Взлом Sony Pictures в 2014 году

Публикация взломанных данных Sony Pictures в 2014 году

Штаб-квартира Sony Pictures в Калвер-Сити, Калифорния , США.

24 ноября 2014 года хакерская группа, называющая себя « Guardians of Peace », слила конфиденциальные данные киностудии Sony Pictures Entertainment (SPE). Данные включали личную информацию о сотрудниках Sony Pictures и их семьях, электронную переписку между сотрудниками, информацию о зарплатах руководителей компании, копии еще не выпущенных фильмов Sony, планы будущих фильмов Sony, сценарии некоторых фильмов и другую информацию. ^[1] Затем преступники использовали вариант вредоносного ПО Shamoon , чтобы стереть компьютерную инфраструктуру Sony. ^[2]

Во время взлома группа потребовала, чтобы Sony отозвала свой тогдашний фильм «Интервью» с Джеймсом Франко в роли репортера и Сетом Рогеном (который также написал, спродюсировал и снял фильм вместе со своим творческим партнером Эваном Голдбергом ) в качестве его продюсера, которые были наняты правительствами Соединенных Штатов и Южной Кореи для организации интервью с северокорейским лидером Ким Чен Ыном в рамках заговора с целью его убийства, и угрожали террористическими атаками в кинотеатрах, где демонстрировался фильм. После того, как многие крупные американские сети кинотеатров решили не показывать «Интервью» в ответ на эти угрозы, Sony решила отменить формальную премьеру фильма и его массовый релиз, решив сразу перейти к загружаемому цифровому релизу, за которым на следующий день последовал ограниченный театральный релиз. ^{[3] [4] [5]}

Сотрудники разведки США, оценив программное обеспечение, методы и сетевые источники, использованные при взломе, пришли к выводу, что атака была спонсирована правительством Северной Кореи, которое с тех пор отрицает всякую ответственность. ^[6] Некоторые независимые эксперты по кибербезопасности сомневаются в причастности Северной Кореи. ^{[ необходима цитата ]}

Взлом и преступники

Точная продолжительность взлома пока неизвестна. Американские следователи говорят, что преступники потратили не менее двух месяцев на копирование критически важных файлов. ^[7] Предполагаемый член Guardians of Peace (GOP), который утверждал, что совершил взлом, заявил, что имел доступ по крайней мере за год до его обнаружения в ноябре 2014 года. ^[8] Хакеры, причастные к взлому, утверждают, что украли более 100 терабайт данных у Sony, но это заявление никогда не было подтверждено. ^[9] Атака была проведена с использованием вредоносного ПО . Хотя Sony не была конкретно упомянута в своем сообщении, Группа готовности к компьютерным чрезвычайным ситуациям США заявила, что злоумышленники использовали червя Server Message Block (SMB) для проведения атак на крупную развлекательную компанию. Компоненты атаки включали в себя подслушивающий имплант, бэкдор , прокси-инструмент, разрушительный инструмент жесткого диска и разрушительный инструмент очистки цели ^[10] . Компоненты явно указывают на намерение получить повторный вход, извлечь информацию и быть разрушительным, а также удалить доказательства атаки. ^{[11] [12]}

Sony узнала о взломе в понедельник, 24 ноября 2014 года, так как ранее установленное вредоносное ПО сделало компьютеры многих сотрудников Sony неработоспособными из-за программного обеспечения, а группа, называющая себя Guardians of Peace, предупредила об этом, а часть конфиденциальных данных была украдена во время взлома. ^[13] Также были захвачены несколько аккаунтов в Twitter, связанных с Sony. ^[8] Это произошло после сообщения, которое несколько руководителей Sony Pictures получили по электронной почте в предыдущую пятницу, 21 ноября; сообщение, пришедшее от группы под названием «God'sApstls» [ sic ], требовало «денежной компенсации» или, в противном случае, «Sony Pictures будет подвергнута бомбардировке в целом». ^[13] Это электронное сообщение было в основном проигнорировано руководителями, потерялось в объеме полученных ими писем или было расценено как спам. ^[13] Помимо активации вредоносного ПО 24 ноября, сообщение включало предупреждение для Sony принять решение о своих действиях к 23:00  . UTC тем вечером, хотя никаких явных угроз не было, когда этот срок прошел. ^[13] В последующие дни после этого взлома Guardians of Peace начали сливать еще не выпущенные фильмы и начали публиковать части конфиденциальных данных, чтобы привлечь внимание сайтов социальных сетей, хотя они не уточняли, что они хотели взамен. ^[13] Sony быстро организовала внутренние команды, чтобы попытаться справиться с потерей данных в Интернете, и связалась с Федеральным бюро расследований (ФБР) и частной охранной фирмой FireEye, чтобы помочь защитить сотрудников Sony, чьи личные данные были раскрыты в результате взлома, восстановить поврежденную компьютерную инфраструктуру и отследить источник утечки. ^[13] Первый публичный отчет о связи Северной Кореи с атакой был опубликован Re/code 28 ноября и позже подтвержден NBC News . ^[14]

Это абсурд. Однако именно такого поведения мы и ожидали от режима, который угрожал принять «беспощадные контрмеры» против США из-за голливудской комедии и не стесняется содержать десятки тысяч людей в ужасных ГУЛАГах.

— Посол США в ООН Саманта Пауэр

8 декабря 2014 года, наряду с восьмым крупным сбросом конфиденциальной информации, Guardians of Peace пригрозили Sony выражениями, связанными с атаками 11 сентября , которые привлекли внимание служб безопасности США. ^{[13] [16]} Соединенные Штаты подозревают северокорейских государственных хакеров в причастности к этому, отчасти из-за конкретных угроз в адрес Sony и кинотеатров, показывающих «Интервью» , комедийный фильм о покушении на Ким Чен Ына . ^[17] Ранее северокорейские чиновники выражали обеспокоенность по поводу фильма в Организации Объединенных Наций , заявляя, что «разрешение производства и распространения такого фильма об убийстве действующего главы суверенного государства следует рассматривать как самое неприкрытое спонсирование терроризма, а также как акт войны». ^[18]

В своих финансовых отчетах за первый квартал 2015 года Sony Pictures выделила 15 миллионов долларов на устранение текущих убытков от взлома. ^[19] В результате Sony укрепила свою инфраструктуру кибербезопасности, используя решения для предотвращения подобных взломов или потери данных в будущем. ^[13] Сопредседатель Sony Эми Паскаль объявила после взлома, что она уйдет в отставку с мая 2015 года и вместо этого будет больше заниматься кинопроизводством под руководством Sony. ^[20]

Информация получена

Согласно уведомительному письму от 8 декабря 2014 года, направленному SPE своим сотрудникам, 1 декабря 2014 года SPE узнала, что личная информация о сотрудниках и их иждивенцах могла быть получена неавторизованными лицами в результате «наглой кибератаки», включая имена, адреса, номера социального страхования и финансовую информацию. ^[21] 7 декабря 2014 года C-SPAN сообщил, что хакеры украли 47 000 уникальных номеров социального страхования из компьютерной сети SPE. ^[22]

Хотя персональные данные могли быть украдены, ранние новостные репортажи были сосредоточены в основном на сплетнях о знаменитостях и смущающих подробностях о делах Голливуда и киноиндустрии, почерпнутых СМИ из электронных файлов, включая личные сообщения электронной почты. Среди информации, раскрытой в электронных письмах, было то, что генеральный директор Sony Кадзуо Хираи давил на сопредседателя Sony Pictures Эми Паскаль, чтобы «смягчить» сцену убийства в The Interview . ^[23] Многие детали, касающиеся действий руководителей Sony Pictures, включая Паскаля и Майкла Линтона , также были раскрыты таким образом, который, по-видимому, был направлен на то, чтобы вызвать недоверие между этими руководителями и другими сотрудниками Sony. ^[13]

Другие электронные письма, опубликованные в результате взлома, показали, что Паскаль и Скотт Рудин , кино- и театральный продюсер, обсуждают Анджелину Джоли . В электронных письмах Рудин назвал Джоли «минимально талантливым избалованным ребенком», потому что Джоли хотела, чтобы Дэвид Финчер снял ее фильм «Клеопатра» , что, по мнению Рудина, помешало бы Финчеру снять запланированный фильм о Стиве Джобсе . ^[24] Также было отмечено, что Паскаль и Рудин обменивались электронными письмами о предстоящей встрече Паскаля с Бараком Обамой , в которых содержались характеристики, описанные как расистские, что привело к отставке Паскаля из Sony. ^{[25] [26] [27] [28]} Эти двое предложили им упомянуть фильмы об афроамериканцах при встрече с президентом, такие как «Джанго освобожденный» , «12 лет рабства» и «Дворецкий» , все из которых изображают рабство в Соединенных Штатах или эпоху до гражданских прав . ^{[25] [26] [27]} Паскаль и Рудин позже извинились. ^{[25] [27]} Также были раскрыты подробности лоббистских усилий политика Майка Мура от имени Digital Citizens Alliance и FairSearch против Google . ^[29]

Утечка раскрыла многочисленные подробности закулисной политики в текущей серии фильмов о Человеке-пауке от Columbia Pictures , включая электронные письма между Паскалем и другими руководителями Marvel Studios . ^[30] Из-за протестов фанатов лицензия на Человека-паука в конечном итоге была согласована для совместного использования обеими студиями. В дополнение к электронным письмам была получена копия сценария фильма о Джеймсе Бонде «007: Спектр» , выпущенного в 2015 году. ^[31] Несколько будущих фильмов Sony Pictures, включая «Энни» , «Мистер Тернер» , «Все еще Элис» и «Написать любовь на ее руках », также были слиты в сеть. ^{[32] [33] [34]} Хакеры намеревались опубликовать дополнительную информацию 25 декабря 2014 года, ^[35] что совпало с датой выхода «Интервью» в Соединенных Штатах.

По данным The Daily Dot , основанным на утечках электронной почты, во время своей работы в Sony руководитель Чарльз Сипкинс отвечал за выполнение приказов старших руководителей по редактированию статей Википедии о них. ^[36]

В декабре 2014 года бывшие сотрудники Sony Pictures Entertainment подали четыре иска против компании за то, что она не защитила свои данные, которые были раскрыты в результате взлома, включая номера социального страхования и медицинскую информацию. ^[37] В электронных письмах говорилось, что Sony ведёт переговоры с Nintendo о создании анимационного фильма по мотивам франшизы Super Mario Bros. ^{[38] [39]}

В январе 2015 года были раскрыты подробности лоббирования MPAA в Комиссии по международной торговле США с целью обязать американских интернет-провайдеров, как на уровне транзита интернета , так и на уровне поставщиков интернет-услуг на потребительском уровне , осуществлять блокировку пиратских веб-сайтов по IP-адресам, а также ссылаться на веб-сайты. ^[40] WikiLeaks повторно опубликовал более 30 000 документов, полученных в результате взлома в апреле 2015 года, а основатель Джулиан Ассанж заявил, что архив документов «показывает внутреннюю работу влиятельной многонациональной корпорации », которая должна быть обнародована. ^[41] Sony осудила публикацию WikiLeaks, и ее адвокаты ответили, заявив, что она «беспорядочно» распространяла украденные данные, и что это «поведение поощряет тоталитарный режим, стремящийся заставить замолчать диссидентские речи». Адвокаты также заявили, что «WikiLeaks ошибается, утверждая, что эта украденная информация должна быть общедоступной». ^{[42] [43] [44] [45]}

В ноябре 2015 года, после того как Чарли Шин признался в телевизионном интервью Мэтту Лауэру , что у него ВИЧ , выяснилось, что информация о его диагнозе просочилась в электронную переписку между старшими руководителями Sony от 10 марта 2014 года. ^{[46] [47]} В декабре, как выяснилось, Snap Inc. из-за взлома приобрела Vergence Labs за 15 миллионов долларов наличными и акциями, разработчиков очков Epiphany Eyewear и мобильного приложения Scan за 150 миллионов долларов. ^{[48] [49]}

Угрозы, окружающиеИнтервью

16 декабря, впервые после взлома, «Хранители мира» упомянули предстоящий на тот момент фильм «Интервью» и пригрозили совершить террористические акты во время премьеры фильма в Нью-Йорке в кинотеатре Sunshine Cinema 18 декабря, а также в день его выхода в прокат по всей территории США, назначенного на 25 декабря. ^[33] На следующий день Sony отменила прокат фильма в кинотеатрах.

Мы ясно покажем вам это в то самое время и в тех местах, где будет показано Интервью , включая премьеру, на какую горькую судьбу должны быть обречены те, кто ищет веселья в ужасе. Скоро весь мир увидит, какой ужасный фильм сняла Sony Pictures Entertainment. Мир будет полон страха. Вспомните 11 сентября 2001 года . Мы рекомендуем вам держаться подальше от мест в то время. (Если ваш дом находится поблизости, вам лучше уйти.) Все, что придет в ближайшие дни, вызвано жадностью Sony Pictures Entertainment. Весь мир осудит SONY. ^[50]

Сет Роген и Джеймс Франко , звезды «Интервью» , ответили, что не знают, было ли это определённо вызвано фильмом, ^[51] но позже отменили все появления в СМИ, связанные с фильмом, за исключением запланированной премьеры в Нью-Йорке 16 декабря 2014 года. ^[52] После первоначальных угроз в адрес кинотеатров, которые будут показывать «Интервью» , несколько сетей кинотеатров, включая Carmike Cinemas , Bow Tie Cinemas , Regal Entertainment Group , Showcase Cinemas , AMC Theatres , Cinemark Theatres , а также несколько владельцев независимых кинотеатров объявили, что не будут показывать «Интервью» . ^{[53] [54] [55]} В тот же день Sony заявила, что позволит кинотеатрам отказаться от показа «Интервью» , но позже решила полностью отменить национальный релиз фильма 25 декабря, а также объявила, что «не имеет дальнейших планов» выпускать фильм на какой-либо платформе, включая домашнее видео, в обозримом будущем. ^{[56] [57] [58]}

18 декабря были опубликованы два сообщения (оба якобы от Guardians of Peace). В одном, отправленном в личном сообщении руководителям Sony, говорилось, что они не будут публиковать никакой дальнейшей информации, если Sony никогда не выпустит фильм и удалит свое присутствие из интернета. В другом, опубликованном на Pastebin , веб-приложении, используемом для хранения текстов, которое Guardians of Peace использовали для предыдущих сообщений, говорилось, что студия «достаточно настрадалась» и может выпустить The Interview , но только если сцена смерти Ким Чен Ына не будет «слишком счастливой». В сообщении также говорилось, что компания не может «испытать [их] снова», и что «если [Sony Pictures] сделает что-то еще, [они] будут здесь, готовые к борьбе». ^[59]

Президент Барак Обама в пресс-релизе по итогам года 19 декабря прокомментировал взлом Sony и заявил, что, по его мнению, Sony совершила ошибку, отозвав фильм, и что продюсеры не должны «попадать в ситуацию, когда вас запугивают этими действиями». ^[60] Он также сказал: «Мы ответим пропорционально, и мы ответим в том месте, в то время и тем способом, которые выберем сами». ^[61] В ответ на заявление президента Обамы генеральный директор Sony Entertainment Майкл Линтон сказал в программе CNN Anderson Cooper 360 , что общественность, пресса и президент неправильно поняли события. Линтон сказал, что решение отменить широкий прокат было принято в ответ на то, что большинство кинотеатров отменили свои показы, а не на угрозы хакеров. Линтон заявил, что они будут искать другие варианты распространения фильма в будущем, и отметил: «Мы не сдались. И мы не отступили. Мы всегда хотели, чтобы американская публика увидела этот фильм». ^{[62] [63]}

23 декабря Sony решила разрешить примерно 300 в основном независимым кинотеатрам показывать «Интервью» в Рождество, поскольку четыре основные сети кинотеатров еще не изменили свое предыдущее решение не показывать фильм. ^{[64] [65]} ФБР работало с этими кинотеатрами, чтобы подробно описать особенности предыдущих угроз и то, как обеспечить безопасность показов, но отметило, что не было никаких действенных разведданных о предыдущих угрозах. ^[66] Линтон из Sony заявила в объявлении, что «мы гордимся тем, что сделали его доступным для публики, и тем, что выступили против тех, кто пытался подавить свободу слова». ^[67] «Интервью» также было выпущено в Google Play , Xbox Video и YouTube 24 декабря. ^[68] Никаких инцидентов, предшествовавших угрозам, не произошло во время выпуска, и вместо этого неортодоксальный выпуск фильма привел к тому, что его посчитали успешным из-за возросшего интереса к фильму после того внимания, которое он получил. ^[69]

27 декабря Национальная комиссия обороны Северной Кореи опубликовала заявление, в котором обвинила Обаму в том, что он является «главным виновником, который заставил Sony Pictures Entertainment беспорядочно распространять фильм». ^[70]

Обвинения США и официальные обвинения против Северной Кореи

17 декабря 2014 года официальные лица правительства США заявили о своей убежденности в том, что правительство Северной Кореи было «главным образом вовлечено» в хакерскую атаку, хотя изначально в Белом доме велись дебаты о том, следует ли обнародовать этот вывод. ^[6] Официальные лица Белого дома отнеслись к ситуации как к «серьезному вопросу национальной безопасности», ^[71] а ФБР официально заявило 19 декабря, что они связывают правительство Северной Кореи с кибератаками. ^{[72] [73]} Включая нераскрытые доказательства, эти заявления были сделаны на основе использования аналогичных вредоносных хакерских инструментов и методов, ранее применявшихся северокорейскими хакерами, включая северокорейское агентство кибервойны Бюро 121 против южнокорейских целей. ^{[6] [74]} По данным ФБР: ^[75]

• «Технический анализ вредоносного ПО для удаления данных, использованного в этой атаке, выявил связи с другим вредоносным ПО, которое, как известно ФБР, ранее разработала Северная Корея. Например, были обнаружены сходства в определенных строках кода, алгоритмах шифрования, методах удаления данных и скомпрометированных сетях.
• «ФБР также обнаружило значительное совпадение между инфраструктурой, использованной в этой атаке, и другой вредоносной киберактивностью, которую правительство США ранее связывало напрямую с Северной Кореей. Например, ФБР обнаружило, что несколько адресов интернет-протокола (IP), связанных с известной северокорейской инфраструктурой, взаимодействовали с IP-адресами, которые были жестко запрограммированы во вредоносном ПО для удаления данных, использованном в этой атаке. Позднее ФБР пояснило, что исходные IP-адреса были связаны с группой северокорейских предприятий, расположенных в Шэньяне на северо-востоке Китая. ^[76]
• «Кроме того, инструменты, использованные при атаке SPE, имеют сходство с кибератакой , которая была осуществлена ​​Северной Кореей в марте прошлого года против южнокорейских банков и СМИ».

Позже ФБР прояснило больше подробностей атак, приписав их Северной Корее, отметив, что хакеры были «небрежны» с использованием прокси-IP-адресов , которые исходили из Северной Кореи. В какой-то момент хакеры вошли в учетную запись Guardians of Peace на Facebook и на серверы Sony без эффективного сокрытия. ^[77] Директор ФБР Джеймс Коми заявил, что доступ в Интернет жестко контролируется в Северной Корее, и поэтому маловероятно, что третья сторона захватила эти адреса без разрешения северокорейского правительства. ^{[78] [79]} Агентство национальной безопасности помогло ФБР в анализе атаки, в частности, в изучении вредоносного ПО и отслеживании его происхождения; директор АНБ адмирал Майкл С. Роджерс согласился с ФБР, что атака исходила из Северной Кореи. ^[80] В раскрытом отчете АНБ, опубликованном Der Spiegel, говорится, что агентство узнало о происхождении взлома из-за их собственного кибервторжения в сеть Северной Кореи, которое они организовали в 2010 году из-за опасений по поводу технологического развития страны. ^[76]

Северокорейское информационное агентство KCNA опровергло «дикие слухи» о причастности Северной Кореи, но заявило, что «взлом SONY Pictures может быть праведным делом сторонников и сочувствующих КНДР в ответ на ее призыв». ^{[16] [31] [81]} Северная Корея предложила принять участие в совместном расследовании с Соединенными Штатами для определения личностей хакеров, пригрозив последствиями, если Соединенные Штаты откажутся сотрудничать и продолжат обвинения. ^{[82] [83]} США отказались и вместо этого попросили Китай о помощи в расследовании. ^[84] Через несколько дней после заявления ФБР Северная Корея временно пострадала от общенационального отключения Интернета, что, по утверждению страны, было ответом Соединенных Штатов на попытки взлома. ^[85]

На следующий день после обвинения ФБР в причастности Северной Кореи, ФБР получило электронное письмо, предположительно от хакерской группы, содержащее ссылку на видео на YouTube под названием «Ты идиот!», по-видимому, высмеивающее организацию. ^{[86] [87] [88]}

19 декабря 2014 года министр внутренней безопасности США Джей Джонсон опубликовал заявление, в котором говорилось: «Кибератака против Sony Pictures Entertainment была не просто атакой против компании и ее сотрудников. Это была также атака на нашу свободу слова и образ жизни». Он призвал предприятия и другие организации использовать структуру кибербезопасности, разработанную Национальным институтом стандартов и технологий (NIST), для оценки и ограничения киберрисков и защиты от киберугроз. ^[89] В тот же день государственный секретарь США Джон Керри опубликовал свои замечания, осуждающие Северную Корею за кибератаку и угрозы в отношении кинотеатров и кинозрителей. «Эта провокационная и беспрецедентная атака и последующие угрозы только укрепляют нашу решимость продолжать работать с партнерами по всему миру для укрепления кибербезопасности, продвижения норм приемлемого поведения государства , поддержки свободы слова и обеспечения того, чтобы Интернет оставался открытым , совместимым , безопасным и надежным », — сказал он. ^[90]

2 января 2015 года США в соответствии с указом президента Обамы ввели дополнительные экономические санкции против уже санкционированной Северной Кореи за взлом, ^[91] который северокорейские чиновники назвали «беспочвенным разжиганием вражды» по отношению к стране. ^[92]

Сомнения относительно обвинений в адрес Северной Кореи

Эксперт по кибербезопасности Курт Штаммбергер из компании по кибербезопасности Norse ^{[93] [94],} организатор DEFCON и исследователь Cloudflare Марк Роджерс ^{[95] ,} Гектор Монсегур ^[96] и Ким Зеттер , журналист по безопасности журнала Wired ^[97], выразили сомнения и склонны согласиться с тем, что Северная Корея, возможно, не стоит за атакой.

Майкл Хилтзик , журналист Los Angeles Times , сказал, что все доказательства против Северной Кореи были «косвенными» и что некоторые эксперты по кибербезопасности были «скептически» настроены относительно приписывания атаки северокорейцам. ^[98] Эксперт по кибербезопасности Лукас Зайчковски сказал: «Спонсируемые государством злоумышленники не создают себе крутые имена, такие как «Стражи мира», и не продвигают свою деятельность среди общественности». ^[99] Ким Зеттер из журнала Wired назвал опубликованные доказательства против правительства «хлипкими». ^[100] Бывший хакер Гектор Монсегюр , который когда-то взломал Sony, объяснил CBS News , что извлечение одного или ста терабайт данных «без чьего-либо внимания» заняло бы месяцы или годы, а не недели. Монсегюр усомнился в обвинениях из-за недостаточной интернет-инфраструктуры Северной Кореи для обработки передачи такого количества данных. Он считал, что это могли быть китайские, российские или северокорейские хакеры, работающие за пределами страны, но наиболее вероятно, что это дело рук сотрудника Sony. ^[101]

Штаммбергер предоставил ФБР выводы Norse, которые предполагают, что взлом был внутренней работой , заявив: «Sony была не просто взломана; это компания, которая по сути была уничтожена изнутри. Мы уверены, что это не была атака, спланированная Северной Кореей, и что инсайдеры были ключом к реализации одной из самых разрушительных атак в истории». ^[102] Штаммбергер полагает, что сбой в системе безопасности мог возникнуть из-за шести недовольных бывших сотрудников Sony, основываясь на их прошлых навыках и обсуждениях, которые эти люди вели в чатах. Сотрудники Norse опознали этих людей по списку работников, которые были уволены из Sony во время реструктуризации в мае 2014 года, и отметили, что некоторые из них публично и гневно отреагировали на свое увольнение и будут находиться в подходящих положениях, чтобы определить средства доступа к защищенным частям серверов Sony. ^{[103] [104]} После закрытого брифинга, длившегося три часа, ФБР официально отклонило альтернативную оценку Norse. ^[105]

Сет Роген также выразил сомнения относительно утверждений о том, что за взломом стоит Северная Корея. Исходя из хронологии событий и объема взломанной информации, он считает, что взлом мог быть осуществлен сотрудником Sony. «Я также слышал, как люди говорили, что, по их мнению, кого-то наняли для взлома, чтобы добиться увольнения Эми Паскаль. Я не знаю, разделяю ли я эти теории, но я не думаю, что это была Северная Корея». ^[106]

Другие расследования

В ответ на утверждения о том, что вторжение было результатом внутренней работы или чего-то иного, нежели спонсируемой государством кибератаки, специалист по компьютерной криминалистике Кевин Мандиа, президент охранной фирмы FireEye, прокомментировал, что не было «ни малейшего доказательства» того, что за атаку несет ответственность сторонний человек, и что доказательства, обнаруженные его охранной фирмой, подтверждают позицию правительства Соединенных Штатов. ^{[107] [108]}

В феврале 2016 года аналитическая фирма Novetta опубликовала совместный отчет о расследовании атаки. Отчет, опубликованный в сотрудничестве с Kaspersky Lab , Symantec , AlienVault , Invincea , Trend Micro , Carbon Black , PunchCyber, RiskIQ , ThreatConnect и Volexity, пришел к выводу, что вторжение совершила хорошо обеспеченная ресурсами организация, и что «мы твердо убеждены, что атака SPE не была делом рук инсайдеров или хактивистов». Анализ показал, что эта же группа занимается военными шпионскими кампаниями. ^{[109] [110] [111]}

Из-за глубины и масштаба вредоносных инструментов, структуры проанализированных баз кода, совпадения TTP с аналогичными атаками и длинного следа действий, приписываемых Lazarus Group , Novetta не считает, что атака SPE была осуществлена ​​инсайдерами или хактивистами, а скорее более структурированной, обеспеченной ресурсами и мотивированной организацией. ... Хотя наш анализ не может подтвердить прямую атрибуцию национального государства или другой конкретной группы из-за сложности надлежащей атрибуции в киберпространстве, официальные заявления ФБР об атрибуции могут быть подкреплены нашими выводами. ^[112]

Официальные обвинения

Министерство юстиции США выдвинуло официальные обвинения, связанные со взломом Sony гражданина Северной Кореи Пак Джин Хёка 6 сентября 2018 года. Министерство юстиции утверждает, что Пак был северокорейским хакером, который работал в Главном бюро разведки страны , эквиваленте Центрального разведывательного управления . Министерство юстиции также заявило, что Пак частично ответственен за организацию атаки с использованием вымогателя WannaCry в 2017 году, разработав часть программного обеспечения для вымогателя. Министерство юстиции ранее идентифицировало Пака и следило за ним в течение некоторого времени, но не могло предъявить ему обвинение немедленно, поскольку большая часть информации о нем была засекречена. ^[113] Уголовная жалоба была раскрыта Министерством юстиции США в пресс-релизе в сентябре 2018 года. ^[114]

Юридические ответы

Обама также внес в Конгресс законодательное предложение об обновлении действующих законов, таких как Закон о коррумпированных и находящихся под влиянием рэкетира организациях , и введении новых, которые позволят федеральным и национальным правоохранительным органам эффективнее реагировать на киберпреступления, такие как взлом Sony, и иметь возможность преследовать такие преступления так же, как и аналогичные офлайн-преступления, защищая при этом конфиденциальность американцев. ^{[115] [116]}

Публичное обсуждение

О сообщении о взломе

В декабре 2014 года Sony потребовала, чтобы СМИ прекратили освещать взлом. ^[4] Sony также пригрозила судебным иском, если СМИ не подчинятся, но, по словам профессора права Юджина Волоха , судебные угрозы Sony «вряд ли будут иметь успех». ^[117] Затем Sony пригрозила судебным иском против Twitter , если он не заблокирует аккаунты людей, которые опубликовали взломанный материал. ^[118] Американский сценарист Аарон Соркин написал статью для The New York Times, в которой высказал мнение, что СМИ помогали хакерам, публикуя и сообщая об утечке информации. ^[119] 18 декабря Reddit забанил сабреддит r/SonyGOP , который использовался для распространения взломанных файлов. ^[120]

О вытягиванииИнтервью

Угрозы, высказанные непосредственно в адрес Sony из-за «Интервью», многими были восприняты как угроза свободе слова. Решение снять фильм с показа подверглось критике со стороны нескольких голливудских режиссеров, актеров и телеведущих, включая Бена Стиллера , Стива Карелла , Роба Лоу , Джимми Киммела и Джадда Апатоу . ^{[121] [122]} Некоторые комментаторы сопоставили ситуацию с не вызвавшим споров выходом в 2004 году фильма «Команда Америка: Всемирная полиция» , высмеивающего лидерство предыдущего лидера Северной Кореи Ким Чен Ира . ^[123] Театр Alamo Drafthouse был готов заменить показы «Интервью» на «Команду Америка» , пока дистрибьютор фильма Paramount Pictures не приказал кинотеатрам прекратить показ. ^[124]

В свете угроз, поступивших в адрес Sony из-за «Интервью» , New Regency отменила свои планы на март 2015 года по производству экранизации графического романа «Пхеньян: Путешествие в Северную Корею» , в котором должен был сниматься Стив Карелл . ^[125] Hustler объявила о своих намерениях снять порнографический пародийный фильм « Интервью» . Основатель Hustler Ларри Флинт сказал: «Если Ким Чен Ын и его приспешники были расстроены раньше, подождите, пока они не посмотрят фильм, который мы собираемся снять». ^[126]

За пределами США

В Китае освещение хакерских атак в СМИ было ограничено, а внешние источники были подвергнуты цензуре. Поиск «взлом Северной Кореи» на Baidu , ведущей поисковой системе Китая, выдал всего одну статью, в которой Северная Корея была названа «одним из нескольких подозреваемых». Однако Google, который был и остается недоступным в Китае, выдал более 36 миллионов результатов по тому же запросу. Хуа Чуньин , пресс-секретарь по иностранным делам, «уклонилась от прямого обсуждения» ситуации со взломом Sony. ^[127]

Смотрите также

• Северная Корея портал

• Кибератака в Южной Корее в 2013 году
• Взлом банковской системы SWIFT в 2015–2016 гг.
• Незаконная деятельность Северной Кореи

Ссылки

1. Сибони, Габи ; Симан-Тов, Дэвид (23 декабря 2014 г.). Вымогательство в киберпространстве: Северная Корея против Соединенных Штатов (PDF) (Отчет). INSS . Архивировано (PDF) из оригинала 20 августа 2016 г. Получено 23 марта 2023 г.
2. Zetter, Kim (24 февраля 2016 г.). «Хакеры Sony сеяли хаос за годы до того, как нанесли удар по компании». Wired . Архивировано из оригинала 12 марта 2017 г. Получено 23 марта 2023 г.
3. "Sony Pictures Entertainment Notice Letter" (PDF) . Департамент юстиции штата Калифорния Офис генерального прокурора . 8 декабря 2014 г. Архивировано (PDF) из оригинала 12 февраля 2015 г. . Получено 20 декабря 2014 г. .
4. Feeney, Nolan (16 декабря 2014 г.). «Sony просит СМИ прекратить освещать взломанные электронные письма». Time . Архивировано из оригинала 23 июля 2016 г. Получено 17 декабря 2014 г.
5. Weise, Elizabeth (17 декабря 2014 г.). «Эксперты: хакеры Sony «перешли черту». USA Today . Архивировано из оригинала 17 декабря 2014 г. Получено 17 декабря 2014 г.
6. Sanger, David E.; Perlroth, Nicole (17 декабря 2014 г.). «US Links North Korea to Sony Hacking». The New York Times . Архивировано из оригинала 8 января 2022 г. . Получено 17 декабря 2014 г. .
7. Sanger, David E.; Fackler, Martin (19 января 2015 г.). «АНБ взломало северокорейские сети до атаки Sony, говорят официальные лица». The New York Times . Архивировано из оригинала 13 марта 2017 г. Получено 23 марта 2023 г.
8. Zetter, Kim (3 декабря 2014 г.). «Sony Got Hacked Hard: What We Know and Don't Know So Far». Wired . Архивировано из оригинала 7 января 2015 г. Получено 4 января 2015 г.
9. Кук, Джеймс (16 декабря 2014 г.). «У хакеров Sony более 100 терабайт документов. Пока опубликовано только 200 гигабайт». Business Insider . Архивировано из оригинала 17 декабря 2014 г. Получено 18 декабря 2014 г.
10. Леннон, Майк (2014). «Хакеры использовали сложный инструмент SMB-червя для атаки на Sony».
11. Леннон, Майк (19 декабря 2014 г.). «Хакеры использовали сложный инструмент SMB Worm для атаки на Sony». SecurityWeek . Архивировано из оригинала 20 декабря 2014 г. Получено 29 февраля 2016 г.
12. Палилери, Хосе (24 декабря 2014 г.). «Что стало причиной взлома Sony: что мы знаем сейчас». CNNMoney . Архивировано из оригинала 4 января 2015 г. Получено 4 января 2015 г.
13. Seal, Mark (4 февраля 2015 г.). «Эксклюзивный взгляд на хакерскую сагу Sony». Vanity Fair . Архивировано из оригинала 4 февраля 2015 г. Получено 4 февраля 2015 г.
14. Хессельдаль, Арик (28 ноября 2014 г.). «Sony Pictures расследует связь с Северной Кореей в ходе хакерской атаки». Перекодировать . Архивировано из оригинала 27 января 2016 г. Получено 1 февраля 2016 г.
15. Yoon, Sangwon (22 декабря 2014 г.). «США осуждают Северную Корею в ООН». Bloomberg. Архивировано из оригинала 25 декабря 2014 г. Получено 22 декабря 2014 г.
16. "Взлом Sony: Белый дом рассматривает атаку как проблему безопасности". BBC . 18 декабря 2014 г. Архивировано из оригинала 19 декабря 2014 г. Получено 18 декабря 2014 г.
17. Child, Ben (9 декабря 2014 г.). «Хакеры требуют от Sony отменить выпуск комедии о травле Ким Чен Ына». The Guardian . Архивировано из оригинала 21 декабря 2016 г. Получено 23 марта 2023 г.
18. Бомон-Томас, Бен (10 июля 2014 г.). «Северная Корея жалуется в ООН на комедию Сета Рогена «Интервью»». The Guardian . Архивировано из оригинала 30 июля 2014 г. Получено 18 декабря 2014 г.
19. Фризелл, Сэм (4 февраля 2015 г.). «Sony тратит 15 миллионов долларов на борьбу с большим взломом». Time . Архивировано из оригинала 6 февраля 2015 г. . Получено 4 февраля 2015 г. .
20. Cieply, Michael; Barnes, Brooks (5 февраля 2015 г.). «Эми Паскаль покидает пост руководителя студии Sony». New York Times . Архивировано из оригинала 21 августа 2020 г. Получено 5 февраля 2015 г.
21. "Представленный образец уведомления о нарушении, уведомление Sony Pictures Entertainment". Министерство юстиции штата Калифорния, Офис генерального прокурора . 8 декабря 2014 г. Архивировано из оригинала 20 декабря 2014 г. Получено 20 декабря 2014 г.
22. "Washington Journal – Хакерские атаки и угрозы кибербезопасности". C-SPAN . 7 декабря 2014 г. Архивировано из оригинала 22 декабря 2014 г. Получено 22 декабря 2014 г.
23. Fackler, Martin (15 декабря 2014 г.). «Международный инцидент Sony: как взорвать голову Ким Чен Ына». The New York Times . Архивировано из оригинала 7 декабря 2015 г. Получено 15 декабря 2014 г.
24. Стедман, Алекс (9 декабря 2014 г.). «Утечка электронных писем Sony раскрывает отвратительные обмены и оскорбления». Variety . Архивировано из оригинала 26 февраля 2015 г. . Получено 3 марта 2015 г. .
25. Fleming, Mike Jr. (11 декабря 2014 г.). «Скотт Рудин приносит извинения после утечки взломанных расово нечувствительных электронных писем Sony о Бараке Обаме». Крайний срок . Архивировано из оригинала 6 мая 2020 г. Получено 23 марта 2023 г.
26. "Sony's Amy Pascal Apologises for Obama Emails". Variety . 11 декабря 2014 г. Архивировано из оригинала 10 августа 2020 г. Получено 23 марта 2023 г.
27. Кристофер Розен, Скотт Рудин и Эми Паскаль извинились после расово-нечувствительных писем об утечке Обамы. Архивировано 22 февраля 2017 г., в Wayback Machine , The Huffington Post , 11 декабря 2014 г.
28. Раше, Доминик (5 февраля 2015 г.). «Эми Паскаль уходит из Sony Pictures в связи с разрушительным взломом электронной почты». The Guardian . ISSN  0261-3077. Архивировано из оригинала 24 октября 2021 г. Получено 15 октября 2017 г.
29. Уингфилд, Ник (16 декабря 2014 г.). «Клеветники Google переносят свою борьбу в Штаты». The New York Times . Архивировано из оригинала 15 августа 2017 г. Получено 1 января 2015 г.
30. Фриц, Бен (9 декабря 2014 г.). «Sony и Marvel обсудили кроссовер фильмов о Человеке-пауке». The Wall Street Journal . Архивировано из оригинала 10 декабря 2014 г. Получено 18 декабря 2014 г.
31. Stedman, Alex (14 декабря 2014 г.). «Взлом Sony: продюсеры Bond говорят, что среди украденных материалов есть сценарий «Спектра»». Variety . Архивировано из оригинала 16 декабря 2014 г. . Получено 15 декабря 2014 г. .
32. Маккарри, Джастин (4 декабря 2014 г.). «Северная Корея отрицает взлом Sony Pictures». The Guardian . Архивировано из оригинала 18 декабря 2014 г. Получено 17 декабря 2014 г.
33. Rushe, Dominic (17 декабря 2014 г.). «Хакеры, атаковавшие Sony, ссылаются на атаки 11 сентября в качестве предупреждения кинозрителям». The Guardian . Архивировано из оригинала 17 декабря 2014 г. Получено 17 декабря 2014 г.
34. "Новые фильмы Sony просочились в сеть после хакерской атаки". NBC News . 1 декабря 2014 г. Архивировано из оригинала 2 декабря 2014 г. Получено 1 декабря 2014 г.
35. Weise, Elizabeth (15 декабря 2014 г.). «Sony борется с ущербом от взлома, поскольку появляются новые угрозы». USA Today . Архивировано из оригинала 15 декабря 2014 г. Получено 15 декабря 2014 г.
36. Оуэнс, Саймон (23 апреля 2015 г.). «Руководители Sony приказали внести изменения в страницы Википедии». The Daily Dot . Архивировано из оригинала 5 сентября 2015 г. Получено 14 сентября 2015 г.
37. Эллис, Ральф (20 декабря 2014 г.). «Судебные иски говорят, что Sony Pictures должна была ожидать нарушения безопасности». cnn.com . Архивировано из оригинала 21 декабря 2014 г. Получено 21 декабря 2014 г.
38. Макуч, Эдди (12 декабря 2014 г.). «Утечка электронных писем показывает, что Sony и Nintendo обсуждают фильм «Марио»». GameSpot . Архивировано из оригинала 1 февраля 2017 г. Получено 8 декабря 2016 г.
39. Vary, Adam (11 декабря 2014 г.). «Sony Pictures приобретает права на экранизацию «Братьев Марио» у Nintendo, согласно утечке электронных писем». BuzzFeed . Архивировано из оригинала 12 декабря 2014 г. Получено 24 июня 2018 г.
40. Брэндом, Рассел (2 января 2015 г.). «MPAA разработала новый план по прекращению нарушений авторских прав на границе». The Verge . Архивировано из оригинала 3 января 2015 г. Получено 4 января 2015 г.
41. Лэнг, Брент (16 апреля 2015 г.). «WikiLeaks публикует тысячи взломанных документов Sony». Variety . Архивировано из оригинала 19 апреля 2015 г. . Получено 16 апреля 2015 г. .
42. Флеминг, Майк-младший (18 апреля 2015 г.). «Юрист Sony Дэвид Бойс предупреждает СМИ после пересказа взломанной электронной почты WikiLeaks». Крайний срок . Получено 9 сентября 2023 г.
43. Бойс, Дэвид (17 апреля 2015 г.). "RE Привилегированная и/или конфиденциальная информация, украденная у Sony Pictures Entertainment" (PDF) . Крайний срок .
44. "Sony Pictures критикует WikiLeaks за публикацию взломанных данных – DW – 17.04.2015". dw.com . Получено 9 сентября 2023 г. .
45. «Sony Pictures осуждает публикацию WikiLeaks взломанных материалов». Los Angeles Times . 16 апреля 2015 г. Получено 9 сентября 2023 г.
46. Раттер, Клэр (17 ноября 2015 г.). «Раскрыл ли взлом Sony ВИЧ-статус Чарли Шина в электронной почте почти ДВА года назад?». зеркало . Архивировано из оригинала 11 января 2018 г. Получено 5 апреля 2018 г.
47. "Чарли Шин ВИЧ-положительный — взлом электронной почты Sony обсуждается как открытый секрет - Radar Online". Radar Online . 16 ноября 2015 г. Архивировано из оригинала 19 ноября 2015 г. Получено 18 ноября 2015 г.
48. Yarow, Jay; Shontell, Alyson; Cook, James (16 декабря 2015 г.). «Похоже, Snapchat заплатил $15 миллионов за покупку стартапа, похожего на Google Glass». Business Insider . Архивировано из оригинала 19 ноября 2016 г. Получено 14 ноября 2016 г.
49. Констин, Джош (16 декабря 2014 г.). «Snapchat планирует музыкальную функцию, приобрел QR Scan.me за 50 млн долларов и Vergence Eyeglass Cam за 15 млн долларов». TechCrunch . Архивировано из оригинала 16 ноября 2016 г. Получено 15 ноября 2016 г. – через AOL .
50. Бут, Уильям (17 декабря 2014 г.). «Эксклюзив: В электронных письмах Sony говорится, что Государственный департамент благословил убийство Ким Чен Ына в «Интервью»». The Daily Beast. Архивировано из оригинала 17 декабря 2014 г. Получено 19 декабря 2014 г.
51. "Сет Роген и Джеймс Франко выступают против взлома Sony". ABC News . 15 декабря 2014 г. Архивировано из оригинала 15 декабря 2014 г. Получено 15 декабря 2014 г.
52. Стедман, Алекс (16 декабря 2014 г.). «Сет Роген и Джеймс Франко отменили все появления в СМИ для «Интервью»». Variety . Архивировано из оригинала 16 декабря 2014 г. . Получено 16 декабря 2014 г. .
53. Kilday, Gregg (16 декабря 2014 г.). «Sony Hack: Carmike Cinemas Drops „The Interview“». The Hollywood Reporter . Архивировано из оригинала 17 декабря 2014 г. Получено 17 декабря 2014 г.
54. Weise, Elizabeth (17 декабря 2014 г.). «Вторая сеть кинотеатров закрывает «Интервью» после хакерских угроз». USA Today . Архивировано из оригинала 17 декабря 2014 г. Получено 17 декабря 2014 г.
55. Kilday, Gregg (17 декабря 2014 г.). «Пять лучших театральных сетей отказались от показа «Интервью» после взлома Sony». The Hollywood Reporter . Архивировано из оригинала 17 декабря 2014 г. Получено 17 декабря 2014 г.
56. Grow, Kory (17 декабря 2014 г.). «Sony отменяет премьеру «Интервью» в Нью-Йорке из-за угроз террора». Rolling Stone . Архивировано из оригинала 18 декабря 2014 г. Получено 17 декабря 2014 г.
57. Лэнг, Брент (17 декабря 2014 г.). «Sony отменяет кинотеатральный релиз «Интервью» на Рождество». Variety . Архивировано из оригинала 18 декабря 2014 г. . Получено 17 декабря 2014 г. .
58. МакНэри, Дэйв (17 декабря 2014 г.). «У Sony нет дальнейших планов по выпуску «Интервью». Variety . Архивировано из оригинала 18 декабря 2014 г. . Получено 17 декабря 2014 г. .
59. Weise, Elizabeth; Johnson, Kevin (19 декабря 2014 г.). «ФБР подтверждает, что за взломом Sony стоит Северная Корея». USA Today . Архивировано из оригинала 19 декабря 2014 г. Получено 19 декабря 2014 г.
60. "Президент США Барак Обама проводит последний брифинг новостей в 2014 году". BBC . 19 декабря 2014 г. Архивировано из оригинала 13 января 2015 г. Получено 19 декабря 2014 г.
61. "Обама обещает пропорциональный ответ на взлом Sony". San Diego Union-Tribune . Associated Press . 19 декабря 2014 г. Архивировано из оригинала 23 марта 2023 г. Получено 23 марта 2023 г.
62. Паллотта, Фрэнк (19 декабря 2014 г.). «Sony exec fires back at President Obama». CNN Money . Архивировано из оригинала 20 декабря 2014 г. Получено 19 декабря 2014 г.
63. "Sony 'не откажется' от северокорейского фильма Интервью". BBC . 19 декабря 2014 г. Архивировано из оригинала 20 декабря 2014 г. Получено 19 декабря 2014 г.
64. Шоу, Лукас (23 декабря 2014 г.). «Sony выпустит интервью в более чем 300 кинотеатрах в Рождество». Bloomberg . Архивировано из оригинала 25 декабря 2014 г. Получено 26 декабря 2014 г.
65. "Интервью: Обама приветствует переход к показу фильма о Северной Корее". Архивировано 6 августа 2018 г. на Wayback Machine BBC . Получено 24 декабря 2014 г.
66. Браун, Памела (24 декабря 2014 г.). «ФБР обращается в кинотеатры, где показывают «Интервью»». CNN . Архивировано из оригинала 29 декабря 2014 г. Получено 29 декабря 2014 г.
67. Койл, Джейк (23 декабря 2014 г.). «Sony объявляет об ограниченном выпуске «Интервью»». Boston Globe . Получено 29 декабря 2014 г.^{[ постоянная мертвая ссылка ]}
68. Келси, Эрик (24 декабря 2014 г.). «Sony выпускает «Интервью» на Youtube и других интернет-каналах». Reuters . Архивировано из оригинала 17 августа 2021 г. Получено 24 декабря 2014 г.
69. Хамеди, Саба (28 декабря 2014 г.). ««Интервью» находит свою аудиторию в независимых кинотеатрах, онлайн». Los Angeles Times . Архивировано из оригинала 29 декабря 2014 г. Получено 29 декабря 2014 г.
70. "Северная Корея ругает Обаму за публикацию интервью". BBC News . 27 декабря 2014 г. Архивировано из оригинала 28 декабря 2014 г. Получено 30 декабря 2014 г.
71. Bacle, Ariana (18 декабря 2014 г.). «Белый дом рассматривает взлом Sony как «серьёзный вопрос национальной безопасности». Entertainment Weekly . Архивировано из оригинала 19 декабря 2014 г. Получено 18 декабря 2014 г.
72. "ФБР — Обновление расследования Sony". ФБР . 19 декабря 2014 г. Архивировано из оригинала 5 марта 2022 г. Получено 22 декабря 2014 г.
73. Weise, Elizabeth; Johnson, Kevin (19 декабря 2014 г.). «ФБР подтверждает, что за взломом Sony стоит Северная Корея». USA Today . Архивировано из оригинала 19 декабря 2014 г. Получено 19 декабря 2014 г.
74. Laughland, Oliver; Rushe, Dominic (19 декабря 2014 г.). «ФБР заявляет, что кибератака Sony связана с хакерами северокорейского правительства». The Guardian . Архивировано из оригинала 27 августа 2016 г. Получено 19 декабря 2014 г.
75. "Обновление расследования Sony" (пресс-релиз). Федеральное бюро расследований . 19 декабря 2014 г. Архивировано из оригинала 5 марта 2022 г. Получено 19 декабря 2014 г.
76. Sanger, David E.; Fackler, Martin (18 января 2015 г.). «АНБ подключилось к северокорейским сетям до атаки Sony, говорят официальные лица». New York Times . Архивировано из оригинала 19 января 2015 г. Получено 19 января 2015 г.
77. Шмидт, Майкл С.; Перлрот, Николь; Голдштейн, Мэтью (7 января 2015 г.). «ФБР заявляет, что мало сомневается, что Северная Корея нанесла удар по Sony» . The New York Times . Архивировано из оригинала 5 июля 2017 г. . Получено 23 марта 2023 г.
78. Брэндом, Рассел (7 января 2015 г.). «Директор ФБР Коми раскрывает новые подробности взлома Sony». The Verge . Архивировано из оригинала 7 января 2015 г. Получено 7 января 2015 г.
79. Скэннелл, Кара (8 января 2015 г.). «ФБР подробно описывает северокорейскую атаку на Sony». CNBC . Архивировано из оригинала 15 ноября 2022 г. Получено 23 марта 2023 г.
80. Фризил, Сэм (8 января 2015 г.). «Директор АНБ о взломе Sony: «Весь мир наблюдает»». Time . Архивировано из оригинала 9 января 2015 г. . Получено 9 января 2015 г. .
81. "Специалист политического департамента НДК разоблачает ложные слухи южнокорейских властей о КНДР". Korea News Service. 7 декабря 2014 г. Архивировано из оригинала 24 ноября 2019 г. Получено 1 января 2015 г.
82. "Северная Корея стремится провести совместное расследование с США по взлому Sony". BBC . 20 декабря 2014 г. Архивировано из оригинала 20 декабря 2014 г. Получено 20 декабря 2014 г.
83. «Северная Корея требует совместного расследования с США взлома Sony Pictures». The Guardian . 20 декабря 2014 г. Архивировано из оригинала 20 декабря 2014 г. Получено 20 декабря 2014 г.
84. Макинен, Джули (20 декабря 2014 г.). «Северная Корея осуждает обвинения США в взломе Sony; США поворачиваются к Китаю». Архивировано 7 мая 2020 г. в Wayback Machine Los Angeles Times . Получено 21 декабря 2014 г.
85. Helsel, Phil (26 декабря 2014 г.). «Северная Корея оскорбляет Обаму, обвиняет США в сбоях в работе Интернета». NBC News . Архивировано из оригинала 28 декабря 2014 г. Получено 29 декабря 2014 г.
86. "Хакеры „высмеивают“ расследование ФБР кибератаки Sony". Архивировано 21 декабря 2014 г. на Wayback Machine ITV News . 20 декабря 2014 г. Получено 21 декабря 2014 г.
87. Бут, Уильям (20 декабря 2014 г.). «Хакеры Sony, хранители мира, троллят ФБР, анонимные пользователи убеждены, что взлом не был совершен в Северной Корее». Архивировано 18 мая 2017 г. на Wayback Machine The Daily Beast . Получено 21 декабря 2014 г.
88. Гаевски, Райан; Сигел, Татьяна (20 декабря 2014 г.). «Sony Hackers Appear to Mock FBI in Latest Message». Архивировано 6 мая 2020 г. на Wayback Machine The Hollywood Reporter . Получено 21 декабря 2014 г.
89. "Заявление секретаря Джонсона о кибератаке на Sony Pictures Entertainment" (пресс-релиз). Министерство внутренней безопасности США . 19 декабря 2014 г. Архивировано из оригинала 24 декабря 2014 г. Получено 24 декабря 2014 г.
90. «Осуждение кибератаки Северной Кореи». Государственный департамент США . 19 декабря 2014 г. Архивировано из оригинала 21 января 2017 г. Получено 24 декабря 2014 г.
91. Ледерман, Джош (2 января 2015 г.). «США вводят санкции против Северной Кореи после взлома Sony». San Francisco Chronicle . Associated Press . Архивировано из оригинала 5 января 2015 г. . Получено 5 января 2015 г. .
92. Siddique, Haroon (4 января 2015 г.). «Северная Корея с яростью отвечает на санкции США из-за взлома Sony». The Guardian . Архивировано из оригинала 5 января 2015 г. Получено 5 января 2015 г.
93. Копан, Тал (29 декабря 2014 г.). "US: Никаких альтернативных версий взлома Sony". Архивировано из оригинала 30 декабря 2014 г. Получено 4 января 2015 г.
94. «Новые доказательства взлома Sony были «внутренней работой», а не Северной Кореей». New York Post . 30 декабря 2014 г. Архивировано из оригинала 7 марта 2018 г. Получено 4 января 2015 г.
95. Роджерс, Марк (18 декабря 2014 г.). «Почему взлом Sony вряд ли является делом рук Северной Кореи». Архивировано из оригинала 14 мая 2015 г. Получено 4 января 2015 г.
96. "Бывший хакер Anonymous задается вопросом о роли Северной Кореи во взломе Sony". 18 декабря 2014 г. Архивировано из оригинала 31 декабря 2014 г. Получено 4 января 2015 г.
97. Зеттер, Ким. «Доказательства взлома Северной Кореи слабы». Wired . Архивировано из оригинала 4 января 2015 г. Получено 4 января 2015 г.
98. Hiltzik, Michael (19 декабря 2014 г.). «Взлом Sony: что, если это не Северная Корея?» Архивировано 9 февраля 2016 г. в Wayback Machine Los Angeles Times . Получено 21 декабря 2014 г.
99. Мендоса, Марта (3 декабря 2014 г.). «Эксперты по безопасности сомневаются, что Северная Корея взломала Sony; режим в ярости из-за нового фильма Сета Рогена». Архивировано 31 декабря 2014 г. на Wayback Machine Associated Press (Canada.com). Получено 21 декабря 2014 г.
100. Zetter, Kim (17 декабря 2014 г.). «Доказательства того, что Северная Корея взломала Sony, неубедительны». Архивировано 8 марта 2017 г. на Wayback Machine Wired . Получено 21 декабря 2014 г.
101. Монсегюр, Гектор (18 декабря 2014 г.). «Бывший хакер Anonymous сомневается, что за атакой на Sony стоит Северная Корея» (интервью). Интервью взято Элейн Кихано . CBS News . Архивировано из оригинала 18 декабря 2014 г. Получено 21 декабря 2014 г.
102. «Ошиблось ли ФБР в отношении Северной Кореи?» Архивировано 7 апреля 2020 г. на Wayback Machine CBS News . 23 декабря 2014 г. Получено 24 декабря 2014 г.
103. Kiss, Jemina (30 декабря 2014 г.). «Взлом Sony: уволенные сотрудники могли быть виноваты, утверждают исследователи». The Guardian . Архивировано из оригинала 30 декабря 2014 г. Получено 30 декабря 2014 г.
104. Копан, Тал (29 декабря 2014 г.). «ФБР проинформировано об альтернативной теории взлома Sony». Politico . Архивировано из оригинала 30 декабря 2014 г. Получено 30 декабря 2014 г.
105. Копан, Тал (31 декабря 2014 г.). «ФБР отвергает альтернативную теорию взлома Sony». POLITICO . Архивировано из оригинала 3 января 2015 г. . Получено 23 марта 2023 г. .
106. Desta, Yohana (30 апреля 2018 г.). «На самом деле, Сет Роген не думает, что за взломом Sony стояла Северная Корея». HWD . Архивировано из оригинала 28 февраля 2021 г. Получено 28 июля 2018 г.
107. Фрид, Ина (21 апреля 2015 г.). «Взлом Sony не был внутренней работой, говорит эксперт по безопасности Кевин Мандиа». Vox . Архивировано из оригинала 2 октября 2022 г. Получено 23 марта 2023 г.
108. Хессельдаль, Арик (30 апреля 2015 г.). «Кевин Мандиа из FireEye рассказывает о мире после взлома Sony (полное видео)». Vox . Архивировано из оригинала 6 декабря 2022 г. . Получено 23 марта 2023 г. .
109. Сааринен, Юха (25 февраля 2016 г.). «Северная Корея связана с хакерской атакой Sony: исследователи». iTnews . Архивировано из оригинала 13 августа 2022 г. Получено 23 марта 2023 г.
110. «Novetta раскрывает глубину атаки на Sony Pictures» (пресс-релиз). Маклин, Вирджиния : GlobeNewswire News Room. Novetta. 24 февраля 2016 г. Архивировано из оригинала 23 марта 2023 г. Получено 23 марта 2023 г.
111. Совместная операция Blockbuster направлена ​​на возвращение Лазаря к жизни, symantec.com, 24 февраля 2016 г.
112. Операция «Блокбастер»: раскрытие длинной нити атаки Sony (PDF) (отчет). Февраль 2016 г. Архивировано из оригинала (PDF) 7 июля 2022 г.
113. Сэнгер, Дэвид; Беннер, Кэти; Голдман, Адам (6 сентября 2018 г.). «Северокорейский шпион будет обвинен во взломе Sony Pictures». The New York Times . Архивировано из оригинала 6 сентября 2018 г. . Получено 6 сентября 2018 г. .
114. "2018 09 06 Park Complaint Unsealed - Department of Justice". Архивировано из оригинала 19 июля 2020 г. Получено 22 мая 2020 г.
115. Daunt, Tina; Szalai, Georg (13 января 2015 г.). «White House Unveils Proposal for Cybersecurity Legislation in Wake of Sony Hack». The Hollywood Reporter . Архивировано из оригинала 20 января 2015 г. Получено 13 января 2015 г.
116. «ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КИБЕРПРОСТРАНСТВА — Президент Обама объявляет о новом законодательном предложении по кибербезопасности и других усилиях по кибербезопасности». whitehouse.gov (пресс-релиз). 13 января 2015 г. Архивировано из оригинала 8 августа 2019 г. Получено 28 февраля 2021 г. — через Национальный архив .
117. Волох, Евгений (15 декабря 2014 г.). «Может ли Sony подать в суд на СМИ, которые публикуют украденные документы Sony?». The Washington Post . Архивировано из оригинала 15 декабря 2014 г. Получено 15 декабря 2014 г.
118. Исидор, Крис (23 декабря 2014 г.). «Sony угрожает Twitter судебным иском из-за взломанных твитов». CNNMoney . Архивировано из оригинала 8 мая 2020 г. Получено 23 марта 2023 г.
119. Соркин, Аарон (15 декабря 2014 г.). «Взлом Sony и желтая пресса». The New York Times . Архивировано из оригинала 15 декабря 2014 г. Получено 16 декабря 2014 г.
120. Голдман, Дэвид (29 декабря 2014 г.). «Reddit закрывает форум Sony hack». CNNMoney . Архивировано из оригинала 4 января 2015 г. Получено 4 января 2015 г.
121. Синха-Рой, Пия (17 декабря 2014 г.). «Голливуд критикует Sony и кинотеатры за отмену «Интервью»». Reuters. Архивировано из оригинала 24 сентября 2015 г. Получено 18 декабря 2014 г.
122. Маркус, Стефани (7 декабря 2014 г.). «Знаменитости реагируют на отмену Sony выпуска «Интервью»». The Huffington Post . Архивировано из оригинала 18 декабря 2014 г. Получено 18 декабря 2014 г.
123. Райф, Кэти (18 декабря 2014 г.). «Alamo Drafthouse заменяет The Interview на Team America: World Police — или нет». The AV Club . Архивировано из оригинала 19 декабря 2014 г. Получено 18 декабря 2014 г.
124. Фарнхэм, Донован (18 декабря 2014 г.). «Paramount говорит кинотеатрам нет „Команда Америка: Всемирная полиция“». San Jose Mercury News . Архивировано из оригинала 3 марта 2016 г. Получено 18 декабря 2014 г.
125. Форд, Ребекка (17 декабря 2014 г.). «Триллер Стива Карелла о Северной Корее снят с производства после взлома Sony». The Hollywood Reporter . Архивировано из оригинала 29 декабря 2014 г. Получено 17 декабря 2014 г.
126. Хайнс, Том (19 декабря 2014 г.). «Take That, Jong-un! Hustler Plans 'The Interview' Porn Parody». AVN. Архивировано из оригинала 6 апреля 2015 г. Получено 20 декабря 2014 г.
127. Рипли, Уилл (24 декабря 2014 г.). «Китай подвергает цензуре новости о взломе Sony». CNN . Архивировано из оригинала 24 декабря 2014 г. Получено 23 марта 2023 г.