Lo scorso fine settimana, un hacker ha tentato di estorcere a Netflix il pagamento di una tassa di riscatto che avrebbe impedito all'hacker di pubblicare i primi dieci episodi di Orange of the New Black stagione 5 a siti torrent prima della premiere ufficiale dello spettacolo il mese prossimo. Netflix non ha rispettato tali richieste e l'hacker ha seguito la minaccia. Ma sembra che il ladro non abbia ancora finito di creare problemi. Ecco cosa sappiamo finora dell'hacking di Netflix.
The Hack
L'anno scorso, un hacker - o forse un collettivo di hacker - noto come 'thedarkoverlord' ha violato la sicurezza dei Larson Studios, una struttura audio di post-produzione a Los Angeles utilizzata da molti studi, reti e società di produzione di Hollywood. In un elenco fornito a DataBreaches.net , gli hacker hanno rivelato dozzine di titoli cinematografici e televisivi che avevano rubato, inclusi i primi dieci episodi della quinta stagione di L'arancione è il nuovo nero (Netflix), Bill Nye salva il mondo (Netflix), Brockmire (IFC), NCIS di Los Angeles (CBS), Apprendista celebrità (NBC), C'è sempre il sole a Philadelphia (FXX) e molti altri.
Hanno tentato di estorcere direttamente Larson Studios, chiedendo il pagamento in bitcoin prima del 31 gennaio 2017, ma sembra che Larson non abbia pagato. Ad un certo punto quest'anno, 'thedarkoverlord' ha detto a DataBreaches.net di aver rinunciato all'idea di far trapelare il materiale rubato a causa di una percepita mancanza di interesse. Ma evidentemente hanno cambiato idea, perché lo scorso fine settimana hanno rilasciato una dichiarazione che spiega come hanno cambiato il loro obiettivo da Larson Studios direttamente a Netflix e come il servizio di streaming si è rifiutato di negoziare.
'... ci siamo naturalmente avvicinati a Netflix e agli altri nel tentativo di escogitare un accordo reciprocamente vantaggioso in cui veniamo pagati e Netflix e i suoi amici non si svegliano per trovare il loro duro lavoro intonacato su Internet. Le nostre proposte sono rimaste senza risposta, quindi le nostre mani sono state costrette. Siamo rimasti piuttosto offesi dalle risposte dei nostri obiettivi (o dalla loro mancanza). '
Non doveva essere così, Netflix. Perderai molti più soldi in tutto questo di quanto fosse la nostra modesta offerta. Ci vergogniamo abbastanza di respirare la stessa aria di te. Abbiamo pensato che un'azienda pragmatica come voi avrebbe visto e compreso i vantaggi di cooperare con un'entità ragionevole e misericordiosa come noi '.
Netflix ha rilasciato una dichiarazione alla stampa:
Siamo consapevoli della situazione. La sicurezza di un fornitore di produzione utilizzato da diversi importanti studi televisivi è stata compromessa e sono state coinvolte le autorità preposte all'applicazione della legge.
Cosa succede dopo
Alcuni degli spettacoli rubati - come Bill Nye e C'è sempre il sole - sono già stati trasmessi nella loro interezza, quindi rilasciarli su un sito torrent non farebbe molto. Ma sembra che 'thedarkoverlord' non sia ancora pronto a rinunciare:
Chi è il prossimo sulla lista? FOX, IFC, NAT GEO e ABC. Oh, che divertimento ci divertiremo tutti. Non stiamo più giocando a nessun gioco.
- thedarkoverlord (@ tdohack3r) 29 aprile 2017
È quasi ora di giocare un altro round.
- thedarkoverlord (@ tdohack3r) 1 maggio 2017
Sembra che potrebbero esserci altri rilasci illegali in arrivo.
Questo hack, insieme al famigerato hack di Sony nel 2014, serve come un campanello d'allarme per gli studi nel regno della sicurezza informatica. Molti dei principali studi e grandi player come Netflix possono permettersi di implementare costosi protocolli di sicurezza per proteggere i loro contenuti, ma poiché quelle aziende si affidano a fornitori più piccoli - come la casa di post-produzione vittima di questo incidente - gli hacker stanno ora prendendo di mira quelle -Aziende sicure per aumentare le loro probabilità di successo. Resta da vedere che tipo di misure prenderanno gli studi per proteggere i loro contenuti in futuro, ma potrebbe non essere una cattiva idea per loro investire almeno in parte nella sicurezza informatica per i fornitori che gestiscono spettacoli e film importanti.
Secondo il New York Times , l'FBI era a conoscenza di questo crimine a gennaio e da allora ha indagato.
