El presidente de Larson Studios, Rick Larson, y su socio comercial de medio tiempo, Jill Larson,
le contaron a Variety cómo las concesiones a los piratas informáticos y un enfoque irresponsable de seguridad permitieron a Dark Overlord chantajear a los estudios de Hollywood.
En 2016, dos días antes de la celebración de la Navidad católica, Rick y Jill recibieron SMS con la amenaza de piratear sus teléfonos móviles personales, pero no le dieron mucha importancia. En la víspera de las vacaciones, vino otra cosa: “¿Por qué me ignoras? Un correo electrónico está esperando una carta que cambiará tu vida ". Los Larson todavía no estaban muy preocupados, pero todo cambió cuando llegó una nueva carta al día siguiente. Un grupo de crackers, que se hacen llamar Dark Overlord, informaron que lograron infiltrarse en los servidores de la compañía y amenazaron con filtrar todos los datos de Larson Studios.
El ingeniero jefe de la compañía, David Dondorf, y el gerente de sistemas digitales, Chris Unthank, dejaron a sus familias en la mañana de Navidad y se apresuraron al estudio para evaluar el impacto de los hackers. Dark Overlord robó del servidor y eliminó todos los datos, como se prometió en sus mensajes, y exigió pagos en bitcoins si el estudio desea devolver todos los datos. Luego, Untank y Dondorf desconectaron todo el equipo de la red y llamaron al FBI.
Sin embargo, las autoridades no pudieron ayudar con nada esa mañana de Navidad: el FBI solicitó llenar formularios, expresó su simpatía y el trabajo de la oficina terminó. Las compañías entendieron que los formularios no le dirían cómo responder a los requisitos de recompra de los vendedores y, por lo tanto, Larson Studios contrató expertos en seguridad de datos privados para averiguar qué sucedió y qué hacer a continuación.
Al final, lograron descubrir cómo los piratas informáticos lanzaron el ataque. Dark Overlord escaneó direcciones públicas y buscó computadoras que se ejecutan en versiones desprotegidas de Windows y tropezó accidentalmente con una computadora vieja en Larson Studios con Windows 7. Dondorf explicó que el ataque no estaba dirigido: los hackers querían comprobar su fuerza si podían encontrar una computadora que llegar a hackear.
Cuando se aclararon todas las circunstancias, la compañía endureció las medidas de seguridad y examinó cuidadosamente lo robado. Jill Larson señala que el equipo pasó la mayor parte de enero en esto. Antes de pagar el rescate, querían obtener evidencia de los piratas informáticos.
Larson Studios no decidió inmediatamente reunirse con los crackers, pero Dark Overlord proporcionó muy poco tiempo para tomar una decisión. Los atacantes amenazaron con lanzar la nueva temporada de la serie de Netflix, "
Orange is the Hit of the Season "
, antes del Año Nuevo. Por lo tanto, la empresa tuvo que aceptar cooperar, al menos para ganar tiempo.
Mientras tanto, los expertos en seguridad contratados por los Larson estudiaron ataques anteriores de Dark Overlord. En meses anteriores, un grupo de crackers atacó instalaciones médicas y otros negocios. Los atacantes lograron atacar al productor estadounidense de pegamento Gorilla Glue frente a Larson Studios y una organización benéfica para niños inmediatamente después. Los ataques anteriores mostraron que el pago del rescate realmente funcionó: los piratas informáticos devolvieron materiales a la compañía y destruyeron copias en su hogar.
Cuando los piratas informáticos probaron a fines de enero que habían robado el contenido de una docena de estudios importantes, incluidos Netflix, ABC, CBS y Disney, Larson hizo dos cosas: escribió una declaración a la policía y decidió pagar a los atacantes. "Nuestros clientes nos han confiado la protección de su propiedad intelectual, y la mejor manera de demostrar su confianza es pagar a los piratas informáticos", dice Rick Larson. Los hackers exigieron 50 bitcoins, que en ese momento ascendían a poco más de 50 mil dólares.
El 6 de febrero, Jill Larson y Untank se reunieron con el agente especial John Palmieri, un especialista en delitos cibernéticos. Palmery desaconsejó pagar y no hablar con ransomware. Pero también señaló que la propia empresa probablemente sepa mejor qué solución será la mejor para el negocio.
Comprar y enviar bitcoins causó dificultades. Primero, Jill Larson tuvo que recolectar la cantidad necesaria en Coinbase, una especie de banco de Internet para transacciones de bitcoin. El banco no permitió toda la operación a la vez, y tomó alrededor de una semana transferir la cantidad total de Dark Overlord, un total de 19 transacciones. Después de eso, Larson Studios recibió la última carta de los ciberdelincuentes confirmando el pago.
Hubo una pausa durante varias semanas, y el 31 de marzo, el FBI llamó a la compañía y dijo que los piratas informáticos utilizaron los materiales robados en diciembre para chantajear a los estudios en Hollywood. Pocos días después, el teléfono de Larson se desgarró de las llamadas de los departamentos de seguridad de estos estudios.
Hasta este momento, Larson Studios no ha informado de un ataque a ninguno de sus clientes. El silencio es una de las condiciones que los hackers han establecido. El grupo Dark Overlord incluso contactó a algunos periodistas y les preguntó acerca de un posible incidente para asegurarse de que la compañía revelara un secreto. Larson Studios guardó silencio, y los hackers le dijeron a Larson que esta era la decisión correcta.
Larsonov gastó seis ceros en nuevas medidas de seguridad, algunas de las cuales fueron recomendadas por los estudios. Ahora almacenan archivos de audio y video por separado, de modo que los atacantes no podrán robarlos al mismo tiempo. La salida está encriptada, las redes están separadas y las computadoras en la sala están bloqueadas. Solo que ahora Larson Studios se siente seguro.
Esto no significa que la compañía no haya tomado precauciones previamente. Los empleados de Larson Studios simplemente no sabían sobre esto. La presencia de una computadora con un sistema operativo no actualizado conectado a la red es un descuido de la empresa.
Esta historia llevó a muchos estudios a preocuparse por los problemas de seguridad. Las empresas ya han mejorado significativamente la seguridad después del
ataque de 2014 contra Sony Pictures , que provocó la filtración de decenas de miles de correos electrónicos. Sin embargo, los expertos en seguridad han advertido durante mucho tiempo que los subcontratistas, de los cuales hay muchos estudios, carecían de la protección adecuada.
Los estudios subcontratan el procesamiento de sonido, la gradación de color, el escalado 3D y mucho más. Algunos intermediarios son grandes actores, pero la mayoría siguen siendo pequeñas empresas familiares como Larson Studios. Después de hackear Dark Overlord, hay rumores sobre la necesidad de estandarizar los sistemas de seguridad para tales empresas.
Larson Studios aún continúa fortaleciendo las medidas de seguridad y está tratando de restaurar su reputación. Este último no es particularmente exitoso. Cuando en mayo salió la noticia de un posible robo de una nueva entrega de Disney's Pirates of the Caribbean, muchos periodistas citaron el caso de Larson Studios, a pesar de que la compañía no tenía nada que ver con la película.