niezidentyfikowanych hackerów. Żądanie było proste – „nie upubliczniajcie filmu”. W ramach wywarcia presji zostały udostępnione wewnętrzne dane firmy, w tym tysiące haseł, kilkadziesiąt tysięcy plików czy filmy w wersjach DVD.

Kadr z filmu Orange Is The New Black, sezon 5, produkcji Netflixa

Historia o The Dark Overlord (TDO) i szantażowaniu Netflixa

Netflix jest jedną z najpopularniejszych wypożyczalni wideo na świecie i w Polsce. Wraz ze wzrostem popularności i budowaniem szerokiego portfolio oryginalnych produkcji platforma pojawiła się na celowniku grupy The Dark Overlord (TDO), która zasłynęła z kradzieży danych co najmniej trzech organizacji z branży medycznej, które próbowała sprzedać w Dark Webie, a także wyczyszczenia serwerów i backupów organizacji charytatywnej. W tym drugim przypadku grupa zażądała okupu w wysokości 50 bitcoinów, lecz organizacja nie zdecydowała się zapłacić. Następnie przyszedł czas na grubą rybę – Netflix.

Pod koniec 2016 roku grupa TDO zdobyła dostęp do zasobów firmy zajmującej się postprodukcją – Larson Studios. Niezauważalnie zaczęła wyprowadzać dane z jej serwerów i po zabezpieczeniu ich po swojej stronie zgłosiła się do organizacji w celu uzyskania drobnego okupu. Jak twierdzi grupa The Dark Overlord, w pierwszym etapie negocjacji studio zgodziło się zapłacić okup do końca stycznia 2017 roku i nawet doszło do podpisania „kontraktu”, ale ze względu na nieokreślone wydarzenia umowa została zerwana. W związku z tym hackerzy postanowili spróbować uzyskać korzyść i wrócili ze sprawą do Netflixa. Ten ostatni przez dwa i pół miesiąca opierał się szantażom, co bardzo nie spodobało się atakującym. Dla uwiarygodnienia swoich żądań i wywarcia presji, w piątkowy wieczór (28.04.2017) upublicznili w sieci pierwszy odcinek piątego sezonu jednej z flagowych produkcji platformy – Orange Is the New Black. Jednak to również nie zrobiło wrażenia na szantażowanej firmie i TDO w niedzielne popołudnie wrzuciło jeszcze osiem odcinków. W wyniku tego na dwa tygodnie przed premierą w internecie pojawiło się pełne dziewięć odcinków nowego sezonu, co mogło mieć wpływ na późniejszą oglądalność produkcji w serwisie.

Za pośrednictwem mediów społecznościowych hakerzy zapytali: kto następny? Przy jednoczesnej publikacji wykradzionych filmów i seriali, które pozyskali, np. XXX: Reaktywacja, serial NCIS Los Angeles czy W poszukiwaniu Boga z Morganem Freemanem. Lista robiła wrażenie.

Who is next on the list? FOX, IFC, NAT GEO, and ABC. Oh, what fun we’re all going to have. We’re not playing any games anymore.

HBO też nie może spać spokojnie

W podobnej sytuacji do Netflixa było również HBO. W pierwszym przypadku wyciekło ponad 1,5 TB danych – zaczynając od nieemitowanych nagrań własnych produkcji, np. Ballers, Barry czy Room 104, poprzez dane finansowe, adresy e-mail pracowników oraz dane logowania do kont w mediach społecznościowych, a kończąc na skrypcie premierowego odcinka ostatniego sezony Gry o Tron. Najbardziej kasowego i strzeżonego serialu ze stajni giganta z Nowego Jorku. Szantażysta zażądał ponad 6 milionów dolarów okupu, płaconego oczywiście w bitcoinach. Producenci postanowili nie płacić oraz zgłosić sprawę do organów ścigania, ale nie skończyło się to dla nich dobrze. W związku z brakiem uzyskania okupu atakujący udostępnił w sieci skrypt pierwszego odcinka kultowego serialu. Winą za to zdarzenie został obarczony irański hacker Behzad Mesri (pseudonim Skote Vahshat), który według różnych źródeł może mieć powiązania z irańskim rządem.

Nieszczęścia chodzą parami i to nie był jedyny wyciek danych z HBO. Tamtego lata zostało również przejęte konto na Twitterze tego producenta oraz upubliczniono dwa odcinki Gry o Tron, lecz mimo tego zdarzenia nie przeszkodziło to w pobiciu rekordów oglądalności przez stację. Tym razem była to inna grupa, której udało się sforsować zabezpieczenia giganta – OurMine.

Zdarzały się także próby szantażu, w których szantażyści nie realizowali swoich gróźb – tak było w przypadku wytwórni Disneya i najnowszej części Piratów z Karaibów. Disney zaprzeczył, jakoby doszło do kradzieży dzieła, a sam film, mimo gróźb rzekomych włamywaczy, nie trafił za ich pomocą do sieci.

Dużo mniej szczęścia miała stacja telewizyjna TV5. Skutkiem włamania, prawdopodobnie autorstwa rosyjskiego wywiadu, było wyłączenie aż 11 kanałów stacji telewizyjnej. TV5, który nadaje sygnał dla ponad 50 milionów widzów na całym świecie, przez wiele miesięcy naprawiała straty wynikające z destrukcyjnego działania włamywaczy.

Podsumowanie

Na przestrzeni ostatnich lat wiele firm z przemysłu rozrywkowego padło ofiarą hackerów. Część z nich ujrzała już światło dzienne, część z nich dopiero ujrzy. Na pewno jeszcze wiele takich sytuacji przed nami. Przemysł, o ile tak go można nazwać, piracki ma się całkiem dobrze, a walkę z nim można porównać do baśniowej potyczki Don Kichota z wiatrakami. Niby próbuje się zamykać strony z nielegalnymi treściami, ale ostatecznie i tak pojawiają się na jej miejsce dwie kolejne. Dopóki będzie na to popyt, dopóty będzie podaż.

W ramach walki z piractwem w ostatnim czasie w czeluściach polskiego internetu zniknęło jedno z największych for warezowych. Kilka poprzednich prób zamknięcia kończyły się fiaskiem i strona po kilku dniach powracała. Sytuacja jest o tyle interesująca, gdyż polscy urzędnicy twierdzili inaczej niż ich amerykańscy koledzy, że nic się nie dzieje, uznając linki wrzucane w tagi [code] za zwykły tekst, a nie łącza do nielegalnych treści. Tym razem może być inaczej. Sprawa może się skończyć na całkowitym zamknięciu „źródełka”, gdyż jedna z olsztyńskich firm pozwała właściciela forum dyskusyjnego, oskarżając go o pomoc w naruszaniu praw autorskich. W serwisie internetowym olsztyn.com.pl znajduje się szerszy opis tej historii. Przy okazji linkowanego tekstu warto również przytoczyć zawarty w nim odnośnik do Kwartalnika Prawno-Kryminalistycznego, który w ciekawy sposób opisuje proceder działania for warezowych – tekst znajdziecie w tym miejscu na stronach od 21 do 32.