Katsaus Sony-hakkerointiin: Tietovuotoja, uhkailua ja vastatoimia

Matti Robinson
20. joulukuuta, 2014 19:11

Sony on ollut otsikoissa viime aikoina pääasiassa joko vuodetuista elokuvista tai jostain varastettuun dataan liittyvästä. Tämä johtuu tietysti marraskuun lopussa tapahtuneesta tietomurrosta, jonka johdosta Sonyn sisäiseen käyttöön tarkoitettua tietoa on päässyt hakkeriryhmän käsiin.
Hakkerointi on ollut otsikoissa monesta syystä ja otsikoissa ovat esiintyneet niin FBI, Pohjois-Korea kuin James Francokin. Mistä oikein tässä kaikessa siis on kyse ja miten se vaikuttaa minuun? Tässä pyrimme valottamaan vastauksia ja taustaa muun muassa näiden kysymysten takana.

Mitä tapahtui?


Marraskuun lopussa, tarkalleen 24. päivä, Sonyn tietoverkkoon iski hakkeriryhmä, joka kutsuu itseään nimellä Guardians of Peace. Kyseinen hakkeriryhmä onnistui varastamaan teratavuittain tietoa, joka on peräisin Sonyn sisäisen verkon tietokoneista. Samalla Sonyn tietokoneiden kovalevyjä pyyhittiin.
Sonyyn on aiemminkin kohdistunut vakavia tietomurtoja, joista vuonna 2011 tapahtuneesta Sony joutui Britannian viranomaisten päätöksen jälkeen maksamaan neljännesmiljoonan punnan sakot liian heikosta tietosuojasta. Useiden arvioiden mukaan (Sonyn ostama tietoturvakonsultti, FBI:n asiantuntija) tällä kertaa kuitenkaan hyökkäyksen läpäisy ei vaatinut erityisen heikkoa tietoturvaa, vaan mahdollisesti oli vaarallinen jopa huipputurvallisia verkkoja vastaan.

Kuka on vastuussa?


Hyökkäyksistä vastuun on ottanut hakkeriryhmäksi kutsuttu organisaatio, joka kutsuu itseään Guardians of Peace -nimellä. Joukosta on käytetty lyhennettä #GOP, mutta muut tiedot ryhmästä ovat hyvin vähäisiä. Ryhmän tarkoituksena on terrorisoida erityisesti juuri Sonya, jonka toiminnan se haluaa pysäyttää.

Ryhmän identiteetti on edelleen kovasti arvoitus. Arvioita ja arvauksia on heitetty ilmaan esimerkiksi entisistä työntekijöistä terroristiryhmiin ja Pohjois-Koreasta Anonymous-ryhmään. Varmuudella ei siis voida sanoa ketkä nimen takana ovat, mutta tarkoitusperät ovat vahingoittaa yrityksen toimintaa.

Murtoa tarkastelleet tahot ovat sitä mieltä, että kyseessä on erittäin osaava ryhmä, joka tietää mitä se tekee. Kyseessä ei siis todennäköisesti ole amatööri, joka vain päätti eräs ilta tehdä jäynän. Yhdysvaltain viranomaiset ovat kertoneet, että Pohjois-Korean osallisuutta ei ole pystytty vahvistamaan. Joidenkin lähteiden mukaan se kuitenkin olisi vahvistettu FBI:n toimesta epävirallisesti. Pohjois-Korea on helppo kohde muun muassa sen kireiden suhteiden ja Sonyn vuotaneen fiktiivisen The Interview -elokuvan, joka kuvaa maan johtajan kuoleman.

FBI:n lehdistötiedote eiliseltä kertoo, että sillä on todistusaineistoa, jonka mukaan takana olisi Pohjois-Korea.

Mitä hakkerit saivat käsiinsä ja mitä on vuotanut?


Hakkerit saivat käsiinsä mahdollisesti jopa 100 teravavua dataa, joka on peräisin Sonyn järjestelmistä. Kyseisessä datassa on todennäköisesti paljon turhaa dataa, kuten tavallisesti on tapana tietokoneiden kovalevyillä, mutta myös paljon salaista ja luottamuksellista tietoa, kuten yhtiön sisäisiä sähköposteja.

Tähän mennessä mediassa on kerrottu vuodetun tiedon sisältävän muun muassa Sonyn tulevaisuudessa julkaistavien elokuvien aikatauluja ja nimiä, itse elokuvia tiedostonjakopalveluissa, tulevan Bond-elokuvan käsikirjoituksen ja puhelimen ulkonäön, Sonyn työntekijöiden henkilökohtaisia tietoja sekä Sonyn yhteistyökumppaneiden salaisia sopimuksia ja sähköposteja.

Osa tiedoista on vahvistettu olevan hakkereiden käsissä, osa datasta on puolestaan jo jaettu vapaasti verkossa. Hakkeriryhmän mukaan heidän käsissään on vielä paljon tietoa, jota se julkaisee pikkuhiljaa, mikäli Sony ei suostu heidän vaateisiin.

Mikä ihmeen The Interview ja miksi?


The Interview on Hollywood-näyttelijä Seth Rogenin ohjaama ja käsikirjoittama elokuva, jossa näyttelee muun muassa Oscar-ehdokkaan ollut James Franco. Sony Picturesin elokuvassa edellä mainittu kaksikko seikkailee Pohjois-Koreaan osana salaista CIA:n operaatiota, jonka tarkoituksena on salamurhata Pohjois-Korean diktaattori Kim Jong-Un.

The Interview on vahvasti yhdistetty syytöksiin Pohjois-Korean osallisuudesta, koska se voitaisiin tulkita yrityksenä mustamaalata maan johtajaa, jota kohtaan kohdistuu valtaisi henkilökultti, jollaista ei kenties löydy muualta maailmasta. Hakkeriryhmä on pyrkinyt estämään elokuvan esittämistä teattereissa ja uhannut esittäviä teattereita jopa terrori-iskuilla.

Sony perui New Yorkin ensi-illan ja valtaosa teattereista Yhdysvalloissa on päättänyt poistaa The Interview'n näytökset kokonaan. Hakkeriryhmä haluaa, että Sony poistaa kopiot elokuvasta kokonaisuudessaan.

Mitä tästä kaikesta on jäänyt käteen?


Valtavat, jopa satojen miljoonien tappiot Sonylle. Sekä elokuvien näytöksiin että sisäisen verkon uudelleenrakennukseen liittyvistä ongelmista on jo nyt kertynyt iso lasku Sonylle. Henkilöihin kohdistuvia menetyksiä esimerkiksi julkisuuteen vuotaneiden sosiaaliturvatunnusten ja mainetta pilaavien sähköpostien muodossa.

Koska tapaus koskee erityisesti Sonya Yhdysvalloissa, niin kyseessä on erittäin tärkeä tapahtuma myös Yhdysvaltojen hallituksen näkökulmasta. Näin ollen esimerkiksi Obama on kertonut, että tapaukseen tullaan vastaamaan siihen tarvittavalla voimalla ja toimilla. Samalla on kuitenkin epäilty johtaako kansalaisten suojeleminen terrorismilta jälleen vapauden rajoittamiseen. Sonyn vastatoimet ovat koostuneet muun muassa DDoS-hyökkäyksistä, joilla on yritetty hidastaa elokuvien jakamista piraattiverkoissa.

Tapauksen käsittely jatkuu vahvasti varmasti seuraavalle vuodelle – mahdollisesti vielä hyvin paljon pidempäänkin. AfterDawn tulee jatkossakin käsittelemään tapausta tarkkaavaisena.

Lue myös nämä
Tägit
Sony FBI tietomurto hakkeroitu hakkerointi
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.