*
 
AfterDawn: IT-alan uutiset

Katsaus Sony-hakkerointiin: Tietovuotoja, uhkailua ja vastatoimia

Kirjoittaja Matti Vähäkainu (Google+) @ 20.12.2014 19:11 Kommentteja (8)

Katsaus Sony-hakkerointiin: Tietovuotoja, uhkailua ja vastatoimia Sony on ollut otsikoissa viime aikoina pääasiassa joko vuodetuista elokuvista tai jostain varastettuun dataan liittyvästä. Tämä johtuu tietysti marraskuun lopussa tapahtuneesta tietomurrosta, jonka johdosta Sonyn sisäiseen käyttöön tarkoitettua tietoa on päässyt hakkeriryhmän käsiin.
Hakkerointi on ollut otsikoissa monesta syystä ja otsikoissa ovat esiintyneet niin FBI, Pohjois-Korea kuin James Francokin. Mistä oikein tässä kaikessa siis on kyse ja miten se vaikuttaa minuun? Tässä pyrimme valottamaan vastauksia ja taustaa muun muassa näiden kysymysten takana.

Mitä tapahtui?


Marraskuun lopussa, tarkalleen 24. päivä, Sonyn tietoverkkoon iski hakkeriryhmä, joka kutsuu itseään nimellä Guardians of Peace. Kyseinen hakkeriryhmä onnistui varastamaan teratavuittain tietoa, joka on peräisin Sonyn sisäisen verkon tietokoneista. Samalla Sonyn tietokoneiden kovalevyjä pyyhittiin.

Sonyyn on aiemminkin kohdistunut vakavia tietomurtoja, joista vuonna 2011 tapahtuneesta Sony joutui Britannian viranomaisten päätöksen jälkeen maksamaan neljännesmiljoonan punnan sakot liian heikosta tietosuojasta. Useiden arvioiden mukaan (Sonyn ostama tietoturvakonsultti, FBI:n asiantuntija) tällä kertaa kuitenkaan hyökkäyksen läpäisy ei vaatinut erityisen heikkoa tietoturvaa, vaan mahdollisesti oli vaarallinen jopa huipputurvallisia verkkoja vastaan.

Kuka on vastuussa?


Hyökkäyksistä vastuun on ottanut hakkeriryhmäksi kutsuttu organisaatio, joka kutsuu itseään Guardians of Peace -nimellä. Joukosta on käytetty lyhennettä #GOP, mutta muut tiedot ryhmästä ovat hyvin vähäisiä. Ryhmän tarkoituksena on terrorisoida erityisesti juuri Sonya, jonka toiminnan se haluaa pysäyttää.

Ryhmän identiteetti on edelleen kovasti arvoitus. Arvioita ja arvauksia on heitetty ilmaan esimerkiksi entisistä työntekijöistä terroristiryhmiin ja Pohjois-Koreasta Anonymous-ryhmään. Varmuudella ei siis voida sanoa ketkä nimen takana ovat, mutta tarkoitusperät ovat vahingoittaa yrityksen toimintaa.

Murtoa tarkastelleet tahot ovat sitä mieltä, että kyseessä on erittäin osaava ryhmä, joka tietää mitä se tekee. Kyseessä ei siis todennäköisesti ole amatööri, joka vain päätti eräs ilta tehdä jäynän. Yhdysvaltain viranomaiset ovat kertoneet, että Pohjois-Korean osallisuutta ei ole pystytty vahvistamaan. Joidenkin lähteiden mukaan se kuitenkin olisi vahvistettu FBI:n toimesta epävirallisesti. Pohjois-Korea on helppo kohde muun muassa sen kireiden suhteiden ja Sonyn vuotaneen fiktiivisen The Interview -elokuvan, joka kuvaa maan johtajan kuoleman.

FBI:n lehdistötiedote eiliseltä kertoo, että sillä on todistusaineistoa, jonka mukaan takana olisi Pohjois-Korea.

Mitä hakkerit saivat käsiinsä ja mitä on vuotanut?


Hakkerit saivat käsiinsä mahdollisesti jopa 100 teravavua dataa, joka on peräisin Sonyn järjestelmistä. Kyseisessä datassa on todennäköisesti paljon turhaa dataa, kuten tavallisesti on tapana tietokoneiden kovalevyillä, mutta myös paljon salaista ja luottamuksellista tietoa, kuten yhtiön sisäisiä sähköposteja.

Tähän mennessä mediassa on kerrottu vuodetun tiedon sisältävän muun muassa Sonyn tulevaisuudessa julkaistavien elokuvien aikatauluja ja nimiä, itse elokuvia tiedostonjakopalveluissa, tulevan Bond-elokuvan käsikirjoituksen ja puhelimen ulkonäön, Sonyn työntekijöiden henkilökohtaisia tietoja sekä Sonyn yhteistyökumppaneiden salaisia sopimuksia ja sähköposteja.

Osa tiedoista on vahvistettu olevan hakkereiden käsissä, osa datasta on puolestaan jo jaettu vapaasti verkossa. Hakkeriryhmän mukaan heidän käsissään on vielä paljon tietoa, jota se julkaisee pikkuhiljaa, mikäli Sony ei suostu heidän vaateisiin.

Mikä ihmeen The Interview ja miksi?


The Interview on Hollywood-näyttelijä Seth Rogenin ohjaama ja käsikirjoittama elokuva, jossa näyttelee muun muassa Oscar-ehdokkaan ollut James Franco. Sony Picturesin elokuvassa edellä mainittu kaksikko seikkailee Pohjois-Koreaan osana salaista CIA:n operaatiota, jonka tarkoituksena on salamurhata Pohjois-Korean diktaattori Kim Jong-Un.

The Interview on vahvasti yhdistetty syytöksiin Pohjois-Korean osallisuudesta, koska se voitaisiin tulkita yrityksenä mustamaalata maan johtajaa, jota kohtaan kohdistuu valtaisi henkilökultti, jollaista ei kenties löydy muualta maailmasta. Hakkeriryhmä on pyrkinyt estämään elokuvan esittämistä teattereissa ja uhannut esittäviä teattereita jopa terrori-iskuilla.

Sony perui New Yorkin ensi-illan ja valtaosa teattereista Yhdysvalloissa on päättänyt poistaa The Interview'n näytökset kokonaan. Hakkeriryhmä haluaa, että Sony poistaa kopiot elokuvasta kokonaisuudessaan.

Mitä tästä kaikesta on jäänyt käteen?


Valtavat, jopa satojen miljoonien tappiot Sonylle. Sekä elokuvien näytöksiin että sisäisen verkon uudelleenrakennukseen liittyvistä ongelmista on jo nyt kertynyt iso lasku Sonylle. Henkilöihin kohdistuvia menetyksiä esimerkiksi julkisuuteen vuotaneiden sosiaaliturvatunnusten ja mainetta pilaavien sähköpostien muodossa.

Koska tapaus koskee erityisesti Sonya Yhdysvalloissa, niin kyseessä on erittäin tärkeä tapahtuma myös Yhdysvaltojen hallituksen näkökulmasta. Näin ollen esimerkiksi Obama on kertonut, että tapaukseen tullaan vastaamaan siihen tarvittavalla voimalla ja toimilla. Samalla on kuitenkin epäilty johtaako kansalaisten suojeleminen terrorismilta jälleen vapauden rajoittamiseen. Sonyn vastatoimet ovat koostuneet muun muassa DDoS-hyökkäyksistä, joilla on yritetty hidastaa elokuvien jakamista piraattiverkoissa.

Tapauksen käsittely jatkuu vahvasti varmasti seuraavalle vuodelle – mahdollisesti vielä hyvin paljon pidempäänkin. AfterDawn tulee jatkossakin käsittelemään tapausta tarkkaavaisena.

Edellinen Seuraava  

8 kommenttia

120.12.2014 20:01

On päivän selvää ettei teon takana ole Pohjois-Korea. Paljon todennäköisempi vaihtoehto on ns. "inside job". Usan poliitikot ovat tietenkin heti haaskalla tekemässä ehdotuksia internetin vapauden lopettamiseksi yms.

"You never let a serious crisis go to waste. And what I mean by that it's an opportunity to do things you think you could not do before."

Rahm Emanuel

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 20.12.2014 @ 20:05

220.12.2014 21:09

Tämä on kyllä mielenkiintoinen tapahtuma juuri syyllisten suhteen. Ainahan se voi olla joku ulkopuolinen taho, mutta on tämä kyllä ollut epäilyttävän hyvä mainoskampanja The Interview -elokuvalle. Tiedä sitten miten tuo olisi ilman tätä suosiota pärjännyt lippuluukulla, mutta nyt tuntuu että kaikki haluaa katsoa sen.

320.12.2014 22:50

"vaan mahdollisesti oli vaarallinen jopa huipputurvallisia verkkoja vastaan. " -- Ja pöh, kannattaa lukea jotain muuta, ko Sonyn palkkaamien "asiantuntijoiden" lausuntoja. Sonylla oli useampia tekstitiedostoja siellä, sun täällä ja niissä selkokielellä käyttäjätunnuksia ja salasanoja, isot kihot lähetteli salasanoja sinne sun tänne sähköpostilla, siellä oli tusinoittain vanhentuneita servereitä verkossa yms. yms. Jopa itse softa käytti vanhentuneita aukkoja SMB-protokollassa päästäkseen käsiksi tiedostoihin.

Sony vaan haluaa pyörittää uutistoimistoja antamaan positiivisen kuvan Sonystä ja Aferdawn menee höplään ihan täysillä. Suosittelen lukemaan ennemmin vaikka Ars Technican artikkelit aiheesta.

421.12.2014 8:13

Jokainen osapuoli tekee laittomuuksia, mutta vain se jonka takana ei ole valtio tai iso yritys joutuu vastuuseen, jos jäävät kiinni.

Lainaus:
Näin ollen esimerkiksi Obama on kertonut, että tapaukseen tullaan vastaamaan siihen tarvittavalla voimalla ja toimilla. Samalla on kuitenkin epäilty johtaako kansalaisten suojeleminen terrorismilta jälleen vapauden rajoittamiseen.

Digitaalinen murto on terrorismia?

Olisi kiva tietää kuinka monta viatonta siviiliä kuoli tässä terrorismi iskussa?

Ehkä pitäisi puhua asiasta sen oikeilla termeillä eli rikoksesta tai tietomurrosta.

Onko kyse siitä valtio tai yritys käyttää vääriä termejä jotta voisi itse tehdä vastareaktioita joihin muuten ei ole mahdollisuutta. Vai vääristääkö "lehdistö" termejä hakeakseen lisää sensaatiota.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 21.12.2014 @ 08:19

521.12.2014 9:47

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Olisi kiva tietää kuinka monta viatonta siviiliä kuoli tässä terrorismi iskussa?

Ehkä pitäisi puhua asiasta sen oikeilla termeillä eli rikoksesta tai tietomurrosta.
Kyllä tietomurtokin voi olla terrorismia. Terrorismin määrite on juuri sellaiset teot, uhkaukset ja hyökkäykset, jotka tarkoituksella aiheuttavat pelkoa kohteessa ja sivullisissa.

Tämän tietomurron kohdalla terrorismi on tietysti hieman hakemalla haettu. Kuitenkin jos esimerkiksi pohjois-korealaiset hakkerit murtautuisivat Pentagoniin ja muihin valtiollisiin järjestelmiin tarkoituksena paniikin ja epäluulon lietsominen kansalaisissa, olisi kyseessä terrorosmia.

621.12.2014 12:54

Lainaus:
Kyllä tietomurtokin voi olla terrorismia.

Totta, mutta puhuin uutisen tapauksesta. Pahoittelen että en sitä selvästi sanonnut ja näin syntyi tulkinnanvaraa.

Lainaus:
Tämän tietomurron kohdalla terrorismi on tietysti hieman hakemalla haettu.

Juuri tätä hain eli liioitellaan ja pelotellaan asioilla.

Kumpi on pahempaa, se että joku murtautuu johonkin viihdemedia yhtiöön ja esittää vaatimuksia jotka ei oikeasti uhkaa mitään muuta kuin kyseistä yhtiötä ja se käsiteltäisiin rikoksena. Vai se että valtio alkaa kyseisen tietomurron takia puhua terrorismista ja alkaa lietsoa voimakeinojen käyttöä asiaan.

Sitähän tuossa uutisessa "Obama" tavallaan sanoi. Tuo uutisen käyttämä terrorismi sana vääristää koko asian ihan toiselle tasolle. En usko että se oli tarkoitus, mutta niin tuossa tapahtui. Ymmärrän valtion huolen tietomurron tekotapaan, mutta uutinen antaa ehkä hieman vääristyneen kuvan siitä miten Obama suhtautuu asiaan. Jos ei anna niin sitten saamme olla huolissamme, koska tuo tietomurto on vähäisempi asia kuin mihin tässä uutisessa viitataan vastatoimien tasolla.

Tässä vielä uusiksi tuo lainaus.
Lainaus:
Näin ollen esimerkiksi Obama on kertonut, että tapaukseen tullaan vastaamaan siihen tarvittavalla voimalla ja toimilla. Samalla on kuitenkin epäilty johtaako kansalaisten suojeleminen terrorismilta jälleen vapauden rajoittamiseen.
On kaksi eri asiaa sanoa että olemme huolissamme ja vahvistamme puolustusta, kuin vihjata terrorismin tasoisilla vastatoimilla.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 21.12.2014 @ 19:05

721.12.2014 13:24

Jenkkien mielestä jo VPN:n ja salauksen käyttäjää voi epäillä terrorismista.

825.12.2014 18:04

Ainakin Sony kilpailee Pohjois-Korean kanssa mm. sananvapauden raiskaamisessa. Mm. Sonyn tiedotusvälineisiin (ja median sananvapauteen) kohdistuvat uhkailut ovat olleet pahempaa luokkaa kuin Pohjois-Korean harjoittama uhkailu.


"Jonain päivänä työkalujenkin lainaaminen naapurille tulee olemaan rangaistavaa (koska se aiheuttaa taloudellista vahinkoa valmistajille)... Jos emme reagoi"

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto