هکرهای سونی پیکچرز اطلاعاتی دربارهی سرورهای این شرکت و نیز گواهینامههای دیجیتالی آن منتشر کردند.
این هفته گروه “محافظان صلح” (همان
گروه هکری که شرکت سونی پیکچرز را هک کردند و چندین ترابایت از دادههای
این شرکت را به سرقت بردند و تاکنون بیش از یک ترابایت از این اطلاعات را
در اینترنت منتشر کردهاند) دو بسته از اطلاعات شرکت سونی پیکچرز را در
سایتهای اشتراک فایل و شبکهی تورنت منتشر کردند.
به گزارش سافت گذر به نقل ازفارنت؛ بخشی از این اطلاعات مربوط به ایمیلهای
اینباکس آقای استیون ادل (Steven O’Dell)، رئیس بخش بینالمللSony Pictures
Releasing است. این هکرها وعده دادند درصورتی که این شرکت از خواستههای
آنها پیروی نکند، به عنوان “هدیهی کریسمس”، اطلاعات بیشتری را فاش خواهند
کرد.
یکی از اعضای این گروه هکری در Pastebin و Friendpaste چنین گفته است:
ما در حال تدارک هدیهی کریسمس هستیم. این
هدیه شامل مقدار بسیار زیادی از دادههای شرکت سونی پیکچرز بوده که
جالبتر از دادههای قبلی است. قطعاً این دادهها برای شما لذت بیشتری به
همراه خواهد داشت و سونی پیکچرز را در وضعیت بدتری قرار خواهد داد. لطفاً
یک ایمیل با عنوان “کریسمس مبارک” به آدرس زیر بفرستید و به ما بگویید که
دوست دارید در هدیهی کریسمس ما چه چیزی وجود داشته باشد.
با توجه به این که چند وقتی هست که از هک
شدن سونی پیکچرز میگذرد و این گروه همچنان به انتشار اطلاعات میپردازند،
میتوان برداشت کرد که این حملات از اوایل امسال صورت گرفته (ویا حتی
زودتر) و این هکرها وقت کافی برای جمعآوری اطلاعات قابلتوجهی از شبکهی
سونی پیکچرز و بخش IT این شرکت را دارا بودند. پرواضح است که برای مدتی
طولانی این گروه به عمق شبکهی اطلاعات سونی دسترسی داشتهاند.
فایلهای منتشر شدهی هفتهی قبل نشان
میدادند که این اطلاعات مربوط به تمام کامپیوترهای شبکهی داخلی سونی
پیکچرز است که شامل بیش از ۱۶۰۰ سرور فیزیکی و مجازی لینوکس و یونیکس و ۸۱۱
سرور ویندوزی است. همچنین یک فایل صفحات گسترده (فایلی شبیه اکسل) در
اینترنت منتشر شد که دارای اطلاعات موقعیت مکانی کاربرها، آدرس IP، مک
ادرس، نام کامپیوترهای ویندوزی و نام کاربری بیش از ۳۰۰۰ کاربر کامپیوترهای
رومیزی مربوط به آمریکای شمالی و بیش از ۷۷۰۰ کاربر از اقصی نقاط دنیا
حاضر در شبکهی سونی پیکچرز بود.این اطلاعات نشان میدهد که سونی پیکچرز
یکی از اسیبپذیرترین سرورها و زیرساختهای ممکن بوده است.
در میان اطلاعات منتشر شده در هفتهی
گذشته، گواهینامهی دیجیتالی CA2 سونی پیکچرز به چشم میخورد. این
گواهینامهی دیجیتالی به سونی پیکچرز اجازهی تولید مجوزهای سرور برای
زیرساختهای خدمات سیستمهای اطلاعاتی (Information System Service)، به
اختصار ISS، را میدهد. این گواهینامهی لو رفته احتمالاً برای حملات هکری
مورد استفاده قرار گرفته است. در این میان گواهینامههای دیجیتالی دیگری
نظیر اپلیکیشن بانکداری شرکت الکترونیکی JP Morgan Chase، گواهینامهی SSL
سایت تجارت الکترونیک سونی پیکچرز و گواهینامههای مربوط به سرورهای
اینترانت و زیرساختهای دیگر به چشم میخورد (عمق فاجعه را خودتان حدس
بزنید).
هکرهای GOP هنوز بر این عقیده اصرار دارند
که اگر سونی پیکچرز به خواستههای آنها جامهی عمل نپوشاند، خسارات
بیشتری برای این شرکت بزرگ به بار خواهند آورد. یکی از اعضای این گروه هکری
گفت:
سونی هر چه زودتر درخواست ما را بپذیرد،
خسارت کمتری را شاهد خواهد بود. هر چه زمان بیشتری بگذرد، وضعیت برای سونی
بدتر خواهد شد و ما سونی را تا مرز ورشکستگی کامل پیش خواهیم برد. پیامی
برای کارکنان سونی پیکچرز داریم: ما قصد داریم تا ایمیلها و موارد خصوصی
کارمندان سونی پیکچرز را منتشر کنیم. اگر نمیخواهید که موضوعات خصوصی شما
در اینترنت منتشر شود، اسم و سمت شغلی خود را برای ما ارسال کنید تا
اطلاعات شما را منتشر نکنیم.