جنجال حمله به کامپیوترهای سونی

دنیای اقتصاد: ۲۴ نوامبر کامپیوترهای شرکت سونی پیکچرز که یکی از بزرگ‌ترین غول‌های صنعت سرگرمی است، از کار افتادند. خیلی زود همه متوجه شدند که یک حمله اینترنتی در کار است و پس از آنکه FBI اطلاعیه‏ای در مورد یک بدافزار سارق اطلاعات منتشر کرد همگان متوجه شدند این شرکت مورد حمله هکری گسترده قرار گرفته است. سارقان اطلاعات کامپیوترهای سونی خیلی زود با نام «حافظان صلح» مسوولیت این حمله را برعهده گرفتند. سارقانی که تصور می‏شود از کشور کره‌شمالی باشند به اطلاعات مهمی از داخل سونی پیکچرز دست یافته بودند که شامل اطلاعات بسیاری از بازیگران هالیوود و قراردادشان با شرکت سونی و همچنین ایمیل‏های مدیران ارشد این شرکت با تهیه‏کنندگان می‏شد. انتشار برخی از این اطلاعات به سرعت از سوی رسانه‏ها مورد پوشش قرار گرفت و چون اطلاعاتی در مورد سلبریتی‏های سینما را در برمی‏گرفت هجمه بزرگی را علیه سونی ایجاد کرد. برخی از این اطلاعات منتشر شده حتی مدیران سونی پیکچرز را به عذرخواهی واداشت یا از ادبیات پشت پرده تهیه‌کنندگان هالیوود و باورهای آنان پرده برداشت. حمله اینترنتی حالا سونی را مستاصل کرده و این همه در حالی است که هکرها گفته‏اند: «منتظر هدیه کریسمس هم باشید.»

هکرها چه می‏خواهند؟

هکرها خواستار عدم پخش فیلم کمدی «مصاحبه» هستند. فیلمی درباره دو خبرنگار مجلات زرد که برای ترور رهبر کره‌شمالی استخدام شده‏اند. کره‌شمالی به‌طور رسمی دست داشتن در این حمله اینترنتی را تکذیب کرده اما در عین حال خشنودی خود را از این موضوع هم پنهان نکرده است. این کشور از مدت‌ها قبل از ساخت این فیلم انتقاد کرده بود و حتی با توجه به رابطه تیره این کشور با همه جهان و از جمله با ژاپن آن را توطئه‏ای علیه خود خوانده بود. هکرها مطابق معمول، اطلاعات به سرقت رفته را آرام آرام منتشر می‏کنند. دستمزد واقعی بازیگران و اظهارنظرهای مدیران سونی پیکچرز درباره بسیاری از چهره‏های مشهور جنجال‏های بزرگی را ایجاد کرده است اما هکرها دست بردار نیستند آنها تهدید کرده‏اند که اطلاعات شخصی بسیاری از کارکنان سونی را هم منتشر خواهند کرد. آنها که حالا در موضع برتری قرار دارند اطلاعیه‏ای را منتشر کرده‏اند و گفته‏اند قصد انتشار این اطلاعات را دارند و اگر کارمندان سونی مایل به افشای اطلاعات خود نیستند به هکرها ایمیل بزنند و شخصا از آنها درخواست کنند. البته هکرها برای اینکه نشان دهند واقعا این اطلاعات را در دست دارند و بلوف نمی‏زنند ۶ گیگابایت از اطلاعات ایمیل متعلق به استیو اودل رئیس هیات‌مدیره سونی پیکچرز را منتشر کرده‏اند.

بدافزاری که فاجعه آفرید

هنوز به‌طور دقیق مشخص نیست که بدافزار مورد استفاده در این حمله چگونه کار می‏کند و دامنه وسعت سرقت اطلاعات آن چقدر است، اما مشخص است که این بدافزار کامپیوترها را ابتدا به مدت دو ساعت در حالت Sleep یا خواب قرار می‏دهد و پس از ری‏استارت شدن دوباره اقدام به پاک کردن کل فایل‌های روی کامپیوتر می‏کند.

اما آنچه مشخص شده این است که به جز سونی شرکت مشاوره دلویت هم قربانی این هجوم هکری قرار گرفته است، شرکتی که سونی از نرم‏افزارهای آن استفاده می‏کرده و به نوعی یکی از مشتریانش بوده است. این سرقت اطلاعات باعث شده «دلویت» زیر فشار زیادی قرار گیرد که چرا سیستم‏هایش امن نیست و باعث شد این شرکت اطلاعیه‏ای منتشر کند و از شرکت‌ها بخواهد مراقب سرقت اطلاعات توسط کارمندانشان باشد. این اطلاعیه به نوعی اشاره به این موضوع بود که ضعف امنیتی منتسب به این شرکت ناشی از ضعف سیستم امنیتی خود شرکت‌ها در اجازه دسترسی به کارمندانشان به اطلاعات حیاتی و حساس شرکت‌ها است. «دلویت» دو ماه قبل هم در مقاله‏ای که در روزنامه وال‌استریت ژورنال منتشر کرده بود، در مورد این خطر به شرکت‌ها هشدار داده بود و چگونگی شناسایی هویت کارمندان و دسترسی آنها به اطلاعات داخلی را مورد بحث قرار داده بود.

جیمی بلاسکو یک متخصص بدافزار در شرکت امنیتی Alien Vault می‏گوید حمله به سونی ازطریق پروتکل‏های اینترنتی صورت گرفته و آدرس‏های آی‌پی کشورهایی چون بولیوی، قبرس، ایتالیا، مجارستان، تایلند و آمریکا در جریان این حمله دیده می‏شود؛ اما مشخص است که هکرها هویت واقعی خود را پشت این آی‌پی‏ها پنهان کرده‏اند.

به گفته بلاسکو هکر یا هکرهای سونی به‌طور قطع اطلاعات دقیقی از سیستم‏های کامپیوتری سونی و رمزهای عبور آن را در اختیار داشته‏اند. همین موضوع باعث می‏شود این تصور به وجود آید که احتمال دست داشتن شخصی از داخل سونی در این حمله قوی باشد.

نشت اطلاعات جنجالی

هکرها با انتخاب اطلاعات خاص و انتشار آنها به دنبال جنجال‏‌آفرینی‌اند. این استراتژی‌ای‏ است که آنها در این چند هفته دنبال کرده‏اند. به‌عنوان مثال آنها ایمیل‌هایی را بین امی پاسکال یکی از مدیران ارشد سونی پیکچرز و اسکات رودین تهیه‌کننده منتشر کرده‏اند که نتیجه آن عذرخواهی هر دو از اوباما رئیس‌جمهور آمریکا شده است. امی پاسکال در جریان این ایمیل‏ها با اشاره به ملاقاتی که با اوباما در یک صبحانه خواهد داشت، با الفاظی زشت اوباما و نژاد او را خطاب کرده بود و مجبور شد بعدا بیانیه‏ای منتشر کند و بگوید ایمیل‌هایی که منتشر شده حاوی صحبت‏های نامناسبی بود. او در این بیانیه نوشت: «که هرچند خصوصی بوده به سرقت رفته و با این حال با پذیرفتن مسوولیت آنچه در ایمیل نوشته شده از هر کسی که از این موضوع احساس رنجش پیدا کرده معذرت می‌خواهم. » در ایمیل دیگری ازسوی مدیر سونی پیکچرز لئوناردو دیکاپریو به خاطر آنکه حاضر به بازی در نقش استیو جابز نشده و کار دیگری را ترجیح داده با صفت «‏پست» خوانده شده یا اظهارنظرهایی در مورد ویل اسمیت و جورج کلونی صورت گرفته که خود به خود توجه رسانه‏ها را به سمت خود جلب کرده است. هکرها با انتشار نسخه اولیه فیلمنامه آخرین فیلم جیمز باند عملا این پروژه را هم زمین‏گیر کردند تا نشان دهند یک شرکت تا چه اندازه می‏تواند تاوان سنگینی برای یک حمله اینترنتی پرداخت کند.

تهدید رسانه‏ها: منتشر نکنید!

مشخص است که استراتژی هکرها استفاده از ابزار رسانه‏ها برای حمله به سونی است. آنها با انتشار اطلاعات جنجالی رسانه‏ها را به جان سونی می‏اندازند و شاید به همین دلیل بود که سونی تصمیم گرفت با ارسال نامه‏ای از طرف وکیل خود به چندین روزنامه و رسانه آنها را از انتشار اطلاعات و ایمیل‌های به سرقت رفته این شرکت برحذر دارد. در این نامه آمده است که (‏سونی پیکچرز) اجازه کپی‏کردن، انتشار و تحلیل اطلاعات به‌سرقت رفته را به رسانه‏ها نداده است. این نامه ۲۰ روز پس از نخستین درز اطلاعاتی هکرها صورت گرفته است. با این حال بخش عمده اطلاعات از سوی برخی سایت‏های مشهور (مثل بلومبرگ) و برخی سایت‌های در جست و جوی شهرت (مثل Gawker و Fusion) صورت گرفته و بقیه به بازانتشار آن پرداخته‌اند.

تحلیلگران اما معتقدند که این استراتژی سونی پاسخ نخواهد داد، چراکه رسانه‏ها اطلاعات را از یک منبع سومی دریافت می‏کنند نه از خود منبع اصلی. در عین اینکه به هر حال سونی دیگر نمی‏تواند جلوی اطلاعاتی که از دست رفته را بگیرد. با این حال برخی چهره‏های شاخص سینما هم به کمک سونی آمده‏اند و از رسانه‏ها خواسته‏اند با انتشار اطلاعات سونی به اهداف هکرها کمک نکنند. شاخص‏ترین آنها آرون سورکین فیلم‌نامه‏نویس مشهور سریال

Newsroom است که در مقاله‏ای در نیویورک تایمز نوشت که «هر چند می‏فهمم که برخی رسانه‏ها به‌طور مداوم در حال استفاده از اطلاعات سرقت شده‏اند، اما این اطلاعات چیزی از جنس اطلاعات به سرقت رفته از پنتاگون نیست. این اطلاعات ارزش خبری ندارد و با انتشار آنها به هکرها کمک نکنیم.»