Хакер #305. Многошаговые SQL-инъекции
В апреле 2017 года стало известно, что хакер или группа хакеров, известных как The Dark Overlord (TDO), похитили ряд еще не вышедших на экраны фильмов и телевизионных шоу, а после попытались шантажировать компании Netflix и Larson Studios. Так как компании отказались иметь дело с вымогателями, на The Pirate Bay были опубликованы десять эпизодов нового, пятого сезона сериала «Оранжевый — хит сезона» (Orange Is The New Black), официальная премьера которого должна была состояться летом.
Еще в тогда TDO предупреждали, что следующими жертвами станут компании ABC, Fox, National Geographic IFC и по-прежнему Netflix (так как похищен был далеко не один сериал). TDO заявили, что в их распоряжении находятся сотни гигабайт еще не вышедших на экраны и не подлежащих распространению копий различного контента с серверов голливудских студий. Журналистам удалось выяснить, что от взлома пострадала Larson Studios, которая занимается послесъемочной обработкой материалов.
В начале июня хакерская группа вернулась и сдержала обещание. На The Pirate Bay появились восемь эпизодов еще не выходившего в эфир телешоу Steve Harvey’s Funderdome, принадлежащего компании ABC. Хакеры сообщили, что они обращались к представителям ABC «с очень привлекательным бизнес-предложением», но компания отказалась общаться со злоумышленниками, и те решили, что пора «преподнести подарок добрым людям из интернета».
Теперь журналисты издания Variety сумели пообщаться с главами Larson Studios, Риком Ларсоном и его женой Джилл Ларсон. Ларсоны поделились рядом новых фактов, а также подтвердили информацию, которую ранее уже рассказывал СМИ представитель TDO. В частности, взлом Larson Studios действительно произошел еще в декабре 2016 года.
Главный инженер компании Дэвид Дондорф (David Dondorf ) и глава по цифровым системам Крис Ансенк (Chris Unthank) рассказывают, что злоумышленники явно проникли в сеть компании случайно, через плохо защищенный компьютер, работавший под управлением Windows 7. Утверждается, что уязвимую машину TDO обнаружили случайно, сканируя сеть, после чего решили воспользоваться ситуацией.
«Когда я посмотрел на наш сервер, у меня затряслись руки, и меня едва не стошнило», — вспоминает Ансенк и рассказывает, что взломщики не только похитили, но и удалили с сервера все данные.
Как оказалось, сразу после взлома The Dark Overlord потребовали выкуп в размере 50 биткоинов (немногим больше 50 000 на тот момент), в противном случае угрожая слить в сеть новые эпизоды «Оранжевый — хит сезона». Компания Larson Studios не просто согласилась пойти на сделку с вымогателями, но выплатила злоумышленникам всю сумму, рассчитывая тем самым купить себе немного времени. Дело в том, что сразу после случившегося представители Larson Studios обратились за помощью в полицию, ФБР и к сторонним киберкриминалистам. При этом Larson Studios не сообщили об утечке своим клиентам, надеясь урегулировать вопрос самостоятельно.
Как мы знаем, украденные телешоу все равно стали попадать в сеть, пусть и спустя некоторое время. TDO стали напрямую шантажировать пострадавшие от утечки компании еще в конце марта, тем самым нарушив договор с Larson Studios, которым злоумышленники обещали хранить случившееся в тайне. Как выяснилось, хакерам не понравилось, что Larson Studios обратились за помощью в ФБР. Шантажисты сочли, что тем самым компания первой нарушила соглашение, и решили «наказать» Larson Studios.
Хотя некоторые клиенты Larson Studios после этого решили найти себе других партнеров, ряд студий проявили понимание и поддержали компанию в трудное время. Рик Ларсон рассказывает, что главным уроком, вынесенным из этой ситуации, для компании стал простой принцип: «не верьте хакерам». Также он признает, что одной из главных причин случившегося стало банальное невежество. Еще недавно сотрудники Larson Studios почти не задумывались о безопасности и не знали, к кому нужно обращаться в экстренном случае. В настоящее время компания провела ряд аудитов безопасности (некоторые из которых еще не окончены), и Ларсоны уверены, что больше подобное не повторится.