Sony’ye yapılan hack saldırısı ne zaman başladı? Nasıl gelişti? Saldırıyı kim yaptı? Adım adım Sony hack skandalı ve sonrasında yaşanan gelişmeler…
Şüphesiz ki son haftalarda dünya gündemini en çok meşgul eden olaylardan biri, Sony Pictures’a yapılan ve dur durak bilmeyen hack saldırısı oldu. Sony‘nin önünü alamadığı bu saldırı, dünyada oldukça geniş bir yankı uyandırmış ve sonrasında yaşanan gelişmeler de bu ateşin harlanmasında etkili olmuştu. Peki bu süreç nasıl gelişti, saldırı kim/kimler tarafından yapıldı, Sony’nin hacklenmesinin ardından neler var, gelin adım adım bir göz atalım.
Sony’ye yapılan hack saldırısının ardında kimlerin olduğu henüz hala bilinmiyor; ancak ABD federal araştırma bürosu FBI, saldırı sonrası ortaya çıkan verilerin kaynağını araştırmaya devam ediyor.
Sony’ye yapılan saldırının başlangıç aşaması ve sonrasında yaşanan gelişmeler ise şöyle;
• 21 Kasım — Hacker’lar Sony Pictures CEO’su Michael Lynton’a ve diğer yöneticilere bir e-posta gönderdi. E-postada kendilerine Sony Pictures tarafından verilen zararı karşılamaları isteniyordu. Sony’nin kendilerini iyi tanıdığı ima edilen e-postada, zararın karşılanmadığı takdirde kısa süre içinde saldırıya başlayacakları belirtiliyordu. (Kaynak: Mashable)
• 24 Kasım — Hacker’lar beklediklerini alamayınca Sony Pictures’a ait tüm bilgisayarlare erişim sağlayarak ekranlara aşağıdaki görüntüyü yansıttı. #GOP (Guardians of Peace) adlı hacker’lar Sony’ye verdikleri bu ikinci uyarıda ise; daha önceden uyarıda bulunduklarını, istediklerini alana kadar durmayacaklarını ve 24 Kasım saat 23:00’e kadar istediklerini vermezlerse Sony Pictures’a ait gizli verileri açığa vuracaklarını belirtti. Verilerin yer aldığı bağlantıları da ekranda yansıttılar. Belirtilen saatin ardından ise gizli belgeleri yayınlayarak dediklerini gerçekleştirdiler. (Kaynak: The Next Web)
• 28 Kasım — Sony Pictures yapılan bu saldırının arkasında Kuzey Kore olduğunu düşünerek incelemelere başladı. (Kaynak: Re/Code)
• 29 Kasım — Yapılan saldırının açığa vurulan ve Kuzey Kore liderine yapılan suikastı anlatan “The Interview” filmi ile ilişkili olduğu iddia edildi. (Kaynak: Vanity Fair)
• 1 Aralık — Sony Pictures’ın Fury, Annie, Mr. Turner, Still Alice ve To Write Love on Her Arms isimli filmlerinin torrent dosyaları internette yayınlandı. Sony bu aşamada olayın araştırılması için FBI ile birlikte çalışmaya başladı. (Kaynaklar: The Next Web, Re/Code)
• 2 Aralık — GOP tarafından ilk Sony Pictures verileri yayınlandı. Çalışanlar ile ilgili Finansal bilgilerin yer aldığı verilerde Sony şirketindeki yöneticiler de dahil olmak üzere 6 binden fazla çalışanın ne kadar maaş aldığı gibi bilgiler bulunuyordu. (Kaynaklar: The Next Web, Fusion)
• 3 Aralık — GOP tarafından ikinci veriler yayınlandı. Bu verilerde ise -ilkinden farklı olarak- Sony tarafından tutulan ve çeşitli alanlarda kullanılan şifreler yer alıyordu. Aynı zamanda bu verilerde finans şirketi Deloitte’nin çalışanlarının maaş bilgileri de bulunuyordu. (Kaynaklar: The Next Web, Fusion)
• 4 Aralık — Sony’nin yeni filmler için hazırladığı ve çeşitli pazarlama stratejilerinin konu alındığı sunumlar internette yayınlandı. (Kaynak: Gawker)
• 5 Aralık — İddialara göre saldırıyı düzenleyenler Sony Pictures çalışanlarını e-posta aracılığıyla tehdit etmeye başladı. Ancak GOP daha sonra bu iddiaları reddederek, bu tehditlerin arkasında kendilerinin olmadığını belirtti. (Kaynaklar: Re/Code, BuzzFeed)
• 7 Aralık — Kuzey Kore yetkilileri saldırıyla olan ilişkileri ile ilgili ortaya atılan iddiaları reddetti ancak saldırıyı yapan kişileri övmeyi ihmal etmedi. Sony ise bir bildirim yayınlayarak saldırının FBI’ın diğer şirketleri uyaracak kadar büyük bir öneme sahip olduğunu belirtti. (Kaynak: Re/Code)
FBI saldırının izini sürdüğünü ve saldırının Bangkok’taki bir otelden yapıldığını belirtti. Ancak hacker’ların interneti nasıl kullandığı bilinmediği için bu bir sonuç getirmedi. (Kaynak: Bloomberg)
The Interview filminin başrol oyuncuları Seth Rogen and James Franco konu ile ilgili olarak hacker’lara karşı alaycı bir tavırla SNL’de bazı açıklamalarda bulundu. (Kaynak: Variety)
• 8 Aralık — Brad Pitt’in telefon numarasının da yer aldığı birçok veri daha sızdırıldı. (Kaynak: Fusion)
• 9 Aralık — Sony’nin bilgisayarlarına sızan zararlı yazılım tespit edildi. Güvenlik firması Kaspersky, bunun Destover adında yeni bir zararlı yazılım türü olduğunu belirtti. Hackerlar terörizm içeren The Interview filmini yayına almaması konusunda Sony’yi tekrar uyardı. FBI da saldırıların Kuzey Kore ile bağlantılı olmadığını belirtti.
Sony Pictures yöneticilerinin e-posta kutuları da aynı tarihte ifşa edildi. Ayrıca Steve Jobs filminin iptal edilmesiyle ilgili çıkan söylentiler de ifşa edilen bu e-postalar arasında bulundu. (Kaynaklar: The Next Web 1, The Next Web 2, Re/Code, Gawker)
• 10 Aralık — Sızdırılan bir başka verilerde Sony’nin sahte seed’ler ile torrent indirmelerini engellemeye çalıştığı ortaya çıktı. (Kaynak: The Next Web)
• 11 Aralık — İddialara göre Sony’nin sunucularına sızan zararlı yazılım geçtiğimiz Şubat ayında yerleştirildi. Yani iddialara göre hacklenme işlemi daha önceden gizli bir şekilde başladı. (Kaynak: The Verge)
• 12 Aralık — Sony Pictures’a ait sızdırılan belgelerin indirilmemesi; aksi halde FBI’ın indiren kişileri de bu sürece dahil edebileceği konusunda uyarılarda bulunuldu. Ayrıca Sony’nin sistemdeki açıkları saldırıdan önce bildiği belirtildi. (Kaynak: Fusion)
• 13 Aralık — İddialara göre Sony Pictures bu süreçte ödeme yapamayacakları gerekçesiyle film çekimlerini iptal etti. Hacker’lar ise daha büyük bir saldırının gerçekleşeceğinin ve daha ilginç verileri sızdıracaklarının sinyallerini vererek, Sony için büyük bir yılbaşı hediyesi hazırladıklarını belirtti. (Kaynak: Gizmodo)
• 14 Aralık — Sony Pictures avukatı David Boies yayın organlarına bir yazı göndererek; sızdırılan belge ve verileri paylaşmayı durdurmalarını, aksi halde şirkete verilen zarardan kendilerinin de sorumlu olacaklarını belirtti. (Kaynak: The Next Web)
• 15 Aralık — Hacker’lar The Interview filminin galası ve gösterimi konusunda film yıldızları olan Seth Rogen and James Franco’ya terörizm içerikli tehditler gönderdi. (Kaynak: The Next Web)
• 16 Aralık — Sony’nin eski ve yeni toplam 15 bin çalışanının bilgilerinin hackerlar tarafından ifşa edilmesinin ardından, çalışanlar Sony şirketine dava açtı. (Kaynak: GigaOm)
• 17 Aralık — ABD’nin en büyük 4 sinema salonunun, The Interview filmini gösterime almayacakları belirtildi. (Kaynak: WSJ Twitter)
• 18 Aralık — Sony tehditlerden dolayı The Interview filminin gösterimini erteledi. (Kaynak: BBC)
• 19 Aralık — FBI saldırının ardında Kuzey Kore olduğunu açıkladı. Obama Sony’nin filmi ertelemesini “hayal kırıklığı” olarak nitelendirdi. Sony ise filmin yayınlanmasıyla ilgili bir planları olmadığını açıkladı. (Kaynaklar: The Next Web, White House – YouTube, Business Insider)
http://www.youtube.com/watch?v=EzA2qudZpBY
• 20 Aralık — Hackerlar (GOP), FBI’ın saldırının arkasında Kuzey Kore olduğunu söylemesi ile ilgili FBI ile dalga geçen bir mesaj gönderdi. Sony hackerlara karşı pes etmediklerini, The Interview filmini her ne olursa olsun yayınlayacaklarını açıkladı. (Kaynak: The Daily Beast, Yahoo Finance)
• 21 Aralık — Sony’nin The Interview filmini streaming servisi Crackle üzerinden ücretsiz olarak yayınlayacakları iddia edildi. (Kaynak: New York Post)
• 24 Aralık — The Interview filmi her türlü tehditlere rağmen Google Play, YouTube Movies, Xbox Videos ve seetheinterview.com adreslerinde yayınlandı. (Kaynak: WebMasto)
Sony Pictures’e yapılan hack saldırısıyla ilgili yeni gelişmeler oldukça bu yazı güncellenecektir. Süreci bu yazı üzerinden takip edebilirsiniz.