24 ноября 2014 года хакерская группа, назвавшаяся « Стражи мира » , обнародовала конфиденциальные данные киностудии Sony Pictures Entertainment (SPE). Данные включали личную информацию о сотрудниках Sony Pictures и их семьях, электронные письма между сотрудниками, информацию о зарплатах руководителей компании, копии неизданных на тот момент фильмов Sony, планы будущих фильмов Sony, сценарии для определенных фильмов и другую информацию. [1] Затем злоумышленники использовали вариант вредоносного ПО Shamoon Wiper , чтобы стереть компьютерную инфраструктуру Sony. [2]
Во время взлома группа потребовала, чтобы Sony отозвала свой будущий фильм « Интервью» с Джеймсом Франко в роли репортера и Сетом Рогеном (который также написал, продюсировал и снял фильм вместе со своим творческим партнером Эваном Голдбергом ) в качестве его продюсера. нанят правительствами США и Южной Кореи для организации интервью с северокорейским лидером Ким Чен Ыном в рамках заговора с целью его убийства, и угрожал террористическими атаками в кинотеатрах, где показывали фильм. После того, как многие крупные сети кинотеатров США решили не показывать «Интервью» в ответ на эти угрозы, Sony решила отменить официальную премьеру фильма и массовый выпуск фильма, решив сразу перейти к загружаемому цифровому выпуску, за которым на следующий день последует ограниченный прокат в кинотеатрах. [3] [4] [5]
Представители разведки США, оценив программное обеспечение, методы и сетевые источники, использованные при взломе, пришли к выводу, что атака была спонсирована правительством Северной Кореи, которое с тех пор отрицает всю ответственность. [6] Некоторые независимые эксперты по кибербезопасности сомневаются в причастности Северной Кореи.
Точная продолжительность взлома пока неизвестна. Американские следователи утверждают, что преступники потратили не менее двух месяцев на копирование важных файлов. [7] Предполагаемый член организации «Стражи мира» (GOP), который утверждал, что осуществил взлом, заявил, что у них был доступ в течение как минимум года до его обнаружения в ноябре 2014 года, по данным Wired . [8] Хакеры утверждают, что украли у Sony более 100 терабайт данных, но это утверждение так и не было подтверждено. [9] Атака была проведена с использованием вредоносного ПО. Хотя компания Sony не была конкретно упомянута в своем сообщении, US-CERT заявил, что злоумышленники использовали червь Server Message Block (SMB) для проведения атак на крупную развлекательную компанию. Компоненты атаки включали в себя подслушивающий имплант, бэкдор, прокси-инструмент, деструктивный инструмент для жесткого диска и деструктивный инструмент для очистки целей [ необходимы разъяснения ] . Компоненты явно предполагают намерение получить повторный доступ, извлечь информацию и нанести ущерб, а также удалить доказательства атаки. [10] [11]
Компания Sony узнала о взломе в понедельник, 24 ноября 2014 г., поскольку ранее установленное вредоносное ПО вывело из строя компьютеры многих сотрудников Sony, о чем предупредила группа, называющая себя «Стражи мира», а также часть конфиденциальные данные, полученные во время взлома. [12] Также были захвачены несколько аккаунтов в Твиттере, связанных с Sony. [8] Это последовало за сообщением, которое несколько руководителей Sony Pictures получили по электронной почте в предыдущую пятницу, 21 ноября; сообщение, исходящее от группы под названием «God'sApstls» [ sic ], требовало «денежной компенсации» или, иначе говоря, «Sony Pictures будет подвергнута бомбардировке в целом». [12] Это электронное письмо в основном проигнорировали руководители, потерявшись в объеме полученных писем или расценив их как спам. [12] Помимо активации вредоносного ПО 24 ноября, сообщение содержало предупреждение Sony принять решение о дальнейших действиях до 23:00 по тихоокеанскому времени. в тот вечер, хотя никаких явных угроз по истечении этого срока высказано не было. [12] Через несколько дней после этого взлома «Стражи мира» начали сливать еще не выпущенные фильмы и публиковать части конфиденциальных данных, чтобы привлечь внимание социальных сетей, хотя они не уточнили, чего они хотят взамен. [12] Sony быстро организовала внутренние группы, чтобы попытаться справиться с потерей данных в Интернете, и связалась с ФБР и частной охранной фирмой FireEye , чтобы помочь защитить сотрудников Sony, чьи личные данные были раскрыты в результате взлома, восстановить поврежденную компьютерную инфраструктуру и отследить источник утечки. [12] Первый публичный отчет о причастности Северной Кореи к атаке был опубликован Re/code 28 ноября и позже подтвержден NBC News . [13]
Это абсурд. Однако именно такого поведения мы привыкли ожидать от режима, который пригрозил принять «беспощадные контрмеры» против США из-за голливудской комедии и без колебаний удерживает десятки тысяч людей в мучительных ГУЛАГах.
8 декабря 2014 года, одновременно с восьмым крупным сбросом конфиденциальной информации, «Стражи мира» пригрозили Sony высказываниями, касающимися терактов 11 сентября , которые привлекли внимание органов безопасности США. [12] [15] Соединенные Штаты подозревают северокорейских хакеров в причастности к этому отчасти из-за конкретных угроз в адрес Sony и кинотеатров, показывающих « Интервью » , комедийный фильм о покушении на Ким Чен Ына . [16] Официальные лица Северной Кореи ранее выражали обеспокоенность по поводу фильма в ООН , заявляя, что «разрешение производства и распространения такого фильма об убийстве действующего главы суверенного государства должно рассматриваться как самое неприкрытое спонсорство». терроризма, а также акта войны». [17]
В своем финансовом отчете за первый квартал 2015 года Sony Pictures выделила 15 миллионов долларов на покрытие продолжающегося ущерба от взлома. [18] В результате Sony укрепила свою инфраструктуру кибербезопасности, используя решения для предотвращения подобных взломов или потери данных в будущем. [12] Сопредседатель Sony Эми Паскаль объявила после взлома, что она уйдет в отставку с мая 2015 года и вместо этого будет более активно участвовать в кинопроизводстве под руководством Sony. [19]
Согласно письму-уведомлению от 8 декабря 2014 г., направленному SPE своим сотрудникам, 1 декабря 2014 г. SPE стало известно, что личная информация о сотрудниках и их иждивенцах могла быть получена неавторизованными лицами в результате «наглой кибер-атаки». нападение», включая имена, адреса, номера социального страхования и финансовую информацию. [20] 7 декабря 2014 г. C-SPAN сообщил, что хакеры украли 47 000 уникальных номеров социального страхования из компьютерной сети SPE. [21]
Хотя личные данные могли быть украдены, ранние новостные репортажи были сосредоточены в основном на сплетнях о знаменитостях и смущающих подробностях о деловых отношениях Голливуда и киноиндустрии, почерпнутых средствами массовой информации из электронных файлов, включая частные сообщения электронной почты. Среди информации, раскрытой в электронных письмах, было то, что генеральный директор Sony Кадзуо Хираи оказывал давление на сопредседателя Sony Pictures Эми Паскаль, чтобы она «смягчила» сцену убийства в «Интервью» . [22] Многие подробности, касающиеся действий руководителей Sony Pictures, в том числе Паскаля и Майкла Линтона, также были обнародованы таким образом, который, по-видимому, имел целью вызвать недоверие между этими руководителями и другими сотрудниками Sony. [12]
В других электронных письмах, обнаруженных в результате взлома, Паскаль и Скотт Рудин , продюсер кино и театра, обсуждали Анджелину Джоли . В электронных письмах Рудин называл Джоли «минимально талантливым избалованным мальчишкой», потому что Джоли хотела, чтобы Дэвид Финчер снял ее фильм «Клеопатра» , что, по мнению Рудина, помешало бы Финчеру снять запланированный фильм о Стиве Джобсе . [23] Также было отмечено, что Паскаль и Рудин обменялись электронными письмами о предстоящей встрече Паскаля с Бараком Обамой , которая включала характеристики, названные расистскими, что привело к отставке Паскаля из Sony. [24] [25] [26] [27] Они предложили упомянуть фильмы об афроамериканцах при встрече с президентом, такие как « Джанго освобожденный» , «12 лет рабства» и «Дворецкий» , все из которых изображают рабство в Соединенных Штатах. Государства или эпоха до гражданских прав. [24] [25] [26] Паскаль и Рудин позже извинились. [24] [26] Также были раскрыты подробности лоббистских усилий политика Майка Мура от имени Digital Citizens Alliance и FairSearch против Google . [28]
Утечка раскрыла множество подробностей закулисной политики в нынешнем сериале «Человек-паук» студии Columbia Pictures , включая электронные письма между Паскалем и другими руководителями Marvel Studios . [29] Из-за протестов фанатов в конечном итоге были согласованы условия использования лицензии на «Человека-паука» между обеими студиями. Помимо электронных писем, была получена копия сценария к фильму о Джеймсе Бонде «Призрак» , вышедшему в 2015 году. [30] Также в сеть просочились несколько будущих фильмов Sony Pictures, в том числе «Энни », «Мистер Тёрнер », «Все еще Элис» и «Написать любовь на ее руках ». [31] [32] [33] Хакеры намеревались обнародовать дополнительную информацию 25 декабря 2014 года, [34] что совпало с датой выхода «Интервью» в США.
По данным The Daily Dot , основанным на утечках электронной почты, пока он работал в Sony, исполнительный директор Чарльз Сипкинс отвечал за выполнение приказов высшего руководства по редактированию статей о них в Википедии . [35]
В декабре 2014 года бывшие сотрудники Sony Pictures Entertainment подали четыре иска против компании за то, что она не защитила свои данные, которые были опубликованы в результате взлома, включая номера социального страхования и медицинскую информацию. [36] В электронных письмах выяснилось, что Sony вела переговоры с Nintendo о создании анимационного фильма по мотивам серии Super Mario Bros. (который был реализован 4 года спустя, хотя и под компаниями Universal и Illumination , а не Sony, в апреле 2023 г.). [37] [38]
В январе 2015 года были раскрыты подробности лоббирования MPAA Комиссии по международной торговле США с целью обязать американских интернет-провайдеров либо на уровне интернет-транзита , либо на уровне интернет-провайдера потребительского уровня осуществлять блокировку IP-адресов пиратских веб-сайтов , а также связывание веб-сайтов. [39] WikiLeaks переиздал более 30 000 документов, полученных в результате взлома в апреле 2015 года, при этом основатель Джулиан Ассанж заявил, что архив документов «показывает внутреннюю работу влиятельной транснациональной корпорации », который должен быть обнародован. [40] Sony осудила публикацию WikiLeaks, а их адвокаты в ответ заявили, что она «без разбора» распространяла украденные данные, и что такое поведение «вознаграждает тоталитарный режим, стремящийся заставить замолчать диссидентских высказываний». Юристы также заявили, что «WikiLeaks ошибается, утверждая, что эта украденная информация является общественным достоянием». [41] [42] [43] [44]
В ноябре 2015 года, после того как Чарли Шин сообщил, что он ВИЧ-инфицирован в телеинтервью Мэтту Лауэру , выяснилось, что информация о его диагнозе просочилась в электронное письмо между старшими руководителями Sony от 10 марта 2014 года . В декабре выяснилось, что в результате взлома компания Snap Inc. приобрела Vergence Labs за 15 миллионов долларов наличными и акциями, разработчиков Epiphany Eyewear и мобильного приложения Scan за 150 миллионов долларов. [47] [48]
16 декабря, впервые после взлома, «Стражи мира» упомянули название будущего фильма « Интервью» и пригрозили предпринять террористические действия против премьеры фильма в Нью-Йорке в кинотеатре Sunshine Cinema 18 декабря, поскольку а также в день его выхода в США, назначенного на 25 декабря. [32] Sony отменила выпуск в кинотеатрах на следующий день.
Мы наглядно покажем вам в то самое время и в том месте, где будет показано «Интервью» , включая премьеру, на какую горькую судьбу должны быть обречены те, кто ищет веселья в терроре. Скоро весь мир увидит, какой ужасный фильм сняла компания Sony Pictures Entertainment. Мир будет полон страха. Вспомните 11 сентября 2001 года . Мы рекомендуем вам держаться подальше от мест в это время. (Если ваш дом находится неподалеку, вам лучше уйти.) Что бы ни случилось в ближайшие дни, это вызвано жадностью Sony Pictures Entertainment. Весь мир осудит SONY. [49]
Сет Роген и Джеймс Франко , звезды «Интервью» , ответили, что не знают, было ли это определенно вызвано фильмом, [50] но позже отменили все выступления в СМИ, связанные с фильмом, за пределами запланированной премьеры в Нью-Йорке на 16 декабря 2014 года. [51] После первоначальных угроз в адрес кинотеатров, в которых будет показано «Интервью» , несколько театральных сетей, включая Carmike Cinemas , Bow Tie Cinemas , Regal Entertainment Group , Showcase Cinemas , AMC Theaters , Cinemark Theaters , а также несколько независимых Владельцы кинотеатров заявили, что не будут показывать «Интервью» . [52] [53] [54] В тот же день Sony заявила, что разрешит кинотеатрам отказаться от показа «Интервью» , но позже решила полностью отменить национальный выпуск фильма 25 декабря, а также объявить, что были «Никаких дальнейших планов выпуска» — выпустить фильм на любой платформе, включая домашнее видео, в обозримом будущем. [55] [56] [57]
18 декабря были опубликованы два сообщения (оба якобы от «Стражей мира»). В одном из них, отправленном в личном сообщении руководителям Sony, говорилось, что они не будут публиковать никакой дополнительной информации, если Sony никогда не выпустит фильм и устранит его присутствие в Интернете. В другом, опубликованном в Pastebin , веб-приложении, используемом для хранения текста, которое «Стражи мира» использовали для предыдущих сообщений, говорится, что студия «достаточно натерпелась» и может выпустить « Интервью» , но только в том случае, если будет снята сцена смерти Ким Чен Ына. не «слишком счастлив». В сообщении также говорилось, что компания не может «проверить [их] снова» и что «если [Sony Pictures] сделает что-нибудь еще, [они] будут здесь готовы к бою». [58]
Президент Барак Обама в своей речи для прессы в конце года 19 декабря прокомментировал хакерскую атаку Sony и заявил, что, по его мнению, Sony допустила ошибку, отозвав фильм, и что продюсерам не следует «входить в шаблон, при котором вы будете запуганы». этими действиями». [59] Он также сказал: «Мы ответим пропорционально и ответим в том месте, времени и способом, который выберем». [60] В ответ на заявление президента Обамы генеральный директор Sony Entertainment Майкл Линтон заявил в программе CNN «Андерсон Купер 360» , что общественность, пресса и президент неправильно поняли события. Линтон сказал, что решение отменить широкий прокат было ответом на то, что большинство кинотеатров отменили показы, а не на угрозы хакеров. Линтон заявил, что они будут искать другие варианты распространения фильма в будущем, и отметил: «Мы не сдались. И мы не отступили. У нас всегда было полное желание, чтобы американская публика увидела этот фильм». [61] [62]
23 декабря Sony решила разрешить примерно 300, в основном независимым кинотеатрам, показывать « Интервью» на Рождество, поскольку четыре основные сети кинотеатров еще не изменили свое ранее принятое решение не показывать фильм. [63] [64] ФБР работало с этими кинотеатрами, чтобы подробно рассказать о специфике предыдущих угроз и о том, как обеспечить безопасность показов, но отметило, что не было никакой оперативной информации о предыдущих угрозах. [65] Линтон из Sony заявил в объявлении, что «мы гордимся тем, что сделали его доступным для общественности и дали отпор тем, кто пытался подавить свободу слова». [66] Интервью также было опубликовано в Google Play , Xbox Video и YouTube 24 декабря. [67] Никаких инцидентов, связанных с угрозами, при выпуске не произошло, и вместо этого неортодоксальный выпуск фильма привел к тому, что его стали считать Успех обусловлен возросшим интересом к фильму после того внимания, которое он получил. [68]
27 декабря Комиссия национальной обороны Северной Кореи опубликовала заявление, в котором обвинила Обаму в том, что он является «главным виновником, заставившим Sony Pictures Entertainment без разбора распространять фильм». [69]
17 декабря 2014 года представители правительства США заявили, что, по их мнению, правительство Северной Кореи было «центрально вовлечено» во взлом, хотя первоначально в Белом доме велись споры о том, следует ли обнародовать это открытие. [6] Чиновники Белого дома отнеслись к ситуации как к «серьезному вопросу национальной безопасности», [70] а Федеральное бюро расследований (ФБР) официально заявило 19 декабря, что они связали правительство Северной Кореи с кибератаками. [71] [72] Включая нераскрытые доказательства, эти утверждения были сделаны на основе использования аналогичных вредоносных хакерских инструментов и методов, ранее использовавшихся северокорейскими хакерами, в том числе северокорейским агентством кибервойны « Бюро 121», против южнокорейских целей. [6] [73] По данным ФБР: [74]
Позже ФБР прояснило более подробную информацию об атаках, приписав их Северной Корее, отметив, что хакеры «небрежно» использовали прокси-IP-адреса , исходящие из Северной Кореи. В какой-то момент хакеры без эффективного сокрытия вошли в учетную запись Guardians of Peace в Facebook и на серверы Sony. [76] Директор ФБР Джеймс Коми заявил, что доступ в Интернет строго контролируется в Северной Корее, и поэтому маловероятно, чтобы третья сторона захватила эти адреса без разрешения правительства Северной Кореи. [77] [78] Агентство национальной безопасности помогло ФБР в анализе атаки, в частности в проверке вредоносного ПО и отслеживании его происхождения; Директор АНБ адмирал Майкл Роджерс согласился с ФБР, что атака произошла из Северной Кореи. [79] В раскрытом отчете АНБ, опубликованном Der Spiegel, говорится, что агентству стало известно об истоках взлома из-за собственного кибер-вторжения в сеть Северной Кореи, которую они создали в 2010 году, после опасений по поводу зрелости технологий. страна. [75]
Северокорейское информационное агентство ЦТАК опровергло «дикие слухи» о причастности Северной Кореи, но заявило, что «взлом SONY Pictures может быть праведным делом сторонников и сочувствующих КНДР в ответ на ее призыв». [15] [30] [80] Северная Корея предложила принять участие в совместном с Соединенными Штатами расследовании с целью установления личностей хакеров, угрожая последствиями, если Соединенные Штаты откажутся сотрудничать и продолжат обвинения. [81] [82] США отказались и вместо этого обратились к Китаю за помощью в расследовании. [83] Через несколько дней после заявления ФБР в Северной Корее временно произошло общенациональное отключение Интернета, которое, как утверждает страна, является ответом Соединенных Штатов на попытки взлома. [84]
На следующий день после обвинения ФБР в причастности Северной Кореи ФБР получило электронное письмо предположительно от хакерской группы со ссылкой на видео на YouTube под названием «Ты идиот!», Очевидно, высмеивающее организацию. [85] [86] [87]
19 декабря 2014 года министр внутренней безопасности США Дж. Джонсон опубликовал заявление, в котором говорилось: «Кибератака на Sony Pictures Entertainment была не просто атакой на компанию и ее сотрудников. Это также была атака на нашу свободу выражения мнений и образ жизни» . жизни." Он призвал предприятия и другие организации использовать структуру кибербезопасности, разработанную Национальным институтом стандартов и технологий (NIST), для оценки и ограничения киберрисков и защиты от киберугроз. [88] В тот же день госсекретарь США Джон Керри опубликовал свои высказывания, осуждающие Северную Корею за кибератаки и угрозы в адрес кинотеатров и кинозрителей. «Эта провокационная и беспрецедентная атака и последующие угрозы только укрепляют нашу решимость продолжать работать с партнерами по всему миру над укреплением кибербезопасности, продвижением норм приемлемого государственного поведения , поддержкой свободы выражения мнений и обеспечением того, чтобы Интернет оставался открытым , совместимым , безопасным и надежный ", - сказал он. [89]
2 января 2015 г. США в соответствии с указом президента Обамы ввели дополнительные экономические санкции в отношении уже санкционированной Северной Кореи за хакерство, [90] которое северокорейские чиновники назвали «безосновательным разжиганием неприязни в отношении» страна. [91]
Эксперт по кибербезопасности Курт Стамбергер из фирмы по кибербезопасности Norse, [92] [93] организатор DEFCON и исследователь Cloudflare Марк Роджерс, [94] Гектор Монсегюр [95] и Ким Зеттер , журналист по безопасности в журнале Wired , [96] выразили сомнение и были склонны согласиться с тем, что Северная Корея, возможно, не стояла за атакой.
Майкл Хилцик , журналист Los Angeles Times , заявил, что все доказательства против Северной Кореи были «косвенными» и что некоторые эксперты по кибербезопасности «скептически» относились к приписыванию атаки северокорейцам. [97] Эксперт по кибербезопасности Лукас Заичковски заявил: «Спонсируемые государством злоумышленники не создают себе крутые имена вроде «Стражей мира» и не пропагандируют свою деятельность среди общественности». [98] Ким Зеттер из журнала Wired назвал опубликованные доказательства против правительства «неубедительными». [99] Бывший хакер Эктор Монсегюр , который однажды взломал Sony, объяснил CBS News , что кража одного или ста терабайт данных «незаметно» заняла бы месяцы или годы, а не недели. Монсегюр усомнился в обвинениях из-за недостаточной интернет-инфраструктуры Северной Кореи для передачи такого большого количества данных. Он считал, что это могли быть хакеры из Китая, России или Северной Кореи, работающие за пределами страны, но, скорее всего, это было дело сотрудника Sony. [100]
Штаммбергер представил ФБР выводы Norse, которые предполагают, что взлом был внутренней работой , заявив: «Sony не просто была взломана; это компания, которая, по сути, подверглась ядерному взрыву изнутри. Мы абсолютно уверены, что это не была организованная атака. Северной Кореей и что инсайдеры сыграли ключевую роль в осуществлении одной из самых разрушительных атак в истории». [101] Штаммбергер полагает, что сбой в системе безопасности мог произойти по вине шести недовольных бывших сотрудников Sony, основываясь на их прошлых навыках и обсуждениях, которые эти люди вели в чатах. Сотрудники Norse определили этих людей из списка работников, которые были уволены из Sony во время реструктуризации в мае 2014 года, и отметили, что некоторые из них публично и гневно отреагировали на их увольнение и будут иметь соответствующие должности, чтобы определить средства доступа к защищенным части серверов Sony. [102] [103] После частного брифинга, продолжавшегося три часа, ФБР официально отклонило альтернативную оценку Норса. [104]
Сет Роген также выразил сомнения по поводу утверждений о том, что за взломом стоит Северная Корея. Судя по хронологии событий и объему взломанной информации, он полагает, что взлом мог быть осуществлен сотрудником Sony. «Я также слышал, как люди говорили, что, по их мнению, кого-то наняли для взлома, чтобы уволить Эми Паскаль. Я не знаю, поддерживаю ли я эти теории, но я не думаю, что это был Норт. Корея." [105]
В ответ на обвинения в том, что вторжение было результатом внутренней работы или чего-то иного, чем спонсируемая государством кибератака, специалист по компьютерной криминалистике Кевин Мандиа, президент охранной фирмы FireEye , прокомментировал, что не было «ни малейшего доказательства». что ответственность за атаку несет инсайдер и что доказательства, обнаруженные его охранной фирмой, подтверждают позицию правительства Соединенных Штатов. [106] [107]
В феврале 2016 года аналитическая фирма Novetta опубликовала отчет о совместном расследовании атаки. В отчете, опубликованном в сотрудничестве с «Лабораторией Касперского» , Symantec , AlienVault , Invincea , Trend Micro , Carbon Black , PunchCyber, RiskIQ , ThreatConnect и Volexity, делается вывод о том, что вторжение совершила хорошо обеспеченная ресурсами организация, и что «мы твердо убеждены, что Атака SPE не была делом рук инсайдеров или хактивистов». В анализе говорится, что эта же группа занимается военным шпионажем. [108] [109] [110]
Из-за глубины и масштаба вредоносных инструментов, структуры анализируемых кодовых баз, TTP-перекрытия с аналогичными атаками, а также длительного следа деятельности, приписываемой Lazarus Group , Novetta не считает, что атака SPE была осуществлена инсайдерами или хактивистами. а скорее более структурированной, обеспеченной ресурсами и мотивированной организацией. ... Хотя наш анализ не может подтвердить прямую атрибуцию национального государства или другой конкретной группы из-за сложности правильной атрибуции в киберсфере, официальные заявления ФБР об атрибуции могут быть подтверждены нашими выводами. [111]
6 сентября 2018 года Министерство юстиции США выдвинуло официальные обвинения в связи со взломом Sony гражданина Северной Кореи Пак Джин Хёка. Министерство юстиции утверждает, что Пак был северокорейским хакером, который работал в Генеральном разведывательном бюро страны , эквивалентном Центрального разведывательного управления . Министерство юстиции также заявило, что Пак частично ответственен за организацию атаки вымогателя WannaCry в 2017 году, разработав часть программного обеспечения-вымогателя. Министерство юстиции ранее установило личность Пака и некоторое время следило за ним, но не могло немедленно предъявить ему обвинение, поскольку большая часть информации вокруг него была засекречена. [112] Заявление об уголовном преступлении было распечатано Министерством юстиции США в пресс-релизе в сентябре 2018 г. [113]
Обама также выступил с законодательным предложением Конгрессу обновить действующие законы, такие как Закон о коррупционных организациях, находящихся под влиянием рэкетира, и ввести новые, которые позволят федеральным и национальным правоохранительным органам лучше реагировать на киберпреступления, такие как взлом Sony, и иметь возможность преследовать таких преступников. преступления, совместимые с аналогичными преступлениями в реальной жизни, при этом защищая частную жизнь американцев. [114] [115]
В декабре 2014 года Sony потребовала, чтобы СМИ прекратили освещать взлом. [4] Sony также пригрозила судебным иском, если СМИ не подчинятся, но, по словам профессора права Евгения Волоха , юридические угрозы Sony «вряд ли возобладают». [116] Затем Sony пригрозила судебным иском против Twitter , если тот не заблокирует учетные записи людей, разместивших взломанные материалы. [117] Американский сценарист Аарон Соркин написал статью для The New York Times, в которой высказал мнение, что средства массовой информации помогают хакерам, публикуя и сообщая об утечке информации. [118] 18 декабря Reddit заблокировал субреддит r/SonyGOP , который использовался для распространения взломанных файлов. [119]
Угрозы, высказанные непосредственно в адрес Sony во время интервью , были восприняты многими как угроза свободе слова. Решение снять фильм подверглось критике со стороны нескольких голливудских режиссеров, актеров и телеведущих, в том числе Бена Стиллера , Стива Карелла , Роба Лоу , Джимми Киммела и Джадда Апатоу . [120] [121] Некоторые комментаторы сравнили ситуацию с бесспорным выпуском в 2004 году фильма « Команда Америки: Мировая полиция» , фильма, высмеивающего руководство предыдущего лидера Северной Кореи Ким Чен Ира . [122] Alamo Drafthouse был готов заменить показы «Интервью с командой Америки» , пока дистрибьютор фильма Paramount Pictures не приказал прекратить показы в кинотеатрах. [123]
В свете угроз, адресованных Sony по поводу «Интервью» , New Regency отменила свои планы по производству в марте 2015 года экранизации графического романа « Пхеньян: Путешествие по Северной Корее» , главную роль в котором должен был сыграть Стив Карелл . [124] Hustler объявил о намерении снять порнопародийный фильм « Интервью » . Основатель Hustler Ларри Флинт сказал: «Если Ким Чен Ын и его приспешники раньше были расстроены, подождите, пока они увидят фильм, который мы собираемся снять». [125]
В Китае освещение хакерских атак в СМИ было ограничено, а внешние источники подверглись цензуре. Поиск по запросу «Взлом Северной Кореи» в Baidu , ведущей поисковой системе Китая, выдал только одну статью, в которой Северная Корея названа «одним из нескольких подозреваемых». Однако Google, который был и остается недоступен в Китае, вернул более 36 миллионов результатов по тому же запросу.Хуа Чуньин , пресс-секретарь иностранных дел, «уклонилась от прямого обсуждения» ситуации со взломом Sony. [126]