Finalmente "GOP" está
materializando su amenaza.
Ya han liberado hasta en cinco ocasiones decenas de gigas de
información de Sony
Pictures, Entre estos datos hay ficheros como por
ejemplo "Apascal.ost" con un tamaño de 3.78Gb y que contiene el correo
electrónico profesional y personal, hasta el 23 de Noviembre de 2014, de
Amy Pascal, la Co-Chairman de SPE y Chairman de SPEMPG
Al poco tiempo de que Guardians of Peace efectuara la amenaza se
filtraron varias películas en Internet, como "Fury", "Annie", "Mr
Turner" y "Still Alice", algo que tampoco es tan anormal teniendo en
cuenta que sus estrenos estaban próximos. Después de esto se han
publicado en páginas de descargas directas ficheros internos de la
compañía tal y como advirtieron.
La primera publicación se realizó el 1 de diciembre,
mediante un anuncio en pastebin.com. Publicaron 26Gb con 33.000 ficheros
que contienen datos personales de empleados, contraseñas en texto claro
y salarios entre otras cosas.
Sony confirmó que los ficheros son auténticos.
La segunda ocasión fue dos días después, el 3 de diciembre,
1.18Gb de información y dos ficheros: "bonus.rar" y "list.rar", ambos
con datos mucho más sensibles como certificados de servidores y unas
quinientas contraseñas para administrar los sistemas y sus aplicaciones y
bases de datos en texto claro.
 |
| Uno de los ficheros con contraseñas. |
El día 4 de diciembre, se empieza a señalar (fuente
re/code)
como culpable a Corea del Norte, ya que Sony
Pictures estrena una
película: "The interview" que es considerada como terrorismo por el
gobierno norcoreano. Esta noticia coincide con la
alerta por el FBI de un malware que coincide con lo ocurrido en Sony.
La tercera publicación ocurre el 5 de diciembre con otro
comunicado y más enlaces en pastebin. 22 ficheros y 100Gb de datos
financieros como forecasts, cierres de año, presupuestos, contratos,
incidentes...
 |
| Tercer comunicado en pastebin. |
Ese mismo día, un investigador avisa por Twitter de que el FBI le ha ido a buscar a casa por descargarse el contenido publicado.
 |
| Toc-Toc |
Mientras tanto
Los Angeles Times
publica una noticia sobre un correo que han recibido los empleados de
SPE y que les solicita que se desvinculen de la compañía o ellos y sus
familias estarán en peligro.
Bloomberg especula que la primera filtración se hizo desde un hotel en Tailandia.
 |
| Torrent servido desde Tailandia |
El 8 de diciembre vuelven las filtraciones, la cuarta con 4
ficheros que suman 2.8Gb y otra comunicación distinta con un mensaje
que menciona los motivos del ataque y la película "The Interview",
aunque se desconoce si es o no real.
En esta última filtración se encuentran los ficheros de correo de Amy
Pascal (Apascal1.ost) con más de 5.000 correos distintos y otro fichero
aun desconocido (moskos.ost)
Actualmente se siguen analizando ficheros y el malware que se ha
utlizado por las compañías antivirus, así que próximamente tendremos más
información.
Autor:
Alejandro Ramos
