O presidente da Larson Studios, Rick Larson, e sua parceira de negócios em período parcial, Jill Larson,
disseram à Variety sobre como concessões a hackers e uma abordagem irresponsável à segurança permitiram que a Dark Overlord chantageasse os estúdios de Hollywood.
Em 2016, dois dias antes da celebração do Natal católico, Rick e Jill receberam SMS com a ameaça de invadir seus telefones celulares pessoais, mas não deram muita importância a isso. Na véspera do feriado, outra coisa veio: “Por que você está me ignorando? Um e-mail aguarda uma carta que mudará sua vida. Os Larsons ainda não estavam muito preocupados, mas tudo mudou quando uma nova carta chegou no dia seguinte. Um grupo de crackers, que se autodenominavam Dark Overlord, relatou que eles conseguiram se infiltrar nos servidores da empresa e ameaçaram vazar todos os dados dos Larson Studios.
O engenheiro-chefe da empresa, David Dondorf, e o gerente de sistemas digitais Chris Unthank deixaram suas famílias na manhã de Natal e correram para o estúdio para avaliar o impacto dos hackers. O Dark Overlord roubou do servidor e excluiu todos os dados, conforme prometido em suas mensagens, e exigiu pagamentos em bitcoins se o estúdio quiser retornar todos os dados. Untank e Dondorf desconectaram todos os equipamentos da rede e ligaram para o FBI.
No entanto, as autoridades não puderam ajudar com nada naquela manhã de Natal: o FBI pediu para preencher formulários, expressou sua simpatia e o trabalho da agência terminou. As empresas entendiam que os formulários não informavam como responder aos requisitos de recompra dos harkers e, portanto, a Larson Studios contratou especialistas em segurança de dados privados para descobrir o que aconteceu e o que fazer em seguida.
No final, eles conseguiram descobrir como os hackers lançaram o ataque. O Dark Overlord examinou endereços públicos e procurou por computadores executando versões desprotegidas do Windows e acidentalmente tropeçou em um computador antigo no Larson Studios com o Windows 7. Dondorf explicou que o ataque não era direcionado - os hackers queriam verificar sua força se encontrassem um computador que começar a hackear.
Quando todas as circunstâncias foram esclarecidas, a empresa reforçou as medidas de segurança e examinou cuidadosamente o que foi roubado. Jill Larson observa que a equipe passou a maior parte de janeiro nisso. Antes de pagar o resgate, eles queriam obter evidências dos hackers.
A Larson Studios não decidiu imediatamente encontrar os crackers, mas Dark Overlord deu muito pouco tempo para tomar uma decisão. Os atacantes ameaçaram lançar a nova temporada da série Netflix, "
Orange is the Hit of the Season "
, antes do Ano Novo. Portanto, a empresa teve que concordar em cooperar, pelo menos para ganhar tempo.
Enquanto isso, especialistas em segurança contratados pelos Larsons estudaram ataques anteriores do Dark Overlord. Nos meses anteriores, um grupo de crackers atacou instalações médicas e outras empresas. Os atacantes conseguiram atacar o produtor americano de cola Gorilla Glue na frente do Larson Studios e uma instituição de caridade infantil imediatamente depois. Os ataques anteriores mostraram que o pagamento do resgate realmente funcionou - os hackers devolveram materiais à empresa e destruíram cópias em casa.
Quando os hackers provaram, no final de janeiro, que haviam roubado o conteúdo de uma dúzia de grandes estúdios, incluindo Netflix, ABC, CBS e Disney, Larson fez duas coisas: escreveu uma declaração à polícia e decidiu pagar aos agressores. "Nossos clientes nos confiaram a proteção de sua propriedade intelectual, e a melhor maneira de provar sua confiança é pagar aos hackers", diz Rick Larson. Os hackers exigiram 50 bitcoins, que naquela época chegavam a pouco mais de 50 mil dólares.
Em 6 de fevereiro, Jill Larson e Untank se encontraram com o agente especial John Palmieri, especialista em crimes cibernéticos. Palmery desaconselhou pagar e não falar com ransomware. Mas ele também observou que a própria empresa provavelmente sabe melhor qual solução será a melhor para os negócios.
Comprar e enviar bitcoins causou dificuldades. Primeiro, Jill Larson teve que coletar a quantia necessária na Coinbase - um tipo de banco na Internet para transações de bitcoin. O banco não permitiu toda a operação de uma só vez e levou cerca de uma semana para transferir toda a quantidade de Dark Overlord - um total de 19 transações. Depois disso, a Larson Studios recebeu a última carta de criminosos cibernéticos confirmando o pagamento.
Houve uma pausa por várias semanas e, em 31 de março, a empresa ligou do FBI e disse que hackers usaram materiais roubados em dezembro para chantagear estúdios em Hollywood. Alguns dias depois, o telefone de Larson foi retirado de ligações dos departamentos de segurança desses estúdios.
Até o momento, a Larson Studios não relatou um ataque a nenhum de seus clientes. O silêncio é uma das condições que os hackers estabeleceram. O grupo Dark Overlord chegou a entrar em contato com alguns jornalistas e perguntou sobre um possível incidente para garantir que a empresa divulgasse um segredo. O Larson Studios ficou em silêncio, e os hackers disseram a Larson que essa era a decisão certa.
Larsonov gastou seis zeros em novas medidas de segurança, algumas recomendadas pelos estúdios. Agora eles armazenam arquivos de áudio e vídeo separadamente, para que os invasores não possam roubá-los ao mesmo tempo. A saída é criptografada, as redes são separadas e os computadores na sala estão bloqueados. Só agora o Larson Studios se sente seguro.
Isso não significa que a empresa não tenha tomado nenhuma precaução anteriormente. Os funcionários da Larson Studios simplesmente não sabiam disso. A presença de um computador com um sistema operacional não atualizado conectado à rede é uma supervisão da empresa.
Essa história levou muitos estúdios a se preocupar com problemas de segurança. As empresas já melhoraram significativamente a segurança após o
ataque de 2014 à Sony Pictures , que levou ao vazamento de dezenas de milhares de e-mails. No entanto, especialistas em segurança há muito tempo alertam que os terceirizados, dos quais existem muitos estúdios, carecem de proteção adequada.
Os estúdios terceirizam o processamento de som, a classificação de cores, a escala 3D e muito mais. Alguns intermediários são grandes jogadores, mas a maioria ainda são pequenas empresas familiares, como a Larson Studios. Depois de invadir o Dark Overlord, há rumores sobre a necessidade de padronizar os sistemas de segurança para essas empresas.
O Larson Studios ainda continua a fortalecer as medidas de segurança e está tentando restaurar sua reputação. O último não é particularmente bem sucedido. Quando as notícias foram divulgadas, em maio, sobre o possível roubo de uma nova parcela dos Piratas do Caribe, da Disney, muitos jornalistas citaram o caso Larson Studios, mesmo que a empresa não tenha nada a ver com o filme.