Hvordan HBO-hakket skjedde, ifølge en ekspert

Game of Thrones
Helen Sloan/HBO
Hackere stakk nylig av med 1,5 terabyte med data fra HBO, og har siden lekket usendte episoder av Ballspillere,Rom 104, og Game of Thrones. HBO sier de har undersøkt hacket siden det ble oppdaget, men få avgjørende detaljer er kjent. Så Digital Trends søkte svar; vi spurte en nettsikkerhetsekspert nøyaktig hvordan HBO-hakket kunne ha skjedd.

Svarene er ikke pene.

Roderick Jones er grunnleggeren av cybersikkerhets- og personvernfirmaet Rubica, og har vært involvert i cybersikkerhet i mer enn 15 år. Før han hjalp Ashton Kutcher med å holde dataene sine sikre, var han medlem av Scotland Yards spesialgren med fokus på internasjonal terrorbekjempelse. Nettangrepene han håndterte i løpet av sin tid på Special Branch er klassifisert, men Jones sier han var involvert i å beskytte et fremtredende britisk kabinettmedlem.

Roderick Jones

"Underholdningsindustrien er sannsynligvis fem eller seks år bak der den skal være," fortalte Jones. Han hevder at et filmstudio ikke hadde cybersikkerhet før han hjalp til og fulgte etter 

det massive Sony Pictures-hakket i 2014. Skaden disse hackene kan forårsake er ingen spøk - men underholdningsindustriens sikkerhet er latterlig.

Jones sier at hackere vanligvis er i et system i flere måneder og tror HBO-situasjonen kan ha fulgt samme mønster. Her er hvordan det største hacket i HBO-historien sannsynligvis skjedde.

H-B-gammel

Jones sin primære teori: Hele hacket var mulig fordi HBO bruker gammel teknologi for å huse innholdet. «Wannacry-angrepet, løsepengevaren som på en måte stengte helsevesenet i Storbritannia? Det var rettet mot en gammel Windows system," sa Jones. "Det har skapt en sårbarhet for HBO. Jeg vil si at det sannsynligvis er en sikkerhet, fordi det er der svakhetene er.»

"Underholdningsindustrien er sannsynligvis fem eller seks år bak der den skal være."

Windows har vært en inngangsport for hackere til å komme inn i underholdningsindustriens datasystemer på det siste. Skadevaren som ble brukt i det beryktede 2014-hakket til Sony Pictures målrettede og manipulerte Windows-administrasjonsverktøy.

Og Netflix tapte 10 episoder fra Oransje er den nye sortsin femte sesong i år fordi episodene var på servere som kjører Windows 7. Larson Studios, postproduksjonsselskapet som ble hacket, hevder at perpsene ikke en gang lette etter showet, bare datamaskiner som kjører Windows.

Etter de fire første episodene av Game of Thrones' femte sesong lekket før sesongpremieren i 2015 kunngjorde HBO at de ville ha kritikere til å streame forhåndsepisoder på nettet, i stedet for at selskapet skulle sende DVDer. Stopper opportunistiske TV-kritikere er én ting, men det er mer komplisert å hindre sofistikerte hackere fra å komme inn i systemet ditt. underholdningsselskaper.

«Folk tror du bare kan trykke på en bryter og si «åh, jeg skal ha nettsikkerhet.» Det gjør det bare ikke fungerer slik, fordi maskinene de har som kjører alt dette innholdet, kommer til å være arv systemer. Du kan bare ikke gjøre det over natten, sa Jones.

Dette er når ting kan bli personlig.

Hvis det ikke var Windows, var det dette

Jones sin sekundære teori er hackerne rettet mot individuelle ansatte. Selv om HBO holder alle sine filer og interne dokumenter bak sterkt kryptert sikkerhet, utvider det sannsynligvis ikke det sikkerhetsnivået til hver enkelt ansatt.

Skaden disse hackene kan forårsake er ingen spøk, men underholdningsindustriens sikkerhet er latterlig.

"Hvis du er en toppleder i et av disse selskapene, har du sannsynligvis en viss trygghet når du sitter på kontoret i selskapet. Men ikke når du går hjem, sa Jones. "Hackerne forstår," Jeg vil bare vente på at du drar hjem. Eller så venter jeg til du får en kopp kaffe rundt hjørnet av filmstudioet.'»

Denne angrepsmetoden kan være synderen; Variety rapporterte hackere ser ut til å ha fikk tilgang til personlig informasjon av en HBO toppleder. Noe av informasjonen som er stjålet kan ha gitt hackerne tilgang til lederens arbeids-e-post, ifølge rapporter.

Jones sa at svært tilgang kunne gjøre HBO eksponentielt verre skade enn lekket Game of Thrones episoder. «Den økonomiske skaden er ikke gjennom lekkede episoder av Games of Thrones. Det er gjennom detaljer, e-poster mellom ansatte, alle mekanikkene i virksomheten."

Problemer fremover

Verizon kjøpte Yahoo tidligere i år for 350 millioner dollar mindre enn opprinnelig rapportert, etter en avsløring fra Yahoo om at 32 millioner e-postkontoer ble hacket. AT&T gikk med på å kjøpe HBO-morselskapet Time Warner for 85,4 milliarder dollar i oktober 2016. Med en undersøkelse fra justisdepartementet bremser fullføringen av avtalen, kan dette hacket føre til at AT&T senker tilbudet sitt eller til og med potensielt går bort fra avtalen. Underholdningsavtaler er big business, med andre ord – og hacking har stor effekt på dem.

Sony fikk stjålet 200 gigabyte med data i 2014, og tusenvis av belastende e-poster ble sluppet, bl.a. raseufølsomme meldinger fra Amy Pascal, medformann i Sony Pictures Entertainment. Pascal trakk seg som sjef for Sony Pictures kort tid etter at e-postene ble offentlige. Denne gangen har hackere skaffet seg nesten seks ganger så mye data fra HBO og er det forbereder seg på å lekke informasjon hver uke.

Hvis historien gjentar seg, kan det hende at HBO aldri blir den samme igjen. Vinteren er virkelig her.

Redaktørenes anbefalinger

  • The Red Wedding at 10: How the banebrytende episode forandret Game of Thrones for alltid
  • Hvordan House of the Dragon reddet Game of Thrones’ skadde arv
  • Game of Thrones: How George R. R. Martins verden kan utvides innen animasjon
  • Elden Ring er moden for en HBO Max-animasjonsserie
  • HBO Max slipper nye House of the Dragon-karakterbilder

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.