24 ноября 2014 года хакерская группа « Guardians of Peace » слила конфиденциальные данные киностудии Sony Pictures Entertainment (SPE). Данные включали электронные письма сотрудников, личную и семейную информацию, зарплаты руководителей, не выпущенные на тот момент фильмы, планы на будущие фильмы, сценарии и другую информацию. [1] Затем преступники использовали вариант вредоносной программы Shamoon Wiper , чтобы стереть компьютерную инфраструктуру Sony. [2]
Во время взлома группа потребовала, чтобы Sony отозвала свой тогдашний фильм «Интервью» с Джеймсом Франко в роли репортера и Сетом Рогеном (который также написал, спродюсировал и снял фильм вместе со своим творческим партнером Эваном Голдбергом ) в качестве его продюсера, которые были наняты правительствами Соединенных Штатов и Южной Кореи для организации интервью с северокорейским лидером Ким Чен Ыном в рамках заговора с целью его убийства, и угрожали террористическими атаками в кинотеатрах, где демонстрировался фильм. После того, как многие крупные американские сети кинотеатров решили не показывать «Интервью» в ответ на эти угрозы, Sony решила отменить формальную премьеру фильма и его массовый релиз, решив сразу перейти к загружаемому цифровому релизу, за которым на следующий день последовал ограниченный театральный релиз. [3] [4] [5]
Сотрудники разведки США, оценив программное обеспечение, методы и сетевые источники, использованные при взломе, пришли к выводу, что атака была спонсирована правительством Северной Кореи, которое с тех пор отрицает всякую ответственность. [6] Некоторые независимые эксперты по кибербезопасности сомневаются в причастности Северной Кореи. [ необходима цитата ]
Точная продолжительность взлома пока неизвестна. Американские следователи говорят, что преступники потратили не менее двух месяцев на копирование критически важных файлов. [7] Предполагаемый член Guardians of Peace (GOP), который утверждал, что совершил взлом, заявил, что имел доступ по крайней мере за год до его обнаружения в ноябре 2014 года. [8] Хакеры, причастные к взлому, утверждают, что украли более 100 терабайт данных у Sony, но это заявление никогда не было подтверждено. [9] Атака была проведена с использованием вредоносного ПО . Хотя Sony не была конкретно упомянута в своем сообщении, Группа готовности к компьютерным чрезвычайным ситуациям США заявила, что злоумышленники использовали червя Server Message Block (SMB) для проведения атак на крупную развлекательную компанию. Компоненты атаки включали подслушивающий имплант, бэкдор , прокси-инструмент, разрушительный инструмент жесткого диска и разрушительный инструмент очистки цели [10] . Компоненты явно указывают на намерение получить повторный вход, извлечь информацию и быть разрушительными, а также удалить доказательства атаки. [11] [12]
Sony узнала о взломе в понедельник, 24 ноября 2014 года, так как ранее установленное вредоносное ПО сделало компьютеры многих сотрудников Sony неработоспособными из-за программного обеспечения, а группа, называющая себя Guardians of Peace, предупредила об этом, а часть конфиденциальных данных была украдена во время взлома. [13] Также были захвачены несколько аккаунтов в Twitter, связанных с Sony. [8] Это произошло после сообщения, которое несколько руководителей Sony Pictures получили по электронной почте в предыдущую пятницу, 21 ноября; сообщение, пришедшее от группы под названием «God'sApstls» [ sic ], требовало «денежной компенсации» или, в противном случае, «Sony Pictures будет подвергнута бомбардировке в целом». [13] Это электронное сообщение было в основном проигнорировано руководителями, потерялось в объеме полученных ими писем или было воспринято как спам. [13] Помимо активации вредоносного ПО 24 ноября, сообщение включало предупреждение для Sony принять решение о своих действиях к 23:00 . UTC тем вечером, хотя никаких явных угроз не было, когда этот срок прошел. [13] В последующие дни после этого взлома Guardians of Peace начали сливать еще не выпущенные фильмы и начали публиковать части конфиденциальных данных, чтобы привлечь внимание сайтов социальных сетей, хотя они не уточняли, что они хотели взамен. [13] Sony быстро организовала внутренние команды, чтобы попытаться справиться с потерей данных в Интернете, и связалась с Федеральным бюро расследований (ФБР) и частной охранной фирмой FireEye, чтобы помочь защитить сотрудников Sony, чьи личные данные были раскрыты в результате взлома, восстановить поврежденную компьютерную инфраструктуру и отследить источник утечки. [13] Первый публичный отчет о связи Северной Кореи с атакой был опубликован Re/code 28 ноября и позже подтвержден NBC News . [14]
Это абсурд. Однако именно такого поведения мы и ожидали от режима, который угрожал принять «беспощадные контрмеры» против США из-за голливудской комедии и не стесняется содержать десятки тысяч людей в ужасных ГУЛАГах.
8 декабря 2014 года, наряду с восьмым крупным сбросом конфиденциальной информации, Guardians of Peace пригрозили Sony выражениями, связанными с атаками 11 сентября , которые привлекли внимание служб безопасности США. [13] [16] Соединенные Штаты подозревают северокорейских государственных хакеров в причастности к этому, отчасти из-за конкретных угроз в адрес Sony и кинотеатров, показывающих «Интервью» , комедийный фильм о покушении на Ким Чен Ына . [17] Ранее северокорейские чиновники выражали обеспокоенность по поводу фильма в Организации Объединенных Наций , заявляя, что «разрешение производства и распространения такого фильма об убийстве действующего главы суверенного государства следует рассматривать как самое неприкрытое спонсирование терроризма, а также как акт войны». [18]
В своих финансовых отчетах за первый квартал 2015 года Sony Pictures выделила 15 миллионов долларов на устранение текущих убытков от взлома. [19] В результате Sony укрепила свою инфраструктуру кибербезопасности, используя решения для предотвращения подобных взломов или потери данных в будущем. [13] Сопредседатель Sony Эми Паскаль объявила после взлома, что она уйдет в отставку с мая 2015 года и вместо этого будет больше заниматься кинопроизводством под руководством Sony. [20]
Согласно уведомительному письму от 8 декабря 2014 года, направленному SPE своим сотрудникам, 1 декабря 2014 года SPE узнала, что личная информация о сотрудниках и их иждивенцах могла быть получена неавторизованными лицами в результате «наглой кибератаки», включая имена, адреса, номера социального страхования и финансовую информацию. [21] 7 декабря 2014 года C-SPAN сообщил, что хакеры украли 47 000 уникальных номеров социального страхования из компьютерной сети SPE. [22]
Хотя персональные данные могли быть украдены, ранние новостные репортажи были сосредоточены в основном на сплетнях о знаменитостях и смущающих подробностях о делах Голливуда и киноиндустрии, почерпнутых СМИ из электронных файлов, включая личные сообщения электронной почты. Среди информации, раскрытой в электронных письмах, было то, что генеральный директор Sony Кадзуо Хираи оказывал давление на сопредседателя Sony Pictures Эми Паскаль, чтобы «смягчить» сцену убийства в The Interview . [23] Многие детали, касающиеся действий руководителей Sony Pictures, включая Паскаля и Майкла Линтона , также были раскрыты таким образом, который, по-видимому, был направлен на то, чтобы вызвать недоверие между этими руководителями и другими сотрудниками Sony. [13]
Другие электронные письма, опубликованные в результате взлома, показали, что Паскаль и Скотт Рудин , кино- и театральный продюсер, обсуждают Анджелину Джоли . В электронных письмах Рудин называл Джоли «минимально талантливым избалованным ребенком», потому что Джоли хотела, чтобы Дэвид Финчер снял ее фильм «Клеопатра» , что, по мнению Рудина, помешало бы Финчеру снять запланированный фильм о Стиве Джобсе . [24] Также было отмечено, что Паскаль и Рудин обменивались электронными письмами о предстоящей встрече Паскаля с Бараком Обамой , в которых содержались характеристики, описанные как расистские, что привело к уходу Паскаля из Sony. [25] [26] [27] [28] Эти двое предложили им упомянуть фильмы об афроамериканцах при встрече с президентом, такие как «Джанго освобожденный» , «12 лет рабства» и «Дворецкий» , все из которых изображают рабство в Соединенных Штатах или эпоху до гражданских прав . [25] [26] [27] Паскаль и Рудин позже извинились. [25] [27] Также были раскрыты подробности лоббистских усилий политика Майка Мура от имени Digital Citizens Alliance и FairSearch против Google . [29]
Утечка раскрыла многочисленные подробности закулисной политики в текущей серии фильмов о Человеке-пауке от Columbia Pictures , включая электронные письма между Паскалем и другими руководителями Marvel Studios . [30] Из-за протестов фанатов лицензия на Человека-паука в конечном итоге была согласована для совместного использования обеими студиями. В дополнение к электронным письмам была получена копия сценария фильма о Джеймсе Бонде «007: Спектр» , выпущенного в 2015 году. [31] Несколько будущих фильмов Sony Pictures, включая «Энни» , «Мистер Тернер» , «Все еще Элис» и «Написать любовь на ее руках », также были слиты в сеть. [32] [33] [34] Хакеры намеревались опубликовать дополнительную информацию 25 декабря 2014 года, [35] что совпало с датой выхода «Интервью» в Соединенных Штатах.
По данным The Daily Dot , основанным на утечках электронной почты, во время своей работы в Sony руководитель Чарльз Сипкинс отвечал за выполнение приказов старших руководителей по редактированию статей Википедии о них. [36]
В декабре 2014 года бывшие сотрудники Sony Pictures Entertainment подали четыре иска против компании за то, что она не защитила свои данные, которые были раскрыты в результате взлома, включая номера социального страхования и медицинскую информацию. [37] В электронных письмах говорилось, что Sony ведёт переговоры с Nintendo о создании анимационного фильма по мотивам франшизы Super Mario Bros. [38] [39]
В январе 2015 года были раскрыты подробности лоббирования MPAA в Комиссии по международной торговле США с целью обязать американских интернет-провайдеров, как на уровне транзита интернета , так и на уровне поставщиков интернет-услуг на потребительском уровне , осуществлять блокировку пиратских веб-сайтов по IP-адресам, а также ссылаться на веб-сайты. [40] WikiLeaks повторно опубликовал более 30 000 документов, полученных в результате взлома в апреле 2015 года, а основатель Джулиан Ассанж заявил, что архив документов «показывает внутреннюю работу влиятельной многонациональной корпорации », которая должна быть обнародована. [41] Sony осудила публикацию WikiLeaks, и ее адвокаты ответили, заявив, что она «беспорядочно» распространяла украденные данные, и что это «поведение поощряет тоталитарный режим, стремящийся заставить замолчать диссидентские речи». Адвокаты также заявили, что «WikiLeaks ошибается, утверждая, что эта украденная информация должна быть общедоступной». [42] [43] [44] [45]
В ноябре 2015 года, после того как Чарли Шин публично заявил в телевизионном интервью, что у него диагностирован ВИЧ , выяснилось, что руководители Sony знали о диагнозе ещё 10 марта 2014 года, хотя он никогда не говорил им об этом. [46] [47] В декабре, как выяснилось, Snap Inc. из-за взлома приобрела Vergence Labs за 15 миллионов долларов наличными и акциями, разработчиков очков Epiphany Eyewear и мобильного приложения Scan за 150 миллионов долларов. [48] [49]
16 декабря, впервые после взлома, «Хранители мира» упомянули предстоящий на тот момент фильм «Интервью» и пригрозили совершить террористические акты во время премьеры фильма в Нью-Йорке в кинотеатре Sunshine Cinema 18 декабря, а также в день его выхода в прокат по всей территории США, назначенного на 25 декабря. [33] На следующий день Sony отменила прокат фильма в кинотеатрах.
Мы ясно покажем вам это в то самое время и в тех местах, где будет показано Интервью , включая премьеру, на какую горькую судьбу должны быть обречены те, кто ищет веселья в ужасе. Скоро весь мир увидит, какой ужасный фильм сняла Sony Pictures Entertainment. Мир будет полон страха. Вспомните 11 сентября 2001 года . Мы рекомендуем вам держаться подальше от мест в то время. (Если ваш дом находится поблизости, вам лучше уйти.) Все, что придет в ближайшие дни, вызвано жадностью Sony Pictures Entertainment. Весь мир осудит SONY. [50]
Сет Роген и Джеймс Франко , звезды «Интервью» , ответили, что не знают, было ли это определённо вызвано фильмом, [51] но позже отменили все появления в СМИ, связанные с фильмом, за исключением запланированной премьеры в Нью-Йорке 16 декабря 2014 года. [52] После первоначальных угроз в адрес кинотеатров, которые будут показывать «Интервью» , несколько сетей кинотеатров, включая Carmike Cinemas , Bow Tie Cinemas , Regal Entertainment Group , Showcase Cinemas , AMC Theatres , Cinemark Theatres , а также несколько владельцев независимых кинотеатров объявили, что не будут показывать «Интервью» . [53] [54] [55] В тот же день Sony заявила, что позволит кинотеатрам отказаться от показа «Интервью» , но позже решила полностью отменить национальный релиз фильма 25 декабря, а также объявила, что «не имеет дальнейших планов» выпускать фильм на какой-либо платформе, включая домашнее видео, в обозримом будущем. [56] [57] [58]
18 декабря были опубликованы два сообщения (оба якобы от Guardians of Peace). В одном, отправленном в личном сообщении руководителям Sony, говорилось, что они не будут публиковать никакой дальнейшей информации, если Sony никогда не выпустит фильм и удалит свое присутствие из интернета. В другом, опубликованном на Pastebin , веб-приложении, используемом для хранения текстов, которое Guardians of Peace использовали для предыдущих сообщений, говорилось, что студия «достаточно настрадалась» и может выпустить The Interview , но только если сцена смерти Ким Чен Ына не будет «слишком счастливой». В сообщении также говорилось, что компания не может «испытать [их] снова», и что «если [Sony Pictures] сделает что-то еще, [они] будут здесь, готовые к борьбе». [59]
Президент Барак Обама в пресс-релизе по итогам года 19 декабря прокомментировал взлом Sony и заявил, что, по его мнению, Sony совершила ошибку, отозвав фильм, и что продюсеры не должны «попадать в ситуацию, когда вас запугивают этими действиями». [60] Он также сказал: «Мы ответим пропорционально, и мы ответим в том месте, в то время и тем способом, которые выберем сами». [61] В ответ на заявление президента Обамы генеральный директор Sony Entertainment Майкл Линтон сказал в программе CNN Anderson Cooper 360 , что общественность, пресса и президент неправильно поняли события. Линтон сказал, что решение отменить широкий прокат было принято в ответ на то, что большинство кинотеатров отменили свои показы, а не на угрозы хакеров. Линтон заявил, что они будут искать другие варианты распространения фильма в будущем, и отметил: «Мы не сдались. И мы не отступили. Мы всегда хотели, чтобы американская публика увидела этот фильм». [62] [63]
23 декабря Sony решила разрешить примерно 300 в основном независимым кинотеатрам показывать «Интервью» в Рождество, поскольку четыре основные сети кинотеатров еще не изменили свое предыдущее решение не показывать фильм. [64] [65] ФБР работало с этими кинотеатрами, чтобы подробно описать особенности предыдущих угроз и то, как обеспечить безопасность показов, но отметило, что не было никаких действенных разведданных о предыдущих угрозах. [66] Линтон из Sony заявила в объявлении, что «мы гордимся тем, что сделали его доступным для публики, и тем, что выступили против тех, кто пытался подавить свободу слова». [67] «Интервью» также было выпущено в Google Play , Xbox Video и YouTube 24 декабря. [68] Никаких инцидентов, предшествовавших угрозам, не произошло во время выпуска, и вместо этого неортодоксальный выпуск фильма привел к тому, что его посчитали успешным из-за возросшего интереса к фильму после того внимания, которое он получил. [69]
27 декабря Национальная комиссия обороны Северной Кореи опубликовала заявление, в котором обвинила Обаму в том, что он является «главным виновником, который заставил Sony Pictures Entertainment беспорядочно распространять фильм». [70]
17 декабря 2014 года официальные лица правительства США заявили о своей убежденности в том, что правительство Северной Кореи было «главным образом вовлечено» в хакерскую атаку, хотя изначально в Белом доме велись дебаты о том, следует ли обнародовать этот вывод. [6] Официальные лица Белого дома отнеслись к ситуации как к «серьезному вопросу национальной безопасности», [71] а ФБР официально заявило 19 декабря, что они связывают правительство Северной Кореи с кибератаками. [72] [73] Включая нераскрытые доказательства, эти заявления были сделаны на основе использования аналогичных вредоносных хакерских инструментов и методов, ранее применявшихся северокорейскими хакерами, включая северокорейское агентство кибервойны Бюро 121 против южнокорейских целей. [6] [74] По данным ФБР: [75]
Позже ФБР прояснило больше подробностей атак, приписав их Северной Корее, отметив, что хакеры были «небрежны» с использованием прокси-IP-адресов , которые исходили из Северной Кореи. В какой-то момент хакеры вошли в учетную запись Guardians of Peace на Facebook и на серверы Sony без эффективного сокрытия. [77] Директор ФБР Джеймс Коми заявил, что доступ в Интернет жестко контролируется в Северной Корее, и поэтому маловероятно, что третья сторона захватила эти адреса без разрешения северокорейского правительства. [78] [79] Агентство национальной безопасности помогло ФБР проанализировать атаку, в частности, изучить вредоносное ПО и отследить его происхождение; директор АНБ адмирал Майкл С. Роджерс согласился с ФБР, что атака исходила из Северной Кореи. [80] В раскрытом отчете АНБ, опубликованном Der Spiegel, говорится, что агентство узнало о происхождении взлома из-за их собственного кибервторжения в сеть Северной Кореи, которое они организовали в 2010 году из-за опасений по поводу технологической зрелости страны. [76]
Северокорейское информационное агентство KCNA опровергло «дикие слухи» о причастности Северной Кореи, но заявило, что «взлом SONY Pictures может быть праведным делом сторонников и сочувствующих КНДР в ответ на ее призыв». [16] [31] [81] Северная Корея предложила принять участие в совместном расследовании с Соединенными Штатами для определения личностей хакеров, пригрозив последствиями, если Соединенные Штаты откажутся сотрудничать и продолжат обвинения. [82] [83] США отказались и вместо этого попросили Китай о помощи в расследовании. [84] Через несколько дней после заявления ФБР Северная Корея временно пострадала от общенационального отключения Интернета, что, по утверждению страны, было ответом Соединенных Штатов на попытки взлома. [85]
На следующий день после обвинения ФБР в причастности Северной Кореи, ФБР получило электронное письмо, предположительно от хакерской группы, содержащее ссылку на видео на YouTube под названием «Ты идиот!», по-видимому, высмеивающее организацию. [86] [87] [88]
19 декабря 2014 года министр внутренней безопасности США Джей Джонсон опубликовал заявление, в котором говорилось: «Кибератака против Sony Pictures Entertainment была не просто атакой против компании и ее сотрудников. Это была также атака на нашу свободу слова и образ жизни». Он призвал предприятия и другие организации использовать структуру кибербезопасности, разработанную Национальным институтом стандартов и технологий (NIST), для оценки и ограничения киберрисков и защиты от киберугроз. [89] В тот же день государственный секретарь США Джон Керри опубликовал свои замечания, осуждающие Северную Корею за кибератаку и угрозы в отношении кинотеатров и кинозрителей. «Эта провокационная и беспрецедентная атака и последующие угрозы только укрепляют нашу решимость продолжать работать с партнерами по всему миру для укрепления кибербезопасности, продвижения норм приемлемого поведения государства , поддержки свободы слова и обеспечения того, чтобы Интернет оставался открытым , совместимым , безопасным и надежным », — сказал он. [90]
2 января 2015 года США в соответствии с указом президента Обамы ввели дополнительные экономические санкции против уже санкционированной Северной Кореи за взлом, [91] который северокорейские чиновники назвали «беспочвенным разжиганием вражды» по отношению к стране. [92]
Эксперт по кибербезопасности Курт Штаммбергер из компании по кибербезопасности Norse [93] [94], организатор DEFCON и исследователь Cloudflare Марк Роджерс [95] , Гектор Монсегюр [96] и Ким Зеттер , журналист по безопасности журнала Wired [97], выразили сомнения и склонны согласиться с тем, что Северная Корея, возможно, не стоит за атакой.
Майкл Хилтзик , журналист Los Angeles Times , сказал, что все доказательства против Северной Кореи были «косвенными» и что некоторые эксперты по кибербезопасности были «скептически» настроены относительно приписывания атаки северокорейцам. [98] Эксперт по кибербезопасности Лукас Зайчковски сказал: «Спонсируемые государством злоумышленники не создают себе крутые имена, такие как «Стражи мира», и не продвигают свою деятельность среди общественности». [99] Ким Зеттер из журнала Wired назвал опубликованные доказательства против правительства «хлипкими». [100] Бывший хакер Гектор Монсегюр , который когда-то взломал Sony, объяснил CBS News , что извлечение одного или ста терабайт данных «без чьего-либо внимания» заняло бы месяцы или годы, а не недели. Монсегюр усомнился в обвинениях из-за недостаточной интернет-инфраструктуры Северной Кореи для обработки передачи такого количества данных. Он считал, что это могли быть китайские, российские или северокорейские хакеры, работающие за пределами страны, но наиболее вероятно, что это дело рук сотрудника Sony. [101]
Штаммбергер предоставил ФБР выводы Norse, которые предполагают, что взлом был внутренней работой , заявив: «Sony была не просто взломана; это компания, которая была по сути уничтожена изнутри. Мы уверены, что это не была атака, спланированная Северной Кореей, и что инсайдеры были ключом к реализации одной из самых разрушительных атак в истории». [102] Штаммбергер полагает, что сбой в системе безопасности мог возникнуть из-за шести недовольных бывших сотрудников Sony, основываясь на их прошлых навыках и обсуждениях, которые эти люди вели в чатах. Сотрудники Norse опознали этих людей по списку работников, которые были уволены из Sony во время реструктуризации в мае 2014 года, и отметили, что некоторые из них публично и гневно отреагировали на свое увольнение и будут находиться в подходящих положениях, чтобы определить средства доступа к защищенным частям серверов Sony. [103] [104] После закрытого брифинга, длившегося три часа, ФБР официально отклонило альтернативную оценку Norse. [105]
Сет Роген также выразил сомнения относительно утверждений о том, что за взломом стоит Северная Корея. Исходя из хронологии событий и объема взломанной информации, он считает, что взлом мог быть осуществлен сотрудником Sony. «Я также слышал, как люди говорили, что, по их мнению, кого-то наняли для взлома, чтобы добиться увольнения Эми Паскаль. Я не знаю, разделяю ли я эти теории, но я не думаю, что это была Северная Корея». [106]
В ответ на утверждения о том, что вторжение было результатом внутренней работы или чего-то иного, нежели спонсируемой государством кибератаки, специалист по компьютерной криминалистике Кевин Мандиа, президент охранной фирмы FireEye, прокомментировал, что не было «ни малейшего доказательства» того, что за атаку несет ответственность сторонний человек, и что доказательства, обнаруженные его охранной фирмой, подтверждают позицию правительства Соединенных Штатов. [107] [108]
В феврале 2016 года аналитическая фирма Novetta опубликовала совместный отчет о расследовании атаки. Отчет, опубликованный в сотрудничестве с Kaspersky Lab , Symantec , AlienVault , Invincea , Trend Micro , Carbon Black , PunchCyber, RiskIQ , ThreatConnect и Volexity, пришел к выводу, что вторжение совершила хорошо обеспеченная ресурсами организация, и что «мы твердо убеждены, что атака SPE не была делом рук инсайдеров или хактивистов». Анализ показал, что эта же группа занимается военными шпионскими кампаниями. [109] [110] [111]
Из-за глубины и масштаба вредоносных инструментов, структуры проанализированных баз кода, совпадения TTP с аналогичными атаками и длинного следа действий, приписываемых Lazarus Group , Novetta не считает, что атака SPE была осуществлена инсайдерами или хактивистами, а скорее более структурированной, обеспеченной ресурсами и мотивированной организацией. ... Хотя наш анализ не может подтвердить прямую атрибуцию национального государства или другой конкретной группы из-за сложности надлежащей атрибуции в киберпространстве, официальные заявления ФБР об атрибуции могут быть подкреплены нашими выводами. [112]
Министерство юстиции США выдвинуло официальные обвинения, связанные со взломом Sony гражданина Северной Кореи Пак Джин Хёка 6 сентября 2018 года. Министерство юстиции утверждает, что Пак был северокорейским хакером, который работал на Главное бюро разведки страны , эквивалент Центрального разведывательного управления . Министерство юстиции также заявило, что Пак был частично ответственен за организацию атаки с использованием вымогателя WannaCry в 2017 году, разработав часть программного обеспечения для вымогателя. Министерство юстиции ранее идентифицировало Пака и следило за ним в течение некоторого времени, но не могло предъявить ему обвинение немедленно, поскольку большая часть информации о нем была засекречена. [113] Уголовное обвинение было раскрыто Министерством юстиции США в пресс-релизе в сентябре 2018 года. [114]
Обама также внес в Конгресс законодательное предложение об обновлении действующих законов, таких как Закон о коррумпированных и находящихся под влиянием рэкетира организациях , и введении новых, которые позволят федеральным и национальным правоохранительным органам эффективнее реагировать на киберпреступления, такие как взлом Sony, и иметь возможность преследовать такие преступления так же, как и аналогичные офлайн-преступления, защищая при этом конфиденциальность американцев. [115] [116]
В декабре 2014 года Sony потребовала, чтобы СМИ прекратили освещать взлом. [4] Sony также пригрозила судебным иском, если СМИ не подчинятся, но, по словам профессора права Юджина Волоха , судебные угрозы Sony «вряд ли будут иметь успех». [117] Затем Sony пригрозила судебным иском против Twitter , если он не заблокирует аккаунты людей, которые опубликовали взломанный материал. [118] Американский сценарист Аарон Соркин написал статью для The New York Times, в которой высказал мнение, что СМИ помогали хакерам, публикуя и сообщая об утечке информации. [119] 18 декабря Reddit забанил сабреддит r/SonyGOP , который использовался для распространения взломанных файлов. [120]
Угрозы, высказанные непосредственно в адрес Sony из-за «Интервью», многими были восприняты как угроза свободе слова. Решение снять фильм с показа подверглось критике со стороны нескольких голливудских режиссеров, актеров и телеведущих, включая Бена Стиллера , Стива Карелла , Роба Лоу , Джимми Киммела и Джадда Апатоу . [121] [122] Некоторые комментаторы сопоставили ситуацию с не вызвавшим споров выходом в 2004 году фильма «Команда Америка: Всемирная полиция» , высмеивающего лидерство предыдущего лидера Северной Кореи Ким Чен Ира . [123] Театр Alamo Drafthouse был готов заменить показы «Интервью» на «Команду Америка» , пока дистрибьютор фильма Paramount Pictures не приказал кинотеатрам прекратить показ. [124]
В свете угроз, поступивших в адрес Sony из-за «Интервью» , New Regency отменила свои планы на март 2015 года по производству экранизации графического романа «Пхеньян: Путешествие в Северную Корею» , в котором должен был сниматься Стив Карелл . [125] Hustler объявила о своих намерениях снять порнографический пародийный фильм « Интервью» . Основатель Hustler Ларри Флинт сказал: «Если Ким Чен Ын и его приспешники были расстроены раньше, подождите, пока они не посмотрят фильм, который мы собираемся снять». [126]
В Китае освещение хакерских атак в СМИ было ограничено, а внешние источники были подвергнуты цензуре. Поиск «взлом Северной Кореи» на Baidu , ведущей поисковой системе Китая, выдал всего одну статью, в которой Северная Корея была названа «одним из нескольких подозреваемых». Однако Google, который был и остается недоступным в Китае, выдал более 36 миллионов результатов по тому же запросу. Хуа Чуньин , пресс-секретарь по иностранным делам, «уклонилась от прямого обсуждения» ситуации со взломом Sony. [127]