Как давний геймер и энтузиаст технологий, я не могу не почувствовать смесь шока и разочарования, услышав о массовой утечке данных в Disney. Масштабы этой утечки ошеломляют — в сеть попало 1,1 терабайта информации, включая личные данные сотрудников и неопубликованные проекты. И что еще больше усугубляет ситуацию, стоящие за этим хакеры, группа под названием Nullbulge, утверждают, что делают это ради прав художников и для обеспечения справедливой компенсации за их работу — но методы, которые они использовали, вызывают серьезные этические проблемы.
Как геймер, я был шокирован, узнав, что Disney, компания, известная своими волшебными приключениями, стала жертвой разрушительной утечки данных. Хакеры утверждали, что один из их менеджеров программного обеспечения по незнанию установил вредоносную программу-троян, что привело к утечке 1,1 терабайта конфиденциальной информации. Эти данные включают личные данные о сотрудниках и конфиденциальную информацию о предстоящих проектах, таких как видеоигры. Хакеры, называющие себя фурри, заявили, что мотивацией для их действий послужило закрытие Disney Club Penguin в марте 2017 года.
Как опытный специалист в области кибербезопасности с многолетним опытом работы за плечами, я за свою карьеру сталкивался со многими группами хактивистов. Некоторые известны своей гнусной деятельностью, в то время как другие, такие как Налбалдж, преследуют более благородные цели.
Как опытный художник с многолетним опытом работы в творческой индустрии, я своими глазами стал свидетелем развития ситуации в области прав интеллектуальной собственности и появления новых технологий, которые бросают вызов традиционным представлениям об авторстве. Недавний список тем «честной игры», составленный группой, который включает продвижение криптовалют, произведения искусства, созданные искусственным интеллектом, и кражу, вызывает у меня отклик, поскольку на протяжении всей моей карьеры я сталкивался с подобными дебатами в различных формах.
Nullbulge утверждает, что их действия — это не злонамеренные взломы, а скорее карательные меры против тех, кто был пойман на краже, независимо от ее масштаба. Это утверждение подтвердилось в данном конкретном случае. В свое время мы обсудим, как это произошло. Однако до этого Налбалдж сделал несколько загадочных замечаний и незначительных раскрытий, прежде чем в конечном итоге опубликовать все данные, полученные от Диснея, вместе с этим заявлением.
«Привет, ребята, это снова мы.
«Вчера [так в оригинале] мы слили небольшую информацию о БД, теперь мы слили большие объемы информации.
Здесь содержится около 1,1 терабайта данных, включая почти 10 000 каналов. В этой сокровищнице хранятся все сохраненные сообщения и файлы. Он включает в себя невыпущенные проекты, необработанные изображения и сценарии кодирования, некоторые учетные данные для входа и ссылки для доступа к внутренним API и веб-страницам. Погрузитесь и исследуйте; вас ждет море информации. Идеально подходит для сбора разведывательной информации и не только.
«Спорим, они никогда не предполагали, что отключение серверов Club Penguin вызовет столько дерьма».
Так как же это произошло? Классический образец вредоносного троянского коня, который, судя по всему, был упакован вместе с модом для популярной игры BeamNG. Часто можно увидеть в клипах в социальных сетях, которые в основном посвящены всевозможным физике транспортных средств и вещам, вызывающим аварии. Этот «мод» был загружен менеджером по разработке программного обеспечения Disney на свой персональный компьютер, который также имел доступ к каналам Slack Disney (популярной корпоративной системе обмена сообщениями). Как только хакерская группа оказалась на месте, она неизвестным способом повторно взломала того же сотрудника и начала загружать все, что могла. Сотрудник Disney в конце концов это заметил и сумел заблокировать дальнейший доступ, но только после того, как все вышеперечисленные данные были украдены.
С точки зрения фанатов, разочаровывает то, как раскрывается темная сторона технологий. Неудачная цель этой попытки взлома, которая хорошо справлялась со своей работой в Disney, теперь сталкивается с серьезными профессиональными последствиями. Совершив неоправданный и жестокий поступок, группа хакеров пошла еще дальше, публично раскрыв личность жертвы и выпустив дополнительную личную информацию на всеобщее обозрение. Жизнь этого человека, несомненно, была нарушена, но последствия выходят далеко за рамки этого, поскольку группа также получила и поделилась огромным объемом личных данных, принадлежащих другим сотрудникам Disney.
С точки зрения фаната, мир хактивизма против Диснея меня немного тревожит. Легко обсуждать Дисней как корпорацию или культурную икону, оценивая ее влияние на средства массовой информации и общество и выявляя ее сильные и слабые стороны. Однако когда действия хактивистов начинают быть направлены против людей, работающих в Disney, большинство из которых не занимают руководящих должностей, где принимаются решения, это подрывает этический посыл, который группа намеревается донести. Огромное влияние и влияние Disney делают его привлекательной мишенью, но причинение вреда невинным сотрудникам, похоже, не попадает в цель.
Забавно думать о том, что Disney взломали и оказались в уязвимом положении в области кибербезопасности. Однако возможные негативные последствия для сотрудников, связанных с компанией, — не шутка.
Значение Nullbulge выходит за рамки этой конкретной проблемы. Их маркетинг и заявления не следует принимать безоговорочно. Хактивизм может служить правдоподобным объяснением, но эти неясные связи могут вводить в заблуждение. Возможно даже, что за группой вместо команды стоит только один человек. Эксперты Infosec скептически относятся к заявлениям об их российском происхождении, в то время как некоторые онлайн-расследователи полагают, что им удалось установить личность виновного.
Юристы Disney эффективно удалили онлайн-аккаунты Nullbulge, содержащие просочившуюся информацию. Данные за 2019 год больше не доступны. Сообщается, что он состоял из обширной внутренней информации, заметок сотрудников и, предположительно, фотографий домашних животных сотрудников, которые, возможно, были самой ценной находкой Налбалджа.
Nullbulge связался с Wall Street Journal посредством электронного сообщения, изложив причины нападения на Disney следующим образом: управление Disney контрактами с артистами, сомнительное использование технологий искусственного интеллекта и пренебрежение к потребителям. Они опубликовали данные, поскольку считали, что Дисней не прислушается к их требованиям. В метафорическом смысле они предположили, что в конфронтации нужно действовать быстро: «Если бы мы объявили: «Привет, Дисней, у нас есть все ваши данные Slack», они немедленно приняли бы защитные меры, чтобы заставить нас замолчать».
Эрик Паркер, следящий за их действиями в Интернете в качестве исследователя безопасности, выразил Wall Street Journal свою уверенность в том, что Налдбадж на самом деле всего лишь один человек. По словам Паркера, мотивами этого человека является не финансовая выгода, а стремление к вниманию.
Disney уже сталкивалась с хакерскими атаками, когда несколько лет назад пользовательские данные были скомпрометированы. Однако этот последний хак более обширен, чем предыдущие. Хотя украденная информация пока не распространяется публично, она существует и вызывает серьезную обеспокоенность у сотрудников Disney.
Это не первый случай, когда коллектив хактивистов идентифицируется как фурри. В прошлом году самопровозглашенным пушистым хакерам-геям удалось проникнуть на один из крупнейших ядерных исследовательских центров в США. Затем они попросили лабораторию исследовать «девушек-кошек» в реальной жизни. Это просто совпадение или появление новой тенденции?
Disney расследует инцидент со взломом, но пока не делал никаких заявлений о закрытии Club Penguin.
Смотрите также
- Elden Ring Shadow of the Erdtree Читы и лучшие моды (консольные команды)
- Обзор комплекта Moza R5 + Performance Kit
- Обзор проводной игровой мыши Endgame Gear OP1 8K
- Lords Mobile и Doomsday: Last Survivors объединяют усилия для проведения первого международного оффлайн-чемпионата SLG
- Искусственный интеллект Google учит фанатов покемонов кое-чему о карманных приятелях ЛГБТ: Бульбазавр — «любитель растений», Мьюту — «пожилой, культурный гей» и многое другое.
- Распродажа в PlayStation Store Days of Play — список дат распродаж на 2024 год
- Перезагрузка Perfect Dark внезапно всплывает на поверхность и теперь чем-то напоминает игру Deus Ex с «элементами шутеров от первого лица, иммерсивных симуляторов и стелс-экшена».
- Every Day We Fight представляет собой совершенно новый подход к жанру пошаговых стратегий, в котором используется временная петля в стиле roguelike.
- PSA: В этом побочном квесте Final Fantasy Dawntrail есть спойлер к основной истории расширения MMO.
- Elden Ring – Впечатления от DLC Shadow of the Erdtree
2024-07-19 21:32