أخبر رئيس استوديوهات Larson Rick Larson وشريكه في العمل بدوام جزئي ، جيل Larson ، Variety عن كيفية منح التنازلات للمتسللين والنهج غير المسؤول للأمن ل Dark Overlord لابتزاز استوديوهات هوليوود.
في عام 2016 ، قبل يومين من الاحتفال بعيد الميلاد الكاثوليكي ، تلقى ريك وجيل رسائل SMS مع التهديد بالقرصنة على هواتفهم المحمولة الشخصية ، لكنهم لم يعلقوا أهمية كبيرة على ذلك. عشية العطلة ، جاء شيء آخر: "لماذا تتجاهلني؟ بريد إلكتروني ينتظر رسالة من شأنها أن تغير حياتك ". لم يكن لارسون قلقًا للغاية ، لكن كل شيء تغير عندما وصلت رسالة جديدة في اليوم التالي. ذكرت مجموعة من المفرقعات ، يطلقون على أنفسهم اسم Dark Overlord ، أنهم تمكنوا من اختراق خوادم الشركة وهددوا بتسريب جميع البيانات من Larson Studios.
غادر كبير مهندسي الشركة ديفيد دوندورف ومدير الأنظمة الرقمية كريس أونثانك عائلاتهما في صباح عيد الميلاد واندفعوا إلى الاستوديو لتقييم تأثير المتسللين. سرق Dark Overlord من الخادم وحذف جميع البيانات ، كما وعدت في رسائله ، وطالب بالدفع بعملة البيتكوين إذا أراد الاستوديو إعادة جميع البيانات مرة أخرى. ثم قطع Untank و Dondorf جميع المعدات من الشبكة واتصلوا بمكتب التحقيقات الفيدرالية.
ومع ذلك ، لم تستطع السلطات المساعدة في أي شيء في صباح عيد الميلاد هذا: طلب مكتب التحقيقات الفدرالي ملء الاستمارات ، وأعرب عن تعاطفه ، وانتهى عمل المكتب. فهمت الشركات أن النماذج لن تخبرك بكيفية الاستجابة لمتطلبات إعادة الشراء من المتسللين ، وبالتالي استأجرت Larson Studios خبراء أمن البيانات الخاصة لمعرفة ما حدث وماذا تفعل بعد ذلك.
في النهاية ، تمكنوا من معرفة كيف شن المتسللون الهجوم. قام Dark Overlord بفحص العناوين العامة وبحث عن أجهزة الكمبيوتر التي تعمل على إصدارات غير محمية من Windows وتعثرت عن طريق الخطأ على جهاز كمبيوتر قديم في Larson Studios يعمل بنظام Windows 7. وأوضح Dondorf أن الهجوم لم يكن مستهدفًا - أراد المخترقون التحقق من قوتهم إذا تمكنوا من العثور على جهاز كمبيوتر الحصول على الإختراق.
عندما تم توضيح جميع الظروف ، شددت الشركة الإجراءات الأمنية وفحصت بعناية ما سرقت. تلاحظ جيل لارسون أن الفريق قضى معظم شهر يناير في هذا الأمر. قبل دفع الفدية ، أرادوا الحصول على أدلة من المتسللين.
لم تقرر Larson Studios على الفور مقابلة المفرقعات ، لكن Dark Overlord لم توفر سوى القليل من الوقت لاتخاذ قرار. هدد المهاجمون بإطلاق الموسم الجديد من سلسلة Netflix ، "
Orange is the Hit of the Season "
، قبل حلول العام الجديد. لذلك ، كان على الشركة الموافقة على التعاون ، على الأقل من أجل كسب الوقت.
وفي الوقت نفسه ، درس خبراء الأمن الذين استعان بهم لارسون هجمات Dark Overlord السابقة. في الأشهر السابقة ، استهدفت مجموعة من البسكويت منشآت طبية وشركات أخرى. تمكن المهاجمون من مهاجمة منتج الغراء الأمريكي Gorilla Glue أمام Larson Studios ومؤسسة خيرية للأطفال مباشرة بعد ذلك. أظهرت الهجمات السابقة أن دفع الفدية نجح بالفعل - أعاد المتسللون المواد إلى الشركة ودمروا النسخ في المنزل.
عندما أثبت المخترقون في نهاية يناير أنهم سرقوا محتوى عشرات الاستوديوهات الرئيسية ، بما في ذلك Netflix و ABC و CBS و Disney ، قام لارسون بأمرين: كتب بيانًا إلى الشرطة وقرر دفع المهاجمين. يقول ريك لارسون: "عهد عملائنا إلينا بحماية ملكيتهم الفكرية ، وأفضل طريقة لإثبات ثقتهم هي دفع المخترقين". طالب الهاكرز بـ 50 بيتكوين ، والتي بلغت في ذلك الوقت ما يزيد قليلاً عن 50 ألف دولار.
في 6 فبراير ، التقت جيل لارسون وأونتانك بالوكيل الخاص جون بالمييري ، أخصائي الجرائم الإلكترونية. نصحت Palmery بعدم الدفع وعدم التحدث إلى برامج الفدية. لكنه أشار أيضًا إلى أن الشركة نفسها ربما تعرف بشكل أفضل أي حل سيكون الأفضل للشركة.
تسبب شراء وإرسال البيتكوين في صعوبات. أولاً ، كان على Jill Larson جمع المبلغ اللازم في Coinbase - وهو نوع من بنوك الإنترنت لمعاملات البيتكوين. لم يسمح البنك بالعملية بأكملها دفعة واحدة ، واستغرق الأمر حوالي أسبوع لتحويل المبلغ الكامل من Dark Overlord - ما مجموعه 19 معاملة. بعد ذلك ، تلقت Larson Studios الرسالة الأخيرة من مجرمي الإنترنت لتأكيد الدفع.
كان هناك هدوء لعدة أسابيع ، وفي 31 مارس ، اتصل مكتب التحقيقات الفدرالي بالشركة وقال إن المتسللين استخدموا المواد المسروقة في ديسمبر لابتزاز الاستوديوهات في هوليوود. بعد بضعة أيام ، تمزق هاتف لارسون من مكالمات من أقسام الأمن في هذه الاستوديوهات.
حتى هذه اللحظة ، لم تبلغ Larson Studios بأي هجوم لأي من عملائها. الصمت هو أحد الشروط التي وضعها القراصنة. حتى أن مجموعة Dark Overlord اتصلت ببعض الصحفيين وسألت عن حادثة محتملة للتأكد من أن الشركة ستكشف عن سر. كانت Larson Studios صامتة ، وأخبر المتسللون Larson أن هذا كان القرار الصحيح.
قضى لارسونوف ستة أصفار على إجراءات أمنية جديدة ، أوصت الاستوديو بعضها. الآن يقومون بتخزين ملفات الصوت والفيديو بشكل منفصل ، حتى لا يتمكن المهاجمون من سرقتها في نفس الوقت. يتم تشفير الإخراج ، ويتم فصل الشبكات ، ويتم تأمين أجهزة الكمبيوتر في الغرفة. الآن فقط تشعر استوديوهات لارسون بالأمان.
هذا لا يعني أن الشركة لم تتخذ أي احتياطات. لم يكن موظفو Larson Studios يعرفون ذلك. إن وجود جهاز كمبيوتر بنظام تشغيل غير محدث متصل بالشبكة هو إشراف على الشركة.
دفعت هذه القصة العديد من الاستوديوهات إلى القلق بشأن القضايا الأمنية. قامت الشركات بالفعل بتحسين الأمن بشكل كبير بعد
هجوم 2014 على Sony Pictures ، مما أدى إلى تسرب عشرات الآلاف من رسائل البريد الإلكتروني. ومع ذلك ، حذر خبراء الأمن منذ فترة طويلة من أن المتعهدين الخارجيين ، الذين يوجد لديهم الكثير من الاستوديوهات ، يفتقرون إلى الحماية الكافية.
تقوم الاستوديوهات بالاستعانة بمصادر خارجية لمعالجة الصوت ، وتدرج الألوان ، والتحجيم ثلاثي الأبعاد ، والمزيد. بعض الوسطاء هم لاعبون كبار ، لكن معظمهم لا يزالون شركات صغيرة مملوكة عائليًا مثل Larson Studios. بعد اختراق Dark Overlord ، هناك شائعات حول الحاجة إلى توحيد أنظمة الأمان لمثل هذه الشركات.
لا تزال Larson Studios تواصل تعزيز الإجراءات الأمنية وتحاول استعادة سمعتها. هذا الأخير ليس ناجحًا بشكل خاص. عندما ظهرت أنباء في مايو عن سرقة محتملة لجزء جديد من ديزني قراصنة الكاريبي ، استشهد العديد من الصحفيين بقضية استوديوهات لارسون ، على الرغم من أن الشركة لا علاقة لها بالفيلم.