هکرهای سونی پیکچرز: منتظر هدیه کریسمس باشید!
هکرهای سونی پیکچرز اطلاعاتی دربارهی سرورهای این شرکت و نیز گواهینامههای دیجیتالی آن منتشر کردند.
این هفته گروه “محافظان صلح” (همان گروه هکری که شرکت سونی پیکچرز را هک کردند و چندین ترابایت از دادههای این شرکت را به سرقت بردند و تاکنون بیش از یک ترابایت از این اطلاعات را در اینترنت منتشر کردهاند) دو بسته از اطلاعات شرکت سونی پیکچرز را در سایتهای اشتراک فایل و شبکهی تورنت منتشر کردند.
بخشی از این اطلاعات مربوط به ایمیلهای اینباکس آقای استیون ادل (Steven O’Dell)، رئیس بخش بینالمللSony Pictures Releasing است. این هکرها وعده دادند درصورتی که این شرکت از خواستههای آنها پیروی نکند، به عنوان “هدیهی کریسمس”، اطلاعات بیشتری را فاش خواهند کرد.
یکی از اعضای این گروه هکری در Pastebin و Friendpaste چنین گفته است:
ما در حال تدارک هدیهی کریسمس هستیم. این هدیه شامل مقدار بسیار زیادی از دادههای شرکت سونی پیکچرز بوده که جالبتر از دادههای قبلی است. قطعاً این دادهها برای شما لذت بیشتری به همراه خواهد داشت و سونی پیکچرز را در وضعیت بدتری قرار خواهد داد. لطفاً یک ایمیل با عنوان “کریسمس مبارک” به آدرس زیر بفرستید و به ما بگویید که دوست دارید در هدیهی کریسمس ما چه چیزی وجود داشته باشد.
با توجه به این که چند وقتی هست که از هک شدن سونی پیکچرز میگذرد و این گروه همچنان به انتشار اطلاعات میپردازند، میتوان برداشت کرد که این حملات از اوایل امسال صورت گرفته (ویا حتی زودتر) و این هکرها وقت کافی برای جمعآوری اطلاعات قابلتوجهی از شبکهی سونی پیکچرز و بخش IT این شرکت را دارا بودند. پرواضح است که برای مدتی طولانی این گروه به عمق شبکهی اطلاعات سونی دسترسی داشتهاند.
فایلهای منتشر شدهی هفتهی قبل نشان میدادند که این اطلاعات مربوط به تمام کامپیوترهای شبکهی داخلی سونی پیکچرز است که شامل بیش از 1600 سرور فیزیکی و مجازی لینوکس و یونیکس و 811 سرور ویندوزی است. همچنین یک فایل صفحات گسترده (فایلی شبیه اکسل) در اینترنت منتشر شد که دارای اطلاعات موقعیت مکانی کاربرها، آدرس IP، مک ادرس، نام کامپیوترهای ویندوزی و نام کاربری بیش از 3000 کاربر کامپیوترهای رومیزی مربوط به آمریکای شمالی و بیش از 7700 کاربر از اقصی نقاط دنیا حاضر در شبکهی سونی پیکچرز بود.این اطلاعات نشان میدهد که سونی پیکچرز یکی از اسیبپذیرترین سرورها و زیرساختهای ممکن بوده است.
در میان اطلاعات منتشر شده در هفتهی گذشته، گواهینامهی دیجیتالی CA2 سونی پیکچرز به چشم میخورد. این گواهینامهی دیجیتالی به سونی پیکچرز اجازهی تولید مجوزهای سرور برای زیرساختهای خدمات سیستمهای اطلاعاتی (Information System Service)، به اختصار ISS، را میدهد. این گواهینامهی لو رفته احتمالاً برای حملات هکری مورد استفاده قرار گرفته است. در این میان گواهینامههای دیجیتالی دیگری نظیر اپلیکیشن بانکداری شرکت الکترونیکی JP Morgan Chase، گواهینامهی SSL سایت تجارت الکترونیک سونی پیکچرز و گواهینامههای مربوط به سرورهای اینترانت و زیرساختهای دیگر به چشم میخورد (عمق فاجعه را خودتان حدس بزنید).
هکرهای GOP هنوز بر این عقیده اصرار دارند که اگر سونی پیکچرز به خواستههای آنها جامهی عمل نپوشاند، خسارات بیشتری برای این شرکت بزرگ به بار خواهند آورد. یکی از اعضای این گروه هکری گفت:
سونی هر چه زودتر درخواست ما را بپذیرد، خسارت کمتری را شاهد خواهد بود. هر چه زمان بیشتری بگذرد، وضعیت برای سونی بدتر خواهد شد و ما سونی را تا مرز ورشکستگی کامل پیش خواهیم برد. پیامی برای کارکنان سونی پیکچرز داریم: ما قصد داریم تا ایمیلها و موارد خصوصی کارمندان سونی پیکچرز را منتشر کنیم. اگر نمیخواهید که موضوعات خصوصی شما در اینترنت منتشر شود، اسم و سمت شغلی خود را برای ما ارسال کنید تا اطلاعات شما را منتشر نکنیم.
همین الان باید فیلم رو منتشر کنه