Несколько месяцев хакеры, работающие против Sony, воровали инсайдерскую информацию, и после этого решили, что готовы втоптать имя компании в грязь. Но первым делом они хотели лишить ее доступа в интернет.

24 ноября 2014 года один из британских сотрудников Sony вошел в учетную запись на своем компьютере и увидел сообщение, которое напоминало плакат к отстойному фильму ужасов. С экрана на него смотрел красный скелет, возле которого было написано: «Взломано #GOP» (за этой аббревиатурой, как выяснилось позже, скрывалась еще неизвестная хакерская группа Guardians of Peace). Это сообщение создавало странное, почти комичное впечатление, которое усиливалось наложенным на него аудиотреком с записью выстрелов и крика. В нем содержалось столько хакерских клише, что невольно возникали мысли о розыгрыше. Последствия, однако, оказались предельно серьезны. По данным следователей, именем Guardians of Peace подписались хакеры из северокорейской Lazarus Group. Они запустили в систему Sony вирус-червь. Компьютеры компании один за другим подверглись заражению, и на всех экранах появлялось одинаковое сообщение: «Взломано #GOP». Как и все современные компании, Sony пользовалась разветвленной компьютерной сетью, поэтому вирус распространялся быстро, стирая память на каждом зараженном устройстве. Для борьбы с ним пришлось отключить около восьми тысяч устройств[77]. Через несколько дней один из крупнейших в мире медиаконгломератов отключил свои цифровые системы и сотрудникам компании, как сообщается, пришлось полагаться на бумагу, ручки и факсы[78]. Но худшее было еще впереди, ведь хакеры собирались воспользоваться огромными объемами конфиденциальной информации, которую воровали на протяжении нескольких месяцев.

Киберпреступники потребовали выкуп за прекращение атак, но ничего не получили. 26 ноября не менее четырех высокопоставленных сотрудников Sony Pictures Entertainment получили электронное письмо, в котором говорилось: «Мы начинаем обнародовать данные, поскольку компания Sony Pictures не выполнила наши требования… Вас ждет неминуемый крах. Будь проклята бесхребетная и безответственная Sony Pictures!»[79]

И снова за причудливым и архаичным языком скрывались серьезные намерения. Хакеры исполнили угрозу: в интернет на всеобщее обозрение были выложены многие и многие тысячи в высшей степени конфиденциальных электронных писем наиболее высокопоставленных руководителей компании.

Для журналистов настало раздолье: наконец они получили возможность изучить то, что некогда было лишь неподтвержденными слухами. О том, что разразилось в СМИ после этой атаки, будет рассказано в одной из последующих глав. Но, прежде чем всеобщее внимание переключилось на соблазнительные письма Sony, некоторые журналисты попытались установить, кто стоит за взломом. Всего через несколько дней после того, как компания объявила, что стала жертвой хакеров, появились предположения о связи преступников с КНДР, оскорбленной насмешками над ее лидером в фильме «Интервью»[80]. Но группа Guardians of Peace вообще не упоминала о картине, хотя и сделала несколько публичных заявлений о взломе Sony.

Ситуация изменилась 16 декабря, через три недели после того, как о взломе стало известно общественности. Хакеры опубликовали в интернете сообщение с отсылкой к фильму. Они также намекнули, что не собираются ограничиваться компьютерными преступлениями и утечками данных, и отметили, что в ход могут пойти и реальные насильственные методы:

Внимание, мы наглядно продемонстрируем всегда и везде, где будут показывать «Интервью», включая премьеру, какая горькая участь ждет тех, кто попытается поразвлечься… Вспомните 11 сентября 2001 года. Мы рекомендуем вам в это время держаться подальше от тех мест. (Если ваш дом находится рядом, лучше покиньте его.)

Решение об остановке работы над фильмом далось Sony нелегко. Казалось абсурдным превращать легкомысленную комедию в символ борьбы за свободу слова, всерьез рискуя безопасностью людей. С другой стороны, отказ от производства картины мог быть воспринят как проявление самоцензуры, а если за атаками действительно стояла КНДР, получилось бы, что Sony, по сути, занимается низкопоклонничеством перед государством – и создавать такой прецедент компания не хотела.

Но давление со стороны хакеров не ослабевало, а несколько крупных кинопрокатных сетей отказались показывать картину в своих кинотеатрах, и Sony отменила ее широкий прокат на большом экране. Позже она была выпущена онлайн, и возникшая вокруг шумиха, судя по всему, привлекла к ней внимание: за первые четыре дня картина собрала пятнадцать миллионов долларов (по случайному совпадению именно такую сумму в Sony изначально выделили на ликвидацию последствий хакерской атаки)[81].

Тем временем Барак Обама публично обвинил во взломе КНДР[82]. С его стороны это был беспрецедентный шаг – ни один мировой лидер никогда прежде не выступал с такими обвинениями против другого государства так скоро после инцидента. В итоге это привело к пересмотру проблемы, которая регулярно возникала при расследовании киберпреступлений после их появления на повестке дня: проблеме атрибуции. В отличие от обычных преступлений, в хакинге нет ни отпечатков пальцев, ни ДНК. Хотя IP-адреса и адреса электронной почты кажутся весьма убедительными уликами, их можно подделать (именно поэтому подозрения ФБР в адрес КНДР и остаются только подозрениями, которые вряд ли могут быть приняты к рассмотрению в суде). Компании, которые на момент взлома Sony работали в сфере компьютерной безопасности, старались не связывать преступления ни с какой конкретной страной (по крайней мере во всеуслышание). Вместо этого каждая компания присваивала различным хакерским группам, с которыми сталкивалась, собственные кодовые имена, такие как Lazarus.

На самом деле, однако, стремление открыто говорить о том, кто стоит за преступлениями, росло, и решение Обамы стало важной вехой на пути к изменению ситуации. В начале 2013 года американская компания Mandiant, работающая в сфере технологической безопасности, вместе с журналистами The New York Times расследовала хакерскую атаку, которой подверглась газета. В результате сотрудники Mandiant связали десятки атак с конкретной группой хакеров, которая, как утверждалось, шла в наступление на все, от концерна Coca-Cola до американских энергетических компаний. На этот раз в Mandiant не просто установили, какая хакерская группа с непонятным кодовым именем стоит за атаками, а пошли гораздо дальше и открыто обвинили в преступлениях китайское правительство, не только назвав конкретное подразделение Народно-освободительной армии Китая, но и указав на конкретное здание, откуда, по данным компании,