Alfonso Maruccia

Sony Pictures, contrattacco hacker

Lo studio cinematografico tenta di rimettere il coperchio al vaso di Pandora della breccia e adotta metodi degni degli hacker che hanno compromesso il network aziendale. Nel mentre, le fughe di informazioni e le indagini continuano

Roma - A quanto pare Sony Pictures ha deciso di ricorrere a tattiche da hacker nel tentativo di interferire con la diffusione online dei documenti rubati dai cyber-criminali, un tentativo che verosimilmente potrà fare ben poco mentre le conseguenze della breccia nel network dello studio cinematografico si fanno sempre più pesanti. Economicamente parlando e non solo.

I terabyte di informazioni confidenziali rubati dai criminali sono al momento facilmente accessibili in rete grazie a BitTorrent, e Sony ha provato ad "avvelenare" la condivisione usando i server cloud di Amazon (AWS) per inondare i torrent con seed fasulli. Neanche a dirlo, gli utenti si sono già adattati alla tattica e hanno condiviso di nuovo i dati su un torrent pulito.

Le ultime stime sui danni provocati dalla breccia parlano di un valore di almeno 100 milioni di dollari, ma a fare più "male" è probabilmente la qualità delle informazioni rubate ed esposte al pubblico interesse: includono certificati crittografici validi (già abusati dallo stesso malware impiegato nell'attacco) e comunicazioni riservate tra i piani alti di Sony e le altre corporation su temi spinosi come net neutrality, partnership esclusive e altro ancora. Dalle suddette comunicazioni emerge ad esempio come Sony fosse insoddisfatta degli sforzi di Netflix nel contrasto ai proxy per la visione nei paesi non raggiunti dal servizio.
Le indagini dell'FBI, nel frattempo, sono in pieno svolgimento, e per il momento il bureau statunitense rivela di non aver scoperto connessioni dirette tra l'attacco contro Sony ed eventuali responsabili nordcoreani.

Alfonso Maruccia
Notizie collegate
  • BusinessNetflix, frontiere serrate?Distributori e concorrenti che operano al di fuori degli States vogliono che Netflix agisca affinché il tradizionale mercato dell'audiovisivo non crolli a causa delle tecnologie che gli utenti hanno imparato ad usare. La soluzione? Proibire l'uso di VPN
  • AttualitàSony, e le star stanno a guardareLa compromissione dei sistemi di Sony Pictures si aggrava con il coinvolgimento delle star cinematografiche, mentre emergono nuovi particolari tecnici imbarazzanti e le indagini sono in pieno svolgimento
32 Commenti alla Notizia Sony Pictures, contrattacco hacker
Ordina
  • della giustizia fai da te ... contenti loro!
    non+autenticato
  • - Scritto da: prova123
    > della giustizia fai da te ... contenti loro!

    qui si parla anche di 'oliare' un po' certi meccanismi:
    http://t.co/Q3JOIrHreg
    non+autenticato
  • "adotta metodi degni degli hacker"

    No, dei cracker. Gli hacker sono un'altra cosa.

    E poi, fosse la prima volta che Sony adotta metodi da criminale...
    non+autenticato
  • - Scritto da: Testata giornalist ica quotidiana sarda
    > "adotta metodi degni degli hacker"
    >
    > No, dei cracker. Gli hacker sono un'altra cosa.
    >
    > E poi, fosse la prima volta che Sony adotta
    > metodi da criminale...

    Già. La mamma Jammie che scarica dieci canzonette viene distrutta, mentre una Sony che installa un rootkit a migliaia di persone riceve un buffetto sulla guancia. Giustizia 2.0
    non+autenticato
  • > > "adotta metodi degni degli hacker"
    > >
    > > No, dei cracker. Gli hacker sono un'altra cosa.
    > >
    > > E poi, fosse la prima volta che Sony adotta
    > > metodi da criminale...
    >
    > Già. La mamma Jammie che scarica dieci canzonette
    > viene distrutta,

    Erano 24 canzoni. Ecco l'elenco:

    1-2) Guns N Roses - Welcome to the Jungle; November Rain
    3) Vanessa Williams - Save the Best for Last
    4) Janet Jackson - Let's Wait Awhile
    5-6-7) Gloria Estefan - Here We Are; Coming Out of the Dark; Rhythm is Gonna Get You
    8) Goo Goo Dolls - Iris
    9-10) Journey - Faithfully; Don't Stop Believing
    11-12) Sara McLachlan Possession; Building a Mystery
    13) Aerosmith -Cryin'
    14) Linkin - Park One Step Closer
    15) Def Leppard - Pour Some Sugar on Me
    16) Reba McEntire - One Honest Heart
    17) Bryan Adams - Somebody
    18-19-20) No Doubt - Bathwater; Hella Good; Different People
    21) Sheryl Crow Run Baby Run
    22) Richard Marx Now and Forever
    23) Destiny's Child Bills, Bills, Bills
    24) Green Day Basket Case

    E non si è limitata a scaricarle: le ha messe in condivisione su Kazaa.

    > mentre una Sony che installa un
    > rootkit a migliaia di persone riceve un buffetto
    > sulla guancia. Giustizia
    > 2.0

    Trovami un articolo del codice penale Usa che mandi in carcere chiunque installi tramite i CD legalmente acquistati un rootkit sui PC degli utenti, e una giuria lo applicherà.
    All'epoca dei fatti (novembre 2005) nessuno aveva pensato a questa eventualità. In compenso avevano pensato per bene alla punizione per chi mette in condivione i file musicali, e fin dal 1998.
  • - Scritto da: Leguleio

    > Trovami un articolo del codice penale Usa che
    > mandi in carcere chiunque installi tramite i CD
    > legalmente acquistati un rootkit sui PC degli
    > utenti, e una giuria lo
    > applicherà

    CO-O-O-O-SA? Che cosa cambia se è un CD legalmente acquistato? Si tratta di violazione di sistemi informatici, ci sono pene severissime e non si fa alcuna distinzione del metodo con cui questo avviene. Non c'è nessuna legge che dice che se si fa tramite CD allora va bene. Tra l'altro perché USA? Sony è un'azienda giapponese.
    non+autenticato
  • > > Trovami un articolo del codice penale Usa che
    > > mandi in carcere chiunque installi tramite i CD
    > > legalmente acquistati un rootkit sui PC degli
    > > utenti, e una giuria lo
    > > applicherà
    >
    > CO-O-O-O-SA? Che cosa cambia se è un CD
    > legalmente acquistato?

    Magari mi sono espresso male: intendevo dire che quel CD è arrivato nel PC del possessore del disco previo regolare acquisto: non è stato un agente segreto a inserirlo nel lettore CD nottetempo, nel qual caso sarebbe stato illegale anche allora; e per converso non si trattava di una copia illecita, nel qual caso erano capaci di dire che Sony aveva ragione e i clienti non avevano alcun diritto a chiedere un risarcimento, perché agiva solo sui PC dei trasgressori della legge.Sorride


    > Si tratta di violazione di
    > sistemi informatici,

    Ma no, il PC di un privato cittadino non è considerato sistema informatico dalla legge Usa. Non che io sappia almeno.
    Il procuratore generale del Texas, che fece causa, utilizzò come atto d'accusa il Consumer protection against computer spyware act, una legge appena approvata e valida solo in Texas. Le autorità federali utilizzarono invece le norme relative al commercio e alla concorrenza.

    Chi fu accusato di violazione di sistema informatico ( wire fraud , unita a computer fraud e a unlawful information from a protected computer ) a livello federale fu invece Aaron Swartz: aveva installato il file keepgrabbing.py nel computer dell'università. Non sappiamo se sarebbe stato assolto o condannato, perché si suicidò prima.
  • - Scritto da: Leguleio
    istato?
    >
    > Magari mi sono espresso male: intendevo dire che
    > quel CD è arrivato nel PC del possessore del
    > disco previo regolare acquisto: non è stato un
    > agente segreto a inserirlo nel lettore CD
    > nottetempo, nel qual caso sarebbe stato illegale
    > anche allora; e per converso non si trattava di
    > una copia illecita, nel qual caso erano capaci di
    > dire che Sony aveva ragione e i clienti non
    > avevano alcun diritto a chiedere un risarcimento,
    > perché agiva solo sui PC dei trasgressori della
    > legge.
    >Sorride

    Sta di fatto che rimane una violazione di sistema informatico. Su migliaia di computer. Sony in questi caso si è comportata esattamente come quelli che cercano di sfruttare vulnerabilità per creare una botnet, o che installano una backdoor in un programma gratuito con l'unico scopo di rubare dati. Nessuna differenza, ed è scandaloso che a loro sia stata data una multa ridicola (almeno credo, forse neanche quella) quando invece se trovano chi mette in giro malware senza avere Sony dietro finisce in galera.
    non+autenticato
  • > > Magari mi sono espresso male: intendevo dire
    > che
    > > quel CD è arrivato nel PC del possessore del
    > > disco previo regolare acquisto: non è stato
    > un
    > > agente segreto a inserirlo nel lettore CD
    > > nottetempo, nel qual caso sarebbe stato
    > illegale
    > > anche allora; e per converso non si trattava
    > di
    > > una copia illecita, nel qual caso erano
    > capaci
    > di
    > > dire che Sony aveva ragione e i clienti non
    > > avevano alcun diritto a chiedere un
    > risarcimento,
    > > perché agiva solo sui PC dei trasgressori
    > della
    > > legge.
    > >Sorride
    >
    > Sta di fatto che rimane una violazione di sistema
    > informatico.

    Non per la legge Usa. Conta quello, in tribunale, non le considerazioni morali o filosofiche.
  • - Scritto da: Leguleio

    > Non per la legge Usa. Conta quello, in tribunale,
    > non le considerazioni morali o
    > filosofiche.

    Mi citi il passaggio della legge USA che dice che se si installa un malware tramite CD allora è meno grave?
    non+autenticato
  • > > Non per la legge Usa. Conta quello, in
    > tribunale,
    > > non le considerazioni morali o
    > > filosofiche.
    >
    > Mi citi il passaggio della legge USA che dice che
    > se si installa un malware tramite CD allora è
    > meno
    > grave?

    Perché meno grave? Non l'ho mai scritto.
    L'onere della prova spetta a te, come avevo scritto fin dall'inizio: "Trovami un articolo del codice penale Usa che mandi in carcere chiunque installi tramite i CD legalmente acquistati un rootkit sui PC degli utenti, e una giuria lo applicherà".
    Qualcosa di anteriore al 2005 però.
  • - Scritto da: Leguleio
    > Non per la legge Usa. Conta quello, in tribunale,
    > non le considerazioni morali o
    > filosofiche.

    Sì, per la legge USA l'intrusione di sistema informatico è reato, anche se il computer è di un privato cittadino:
    http://www.fbi.gov/about-us/investigate/cyber/comp...

    Quanto a Sony, ha già battuto in ritirata. Vuol dire che la cosa troppo legale non era:
    http://www.zdnet.com/article/sony-settles-class-ac.../
  • > > Non per la legge Usa. Conta quello, in
    > tribunale,
    > > non le considerazioni morali o
    > > filosofiche.
    >
    > Sì, per la legge USA l'intrusione di sistema
    > informatico è reato, anche se il computer è di un
    > privato
    > cittadino:
    > http://www.fbi.gov/about-us/investigate/cyber/comp

    "Today, these computer intrusion cases—counterterrorism, counterintelligence, and criminal—are the paramount priorities of our cyber program because of their potential relationship to national security".

    Today , appunto, non nel 2005. Al di là di questa specificazione, quell'articoletto è un po' vago. Il sistema anticopia della Sony siamo tutti d'accordo che non ci doveva essere, ma la parte riguardante la possibilità di spiare nel PC, oppure i danni al sistema, era stata aggiunta per avere diritto ai soldi del risarcimento. Sono esagerazioni.


    > Quanto a Sony, ha già battuto in ritirata. Vuol
    > dire che la cosa troppo legale non
    > era:
    > http://www.zdnet.com/article/sony-settles-class-ac

    "Già"?!? Guarda che è una notizia del 2005, 9 anni fa.