زیتل ۱


سرویس نقد و بررسی تخصصی
19 مرداد 1396 ساعت 14:30
2 نظر

 

زمستانی سخت پیش روی HBO؛ چگونه این شبکه قربانی هک شد؟

هفته گذشته هکرها توانستند اطلاعات فراوانی را از سرورهای شبکه محبوب HBO بربایند که می‌تواند آینده این شرکت را کاملا تحت تاثیر قرار دهد. اما این هک چطور اتفاق افتاده است؟

شبکه HBO یکی از مشهورترین شبکه‌های تلویزیونی دنیاست و سریال‌های محبوبی دارد که سرآمد آن‌ها بازی تاج و تخت است. هفته گذشته سرورهای این شبکه تلویزیونی هک شد و هکرها عنوان کردند که توانسته‌اند بیش از 1.5 ترابایت از اطلاعات این شبکه از جمله اپیزودهایی از سریال‌های Ballers، Room 104 و Game Of Thrones را به سرقت ببرند. اچ‌بی‌او گفته که هنوز نمی‌داند این هک دقیقا چگونه اتفاق افتاده و در حال بررسی موضوع است، اما از آنجا که این هک بزرگ‌ترین هک تاریخ HBO است، وب‌سایت Digital Trends برای یافتن پاسخ چگونگی این نفوذ به سراغ یکی از متخصصین امنیت سایبری رفته است.

رودریک جونز بنیان‌گذار موسسه امنیت سایبری روبیکا و شخصی است که بیش از 15 سال در این حوزه فعالیت دارد. او همچنین پیش از این عضوی از بخش‌ مخصوص ضد تروریسم سایبری اسکاتلندیارد نیز بوده است. وی در این باره می‌گوید: «صنعت سرگرمی در جهان حدود 5 یا 6 سال عقب‌تر از آن چیزی است که باید باشد». او معتقد است که استودیوهای فیلم‌سازی پیش از آنکه مورد هجوم قرار بگیرند اصلا به موضوع امنیت سایبری توجهی ندارند. مانند آنچه در سال 2014 و هک گسترده سونی پیکچرز اتفاق افتاد. صدماتی که این قبیل حملات می‌توانند به بار بیاورند اصلا خنده‌دار نیست، اما امنیت در صنعت سرگرمی به طرز مضحکی خنده‌دار است.

اما دلیل احتمالی این هک گسترده چیست؟

اچ‌بی‌او کهنه

اولین فرضیه جونز این است: این هک به این دلیل امکان‌پذیر شده که اچ‌‎بی‌او از تکنولوژی‌های کهنه و قدیمی برای نگه‌داری محتواهایش استفاده می‌کرده است. «حمله باج‌افزار واناکرای را به خاطر می‌آورید که باعث شد سیستم خدمات درمانی بریتانیا از کار بیفتد؟ این حمله از یک سیستم ویندوزی قدیمی آغاز شد. همین موضوع اچ‌بی‌او را نیز آسیب‌پذیر کرده است. من تقریبا می‌توانم با اطمینان بگویم که نقطه ضعف HBO در این حمله همین موضوع بوده است».

در سال‌های اخیر هکرها از ویندوز به عنوان راه ورودشان به سیستم‌های کامپیوتری صنعت سرگرمی استفاده کرده‌اند. هک عظیم سونی پیکچرز در سال 2014 نیز از طریق ابزار مدیریت ویندوز صورت گرفت. امسال نیز هکرها توانستند ده قسمت از فصل پنجم سریال Orange Is The New Black را از شبکه Netflix به سرقت ببرند، زیرا این قسمت‌ها روی سروری نگهداری می‌شد که از ویندوز قدیمی 7 استفاده می‌کرد. بعدها مشخص شد که هکرها در اصل هدفشان سرقت این سریال نبوده و هر رایانه‌ای که ویندوز بر روی آن نصب بوده را هدف قرار می‌داده‌اند که از قضا شبکه نتفلیکس نیز قربانی شده است.

اما این اولین دفعه نیست که اطلاعات اچ‌بی‌او افشا می‌شود. سال 2015 نیز چهار قسمت ابتدایی فصل پنجم بازی تاج و تخت پیش از انتشار لو رفت. آنجا بود که اچ‌بی‌او اعلام کرد از این به بعد نسخه‌های پیش از انتشار سریال‌ها را برای منتقدین به صورت DVD نمی‌فرستد و سریال‌ها را به صورت آنلاین برای آن‌ها پخش می‌کند. حتی کار به جایی رسید که در برخی موارد پیش از انتشار هیچ نسخه‌ای برای منتقدین به نمایش در نیامد. گرچه این تدبیر توانست جلوی منتقدان فرصت‌طلبی که قسمت‌ها را به سودجویان می‌فروختند بگیرد، اما برای جلوگیری از نفوذ هکرها به کل سیستم تدابیر پیچیده‌تری لازم است.

«مردم فکر می‌کنند مثلا می‌توانند دکمه‌ای را فشار دهند و آن موقع بگویند: «خب، حالا امنیت سایبری داریم». اما اصلا اینطور نیست. امنیت سایبری چیزی نیست که بتوان یک شبه به آن دست پیدا کرد».

اما اگر مقصر ویندوز نباشد؟...

دومین فرضیه جونز این است که هکرها کارکنان شبکه را مورد هدف قرار داده‌اند. حتی اگر HBO تمامی مدارک و فایل‌ها را تحت تدابیر و رمزنگاری‌های شدید امنیتی نگه‌داری کرده باشد، به احتمال زیاد این سطح از امنیت را برای تک تک کارکنانش پیاده‌سازی نکرده است.

«اگر شما یکی از مدیران این شرکت‌ها باشید، احتمالا زمانی که پشت میز کارتان در شرکت می‌نشینید مقادیری امنیت دارید، اما وقتی به خانه بر می‌گردید، نه. هکرها این موضوع را می‌دانند: «منتظرت می‌مونم که بری خونه یا برای خریدن یه فنجون قهوه از شرکت بزنی بیرون»».

ممکن است که روش اصلی حمله این بوده باشد. چند گزارش منتشر شده که هکرها اطلاعات شخصی یکی از مدیران رده بالای HBOرا داشته‌اند و این اطلاعات ممکن است برای هکرها راهی به ایمیل‌های کاری این مدیر باز کرده باشد.

جونز می‌گوید که مشکل HBO بسیار بسیار بزرگ‌تر و مهم‌تر از لو رفتن چند قسمت از بازی تاج و تخت است: «ضرر مالی اصلی وارد شده به خاطر قسمت‌های دزدیده‌ شده بازی تاج و تخت نیست. ضرر مالی واقعی به خاطر افشای اطلاعات، ایمیل‌های کارکنان و همه‌ی ساز و کار تجارت شبکه به آن‌ها وارد شده است».

زمستان در راه است؟

شرکت ورایزن اوایل امسال توانست یاهو را 350 میلیون دلار ارزان‌تر از ارزش اصلی‌اش بخرد و دلیل آن هم افشای اطلاعات 32 میلیون ایمیل کاربران این مجموعه بود. شرکت مخابراتی AT&T اکنون مدتی است که به دنبال خرید شرکت مادر HBO یعنی Time Warner با قیمت 85.4 میلیارد دلار است. این معامله که در شرف نهایی شدن است با هک اخیر می‌تواند دچار مشکل شود: شاید AT&T قیمت را بسیار کاهش دهد یا حتی از خریدش منصرف شود. صنعت سرگرمی یک کسب و کار بسیار بزرگ است و هک تاثیر قابل توجهی روی آن دارد.

در سال 2014 بیش از 200 گیگابایت از اطلاعات سونی به سرقت رفت و هزاران ایمیل افشا شد که از جمله آن می‌توان به پیام‌های نژادپرستانه امی پاسکال، معاون رئیس سونی پیکچرز، اشاره کرد که در نهایت به استعفای او منجر شد. این بار اما هکرها توانسته‌اند شش برابر بیشتر از آنچه از سونی دزدیده‌ بودند را از HBO بربایند و اعلام کرده‌اند که به مرور و هر هفته بخشی از این اطلاعات را منتشر خواهند کرد.

اگر تاریخ تکرار شود اچ‌بی‌او دیگر مثل قبل نخواهد شد. زمستان واقعا فرا رسیده است.

 



  19 مرداد 1396
3667 بازدید
2 نظر
5.00
  9 رای

نظرات کاربران

در حال بارگذاری