Bruce Schneier: Các tin tặc vụ Sony “đã sở hữu hoàn toàn công ty này”

Bruce Schneier: Sony Hackers "Completely Owned This Company"

Jason Koebler, Motherboard, December 16, 2014

Theo: https://www.schneier.com/news/archives/2014/12/bruce_schneier_sony_.html

Bài được đưa lên Internet ngày: 16/12/2014

Lời người dịch: Nhóm tin tặc có tên “Người bảo về Hòa bình” đã đột nhập vào hãng Sony Pictures Entertainment và lấy đi “hàng GB thư điện tử đáng giá từ các lãnh đạo và các nhân viên mức thấp hơn, các bí danh nổi tiếng, các kịch bản phim, và nhiều hơn thế đã bị rò rỉ - “điều này là giống với Snowden, chỉ với Sony”. Bruce Schneier, người thường xuyên được chính phủ liên bang tư vấn về các vấn đề an toàn, nói rẳng “những phát hành từ cuộc đột nhập có thể tiếp tục trong nhiều tháng”. Có lẽ, nhữn gì mà nhóm tin tặc này đang đe dọa còn nhiều hơn thế nhiều.

Cuộc đột nhập vào Sony là “ác mộng tồi tệ nhất của mỗi CEO” và dữ liệu bị rò rỉ ra có khả năng sẽ đưa ai đó vào tù, chuyên gia về an toàn Bruce Schneier nói. Điều đó, không phải là bất kỳ mối đe dọa bạo lực nào, mà là sức mạnh thực sự của cuộc đột nhập này.

“Người bảo về Hòa bình”, như nhóm đứng đằng sau cuộc tấn công này đã tự gọi mình, đã gửi một đống thư điện tử ngày hôm nay, lần này từ CEO Michael Lynton. Các tin tặc cũng đã đưa ra cảnh báo ngụ ý rằng bất kỳ rạp nào chiếu bộ phim hài chính trị The Interview (Phỏng vấn), nó là về vụ ám sát lãnh đạo Bắc Triều Tiên Kim Jong-un, cũng có thể là mục tiêu của một cuộc tấn công vật lý.

“Cả thế giới sẽ sớm thấy những gì là phim kinh dị mà Sony Pictures Entertainment đã làm. Thế giới sẽ đầy nỗi sợ hãi”, một thông điệp được đưa lên PasteBin cùng với các đường liên kết tới các thư điện tử bị rò rỉ của Lynton nói. “Hãy nhớ ngày 11/09/2001”.

Vào lúc này, các chiến thuật nhóm - việc phát hành số lượng khổng lồ các thông tin gây hại như là sự bắt chước và việc đe dọa các nhân viên của Sony và các gia đình của họ - đang bắt đầu trông giống như khủng bố dữ liệu.

Vậy ai đứng đằng sau mớ lộn xộn này? Các mối đe dọa vũ lực vật lý đó, và thực tế là các tin tặc dường như đặc biệt cáu giận về The Interview, đã dẫn tới nhiều người phỏng đoán rằng Bắc Triều Tiên đứng đằng sau cuộc tấn công này. Bản thân Sony đã phỏng đoán nhiều khả năng như vậy. Về phần mình, Bắc Triều Tiên đã từ chối đóng một vai trò trong vụ đột nhập, nhưng đã gọi nó là một “hành động chính đáng”. Thực sự, không có gì ngoài sự căm thù The Interview, để trói Những người bảo vệ Hòa bình vào Bắc Triều Tiên, nhưng vẫn còn một câu chuyện mà đã đưa lên trong các phương tiện truyền thông.

Và đây là câu chuyện mà cả 2 phía đều hạnh phúc để ôm lấy, Schneier đã phỏng đoán trong một cuộc phỏng vấn với tôi. Các lãnh đạo của Sony có thể nói họ bị ngắm đích bởi một nhà độc tài, và các tin tặc sẽ có vài thứ vui vẻ.

“Thực sự đây là một cuộc đột nhập khủng khiếp kỳ lạ - chúng hoàn toàn đã sở hữu công ty này”, Schneier, người thường xuyên được chính phủ liên bang tư vấn về các vấn đề an toàn, nói. “Nhưng, tôi nghĩ điều này chỉ là một cuộc đột nhập thông thường. Tất cả câu chuyện, đây là một phép ngoa dụ và chuyện đùa. Họ đang [đe dọa bạo lực] vì nó là buồn cười với họ - vì sao không? Họ đang làm điều đó vì họ thực sự đánh Sony, vì họ đang hành động giống như họ là 12, họ đang làm điều đó vì trò cười, không ai biết vì sao”.

“Từng người ở Sony ngay bây giờ đang cố để không bị mệt”, ông bổ sung. “Sẽ có nhiều đuổi việc đối với Sony vào cuối của sự việc này”.

Cho tới nay, các cuốn phim còn chưa được đưa ra, hàng GB thư điện tử đáng giá từ các lãnh đạo và các nhân viên mức thấp hơn, các bí danh nổi tiếng, các kịch bản phim, và nhiều hơn thế đã bị rò rỉ - “điều này là giống với Snowden, chỉ với Sony”. Ông nói rằng những phát hành từ cuộc đột nhập có thể tiếp tục trong nhiều tháng.

Trong những ngày gần đây, toàn bộ ý nghĩa sẽ là y hệt những gì những Người bảo vệ Hòa bình đã gửi nhiều thông điệp qua các bản tin nặc danh hứa hẹn một “món quá Giáng sinh” với “lượng dữ liệu lớn hơn”. Tập thể đó cũng đã tham chiếu tới sự kiện ngày 11/09 và nói “hãy giữ bản thân bạn một khoảng cách” khỏi các rạp chiếu phim The Interview. Điều đó gây sợ hãi, và dường như là một cố gắng của các tin tặc hù dọa bất kỳ ai.

Đó là một mối đe dọa, chắc chắn rồi, nhưng chúng ta có lẽ nên chú ý sát hơn tới dòng cuối trong lưu ý của các tin tặc: “Bất kể điều gì tới trong những ngày tới đều được gọi bằng sự tham lam của Sony Pictures Entertainment. Tất cả mọi từ ngữ sẽ hăm dọa SONY”.

Điều đó dường như gợi ý rằng các tin tặc sẽ sớm rò rỉ thứ gì đó mà sẽ trông rất, rất tồi tệ cho hãng này, Schneier nói. Nghĩa khác có lẽ ngụ ý rằng thế giới sẽ hăm dọa Sony dựa vào một cuộc tấn công khủng bố vật lý có tính giả thiết rằng hãng đó đã không đóng vai trò nào. Nói cách khác, sức mạnh thực sự của các tin tặc là thông tin mà chúng có, chứ không phải bất kỳ khả năng nào chúng cam kết dùng vũ lực.

Đầu tuần này, Sony đã gửi một bức thư cho giới báo chí nêu về các rò rỉ, nói rằng họ có thể đối mặt vì tải về các thông tin ăn cắp được. Bức thư này, Schneier nói, từng là một dấu hiệu rằng điều tồi tệ nhất sẽ còn tới.

“Đây là cơn ác mộng tồi tệ nhất của mỗi CEO. Đây là những gì nó trông giống. Đây không phải là các con số thẻ tín dụng bị ăn cắp, đúng thế. Thư từ quan hệ của chúng tôi, các bí mật của chúng tôi, các vụ kiện của chúng tôi, đó là khổng lồ”, Schneier nói.

“Thực tế là họ đã gửi bức thư đó nói cho tôi có thứ vẫn còn phải tìm mà Sony sợ hãi về nó. Sẽ có vài điều thực sự tồi tệ ở đó - thứ mà họ đã làm, thứ mà họ đã nói, thứ mà là bất hợp pháp. Ai đó [từ Sony] sẽ bị bỏ tù vì điều này”.

“Họ sẽ chơi còn bài nạn nhân, họ sẽ nói 'tôi là nạn nhân vì [các tin tặc] đã nói cho bạn về các hành động bất hợp pháp mà không ai có thể được biết. Đây là sự phòng vệ của họ ư?' ông bổ sung thêm”. “Vâng, có lẽ không làm cho các câu chuyện của bọn phân biệt chủng tộc về Obama. Đừng làm điều gì đó bất hợp pháp. Đó sẽ là sự phòng vệ của bạn”.

Một bức thư điện tử yêu cầu bình luận được gửi tới Sony và tới luật sư của nó, David Boies, đã ngay lập tức bị trả về.

The Sony hack is "every CEO's worst nightmare" and the leaked data is probably going to send someone to jail, security expert Bruce Schneier says. That, not any threat of violence, is the real power of this hack.

The "Guardians of Peace," as the group behind the attack has called itself, posted a new dump of emails today, this time from CEO Michael Lynton. The hackers also issued a warning implying that any theater screening the political comedy The Interview, which is about the assassination of North Korean leader Kim Jong-un, could be the target of a physical attack as well.

"Soon all the world will see what an awful movie Sony Pictures Entertainment has made. The world will be full of fear," a message posted on PasteBin alongside links to Lynton's leaked emails said. "Remember the 11th of September 2001."

At this point, the group's tactics—releasing massive quantities of damaging information as intimidation and threatening Sony employees and their families—are starting to look like data terrorism.

So who is behind this mess? These threats of physical violence, and the fact that the hackers seem particularly peeved about The Interview, have led many to speculate that North Korea is behind the attack. Sony itself has speculated as much. For its part, North Korea has denied playing a role in the hack, but called it a "righteous deed." There's nothing, really, beyond hatred of The Interview, to tie Guardians of Peace to North Korea, but it's still a narrative that has played out in the media.

And it's a narrative that both sides are happy to embrace, Schneier speculated in an interview with me. Sony execs can say they've been targeted by a dictatorship, and the hackers get to have some fun.

"It's really a phenomenally awesome hack—they completely owned this company," Schneier, who is regularly consulted by the federal government on security issues, said. "But, I think this is just a regular hack. All the talk, it's hyperbole and a joke. They're [threatening violence] because it's fun for them—why the hell not? They're doing it because they actually hit Sony, because they're acting like they're 12, they're doing it for the lulz, no one knows why."

"Everyone at Sony right now is trying not to get fired," he added. "There are going to be a lot of firings for Sony at the end of this."

So far, unreleased movies, gigabytes worth of emails from execs and lower-level employees, celebrity aliases, movie scripts, and more have been leaked—"this is like Snowden, only with Sony." He said that releases from the hack could go on for months.

In recent days, an entity purporting to be the same Guardians of Peace has posted multiple messages via anonymous bulletin boards promising a "Christmas gift" of "larger quantities of data." The collective also made the 9/11 reference and said to "keep yourself distant" from movie theaters screening The Interview. That's horrifying, and appears to be an attempt by the hackers to scare the bejeezus out of everyone.

It's a threat, to be sure, but we should probably pay closer attention to the last line of the hackers' note: "Whatever comes in the coming days is called by the greed of Sony Pictures Entertainment. All the world will denounce the SONY."

That seems to suggest that the hackers will soon leak something that will look very, very bad for the company, Schneier says. To think otherwise would mean that the world will denounce Sony based on a hypothetical physical terrorist attack that the company played no part in. In other words, the real power of the hackers is the information they have, not any ability they have to commit violence.

Earlier this week, Sony sent a letter to news outlets reporting on the leaks, saying that they could face prosecution for downloading stolen information. That letter, Schneier said, was a signal that the worst is still to come.

"This is every CEO's worst nightmare. This is what it looks like. It's not credit card numbers stolen, it's this. Our correspondence, our secrets, our lawsuits, it's that huge," Schneier said.

"The fact that they sent that letter tells me there is stuff still to be found that Sony is terrified of. There's some really bad stuff in there—stuff they did, stuff they said, stuff that's illegal. Someone [from Sony] is going to jail for this."

"They'll play the victim card, they'll say 'I'm a victim because [the hackers] told you about illegal acts that no one was supposed to know about. This is their defense?" he added. "Well, maybe don't make racist jokes about Obama. Don't do illegal things. That should be your defense."

An email request for comment sent to Sony and to its lawyer, David Boies, were not immediately returned.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com