Únik dat ze studia Sony
STRÁŽCI MÍRU
Je 24. listopadu 2014. Coby zaměstnanec filmového studia Sony přijdete ráno do práce. Zapnete počítač. Jdete si uvařit ranní kávu. Když se ale vrátíte ke svému stolu, místo věrně známého pozadí máte na ploše hřbitovní výjev plný lebek a zkarikovaných hlav svých šéfů. Uprostřed obrazovky krvácí nápis „Nabouráno skupinou #GOP“.
Takto nějak to mohlo onoho rána v kancelářích studia Sony vypadat. Ono zlověstné pozadí bylo na každém počítači, na každém monitoru. Šéfům studia Sony spolu s ním přišla i zpráva (očividně ne první, avšak první, kterou byli nuceni brát vážně), v níž ona skupina GOP hrozila, že pokud neudělají, co chtějí (konkrétní podoba tohoto požadavku byla v počátečních fázích velmi nejasná), vypustí na internet všechna data, která studiu ukradli.
Varování:
Už jsme vás varovali a tohle je jen začátek.
Budeme pokračovat, dokud splníte náš požadavky.
Získali jsme všechna vaše interní data, včetně tajností a největších tajemství.
Jestli neuděláte, co chceme, vypustíme dole napsaná data do světa.
Rozhodněte se, co udělat, do 24. listopadu, 23:00 hodin.
Studio Sony okamžitě vypojilo veškeré počítače ze sítě a odstřihlo celou firmu od internetu. Zaměstnanci byli až do víkendu po Dni díkůvzdání (29. – 30. 11.) donuceni pro interní komunikaci oprášit faxy, protáhnout nohy a používat místo e-mailů telefony. Psalo se propiskami na papír a fixami na tabule. Lidé jednoduše museli najet na starý způsob provozu. Mezinárodní obchody se však zastavily. Společnost, jejíž roční obrat se pohybuje kolem 8 miliard dolarů, začala každou hodinou, každým dnem, ztrácet miliony. Do případu se zapojila FBI. Žádné plány uposlechnout příkazů těchto crackerů však nikdo dohromady nedával.
Že se do studia někdo naboural, bylo každému jasné – podle určitých zdrojů vymazal vir, který byl při útoku použitý, ze systému Sony téměř 70 % všech dat, což mimo jiné vedlo šéfa Sony k pozdějšímu vyjádření: „Trvalo mi celý den, možná den a půl, než jsem si plně uvědomil, že to zabere mnohem déle než jen pár týdnů, abychom se z téhle šlamastyky vypotáceli.“ Stejně tak bylo každému jasné, že škody a vystavění nové ochrany vyjde Sony na desítky miliónů dolarů. Nikdo však nevěděl, jestli byla skutečně odcizena nějaká data, nebo jestli tím útočníci jen naplano straší. Ostatně třeba mohlo jít o bandu výrostků, kteří si jen tak zkoušeli, co všechno dokážou a co všechno jim projde, že?
Jednou z prvních otázek, které rovněž každému přišly na mysl, bylo: Kdo jsou ti záhadní GOP? Tato zkratka je dnes nejvíce spojována s americkými kongresovými Republikány – jejich straně se také občas přezdívá Grand Old Party, tj. Stará dobrá partaj –, což ale nedávalo příliš smysl. Tato dvojznačnost možná byla jedním z faktorů při vymýšlení názvu oné skupiny, ale třebaže si tito crackeři vymysleli zkratku stejnou s Republikány, rozepsané jméno jejich společenství zní Guardians of Peace, tedy poněkud ironičtí Strážci míru. Odkud ale jsou? Jak se jim podařilo docílit toho, co dokázali? Co přesně chtějí? To všechno byly otázky, na něj si zpočátku nikdo nedokázal odpovědět. Nikdo ostatně ani nevěděl, jak vážně by se měli brát.
To se ovšem rázem změnilo, když byla na nejrůznější torrentové stránky vypuštěna pětice chystaných filmů z produkce studia Sony (kupodivu však ani jeden z nich nebyl The Interview) – válečný film s Bradem Pittem Železná srdce, rodinný muzikál Annie, historické drama Mr. Turner, nadějné oscarové drama Still Alice a životopisný snímek To Write Love on Her Arms – a vedení společnosti přišla 9. prosince další zpráva (jejíž gramatika je i v češtině opět upravená tak, aby alespoň přibližně odrážela originál):
Zpráva studiu SONY
My jsme Strážci míru a máme členy po celý světě.
Svůj požadavek jsme už sdělili vedoucímu týmu SONY, oni ho ale odmítli.
Zdá se, že podle vás všechno dobře dopadne, když najdete útočníka, takže nereagujete na náš požadavek.
Znovu vám posíláme náš požadavek.
Udělat, co píšeme, jestli nám chcete uniknout.
A okamžitě Přestaňte promítat film s terorismem, který může zničit regionální mír a rozpoutat Válku!
Vy, SONY a FBI, nás nenajdete.
Tak dokonalí jsme.
Osud SONY závisí úplně na moudré reakce a kroky SONY.
Krátce poté byl vypuštěn první balíček dat. Než se jimi však novináři prohrabali a přišli se svými prvními články (vydávaly se 9.-10. 12. a týkaly se nadávek na Angelinu Jolie), rozpoutala se vášnivá debata o identitě a původu crackerů. Najednou totiž nešlo o pouhou hrozbu útoku, studio Sony bylo pod palbou.
Kvůli špatné gramatice, jež byla obzvláště bolestná ve druhé zprávě, a především kvůli důrazu na stažení filmu The Interview z oběhu, začali lidé jako první ukazovat prstem na Severní Koreu. Tamní režim měl proti snímku se Sethem Rogenem a Jamesem Francem v hlavních rolích, v němž dva přátelé z rádia odjíždí do Severní Koreje spáchat na popud americké Ústřední zpravodajské služby (CIA) atentát na samotného Kim Čong-una, výhrady již v červnu 2014, kdy se o něm poprvé dozvěděl. Severokorejská státní média jej označila za „špinavý a prokletý“ a vláda vyzvala Ameriku, aby film stáhla.
Z našeho pohledu tato žádost jistě musí vypadat přehnaně, ale podívejme se pěkně zblízka, jak to v Severní Koreji vypadá. Nápověda: Tak špatně, že v současné době žije v sousední Číně zhruba 300 tisíc severokorejských uprchlíků, kteří riskovali život, aby utekli hladomoru a krutému režimu; uprchlíků, kteří pak o svých zážitcích a pocitech mluví do médií, kde jim ovšem jen málokdo naslouchá – například tady, tady, tady nebo tady.
Jedna z uprchlic, Yeonmi Park, se o své zkušenosti rozpovídala v rozhovoru pro zpravodajský kanál Al Jazeera: „V západních zemích se lidé dívají na filmy jako je třeba Titanic a mají je rádi. Ale lidé v Severní Koreji o nich nemají ani tušení. Přemýšlí jenom o režimu a jejich vůdci, nemluví o ničem jiném. V televizi je jen jediný kanál a k internetu se nikdo nedostane.
„Nikdy mě nenapadlo, abych o režimu řekla křivého slova nebo si i jen něco špatného pomyslela. Všichni máme na mysli jen, že nás náš Vůdce miluje a že se nás snaží ochránit před zlými a podlými Američany. Takový je v Severní Koreji život: Učíme se přemýšlet o tom, jak nenávidět Američany a vzdávat hold našemu vůdci. Každý den, celý den.
„Víte, že jsem před útěkem z té země ani neznala význam slova internet? Neměla jsem tušení, co jsou to sociální média. A když o něčem nevíte, jak o tom můžete snít? Měli jsme málo jídla. Člověk nedokázal myslet na nic jiného než na to, kde sežene jídlo na další den. Přemýšlet o počítačích byl přepych, který si nikdo nemohl dovolit.
„V Severní Koreji vám vláda diktuje, co máte nosit, na co se dívat, co říkat, co studovat, co dělat. Prostě všechno. Rozhodne za vás, jakou práci budete vykonávat. Jestliže se chcete stát lékařem, musí o tom rozhodnout vláda. Když máte otce ve straně, můžete jít na vysokou. Pokud je to ale jen prostý rolník, můžete na to rovnou zapomenout.
„Mladí lidé chtějí svobodu. Té generaci já sama říkám ‚Generace černého obchodu‘. Jde o mladé lidi, kteří se narodili v devadesátých letech nebo na přelomu tisíciletí, kteří prodávají a kupují pirátské kopie filmů a hudby. Má generace tímto způsobem pomalu poznává vnější svět a začíná přemýšlet sama za sebe. Jenže na druhou stranu se jí nedostalo pořádného vzdělání, takže tím stále trpí.“
A severokorejský režim si je této generace a jejího počínání velmi dobře vědom. Stejně jako si je vědom toho, jaké riziko může sledování svobodné západní tvorby představovat pro jeho moc nad Severokorejci. V jiném proslovu ta samá Yeonmi Park říká: „Když mi bylo devět let, viděla jsem, jak mojí kamarádce veřejně popravili matku. Jejím zločinem bylo pouze to, že se dívala na hollywoodský film.“
A do toho si Seth Rogen vymyslí film, v němž za podpory americké vlády dojde k brutálnímu zavraždění současného vůdce Severní Koreje. Z pohledu onoho státu jde o věc nepředstavitelně nebezpečnou – kdyby se takový film dostal přes černý trh mezi Severokorejce, kdo ví, jaké by to mohlo mít pro státní aparát následky. Následky by to samozřejmě mělo i pro obyčejné lidi, neboť se dá předpokládat, že by si každý, u něhož by se našla kopie tohoto snímku, vysloužil trest smrti. Ale co je Rogenovi do toho, že? Jemu jde jen o to natočit nevinnou, pokud možno zábavnou komedii a trochu si na ní vydělat…
Kim Čong-un se každopádně začal bouřit. A Hollywood bral toto pobouření celé měsíce jako skvělou reklamu. Všichni se pobaveně dívali, jak tam ten bambula s oteklýma nohama vztekle máchá pěstičkami, jak se čuří, jak se durdí. A Severokorejci mezitím dál umírali. Na začátku prosince však Hollywood znejistěl: Je možné, že by existenci filmu bral severokorejský režim tak vážně, že by byl ochoten spáchat útok na jeho produkující americké studio?
Severní Korea na útoku odmítla jakoukoliv účast, avšak vesele tleskala těm, kteří za něj měli být zodpovědní. Joe Demarest, zástupce vedoucího kybernetické sekce FBI, prohlásil, že „v tuto chvíli nic nepoukazuje na to, že by čin měla na svědomí Severní Korea.“ Jiný mluvčí FBI zase vysvětlil, že „úroveň sofistikovanosti útoku byla nesmírně vysoká. Podle našeho dosavadního pátrání šlo o organizovaný a dlouho chystaný útok.“
Někdo spekuloval, že by na tak sofistikovanou věc neměla Severní Korea zdroje, a oháněl se přitom obrázky, na nichž Kim Čong-un sedí před několikatunovým prehistorickým počítačem; jiní se dohadovali, že jim klidně mohl pomoci Irán, Rusko nebo Čína; a další upozorňovali, že celá Severní Korea může být pouze zástěrka. Vzhledem k předchozím výhradám režimu proti tomuto konkrétnímu filmu by přece bylo od amerických crackerů velmi důvtipné, kdyby se nabourali do systému studia a vinu se pak pokusili svést na Kim Čong-una, ne? Uvažovalo se tedy i o jakémsi domácím crackerském kolektivu, který měl mít interní informace o fungování studia – o „cracknutí zevnitř“ zinscenovaném nějakým propuštěným a zatrpklým zaměstnancem studia, respektive skupinou bývalých zaměstnanců (po dočtení všech částí tohoto článku vám kvůli chování Sony v určitých ohledech tato teorie jistě nebude připadat ani zdaleka tolik přitažená za vlasy). Na každého člověka, který šířil nějaké tyto teorie, však připadal další, který odrazoval od unáhlených závěrů.
Zde si uděláme krátkou odbočku: Někteří lidé v konverzacích o potenciální identitě útočníků často zmiňovali film Team America a argumentovali, že je zvláštní, že by Team America klanu Kimů nevadil, zato The Interview ano. Zde bych si však dovolil tvrdit, že Team America zdaleka nebyl tak osobní a reálný jako Roganův snímek. V prvním filmu zachraňuje elitní loutkové komando svět před Kim Čong-ilem, mimozemšťanem, který chce vyhodit země prvního světa do povětří. Jde o karikaturu, která má sice přesah, ale sama o sobě je mile bezzubá (podobně vzdálený byl například i reálný Saddám Husajn svému filmovému odrazu v celovečerním South Parku). V tom druhém však na Kim Čong-una, který vypadá a chová se přesně tak, jako ve skutečnosti, páchá brutální atentát dvojice reportérů, které si státník sám pozval na návštěvu – tak jako to v reálu dělá relativně často. Samotnému by mi asi také přišlo těžké nebrat si něco takového osobně (z vlastního pochopení pro Čong-una jsem možná ještě překvapenější než vy).
Kdybychom si uvedli další příklady, narazili bychom na tento protiklad více méně osobního útoku a obecné kritiky či fikce jakbysmet. Pád Bílého domu severokorejcům nevadil, ačkoliv v něm byli záporáci z této země, právě proto, že ti záporáci nepředstavovali nikoho konkrétního. Rosewater Irán také nepobouřil, protože v něm šlo o vyváženou kritiku režimu, nikoliv konkrétních osob. To samé bychom mohli říct i o Smrt čeká všude a Iráku. Chaplinův Diktátor byl možná parodií Vůdce a ve své podstatě silně protiněmecký, ale titulní hrdina se alespoň dožil konce snímku. Přežil i Hitler z meziválečné komedie Být či nebýt, a třebaže Tarantino v Hanebných panchartech svého Vůdce oddělal, bylo to dostatečně dlouho po jeho smrti na to, aby 1) ho nemohl rozlítit, 2) se nemohl dotknout německého režimu a 3) měl všechny diváky po celém světě na své straně. A konečně ani kvůli fiktivním záporákům ze všemožných akčních filmů – ve Smrtonosné zbrani 2 to byl Jihoafričan, v Křižovatce smrti Němec, jinde jsou to Rusové, Britové či Francouzi) –, kteří jsou na konci vždy brutálně odděláni, státům, z nichž mají pocházet, také nikdy nestoupal krevní tlak, protože nikdy nešlo o zpodobnění reálných soudobých postav světové politiky. Filmový atentát na Kim Čong-una byl prostě v tomto směru nedomyšleně / záměrně osobním a brutálním útokem na současnou hlavu státu, takže se nebylo čemu divit, že Severní Koreji vadil.
Ale to bylo jen tak na okraj. Dlouho to vypadalo, že za útoky mohl stát v podstatě kdokoliv. Strážci míru nicméně měli pozornost celé Ameriky a náležitě si jí užívali. 14. prosince vydali další oznámení:
Připravujeme pro vás vánoční dárek.
Dárek bude velké množství dat.
A budou ještě zajímavější.
Tento dárek vám jistě přinese mnohem více potěšení a studiu Sony Pictures úplně nejvíce uškodí.
O něco později byla zveřejněna informace, že onen vánoční dárek by měl být ke stažení ještě před Vánoci a že v jeho centru bude stát výkonný ředitel studia Sony Michael Lynton. A zatímco média střídavě informovala o nových a nových informacích vylovených z již uveřejněných balíčků odcizených dat a dohadovala se o identitě crackerů, Strážcům míru došla trpělivost. Studio Sony totiž stále nejevilo pražádný zájem přistoupit na jejich hru a The Interview z kin skutečně stáhnout. Místo toho si lízalo rány, zjišťovalo, co se ještě kde děje, co se dít může, a jak se z této šlamastyky vyhrabat. 16. prosince se proto dostala ven nová – a výrazně zlověstnější – zpráva:
Varování
Jasně vám ukážeme v místech a časech, kde se bude pouštět The Interview, včetně jeho premiéry, jak trpký osud postihne všechny ty, kteří hledají zábavu v neštěstí.
Svět už brzy vidí, jak strašná film Sony Pictures Entertainment vytvořilo.
Svět se bude třást strachy.
Vzpomeňte na 11. září 2001.
Doporučujeme vám, abyste se v ten den drželi od kin.
(A jestli bydlíte někde blízko, jeďte pryč.)
Cokoliv nastane v příštích dnech, má na svědomí chamtivost Sony Pictures Entertainment.
Celý svět SONY zavrhne.
O poprasku, který se strhnul po jejím uveřejnění, si povíme v následující části (zatím prozradím, že byl skutečně velký). Tato zpráva však vyburcovala americkou vládu v čele s FBI, aby si hnula kostrou a co nejrychleji zjistila, kdo za napadením Sony stojí.
19. prosince bylo jasno: Útok na Sony prý skutečně spáchala Severní Korea. Occamova břitva tedy v tomto případě byla, zdá se, na místě. Mluvčí FBI vydal následující prohlášení:
„V důsledku našeho vyšetřování a ve spolupráci s dalšími orgány a agenturami americké vlády má nyní FBI dostatek důkazů k tomu, aby mohla učinit závěr, že je za tento čin zodpovědná Severní Korea. Tento úsudek stavíme na technické analýze malwaru na odstraňování dat, který byl použitý při tomto útoku. Analýza odhalila podobnosti tohoto malwaru s jiným, který podle dat FBI v minulosti vyvíjeli jistí severokorejští činitelé.
„Pachatelé například použili stejné řádky kódu, stejné kódovací algoritmy, stejné metody odstraňování dat a poškozování sítě. Rovněž jsme objevili shodu mezi počítačovou infrastrukturou použitou k tomuto útoku a kybernetovou aktivitou, za níž v minulosti prokazatelně stála Severní Korea. FBI například odhalila skrytou komunikaci mezi několika IP adresami patřícími ke známé severokorejské počítačové infrastruktuře a IP adresami počítačů naprogramovaných k užití škodlivého malwaru při útoku. A nakonec i některé nástroje, které byly při útoku použity, nesou podobnost s loňským březnovým kyberútokem na jihokorejské banky a média, za nějž byla zodpovědná právě Severní Korea.“ Překlad: Jsme si jistí, že to udělali Severokorejci, protože po sobě zanechali digitální stopu.
Prezident USA Barrack Obama na tuto zprávu musel zareagovat vlastním vyjádřením, v němž mimo jiné prohlásil, že „zareagujeme. Naše odpověď však bude přiměřená, a dočkáte se jí tam, tehdy a v takové podobě, jak se my sami rozhodneme.“ Rozvaha byla rozhodně na místě, protože ještě před zjištěním, o koho přesně šlo, varoval mluvčí Bílého domu Josh Earnest, aby lidé „pamatovali, že občas, když sofistikovaní činitelé spáchají nějaký podobný přečin, tak se tím mohou snažit vyprovokovat u Spojených států odezvu. Například si mohou myslet, že jim naše reakce nějak přilepší. Takže i na toto musíme myslet.“
Samotný útok se poměrně kriticky vyjadřoval i k otázce kybernetické (národní) bezpečnosti, což neopomněl zdůraznit vedoucí Americké filmové asociace Chris Dodd: „Prohlášení FBI o tom, že za útok na Sony Pictures je zodpovědná Severní Korea, pouze potvrzuje, co jsme si již nějakou dobu mysleli, a to že se kyberteroristé posedlí touhou rozsévat zkázu a utrpení nabourali do nadnárodní firmy, ukradli z ní osobní informace zaměstnanců a firemní tajemství, a ještě navíc vyhrožovali veřejnosti. Jde o nehorázný zločin.
„Je tedy smutné, že se v posledních týdnech tento fakt jako by vytratil z velké části mediální debaty. Tady přeci jde o mnohem více než jen o zrušenou premiéru nějakého filmu nebo obsah osobní e-mailové korespondence. Jde tu o to, že se někomu podařilo nabourat se do interního systému studia, ukrást z něj více materiálů, než kolik jich je vytištěných v knihovně Kongresu, a vystavit při tom ohrožení nejen pozice tisíců Američanů, kteří pracují ve filmovém a televizním průmyslu, ale i miliónů dalších, kteří se na ony filmy jednoduše chodí dívat do kina. Internet dokáže vykonat velké dobro, takže je zavrženíhodné, že ho využívají jako zbraň nejen obyčejné kriminální živly, ale i sofistikovaní kyberteroristé.“
Severní Korea jakoukoliv odpovědnost za tento útok samozřejmě popřela. Ve své velkorysosti však USA nabídla, že by oba státy mohly dát hlavy dohromady a skutečného viníka společnými silami dopadnout. Pchjongjang také dodal, že by „Spojené státy měly mít na paměti, že pokud nabídku společného vyšetřování odmítnou a budou i nadále trvat na svých protikorejských opatřeních, bude to pro ně mít neblahé následky.“ USA si však nechtěly připustit hada blíže k tělu a nabídku ignorovaly.
Závěry FBI celá věc zdaleka nekončila. 20. prosince se Strážci míru ozvali znovu, tentokrát přímo médiím, se zprávou, jež si dělala šoufky právě z výsledků vyšetřování. Novináři obdrželi e-mail s odkazem na dole přiložené (starší a s nimi nijak nesouvisející) video z YouTube a zprávou, v níž bylo kromě jakéhosi nápisu v cizím jazyce údajně uvedeno i následující:
„Výsledky vyšetřování FBI jsou tak skvělé, že jste se na nás klidně mohli dívat vlastními oky.
Gratulujeme vás k úspěchu.
FBI je nejlepší na světě.“
V Republikánech v tu chvíli bouchly saze. Dovolávali se odvety, chtěli, aby Obama konečně začal jednat, John McCain neustále pendloval mezi CNN, Fox News a Kongresem, aby měl jistotu, že ho slyšel každý, kdo má uši a je schopný vnímat. Amerika se přece nebude nechávat zastrašovat teroristy! Mike Rogers z amerického Kongresu důrazně požadoval, aby USA na Severní Koreu uvalily sankce.
Prezident Obama tedy opět vystoupil v televizi a požádal své spoluobčany, aby se 1) uklidnili a 2) přestali používat slovo „terorismus“. Místo něj podle Bílého domu šlo o „kybervandalismus“. Médiím také sdělil, že spolu se svými poradci uvažuje nad tím, že by sankce na Severní Koreu přeci jen uvalil. I kdyby totiž za útokem nestála samotná vláda, severokorejský režim crackery, zdá se, podporoval, čímž pádem by se dal považovat spolu s Íránem, Sýrií či Súdánem za „sponzora terorismu“ (protimluv, já vím), což je pro Ameriku sankcemi postižitelný status. Sám pak začal aktivně jednat s Čínou.
Severní Korea si sice svým rtuťovitým chováním v minulosti Čínu poněkud znepřátelila, takže již nejsou takoví spojenci, jako kdysi (Čína také věděla, že její partnerství se Severní Koreou „vypadá blbě“ a že se jím připravuje o peníze z mezinárodního obchodu, takže se svým sousedem přestala tolik komunikovat), totalitním režimem zmrzačený stát však ke svému internetovému připojení stále využívá čínských internetových poskytovatelů. Chápat to můžeme tak, že Severokorejci mají zhruba pět tisíc svých (tedy povolených) stránek, ale vlastní způsob, jak se k nim připojit už ne. Útok na studio Sony tedy měl být podle vyšetřování FBI veden ze Severní Koreje a přes Čínu (a díky systému routerů, který signál maskoval a nechal jakoby přeskakovat přes celý svět, také minimálně přes Thajsko, Singapur a Bolívii), takže kdyby se Americe podařilo přimět Čínu, aby Severní Koreu odstřihla od internetu, USA by měly vystaráno – žádný další útok by od Severokorejců nemohl přijít.
Čína však dlouho hrála mrtvého brouka, a když se konečně ozvala, nebylo to s potěšující zprávou: „Každá civilizovaná země se bude bránit útokům hackerů či pohrůžkám teroristů. V případě filmu The Interview, který zesměšňuje vůdce nepřátelského státu USA, se však Hollywood a americká společnost nemají čím chlubit. Ať už má americká společnost na Kim Čong-una jakýkoliv názor, stále jde o hlavu cizího státu. Kimovo zlomyslné zesměšňování je pouhým důsledkem kulturní arogance.“ Jak by si to lidé měli přebrat, nikdo příliš nevěděl. O poskytnutí či neposkytnutí pomoci USA se Čína nevyjádřila, zato o ní všichni věděli, že je sama z chování Severní Koreje velmi nesvá.
Severní Korea totiž, jak by také ne, začala tvrdit, že má jakési důkazy o tom, že za filmem The Interview stojí americká vláda a že zfilmování snímku tedy bylo již od počátku formou protikorejské agrese. Varovala poté Obamu, aby o Severní Koreji přestal „nezodpovědně šířit fámy“, a těsně před Vánocemi pak Ameriku postrašila útoky „na Bílý dům, Pentagon a celé americké vnitrozemí.“ Podobná prohlášení sice vydává často (snad proto, že touto výbojnou, siláckou a nacionalistickou rétorikou odvádí pozornost vlastních obyvatel od problémů s chudobou a hladomorem), takže bylo těžké ji brát vážně, ale spoustu lidí přeci jen hlodala myšlenka, „Co kdyby?“
A stejně tak spoustu lidí hlodala myšlenka: „A stojí za tím útokem vážně Severní Korea?“ Několik expertů na oblast kybernetové ochrany bylo médii pozváno, aby se k této záležitosti vyjádřili. Tito odborníci lidem na jednu stranu poskytli spoustu nových detailů případu, ale zároveň jim zamotali hlavu a možná je i trochu znejistěli (ne, to byl vtip, Severní Koreu si nikdo nenechal vymluvit).
Například Nimrod Kozlovski, jeden z partnerů v izraelské firmě JVP, která se specializuje na obranu proti kybernetovým útokům, vysvětloval, že společnost Sony napadl konkrétní vir Trojan-Destover – malware (počítačový program určený ke vniknutí a poškození počítačového systému), který byl složený z minimálně šesti komponentů. Mezi ně patřily jednak části jiných malwarů, ale také dva wipery, tj. čističe – tedy programy, které po napáchání kýžených škod smažou, co mohou, aby tak škod nadělaly ještě více a zároveň za sebou zahladily všechny případné stopy: „V takovémhle světě dnes prostě už žijeme. Člověku stačí dostatek peněz a trocha know-how, a může si podobný útok v klidu pořídit. Použitý malware sám o sobě nebyl nikterak jedinečný nebo objevný, takže útok z tohoto pohledu mohla spáchat spousta nejrůznějších činitelů. A ani by nemuselo jít o činitele zahraniční. … Ti hackeři věděli více o společnosti Sony a jejích slabinách, než kolik potřebovali vědět o nabourávání se do cizích počítačových systémů.“
Režisér snímku The Interview Evan Goldberg měl podobnou myšlenku: „V první chvíli jsme byli skálopevně přesvědčení, že za to jsou zodpovědní Severokorejci, ale mladší kluci v kanceláři, kteří toho o počítačích ví více než já, se pak zastavili, zamysleli a řekli: ‚Ani nápad. Na to člověk musel vědět, jak funguje síť Sony. Tohle musel udělat někdo zevnitř.‘“
Ale co všechny ty důkazy, o nichž mluvila FBI? Komponenty kódu, IP adresy atd.? Sarai Moshe z izraelské firmy CyActive poukazoval na to, že kód malwarových programů si mezi sebou crackeři půjčují a prodávají. Veškeré komponenty se tedy nejenom dají i přes všechny minulé kontroverze snadno sehnat na temném internetu či černém trhu, ale jejich seskládání je v podstatě jen záležitostí překopírování textu jejich kódu a jeho následného užití: „I u takovýchto závažných útoků si můžeme všimnout, že kyberzločinci rádi recyklují své nástroje. Jestliže jim něco zafungovalo jednou, stačí to trochu upravit, aby to další systém nerozpoznal, a použije se to znovu. Útok na Sony velmi hezky ukazuje, že tato taktika očividně funguje.“ Fakt, že byl k útoku použitý kód, který kdysi použila Severní Korea, tedy nic moc neznamenal.
Co se IP adres týče, Jeffrey Carr ze společnosti Taia Global podotkl následující: „Lidé si často myslí, že severokorejská internetová síť tvoří jakési uzavřené prostředí, takže všechny signály, které vystopujeme k nim, musí být od nich. Takhle to ale nefunguje. Existuje spousta způsobů, jak se do jejich sítě napíchnout a spustit útok, který by jen vypadal, že jde od nich.“
Poradce FBI Hector Monsegur zase upozorňoval, že „na něco podobného by byla potřeba ohromná spousta času. 1 terabyte nebo dokonce 100 TB dat za pár týdnů odnikud jen tak nestáhnete. Taková věc by zabrala měsíce, možná roky. A teď se podívejte, jaké má Severní Korea připojení. Kdyby se do Sony měla napíchnout ona, úplně by to vyhodilo celý severokorejský internet z provozu.“ Tento bod byl mimochodem zdůrazňován poměrně často: Útok na Sony byl příliš rozsáhlý (byť ukradených dat nakonec nebylo 100 TB, ale jen necelých 30 GB), příliš cílený a informovaný a samotné stahování všech dat trvalo příliš dlouho na to, aby za ním mohla stát vzdálená a technicky nevyvinutá Severní Korea. A na hledání zdatných crackerů jí údajně chyběly kontakty.
Marc Rogers pak pro změnu zpochybňoval jazyk crackerů: „Fakt, že byl ten kód napsán korejsky, ještě více zpochybňuje, že za tím vážně stojí Severokorejci. V Severní Koreji se nemluví tradiční korejštinou, ale všichni mají svůj vlastní dialekt. Klasická korejština je zakázaná, což mimo jiné hodně znesnadňuje práci se severokorejskými uprchlíky.“ Odborník na Severní Koreu nejsem, ale pokud je toto tvrzení pravdivé, jde jen o další důkaz toho, jak inteligentní je tamní totalitní režim: Jestliže se lidé mezi sebou nedokáží snadno dorozumět, je totiž téměř nemožné, aby si tajně naplánovali jakékoliv celonárodní bouře či státní převrat.
A do toho se ve spoustě článků začala pomaličku utvářet poměrně přesvědčivá samostatná teorie, podle níž byl tento útok namířený proti společnosti Sony jako takové, nikoliv jen její filmové odnoži (a o The Interview tedy nešlo vůbec). Tento útok měl být pouze jednou bitvou v dlouholeté válce mezi Sony a crackery. To bylo tak:
Mezi lety 2005 a 2007 začala společnost Sony BMG Music Entertainment ve vší tichosti vkládat na každé hudební CD, jež vyprodukovala, program, jehož účelem bylo chránit autorská práva společnosti. Tento program v podstatě automaticky modifikoval operační systémy všech počítačů a zařízení, v nichž bylo CD přehráváno, aby tak znesnadnil kopírování těchto disků, a zároveň na pokusy o jejich kopírování Sony snad i upozorňoval. Crackeři i obyčejní posluchači byli rozlíceni, že si Sony – byť v zájmu ochrany autorských práv – dovolilo jakkoliv narušovat integritu domácích počítačů, a začali proti společnosti hlasitě vystupovat. Hemu Nigam, zakladatel společnosti zabývající se internetovou ochranou SSP Blue, sdělil časopisu Fortune, že „právě tento krok zvedl mezi hackery povědomí o Sony a společnost si tak sama ze sebe udělala terč.“
Sony sice krátce poté, co se informace o těchto kontroverzních praktikách dostaly na veřejnost, přestala na svá CD program vkládat – a zákazníkům dokonce nabídla, že jim na vyžádání vymění již zakoupená „chráněná“ CDčka za „obyčejná“ –, ale tou dobou již bylo příliš pozdě. Crackeři měli Sony v hledáčku a začali pomaličku kout pikle.
V roce 2011 se jim podařilo nabourat se do právě spuštěné sítě třetího PlayStationu, na celý měsíc ji vyřadit z provozu, a navrch ukradnout osobní data 77 miliónům uživatelů po celém světě. Tento útok vyústil v pár vyhazovů a korporátních výkrutů, horu podaných žalob, několik slyšení na půdě amerického Kongresu, tunu omluv a ztrátu 171 miliónů dolarů na ziscích. V co nevyústil, byl byť jediný zatčený člověk a jediný odškodněný zákazník, kterému byly odcizeny osobní informace.
Ještě na sklonku toho samého roku bylo Sony napadeno podruhé. Crackerská skupina, jež si říkala LulzSec, se nabourala přímo na stránky studia a nahrála tam volně ke stažení soubor, který obsahoval osobní informace o více než miliónu uživatelů těchto stránek. Jeden z členů LulzSec byl nakonec dopaden a přesvědčen, aby svědčil proti ostatním. Díky němu se tedy ukázalo, že za celou operací stálo sedm lidí a že kdyby nebyli časově omezeni, nahráli by na stránky mnohem více dat (na stažení takového množství informací, které bylo po cracknutí systému k dispozici, by údajně potřebovali alespoň týden).
Když tedy v listopadu 2014 došlo k dalšímu napadení Sony, muselo mít vedení dosti neblahý pocit déjà vu.
A když byla na první svátek vánoční toho roku opět napadena síť PlayStationu (a k tomu i Xboxu Live), tak ho museli mít znovu. Tentokrát se k útoku přihlásila jakási skupina Lizard Squad, která stojí i za občasným vypadnutím stránek Instagram a Tinder. Policii se krátce po Novém roce podařilo dopadnout dva muže (22 a 17) z Británie, kteří měli být za útok alespoň částečně zodpovědní.
A do čtvrtice nezůstal ušetřen ani svět hudby. Na přelomu prosince a ledna totiž byly jinými crackery na internetu uveřejněny rozpracované i dokončené písně z nových CD Madonny a islandské zpěvačky Björk. Obě dvě byly těmito okolnostmi donuceny svá alba vypustit na internetové distribuční portály o několik týdnů a měsíců dříve, než na kdy to bylo naplánováno, a i tak jistě přišly o milióny dolarů na výdělcích. Problém je, že dost možná nezůstane jen u této dvojice vypuštěných alb…
Koncem ledna totiž studio Sony nabylo silného přesvědčení, že se schyluje k dalšímu velkému útoku – tentokrát na jeho hudební větev Sony/ATV a Sony Music Entertainment. Zatímco se tedy například Adele v blažené nevědomosti radostně fotila s Lady Gaga, v Sony se opět připravovali na nejhorší, protože se ukázalo, že by se na internet mohla dostat i zákulisní špína z hudební odnože studia. Nově vypuštěné informace a urážky by se tedy nejspíše týkaly toho, jakým způsobem se v Sony mluví o zpěvačce Adele, skupině One Direction, Davidu Bowiem či výše zmíněným interpretům. Jeden zdroj sdělil časopisu Page Six, že „Michael Lynton svolal na mimořádnou schůzi několik šéfů jednotlivých sekcí Sony, a to včetně šéfa Sony/ATV Martina Bandiera a ředitele Sony Music Entertainment Douga Morrise, a společně vymysleli a rozposlali umělcům preventivní omluvu za všechno, co by ještě potenciálně mohlo uniknout.“
Jiný zdroj doplnil, že „v Sony se teď všichni neuvěřitelně stresují kvůli tomu, co ti hackeři ještě mohli objevit. Na internet se už takhle dostaly osobní informace o spoustě jejich hereckých hvězd, včetně čísel jejich pasů, hotelových pseudonymů a zdravotních záznamů. Všem bylo nesmírně stydno, když byly uveřejněny ty e-maily, ve kterých Angelinu Jolie nazvali ‚rozmazleným frackem s pouhou špetkou talentu‘. Šéfové se teď bojí, že by se mohly dostat ven podobné informace i o jejich hudebních hvězdách, a to například včetně jejich platových požadavků. Ve vedení studia jsou teď prostě všichni jako na drátkách.“
K žádnému uveřejnění dalších interních informací však doposud nedošlo. Studio Sony se zato po letech konečně rozhoupalo a – jaká to náhoda! – 25. ledna vydalo informaci, že je ochotné vyplatit peněžní odškodnění všem těm, kteří byli před lety při onom prvním útoku na síť PlayStationu postiženi krádeží identity (de facto tedy jen zlomku z těch 77 miliónů postižených, ale i to se počítá). Výše tohoto odškodnění by se měla pohybovat až ve výši $2500. Jestli to bude stačit a tento výraz dobré vůle na crackery zapůsobí tak, že už studiu dají pokoj, ukáže jedině čas. Zatím to vypadá, že má Sony na chvíli klid. Být v jeho pozici by ale asi nikdo být nechtěl.
Vraťme se ale zpět do prosincového tápání o tom, jestli za útokem skutečně stojí Severní Korea. Jestliže by za ním ním nebyla ona, nýbrž nějaká jiná skupina crackerů, která se za ni pouze vydávala (vzpomínáte, jak na začátku vlastně ani nešlo o The Interview, a jak bylo stažení tohoto filmu z distribuce přidáno mezi požadavky vlastně až ve chvíli, kdy se začalo o Severní Koreji mluvit mezi lidmi?), mohli si tito crackeři bouchat šampaňské, protože se jim podařilo ošálit skoro celý svět.
Americká vláda si totiž závěry svého vyšetřování (nezapomínejme, že do médií byla z těchto závěrů a důvodů pro ně vypuštěna pouze ta část, jíž americká vláda uznala za vhodnou / bezpečnou) byla natolik jistá, že podnikla onu přiměřenou reakci, o níž mluvil Obama – na necelý jeden den shodila 22. prosince Severní Koreji celý internet. Mluvčí amerického ministerstva zahraničí sice z bezpečnostních důvodů musela prohlásit, že „nebudeme veřejně rozebírat operační detaily našich možných odvetných reakcí ani se k jakýmkoliv zprávám o nich jakkoliv vyjadřovat. Postačí, když řeknu, že jednáme a že některé výsledky našeho jednání budou vidět, zatímco jiné ne,“ všichni ale věděli, jak se věci mají. Sporná byla jen otázka zapojení Číny, která se k ničemu nijak nevyjadřovala.
(Legenda k diagramu dole: Jde o obrazový záznam stability severokorejského internetového připojení mezi 22.-23. prosincem. Dvaadvacátého Severní Koreji internet šel, v 10 hodin dopoledne následujícího dne měla krátký výpadek, kolem druhé hodiny odpolední dva delší výpadky a od 16:00 jim internet nešel po dobu téměř 10 hodin vůbec. Podobný výpadek – tentokrát však jen dvouhodinový – Severní Korea zažila i 27. 12.)
Těsně před koncem roku pak server The Wrap přinesl zprávu, která někoho zaskočila, někoho zmátla a někoho po předcházející několikatýdenní mediální masáži již nezajímala; zprávu, která však nás až tolik nepřekvapí, neboť jsme kolem ní kroužili v podstatě již od samotného začátku: Norská společnost Norse Corp poskytující informační služby mezinárodním korporátním i vládním subjektům přišla díky vlastnímu vyšetřování na to, že útok na studio Sony byl primárně proveden zevnitř. Severní Korea jako potenciální viník sice tak docela neodpadla, protože mohla ony crackery minimálně financovat či jinak podporovat, nicméně se ukázalo, že prsty na klávesnici neměla mít technicky vzato ona, nýbrž někdo jiný.
Norse Corp, společnost zabývající se mimo jiné i kyberochranou, údajně identifikovala šest osob odpovědných za tento útok, mezi nimiž byla jedna bývalá zaměstnankyně studia Sony, jíž byl z bezpečnostních důvodů přidělen alias Lena, a dalších pět lidí ze Singapuru, Thajska a Kanady. Lena měla podle viceprezidenta Norse Corpu „široké znalosti sítě a provozních postupů studia Sony. Tato žena byla na tom pravém místě a měla dostatečné technické vzdělání na to, aby nalezla konkrétní servery, jež byly ve výsledku poškozeny.“
Studio Sony, které si samo dál provádělo vlastní vyšetřování s vlastní firmou a do médií již klasicky žádné informace nevypouštělo, se k tomuto oznámení nijak nevyjadřovalo (jen herec Matt Damon byl v jakési restauraci přistižen při rozhovoru s přáteli, z nějž vyplynulo, že by Sony snad mělo mít v hledáčku nějakého podezřelého / nějakou podezřelou). Zato FBI se proti výsledkům pátrání jakési přivandrovalé zahraniční firmy ohradilo prohlášením: „Neexistuje žádný věrohodný důkaz, který by poukazoval na to, že za tímto kyberincidentem stál někdo jiný než Severní Korea.“ Mluvčí Bílého domu k tomu dodal, že „vláda stojí za rozhodnutím FBI,“ a Kim Čong-un tak i nadále zůstal strašákem číslo jedna.
Těsně po Novém roce pak USA přišlo se svým druhým odvetným krokem: oněmi slibovanými sankcemi. Zatímco si tedy Kim Čong-un hrál na svém poloostrově na spořádaného občana a vydával prohlášení o tom, že by Severní Korea byla ochotná se po dlouhé době opět sejít u jednacího stolu s Koreou Jižní, Bílý dům vydal následující prohlášení: „Prezident USA dnes vydal vládní nařízení, jímž uvalil další sankce na Korejskou lidově demokratickou republiku. Toto nařízení bylo vydáno v reakci na trvale provokativní, destabilizující a represivní činnosti a taktiky severokorejské vlády, a především pak její ničivý a nátlakový útok na studio Sony Pictures Entertainment. Toto nařízení opravňuje ministra financí, aby na jednotlivce a vládní organizace spolupracující se severokorejskou vládou uvalil sankce.“
Kdyby někdo chtěl detaily, mezi danými „jednotlivci a vládními organizacemi“ bylo severokorejské Průzkumné oddělení (tamní rozvědka), Korejská obchodní společnost pro rozvoj těžby (přední severokorejský obchodník se zbraněmi), Tangunská obchodní korporace (společnost dodávající technologie do obrany a výzkumu) a desítka vládních úředníků reprezentující Severní Koreu v zahraničí – mimo jiné v Íránu, Rusku, Číně a Sýrii.
(Rychlý myšlenkový dvojtakt: Že jsme se to ale vzdálili od premiéry nějakého přitroublého hollywoodského filmu, viďte? Všechny ty hrdobojné žvásty o svobodě projevu stranou, myslíte si, že kdyby Seth Rogen věděl, jak rozsáhlý mezinárodní konflikt jeho komédie plná vtipů o šulínech a anální penetraci způsobí, tak by do jejího natočení šel?)
A protože po každé akci následuje reakce, odpověď Severní Koreje na americké sankce na sebe nenechala dlouho čekat. Již 4. ledna Pchjongjang tato opatření označil za „odporná a nepřátelská“ a dodal: „Studio Sony Pictures Entertainment vyprodukovalo nechutný film, který otevřeně nabádá k teroristickému činu na půdě cizího svrchovaného státu. Tento film si vysloužil trpkou cenzuru a kritiku veřejnosti nejen na domácí půdě, ale i v zahraničí. USA přesto rozjíždí protikorejskou kampaň, v níž zcela záměrně obviňuje Korejskou lidovou demokratickou republiku z ‚kyberterorismu‘, a to navzdory faktu, že proti těmto absurdním tvrzením již vystoupila řada zemí a médií.“
Tolik k dosavadnímu vývoji kauzy. Pokud se semele ještě něco, článek bude o nové detaily samozřejmě doplněn – možná tu nové odstavce budete nacházet průběžně, možná se pak všechny objeví najednou, až se celý tento behemot přestěhuje do Archivu. Jestli však mohu mít jednu drobnou prosbu: Všechny zprávy o této aféře berte se špetkou soli – Severní Koreu, Ameriku, Rogena… Některá jejich prohlášení jsou upravená pro média, některá jsou nadsazená, některá se ven do tisku vůbec nedostala a ani nedostanou. O všem tedy přemýšlejte, zkuste neskákat k unáhleným závěrům, vždy se pokoušejte udělat krok dozadu a na celou věc se podívat z odstupu. Proč zrovna na takovéhle věci tolik naléhám?
I přes některé tyto informace (média u nás nepsala a nemluvila ani zdaleka o všem) se především na českém internetu – ale nejen tu – poměrně rychle začaly rojit názory, že šlo ze strany Sony od první chvíle o reklamní tah; že studio celé cracknutí jen tak fingovalo, aby upoutalo pozornost ke svému novému filmu. Aby si také něco podobného lidé nemysleli, když se na velkých portálech o politických souvislostech této kauzy většinou psalo v jedné rubrice, o „úspěších“ The Interview v jiné, drby o Angelině Jolie byly dávno zapomenuté a spojitosti mezi čímkoliv se nedělaly téměř žádné… Věřte však, že o reklamu nešlo ani náhodou. Sony uniklo takové množství citlivých a cenných informací a společnost kvůli této kauze přišla (a ještě přijde) o tolik peněz, že již sami brzy seznáte, že by něco podobného kvůli reklamě udělal jen hotový šílenec – v žádném případě tedy ne mezinárodní multimiliardová korporace.
Jistě, jeden z šéfů studia Michael Lynton se sice v lednu 2015 snažil uklidnit situaci ujištěním, že všechny náklady spojené s obnovou systému, výstavbou nové ochrany proti útokům crackerů a pokrytím škod, které způsobili, zaplatí pojišťovna, takže „tyhle výdaje budou výrazně nižší, než jaké si je lidé představují, a rozhodně na ně tedy nebudeme vynakládat celý náš rozpočet,“ ale co jiného měl také říkat, že? Přece by před konkurencí nepřiznával, jak velké potíže jeho společnost má.
Ano, pojišťovna určitě Sony něco málo zaplatí, ale ušlé zisky, náklady spojené s právními spory a veškeré očekávané i neočekávané budoucí ztráty… to všechno už si Sony bude muset uhradit samo. Kromě toho musela společnost na konci ledna odložit čtvrtletní daňová přiznání, protože i dva a půl měsíce po počátečním útoku Sony stále nemělo doopravenou svou počítačovou infrastrukturu, stále ještě nestálo tak úplně na nohách. A kdo ví, jak se na studiu do budoucna podepíše nedůvěra diváků i hollywoodských tvůrců. Lynton tedy může uklidňovat, koho chce, ale pouze čas ukáže, jaký tahle aféra bude mít skutečný dopad. Tohle byl prostě útok a Strážci míru uštědřili Sony první ránu.
————————————–
————————————–
1. Úvod a etika
2. Strážci míru
3. Průběh a dopad kauzy
4. The Interview
5. Pascal, Rudin & Jobs
6. Crowe, Bond & Kleopatra
7. Amy Pascal a rasismus v Hollywoodu
8. Velké zprávy
9. Malé zprávy
10. PowerPointy a marketing
11. Assangeova druhá vlna
12. Zdroje