شبکه HBO یکی از مشهورترین شبکههای تلویزیونی دنیاست و سریالهای محبوبی دارد که سرآمد آنها بازی تاج و تخت است. هفته گذشته سرورهای این شبکه تلویزیونی هک شد و هکرها عنوان کردند که توانستهاند بیش از 1.5 ترابایت از اطلاعات این شبکه از جمله اپیزودهایی از سریالهای Ballers، Room 104 و Game Of Thrones را به سرقت ببرند. اچبیاو گفته که هنوز نمیداند این هک دقیقا چگونه اتفاق افتاده و در حال بررسی موضوع است، اما از آنجا که این هک بزرگترین هک تاریخ HBO است، وبسایت Digital Trends برای یافتن پاسخ چگونگی این نفوذ به سراغ یکی از متخصصین امنیت سایبری رفته است.
رودریک جونز بنیانگذار موسسه امنیت سایبری روبیکا و شخصی است که بیش از 15 سال در این حوزه فعالیت دارد. او همچنین پیش از این عضوی از بخش مخصوص ضد تروریسم سایبری اسکاتلندیارد نیز بوده است. وی در این باره میگوید: «صنعت سرگرمی در جهان حدود 5 یا 6 سال عقبتر از آن چیزی است که باید باشد». او معتقد است که استودیوهای فیلمسازی پیش از آنکه مورد هجوم قرار بگیرند اصلا به موضوع امنیت سایبری توجهی ندارند. مانند آنچه در سال 2014 و هک گسترده سونی پیکچرز اتفاق افتاد. صدماتی که این قبیل حملات میتوانند به بار بیاورند اصلا خندهدار نیست، اما امنیت در صنعت سرگرمی به طرز مضحکی خندهدار است.
اما دلیل احتمالی این هک گسترده چیست؟
اچبیاو کهنه
اولین فرضیه جونز این است: این هک به این دلیل امکانپذیر شده که اچبیاو از تکنولوژیهای کهنه و قدیمی برای نگهداری محتواهایش استفاده میکرده است. «حمله باجافزار واناکرای را به خاطر میآورید که باعث شد سیستم خدمات درمانی بریتانیا از کار بیفتد؟ این حمله از یک سیستم ویندوزی قدیمی آغاز شد. همین موضوع اچبیاو را نیز آسیبپذیر کرده است. من تقریبا میتوانم با اطمینان بگویم که نقطه ضعف HBO در این حمله همین موضوع بوده است».
در سالهای اخیر هکرها از ویندوز به عنوان راه ورودشان به سیستمهای کامپیوتری صنعت سرگرمی استفاده کردهاند. هک عظیم سونی پیکچرز در سال 2014 نیز از طریق ابزار مدیریت ویندوز صورت گرفت. امسال نیز هکرها توانستند ده قسمت از فصل پنجم سریال Orange Is The New Black را از شبکه Netflix به سرقت ببرند، زیرا این قسمتها روی سروری نگهداری میشد که از ویندوز قدیمی 7 استفاده میکرد. بعدها مشخص شد که هکرها در اصل هدفشان سرقت این سریال نبوده و هر رایانهای که ویندوز بر روی آن نصب بوده را هدف قرار میدادهاند که از قضا شبکه نتفلیکس نیز قربانی شده است.
اما این اولین دفعه نیست که اطلاعات اچبیاو افشا میشود. سال 2015 نیز چهار قسمت ابتدایی فصل پنجم بازی تاج و تخت پیش از انتشار لو رفت. آنجا بود که اچبیاو اعلام کرد از این به بعد نسخههای پیش از انتشار سریالها را برای منتقدین به صورت DVD نمیفرستد و سریالها را به صورت آنلاین برای آنها پخش میکند. حتی کار به جایی رسید که در برخی موارد پیش از انتشار هیچ نسخهای برای منتقدین به نمایش در نیامد. گرچه این تدبیر توانست جلوی منتقدان فرصتطلبی که قسمتها را به سودجویان میفروختند بگیرد، اما برای جلوگیری از نفوذ هکرها به کل سیستم تدابیر پیچیدهتری لازم است.
«مردم فکر میکنند مثلا میتوانند دکمهای را فشار دهند و آن موقع بگویند: «خب، حالا امنیت سایبری داریم». اما اصلا اینطور نیست. امنیت سایبری چیزی نیست که بتوان یک شبه به آن دست پیدا کرد».
اما اگر مقصر ویندوز نباشد؟...
دومین فرضیه جونز این است که هکرها کارکنان شبکه را مورد هدف قرار دادهاند. حتی اگر HBO تمامی مدارک و فایلها را تحت تدابیر و رمزنگاریهای شدید امنیتی نگهداری کرده باشد، به احتمال زیاد این سطح از امنیت را برای تک تک کارکنانش پیادهسازی نکرده است.
«اگر شما یکی از مدیران این شرکتها باشید، احتمالا زمانی که پشت میز کارتان در شرکت مینشینید مقادیری امنیت دارید، اما وقتی به خانه بر میگردید، نه. هکرها این موضوع را میدانند: «منتظرت میمونم که بری خونه یا برای خریدن یه فنجون قهوه از شرکت بزنی بیرون»».
ممکن است که روش اصلی حمله این بوده باشد. چند گزارش منتشر شده که هکرها اطلاعات شخصی یکی از مدیران رده بالای HBOرا داشتهاند و این اطلاعات ممکن است برای هکرها راهی به ایمیلهای کاری این مدیر باز کرده باشد.
جونز میگوید که مشکل HBO بسیار بسیار بزرگتر و مهمتر از لو رفتن چند قسمت از بازی تاج و تخت است: «ضرر مالی اصلی وارد شده به خاطر قسمتهای دزدیده شده بازی تاج و تخت نیست. ضرر مالی واقعی به خاطر افشای اطلاعات، ایمیلهای کارکنان و همهی ساز و کار تجارت شبکه به آنها وارد شده است».
زمستان در راه است؟
شرکت ورایزن اوایل امسال توانست یاهو را 350 میلیون دلار ارزانتر از ارزش اصلیاش بخرد و دلیل آن هم افشای اطلاعات 32 میلیون ایمیل کاربران این مجموعه بود. شرکت مخابراتی AT&T اکنون مدتی است که به دنبال خرید شرکت مادر HBO یعنی Time Warner با قیمت 85.4 میلیارد دلار است. این معامله که در شرف نهایی شدن است با هک اخیر میتواند دچار مشکل شود: شاید AT&T قیمت را بسیار کاهش دهد یا حتی از خریدش منصرف شود. صنعت سرگرمی یک کسب و کار بسیار بزرگ است و هک تاثیر قابل توجهی روی آن دارد.
در سال 2014 بیش از 200 گیگابایت از اطلاعات سونی به سرقت رفت و هزاران ایمیل افشا شد که از جمله آن میتوان به پیامهای نژادپرستانه امی پاسکال، معاون رئیس سونی پیکچرز، اشاره کرد که در نهایت به استعفای او منجر شد. این بار اما هکرها توانستهاند شش برابر بیشتر از آنچه از سونی دزدیده بودند را از HBO بربایند و اعلام کردهاند که به مرور و هر هفته بخشی از این اطلاعات را منتشر خواهند کرد.
اگر تاریخ تکرار شود اچبیاو دیگر مثل قبل نخواهد شد. زمستان واقعا فرا رسیده است.