هکرهای سونی پیکچرز: منتظر هدیه کریسمس باشید!

هکرهای سونی پیکچرز اطلاعاتی درباره‎ی سرورهای این شرکت و نیز گواهینامه‎های دیجیتالی آن منتشر کردند.

1

این هفته گروه “محافظان صلح” (همان گروه هکری که شرکت سونی پیکچرز را هک کردند و چندین ترابایت از داده‎های این شرکت را به سرقت بردند و تاکنون بیش از یک ترابایت از این اطلاعات را در اینترنت منتشر کرده‎اند) دو بسته از اطلاعات شرکت سونی پیکچرز را در سایت‎های اشتراک فایل و شبکه‎ی تورنت منتشر کردند.

بخشی از این اطلاعات مربوط به ایمیل‎های اینباکس آقای استیون ادل (Steven O’Dell)، رئیس بخش بین‎المللSony Pictures Releasing است. این هکرها وعده دادند درصورتی که این شرکت از خواسته‎های آن‎ها پیروی نکند، به عنوان “هدیه‎ی کریسمس”، اطلاعات بیشتری را فاش خواهند کرد.

یکی از اعضای این گروه هکری در Pastebin و Friendpaste چنین گفته است:

ما در حال تدارک هدیه‎ی کریسمس هستیم. این هدیه شامل مقدار بسیار زیادی از داده‎های شرکت سونی پیکچرز بوده که جالب‎تر از داده‎های قبلی است. قطعاً این داده‎ها برای شما لذت بیشتری به همراه خواهد داشت و سونی پیکچرز را در وضعیت بدتری قرار خواهد داد. لطفاً یک ایمیل با عنوان “کریسمس مبارک” به آدرس زیر بفرستید و به ما بگویید که دوست دارید در هدیه‎ی کریسمس ما چه چیزی وجود داشته باشد.

با توجه به این که چند وقتی هست که از هک شدن سونی پیکچرز می‎گذرد و این گروه همچنان به انتشار اطلاعات می‎پردازند، می‎توان برداشت کرد که این حملات از اوایل امسال صورت گرفته (ویا حتی زودتر) و این هکرها وقت کافی برای جمع‎آوری اطلاعات قابل‎توجهی از شبکه‎ی سونی پیکچرز و بخش IT این شرکت را دارا بودند. پرواضح است که برای مدتی طولانی این گروه به عمق شبکه‎ی اطلاعات سونی دسترسی داشته‎اند.

فایل‎های منتشر شده‎ی هفته‎ی قبل نشان می‎دادند که این اطلاعات مربوط به تمام کامپیوترهای شبکه‎ی داخلی سونی پیکچرز است که شامل بیش از 1600 سرور فیزیکی و مجازی لینوکس و یونیکس و 811 سرور ویندوزی است. همچنین یک فایل صفحات گسترده (فایلی شبیه اکسل) در اینترنت منتشر شد که دارای اطلاعات موقعیت مکانی کاربرها، آدرس IP، مک ادرس، نام کامپیوترهای ویندوزی و نام کاربری بیش از 3000 کاربر کامپیوترهای رومیزی مربوط به آمریکای شمالی و بیش از 7700 کاربر از اقصی نقاط دنیا حاضر در شبکه‎ی سونی پیکچرز بود.این اطلاعات نشان می‎دهد که سونی پیکچرز یکی از اسیب‎پذیرترین سرورها و زیرساخت‎های ممکن بوده است.

SonyPictures-certificates

در میان اطلاعات منتشر شده در هفته‎ی گذشته، گواهینامه‎ی دیجیتالی CA2 سونی پیکچرز به چشم می‌خورد. این گواهینامه‎ی دیجیتالی به سونی پیکچرز اجازه‎ی تولید مجوزهای سرور برای زیرساخت‎های خدمات سیستم‎های اطلاعاتی (Information System Service)، به اختصار ISS، را می‎دهد. این گواهینامه‎ی لو رفته احتمالاً برای حملات هکری مورد استفاده قرار گرفته است. در این میان گواهینامه‎های دیجیتالی دیگری نظیر اپلیکیشن بانکداری شرکت الکترونیکی JP Morgan Chase، گواهینامه‎ی SSL سایت تجارت الکترونیک سونی پیکچرز و گواهینامه‎های مربوط به سرورهای اینترانت و زیرساخت‎های دیگر به چشم می‎خورد (عمق فاجعه را خودتان حدس بزنید).

هکرهای GOP هنوز بر این عقیده اصرار دارند که اگر سونی پیکچرز به خواسته‎های آن‎ها جامه‎ی عمل نپوشاند، خسارات بیشتری برای این شرکت بزرگ به بار خواهند آورد. یکی از اعضای این گروه هکری گفت:

سونی هر چه زودتر درخواست ما را بپذیرد، خسارت کمتری را شاهد خواهد بود. هر چه زمان بیشتری بگذرد، وضعیت برای سونی بدتر خواهد شد و ما سونی را تا مرز ورشکستگی کامل پیش خواهیم برد. پیامی برای کارکنان سونی پیکچرز داریم: ما قصد داریم تا ایمیل‎ها و موارد خصوصی کارمندان سونی پیکچرز را منتشر کنیم. اگر نمی‎خواهید که موضوعات خصوصی شما در اینترنت منتشر شود، اسم و سمت شغلی خود را برای ما ارسال کنید تا اطلاعات شما را منتشر نکنیم.

arstechnica

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

1 نظر
  1. Amir می‌گوید

    همین الان باید فیلم رو منتشر کنه