Rick Larson, Präsident von Larson Studios, und seine Teilzeit-Geschäftspartnerin Jill Larson
erklärten Variety, wie Dark Overlord aufgrund von Zugeständnissen an Hacker und einem verantwortungslosen Sicherheitsansatz Hollywood-Studios erpressen konnte.
Im Jahr 2016, zwei Tage vor der Feier des katholischen Weihnachtsfestes, erhielten Rick und Jill SMS mit der Drohung, auf ihren persönlichen Mobiltelefonen zu hacken, legten jedoch keinen großen Wert darauf. Am Vorabend des Urlaubs kam noch etwas: „Warum ignorierst du mich? Eine E-Mail wartet auf einen Brief, der Ihr Leben verändern wird. “ Die Larsons waren immer noch nicht sehr besorgt, aber alles änderte sich, als am nächsten Tag ein neuer Brief eintraf. Eine Gruppe von Crackern, die sich Dark Overlord nannten, berichtete, dass sie es geschafft hätten, die Server des Unternehmens zu infiltrieren, und drohten, alle Daten aus den Larson Studios zu verlieren.
Der Chefingenieur des Unternehmens, David Dondorf, und der Manager für digitale Systeme, Chris Unthank, verließen ihre Familien am Weihnachtsmorgen und eilten ins Studio, um die Auswirkungen von Hackern zu bewerten. Dark Overlord stahl vom Server und löschte alle Daten, wie in seinen Nachrichten versprochen, und forderte Zahlungen in Bitcoins, wenn das Studio alle Daten zurückgeben möchte. Dann trennten Untank und Dondorf alle Geräte vom Netzwerk und riefen das FBI an.
Die Behörden konnten jedoch an diesem Weihnachtsmorgen mit nichts helfen: Das FBI bat um das Ausfüllen von Formularen, drückte sein Mitgefühl aus und die Arbeit des Büros endete. Die Unternehmen haben verstanden, dass die Formulare Ihnen nicht sagen, wie Sie auf die Rückkaufanforderungen von Harkern reagieren sollen, und deshalb beauftragten Larson Studios private Datensicherheitsexperten, um herauszufinden, was passiert ist und was als Nächstes zu tun ist.
Am Ende gelang es ihnen herauszufinden, wie die Hacker den Angriff starteten. Dark Overlord scannte öffentliche Adressen und suchte nach Computern, auf denen ungeschützte Windows-Versionen ausgeführt wurden, und stieß versehentlich auf einen alten Computer in Larson Studios unter Windows 7. Dondorf erklärte, dass der Angriff nicht zielgerichtet war - Hacker wollten ihre Stärke überprüfen, wenn sie einen Computer finden konnten, der dies konnte geh hacken.
Als alle Umstände geklärt waren, verschärfte das Unternehmen die Sicherheitsmaßnahmen und untersuchte sorgfältig, was gestohlen wurde. Jill Larson merkt an, dass das Team den größten Teil des Januar damit verbracht hat. Bevor sie das Lösegeld bezahlten, wollten sie Beweise von den Hackern erhalten.
Larson Studios entschied sich nicht sofort, die Cracker zu treffen, aber Dark Overlord ließ nur sehr wenig Zeit, um eine Entscheidung zu treffen. Angreifer drohten, die neue Staffel der Netflix-Serie "
Orange ist der Hit der Saison " vor dem neuen Jahr zu veröffentlichen. Daher musste das Unternehmen einer Zusammenarbeit zustimmen, zumindest um Zeit zu gewinnen.
In der Zwischenzeit untersuchten Sicherheitsexperten, die von den Larsons angeheuert wurden, frühere Angriffe von Dark Overlord. In den vergangenen Monaten zielte eine Gruppe von Crackern auf medizinische Einrichtungen und andere Unternehmen ab. Den Angreifern gelang es, den amerikanischen Leimproduzenten Gorilla Glue vor den Larson Studios und unmittelbar danach vor einer Wohltätigkeitsorganisation für Kinder anzugreifen. Frühere Angriffe zeigten, dass die Lösegeldzahlung wirklich funktionierte - Hacker gaben Material an das Unternehmen zurück und zerstörten Kopien zu Hause.
Als Hacker Ende Januar bewiesen, dass sie den Inhalt eines Dutzend großer Studios gestohlen hatten, darunter Netflix, ABC, CBS und Disney, unternahm Larson zwei Dinge: Er schrieb eine Erklärung an die Polizei und beschloss, die Angreifer zu bezahlen. "Unsere Kunden haben uns den Schutz ihres geistigen Eigentums anvertraut. Der beste Weg, um ihr Vertrauen zu beweisen, besteht darin, Hacker zu bezahlen", sagt Rick Larson. Hacker forderten 50 Bitcoins, was zu dieser Zeit etwas mehr als 50.000 Dollar betrug.
Am 6. Februar trafen sich Jill Larson und Untank mit dem Spezialagenten John Palmieri, einem Spezialisten für Cyberkriminalität. Palmery riet davon ab, zu zahlen und nicht mit Ransomware zu sprechen. Er merkte aber auch an, dass das Unternehmen selbst wahrscheinlich besser weiß, welche Lösung für das Unternehmen am besten geeignet ist.
Der Kauf und Versand von Bitcoins verursachte Schwierigkeiten. Zunächst musste Jill Larson den erforderlichen Betrag in Coinbase sammeln - einer Art Internetbank für Bitcoin-Transaktionen. Die Bank erlaubte nicht den gesamten Vorgang auf einmal, und es dauerte ungefähr eine Woche, um den gesamten Betrag von Dark Overlord zu überweisen - insgesamt 19 Transaktionen. Danach erhielt Larson Studios den letzten Brief von Cyberkriminellen, in dem die Zahlung bestätigt wurde.
Es gab eine Pause für mehrere Wochen, und am 31. März rief die Firma vom FBI an und sagte, dass Hacker im Dezember gestohlenes Material verwendeten, um Studios in Hollywood zu erpressen. Einige Tage später wurde Larsons Telefon aus Anrufen der Sicherheitsabteilungen dieser Studios herausgerissen.
Bis zu diesem Zeitpunkt hat Larson Studios keinem seiner Kunden einen Angriff gemeldet. Schweigen ist eine der Bedingungen, die Hacker gestellt haben. Die Dark Overlord-Gruppe kontaktierte sogar einige Journalisten und fragte nach einem möglichen Vorfall, um sicherzustellen, dass das Unternehmen ein Geheimnis preisgibt. Larson Studios schwieg und Hacker sagten Larson, dass dies die richtige Entscheidung sei.
Larsonov gab sechs Nullen für neue Sicherheitsmaßnahmen aus, von denen einige von den Studios empfohlen wurden. Jetzt speichern sie Audio- und Videodateien getrennt, sodass Angreifer sie nicht gleichzeitig stehlen können. Die Ausgabe wird verschlüsselt, die Netzwerke werden getrennt und die Computer im Raum werden gesperrt. Erst jetzt fühlt sich Larson Studios sicher.
Dies bedeutet nicht, dass das Unternehmen zuvor keine Vorsichtsmaßnahmen getroffen hat. Die Mitarbeiter von Larson Studios wussten einfach nichts davon. Das Vorhandensein eines Computers mit einem nicht aktualisierten Betriebssystem, das mit dem Netzwerk verbunden ist, ist eine Aufsicht des Unternehmens.
Diese Geschichte veranlasste viele Studios, sich über Sicherheitsprobleme Gedanken zu machen. Unternehmen haben die Sicherheit nach dem
Angriff auf Sony Pictures im Jahr
2014 bereits erheblich verbessert, was zum Verlust von Zehntausenden von E-Mails führte. Sicherheitsexperten haben jedoch lange davor gewarnt, dass Outsourcer, von denen es viele Studios gibt, keinen angemessenen Schutz haben.
Studios lagern Soundverarbeitung, Farbkorrektur, 3D-Skalierung und vieles mehr aus. Einige Vermittler sind große Akteure, aber die meisten sind immer noch kleine Familienunternehmen wie Larson Studios. Nach dem Hacking von Dark Overlord gibt es Gerüchte über die Notwendigkeit, Sicherheitssysteme für solche Unternehmen zu standardisieren.
Die Larson Studios verstärken weiterhin die Sicherheitsmaßnahmen und versuchen, ihren Ruf wiederherzustellen. Letzteres ist nicht besonders erfolgreich. Als im Mai die Nachricht über einen möglichen Diebstahl einer neuen Folge von Disneys Fluch der Karibik bekannt wurde, zitierten viele Journalisten den Fall Larson Studios, obwohl das Unternehmen nichts mit dem Film zu tun hatte.