ABD yetkilileri, Hollywood'un en ünlü film yapım stüdyolarından Sony Pictures Entertainment'ın (SPE) hacklenmesi suçunun Kuzey Kore hükümetiyle bağlantılı saldırganlar tarafından işlendiği sonucuna vardılar. Yetkililer, NBC kanalına yaptıkları açıklamada saldırganların Kuzey Kore'nin dışında konumlandıklarını ancak Kuzey Kore hükümetiyle bağlantılı olduklarını söylüyorlar.
Kuzey Kore'nin özellikle Sony'ye ne garezi olabilir diye düşünüyorsanız cevap, şirketin yapımcılığını üstlendiği The Interview filmi. Başrollerinde Seth Rogen ve James Franco'nun oynadığı film, Kuzey Kore'nin lideri Kim Jong Un'a karşı bir suikast denemesini konu alıyor.
Filmin Noel günü için planlanan gösterimini dün resmen iptal eden Sony, yaptığı açıklamada hacklenme skandalının nedeni olarak filmi gösteriyor ve bunca karmaşanın saldırganların filmi sevmemesinden kaynaklandığını söylüyordu.
Ne zaman başladı?
Hacklenmenin ilk işareti, 24 Kasım sabahı Sony'nin merkez ofisindeki tüm çalışanlarının bilgisayarlarında aynı tehdit mesajını görmeleriydi. İskelet avatarını seçen hackerlar, Sony'ye "Bu sadece başlangıç, bütün dahili bilgileriniz elimizde, isteklerimize boyun eğmezseniz şirketin en mahrem sırlarını afişe edeceğiz" diyorlardı.
Kendilerine "Guardians of Peace" (#GOP) yani "Barışın Koruyucuları" diyen hacker grup, Sony sunucularından 100 TB büyüklüğünde veriyi sızdırmıştı ve aradan geçen süre tehditlerinin hiç de palavra olmadığını gösterdi. 6 bin 500'ün üzerinde Sony çalışanının e-postaları ile birlikte şifreleri, kredi kartı bilgileri ya da sosyal güvenlik numaraları gibi gizli bilgileri çalındı.
Saldırının gerçekleştiği gün bazı çalışanların banka hesaplarının hacklendiği ya da kara borsaya düştüğü öğrenildi. Tüm ağı çöken ve bunu onarması günler süren Sony'nin çalışanlarının "kara tahta"da işlerine devam etmesini istemesi ise Sony çalışanları için durumu tam bir kabusa çevirdi.
Neler sızdırıldı?
Söz konusu Sony Pictures olduğu için sızdırılan bilgiler Hollywood'un en ünlü isimlerine kadar uzandı. iCloud hacklenmesinden en çok zarar gören sanatçılardan Jennifer Lawrence'ın erkek meslekdaşlarından çok daha düşük ücrete çalıştığı Sony yöneticilerinin sızdırılan yazışmalarından ortaya çıktı. Ayrım Lawrence'la da sınırlı değildi, Sony Pictures'ın 1 milyon doların üzerinde kazanan 17 çalışanından yalnızca biri kadındı.
Project Goliath yani Sony'nin (diğer yapım şirketleriyle birlikte) Google'a karşı lobi faaliyetlerinden bulunması ise bir diğer ilginç nottu. Google arama sonuçlarında telif haklarını ihlal eden linklerin hala bulunabiliyor olması, Sony'nin şirkete büyük bir garez duymasına neden olmuş. Sızdırılan e-postalardan Sony'nin Google için Goliath takma adını kullandığını ve şirketin 2012 yılındaki Stop Online Piracy Act kampanyasına karşı lobi yaptığını öğrendik.
Sony'nin 2013 yılında piyasaya çıkan yapımlarından ne kadar kazandığı, Adam Sandler ile Pixels filmi için kaça anlaştığı gibi soruların yanıtları da yine basının sızan dökümanlardan derlediği haberler arasındaydı.
Hackerlar, bulvar gazeteleri ve dedikodu yazarları için de yeterince malzeme çıkarmıştı: Sony'nin üst düzey yöneticilerinin kişisel ilişkileri, Angelina Jolie'nin tutkuyla istediği Cleopatra filmi hakkındaki yazışmalar, yine Sony üst düzey yöneticisinin Jolie'ye "Azıcık yeteneği olan şımarık bir velet" demiş olması çok konuşulan konulardan bazılarıydı.
Sony'nin güvenlik sorunu
Hal böyle olunca gazetecilerin, illegal yollardan sızdırılan bu dökümanlardan haber yapmasının etik olup olmadığı yönündeki tartışmalar da başladı. Sony, 14 Aralık tarihinde medya organizasyonlarına hitaben açık ve sert bir üslupla yazdığı mektupta, yayınları, sızdırılan bilgilerin haber kaynağı olarak kullanılmaması yönünde uyardı. Ancak Sony'nin böyle bir talep için yaslanabileceği yasal bir zemin yoktu ve durum değişmedi.
Sony'ye karşı iyi niyetli kanaat kullanılmasını engelleyen en önemli faktörse, şirketin çalışanlarının güvenliğini korumak konusundaki yetersizliğiydi. Son hacklenme skandalıyla çalışanlarını mağdur eden Sony'ye karşı açılan milyonlarca dolarlık davaları hak etmediğini düşünen çok az kişi var. Çünkü insanlar, 2011 yılında PlayStation ağının hacklenmesiyle milyonlarca oyuncunun kişisel bilgilerinin çalındığını hala hatırlıyor. İkinci büyük bir skandalsa Sony'yi suçlamak için yeterli oluyor. Ancak yetkililer, son saldırının "başarısının" Sony'nin güvenlik zaafından ziyade, saldırının karmaşıklığından kaynaklandığını belirtiyorlar.
Sony hacklenmesi, kurumların ağ güvenliği konusunu gerçekten ciddiye alması ve her bir çalışanın bu konuda bilinçlendirilmesi gerektiğini ortaya koyan güçlü bir ders. Ve elbette Kuzey Kore'nin de ciddiye alınması gerektiği mesajını içeriyor.