Hakerzy kontra producenci wideo – zapis licznych potyczek
Branża rozrywkowa czy telewizyjna to jeden z bardziej łakomych kąsków dla atakujących, którzy mogą na nich ugrać ogromne pieniądze – lub przynajmniej próbować. Kradzieże, okupy, włamania – incydentów w tej branży ostatnio nie brakuje.
Netflix? HBO? Marka Sony i ich wytwórnia filmowa coś Wam mówią? Słyszeliście o TV5? Wszystkie wspomniane pozycje posiadają jeden wspólny mianownik – atak hackerski. Pierwsza trójka wpadła w sidła zorganizowanych grup i wymuszenia okupu, a ostatnia padła ofiarą prawdopodobnie rosyjskiego wywiadu. Przytoczone historie są dobrym przykładem, jak zmieniła się branża rozrywkowa i jakie powstały nowe formy ataku, ale również tego, że czynnik ludzki i świadomość związana z bezpieczeństwem informacji jest równie ważna, by unikać wpadek.
W dobie rozwijającego się dostępu do internetu już nie jest sztuką pójść do kina i nagrać film kamerą, choć tutaj ryzyko wpadki jest stosunkowo wysokie, o czym przekonali się bohaterowie naszego artykułu. Aktualnie użytkownicy internetu prześcigają się w pomysłach na pozyskanie najnowszych produkcji – zaczynając od włamań na serwery firm z branży, kończąc na wymuszeniach czy groźbach. Przed kilkoma laty przekonała się o tym w dosadny sposób wytwórnia filmowa Sony, która przy okazji premiery filmu o próbie zamachu na Kim Dzong Una, pod tytułem The Interview, została zaatakowana przez niezidentyfikowanych hackerów. Żądanie było proste – „nie upubliczniajcie filmu”. W ramach wywarcia presji zostały udostępnione wewnętrzne dane firmy, w tym tysiące haseł, kilkadziesiąt tysięcy plików czy filmy w wersjach DVD.
Kadr z filmu Orange Is The New Black, sezon 5, produkcji Netflixa
Historia o The Dark Overlord (TDO) i szantażowaniu Netflixa
Netflix jest jedną z najpopularniejszych wypożyczalni wideo na świecie i w Polsce. Wraz ze wzrostem popularności i budowaniem szerokiego portfolio oryginalnych produkcji platforma pojawiła się na celowniku grupy The Dark Overlord (TDO), która zasłynęła z kradzieży danych co najmniej trzech organizacji z branży medycznej, które próbowała sprzedać w Dark Webie, a także wyczyszczenia serwerów i backupów organizacji charytatywnej. W tym drugim przypadku grupa zażądała okupu w wysokości 50 bitcoinów, lecz organizacja nie zdecydowała się zapłacić. Następnie przyszedł czas na grubą rybę – Netflix.
Zdjęcie za https://torrentfreak.com
Pod koniec 2016 roku grupa TDO zdobyła dostęp do zasobów firmy zajmującej się postprodukcją – Larson Studios. Niezauważalnie zaczęła wyprowadzać dane z jej serwerów i po zabezpieczeniu ich po swojej stronie zgłosiła się do organizacji w celu uzyskania drobnego okupu. Jak twierdzi grupa The Dark Overlord, w pierwszym etapie negocjacji studio zgodziło się zapłacić okup do końca stycznia 2017 roku i nawet doszło do podpisania „kontraktu”, ale ze względu na nieokreślone wydarzenia umowa została zerwana. W związku z tym hackerzy postanowili spróbować uzyskać korzyść i wrócili ze sprawą do Netflixa. Ten ostatni przez dwa i pół miesiąca opierał się szantażom, co bardzo nie spodobało się atakującym. Dla uwiarygodnienia swoich żądań i wywarcia presji, w piątkowy wieczór (28.04.2017) upublicznili w sieci pierwszy odcinek piątego sezonu jednej z flagowych produkcji platformy – Orange Is the New Black. Jednak to również nie zrobiło wrażenia na szantażowanej firmie i TDO w niedzielne popołudnie wrzuciło jeszcze osiem odcinków. W wyniku tego na dwa tygodnie przed premierą w internecie pojawiło się pełne dziewięć odcinków nowego sezonu, co mogło mieć wpływ na późniejszą oglądalność produkcji w serwisie.
Za pośrednictwem mediów społecznościowych hakerzy zapytali: kto następny? Przy jednoczesnej publikacji wykradzionych filmów i seriali, które pozyskali, np. XXX: Reaktywacja, serial NCIS Los Angeles czy W poszukiwaniu Boga z Morganem Freemanem. Lista robiła wrażenie.
Who is next on the list? FOX, IFC, NAT GEO, and ABC. Oh, what fun we’re all going to have. We’re not playing any games anymore.
HBO też nie może spać spokojnie
W podobnej sytuacji do Netflixa było również HBO. W pierwszym przypadku wyciekło ponad 1,5 TB danych – zaczynając od nieemitowanych nagrań własnych produkcji, np. Ballers, Barry czy Room 104, poprzez dane finansowe, adresy e-mail pracowników oraz dane logowania do kont w mediach społecznościowych, a kończąc na skrypcie premierowego odcinka ostatniego sezony Gry o Tron. Najbardziej kasowego i strzeżonego serialu ze stajni giganta z Nowego Jorku. Szantażysta zażądał ponad 6 milionów dolarów okupu, płaconego oczywiście w bitcoinach. Producenci postanowili nie płacić oraz zgłosić sprawę do organów ścigania, ale nie skończyło się to dla nich dobrze. W związku z brakiem uzyskania okupu atakujący udostępnił w sieci skrypt pierwszego odcinka kultowego serialu. Winą za to zdarzenie został obarczony irański hacker Behzad Mesri (pseudonim Skote Vahshat), który według różnych źródeł może mieć powiązania z irańskim rządem.
Nieszczęścia chodzą parami i to nie był jedyny wyciek danych z HBO. Tamtego lata zostało również przejęte konto na Twitterze tego producenta oraz upubliczniono dwa odcinki Gry o Tron, lecz mimo tego zdarzenia nie przeszkodziło to w pobiciu rekordów oglądalności przez stację. Tym razem była to inna grupa, której udało się sforsować zabezpieczenia giganta – OurMine.
Zdarzały się także próby szantażu, w których szantażyści nie realizowali swoich gróźb – tak było w przypadku wytwórni Disneya i najnowszej części Piratów z Karaibów. Disney zaprzeczył, jakoby doszło do kradzieży dzieła, a sam film, mimo gróźb rzekomych włamywaczy, nie trafił za ich pomocą do sieci.
Dużo mniej szczęścia miała stacja telewizyjna TV5. Skutkiem włamania, prawdopodobnie autorstwa rosyjskiego wywiadu, było wyłączenie aż 11 kanałów stacji telewizyjnej. TV5, który nadaje sygnał dla ponad 50 milionów widzów na całym świecie, przez wiele miesięcy naprawiała straty wynikające z destrukcyjnego działania włamywaczy.
Podsumowanie
Na przestrzeni ostatnich lat wiele firm z przemysłu rozrywkowego padło ofiarą hackerów. Część z nich ujrzała już światło dzienne, część z nich dopiero ujrzy. Na pewno jeszcze wiele takich sytuacji przed nami. Przemysł, o ile tak go można nazwać, piracki ma się całkiem dobrze, a walkę z nim można porównać do baśniowej potyczki Don Kichota z wiatrakami. Niby próbuje się zamykać strony z nielegalnymi treściami, ale ostatecznie i tak pojawiają się na jej miejsce dwie kolejne. Dopóki będzie na to popyt, dopóty będzie podaż.
W ramach walki z piractwem w ostatnim czasie w czeluściach polskiego internetu zniknęło jedno z największych for warezowych. Kilka poprzednich prób zamknięcia kończyły się fiaskiem i strona po kilku dniach powracała. Sytuacja jest o tyle interesująca, gdyż polscy urzędnicy twierdzili inaczej niż ich amerykańscy koledzy, że nic się nie dzieje, uznając linki wrzucane w tagi [code] za zwykły tekst, a nie łącza do nielegalnych treści. Tym razem może być inaczej. Sprawa może się skończyć na całkowitym zamknięciu „źródełka”, gdyż jedna z olsztyńskich firm pozwała właściciela forum dyskusyjnego, oskarżając go o pomoc w naruszaniu praw autorskich. W serwisie internetowym olsztyn.com.pl znajduje się szerszy opis tej historii. Przy okazji linkowanego tekstu warto również przytoczyć zawarty w nim odnośnik do Kwartalnika Prawno-Kryminalistycznego, który w ciekawy sposób opisuje proceder działania for warezowych – tekst znajdziecie w tym miejscu na stronach od 21 do 32.
Podobne wpisy
- Kiedy nawet dobry EDR nie wystarcza – case study prawie udanego ataku z polskiej firmy
- Jak wszystkie polskie media podały dalej fake newsa o włamaniu hakerów do banku
- Jakie dane rosyjski Killnet wykradł z serwera polskiej agencji
- Co ujawnili Anonymous (i inne grupy), czyli historia prawdziwych wycieków ostatnich tygodni
- Czego nie ujawnili Anonymous, czyli historia listy rosyjskich agentów i innych sensacyjnych wycieków
„w czeluściach polskiego internetu zniknęło jedno z największych for warezowych”
Nie byłbym tego taki pewien, bo darkwarez już miewał przestoje ale zawsze wracał. To stare, cenne i bogate w linkowane treści forum. Nie zdziwię się gdy za parę tygodni znów będzie dostępny w Sieci. Albo będzie nieusuwalna wersja na Tora.
Torrenty.org tez znikały i wracały… Po akcji służb już nie wróciły, sądzę, że dw po tej akcji już nie wróci…
A prywatne trackery ciągle mają się dobrze.
W sumie teraz dopiero się zorientowałem, że DW nie działa :( RIP
Forum było super dla polskich realiów (filmy/seriale z lektorem, udostępniane w ramach dozowlonego użytku osobistego xD ).
Dramat to był, jak tehparadoxa zamknęli… z dobre 1,5-2 dni był dramat z linkami do pobierania filmów/seriali z file schowków, co pamiętajmy w Polsce jest CAŁKOWICE LEGALNE, ba, wręcz wspierane przez państwo (opłata reprograficzna – którą przecież w praktyce każdy z Nas płaci).
Całe szczęście, po tych dwóch dniach wiodącą rolę przejęły dwa inne fora (na poczatku były problemy z dostępnością ze względu na duży ruch). I do tej pory problemów brak :D Pojawiło się jeszcze kilka fajnych stronek z linkami do LEGALNEGO pobierania treści (w tamach dozwolonego użytku).
Netflix, Showmax, HBO GO, CDA Premium jest dobre dla przeciętego zjadacza chleba, ale niestety tam wszytskiego nie ma :(
Sam mam abo Netflixa od 2 lat oraz rotacyjnie z wyminą co miesiąć serwisu Showmax, HBO GO, CDA Premium, Amazon Prime – bo te seriwsy jednak nie zapeniają tyle contentu co Netflix. Swoją drogą, na wrzesień zapowada się reaktywacja na miesiąć abonamentu Amazon Prime – bajka pt Jack Ryan bęszie ;)
Mimo, że mam abo i płacę za te serwisy, to niestety muszę się posiłkować LEGALNYM ściąganiem w ramach dozwolonego użytku osobistego, ponieważ wielu pozycji nie było by po prostu dostępnych w PL.
Swoją drogą, od kiedy Netflix zaczał stawiać nacisk na pozycje orygonalne to też widać lekki spadek formy. W tej chwili mus to minimum Netflix, oraz na przemian jeden z serwisów które wymieniłem. Kupuję to zawsze w pakiecie rodzinnym xD i warunki są znośne (wystarczyło zrezygnować z TV kablowej, i finansowo wyszło na zero). Do tego dodajmy abonament w grach na konsole i w sumie tylko na dostęp abonamentowany wydaję prawie 100 zł miesięcznie.
Przy okazji jak chodzi o tego policyjnego PDF’a – to jak jest „Treść artykułu dostępna wyłącznie w wersji tradycyjnej (papierowej) czasopisma” (czyli np. strony 32, 33, 34 itd.) to nie myślcie że tej treści nie ma.
Jakiś geniusz napisał tą treść kolorem tła – więc copy&paste do notatnika i już jest dostępna.