Президент Larson Studios Рік Ларсон (Rick Larson) і його дружина, за сумісництвом — діловий партнер, Джилл Ларсон (Jill Larson) розповіли виданню Variety про те, як поступки хакерам і безвідповідальний підхід до безпеки дозволили угруповання Dark Overlord шантажувати голлівудські студії.
У 2016 році за два дні до святкування католицького Різдва Рік і Джилл отримали SMS з погрозою злому на свої особисті мобільні телефони, але не надали цьому особливого значення. У переддень свята прийшло ще одне: «Чому ви мене ігноруєте? На електронній пошті чекає лист, який змінить ваше життя». Ларсони все ще не сильно хвилювалися, але все змінилося, коли на наступний день прийшов новий лист. Група злодіїв, що називає себе Dark Overlord, повідомила, що їй вдалося проникнути на сервери компанії і погрожувала витоком всіх даних Larson Studios.
Головний інженер компанії Девід Дондорф (David Dondorf) і начальник відділу цифрових систем Кріс Унтанк (Chris Unthank) залишили свої сім’ї в різдвяний ранок і кинулися в студію, щоб оцінити наслідки дій хакерів. Dark Overlord вкрала з сервера і видалила всі дані, як і обіцяла в своїх посланнях, і зажадала виплат у биткоинах, якщо студія хоче повернути всі дані назад. Тоді Унтанк і Дондорф відключили всю апаратуру від мережі і викликали ФБР.
Проте влада не змогли нічим допомогти в те різдвяне ранок ФБР попросив заповнити форми, висловило своє співчуття, і на цьому робота бюро закінчилася. У компанії розуміли, що форми не підкажуть, як реагувати на вимоги харкеров про викуп, і тому Larson Studios найняла приватних експертів в області безпеки даних, щоб дізнатися, що сталося і що робити далі.
Зрештою, їм вдалося з’ясувати, як хакери здійснили атаку. Dark Overlord сканувала публічні адреси і шукала комп’ютери, що працюють на незахищених версіях Windows і випадково натрапила на старий комп’ютер в Larson Studios під управлінням Windows 7. Дондорф пояснив, що атака не була цілеспрямованою — хакери хотіли перевірити свої сили, чи вдасться їм знайти комп’ютер, який вийде зламати.
Коли були з’ясовані всі обставини, що компанія посилила заходи безпеки і уважно вивчила, що ж було вкрадено. Джилл Ларсон зазначає, що на це команда витратила більшу частину січня. Перш ніж заплатити викуп, вони хотіли отримати від хакерів докази.
Larson Studios не відразу вирішила піти назустріч зломщикам, але Dark Overlord надала дуже мало часу на прийняття рішення. Зловмисники погрожували тим, що випустять новий сезон серіалу Netflix «Помаранчевий — хіт сезону» до Нового року. Тому компанії довелося погодитися на співпрацю, хоча б для того, щоб виграти час.
Тим часом експерти з безпеки, найняті Ларсонами, вивчали попередні атаки команди Dark Overlord. У попередні місяці група зломщиків націлилася на медичні установи та інші підприємства. Зловмисники встигли атакувати американського виробника клею Gorilla Glue перед Larson Studios і дитячу благодійну організацію відразу після. Попередні атаки показали, що виплата викупу дійсно спрацьовувала — хакери повертали матеріали в компанії і знищували копії у себе.
Коли наприкінці січня хакери довели, що вкрали контент десятка великих студій, в тому числі Netflix, ABC, CBS і Disney, Ларсон зробив дві речі: написав заяву в поліцію і вирішив заплатити зловмисникам. «Наші клієнти довірили нам захист своєї інтелектуальної власності, і кращий спосіб підтвердити їхню довіру — заплатити хакерам», — говорить Рік Ларсон. Хакери вимагають 50 биткоинов, що на той момент складало трохи більше 50 тисяч доларів.
6 лютого Джилл Ларсон і Унтанк зустрілися зі спецагентом Джоном Пальмери (John Palmieri), фахівцем з кіберзлочинності. Пальмери порадив не платити і не спілкуватися з вимагачами. Але він також зазначив, що компанія напевно сама краще знає, яке рішення буде найкращим для бізнесу.
Купівля та відправка биткоинов викликала труднощі. Спочатку Джилл Ларсон довелося зібрати необхідну суму в Coinbase — свого роду інтернет-банку для транзакцій биткоинов. Банк не дозволив провести всю операцію разом, і вона витратила близько тижня на те, щоб передати всю суму Dark Overlord — всього 19 транзакцій. Після цього Larson Studios отримала останній лист від кіберзлочинців, що підтверджує оплату.
На кілька тижнів настало затишшя, а 31 березня в компанію зателефонували з ФБР і повідомили, що хакери використовували вкрадені у грудні матеріали, щоб шантажувати студії в Голлівуді. Кілька днів потому телефон Ларсона розривався від дзвінків з відділів безпек цих студій.
До цього моменту Larson Studios не повідомила про атаку жодному зі своїх клієнтів. Мовчання — одна з умов, які поставили хакери. Групування Dark Overlord навіть зв’язалася з деякими журналістами і запитала про можливий інцидент, щоб упевнитися, чи видасть компанія секрет. Larson Studios мовчала, і хакери сказали Ларсону, що це було вірним рішенням.
Компанія Ларсонов витратила суму з шістьма нулями на нові заходи безпеки, деякі з яких були рекомендовані студіями. Тепер вони зберігають аудіо – і відеофайли окремо, так що зловмисники не зможуть їх викрасти одночасно. Вихідні дані зашифровані, мережі розділені, а комп’ютери у приміщенні заблоковані. Тільки тепер Larson Studios відчуває себе в безпеці.
Це не означає, що раніше компанія не вживала жодних заходів. Співробітники Larson Studios просто не знали про це. Наявність комп’ютера з неоновленою операційною системою, підключеного до мережі, — недогляд компанії.
Ця історія спонукала багато студії перейматися питаннями безпеки. Компанії вже значно підвищили рівень безпеки після атаки на Sony Pictures в 2014 році, яка призвела до витоку десятків тисяч електронних листів. Однак експерти в області безпеки давно попереджали про відсутність належного захисту у аутсорсерів, яких у студій дуже багато.
Студії віддають на аутсорс обробку звуку, цветокоррекцию, 3D-масштабування і багато іншого. Деякі посередники — великі гравці, але більша частина — це все ж невеликі сімейні компанії на зразок Larson Studios. Після злому Dark Overlord ходять чутки про необхідність стандартизації систем безпеки для таких підприємств.
Larson Studios досі продовжує посилювати заходи безпеки і намагається відновити свою репутацію. Останнє не особливо вдається. Коли в травні вийшла новина про можливу крадіжку нової частини фільму «Пірати Карибського моря» від Disney, багато журналісти посилалися на випадок з Larson Studios, незважаючи на те, що компанія не має до фільму ніякого відношення.
Закінчив магістратуру КПІ за спеціальністю “Інженерія програмного забезпечення.”
Захистив кандидатську за темою: “Проектування дидактичної системи інноваційної підготовки фахівців в області програмної інженерії”.
Працюю і пишу на теми, пов’язані з програмуванням, влаштуванням комп’ютерів і комп’ютерних систем.
