Хакерская группировка The Dark Overlord выложила в сеть десять эпизодов нового сезона сериала «Оранжевый — хит сезона» за месяц до официальной премьеры, после того как компания Netflix отказалась заплатить требуемый выкуп.
Теперь злоумышленники угрожают слить более 30 других сериалов и телешоу таких каналов, как ABC, CBS, NBC, Fox, Disney Channel, National Geographic, и других.
Сообщается, что хакеры потребовали у Netflix неустановленную сумму денег, шантажируя их утечкой премьерного сезона мыльной оперы о жизни женской тюрьмы.
Сначала The Dark Overlord опубликовали первый эпизод «Оранжевый — хит сезона», прикрепив следующее послание: «Этого можно избежать, Netflix. Вы потеряете гораздо больше денег по сравнению с нашим скромным предложением».
Но, по-видимому, развлекательная компания проигнорировала предостережение, и 29 апреля хакеры выложили еще десять серий.
Официальный релиз пятого сезона «Оранжевый — хит сезона» запланирован на 9 июня 2017 года.
В заявлении, оригинальная версия которого более недоступна, хакеры жалуются на то, что отказ Netflix их «обидел». «Мы обратились в Netflix и другие компании, чтобы достичь взаимовыгодного соглашения, по итогам которого мы получаем деньги, а сериалы Netflix и их друзей внезапно не оказываются в общем доступе в интернете. На наши предложения никто не ответил, что развязало нам руки. Мы обижены реакцией наших партнеров (точнее, ее отсутствием)», — пишут The Dark Overlord.
Сообщается, что Netflix планировала с помощью популярной тюремной драмы повысить количество своих зрителей в период с апреля по июнь на 3,2 млн человек. Эта утечка может вылиться в потерю подписчиков и, как следствие, снижение стоимости акций стриминговой компании на бирже.
Ресурс DataBreaches.net располагает списком из 37 сериалов и фильмов, которые якобы появились в распоряжении хакерской группировки в результате взлома голливудской студии Larson Studios. Сообщается, что изначально пострадавшая компания обещала заплатить выкуп The Dark Overlord в обмен на нераскрытие полученной информации, но позже перестала выходить на связь.
Таким образом, хакеры решили переключиться на шантаж Netflix, но и тут потерпели неудачу, так как деньги так и не получили. Слив новых эпизодов «Оранжевый — хит сезона» должен стать предупредительным выстрелом для тех компаний, кому принадлежат сериалы из списка Larson Studios.
В него вошли шоу «В Филадельфии всегда солнечно», «Новенькая», «Улов», боевик «Три икса: Мировое господство» и другие продукты, которые находятся под угрозой утечки онлайн.
В официальном заявлении Netflix сообщила, что в курсе ситуации и следит за ее развитием: «Студия, услугами которой пользуются несколько крупных ТВ-компаний, была взломана злоумышленниками. Расследованием занимаются компетентные органы власти».
Сообщается, что Федеральное бюро расследований США знало об утечке на студии еще в январе, но впервые уведомило ее клиентов о хакерской атаке только месяц назад.
Подобная кибератака является прямым следствием отсутствия современных систем безопасности на постпродакшен-студиях, которые занимаются выпуском частного развлекательного контента. В то время как Netflix или Fox инвестируют свои финансы в защиту от хакеров, они и их продукты сильно зависимы от подобных студий, которые зачастую не обладают адекватными мерами кибербезопасности, способными противостоять угрозам утечек.
Последний твит от The Dark Overlord датируется 1 мая и зловеще намекает, что «скоро наступит время для нового раунда».
К сожалению, The Dark Overlord не являются новичками в мире киберпреступлений и шантажа. Их первое появление произошло в июне прошлого года, когда они представили сотни тысяч файлов с личными записями пациентов нескольких американских медклиник на одном из рынков даркнета. Они не пытались продать эти данные, а требовали выкуп от каждого из пострадавших.
Вскоре хакерская группировка предложила уже 9 млн файлов с данными медицинской страховки пациентов, а несколько месяцев спустя совершила атаку на ортопедическую клинику Peachtree в Атланте, штат Джорджия.
План The Dark Overlord заключался в том, чтобы привлечь СМИ к освещению взломов, а позже требовать через них выкуп от своих жертв.
Для этой цели хакеры специально выискивали во взломанных базах данных имена знаменитых людей и высокопоставленных чиновников. Сообщается, что в записях Peachtree фигурировали игроки бейсбольного клуба «Атланта Брэйвз» и баскетбольной команды «Атланта Хокс», а также заместитель директора ФБР Марк Джулиано.
По неподтвержденным данным, ни одна пострадавшая от взломов клиника так и не заплатила The Dark Overlord требуемый выкуп.
Маргарита Герасюкова