הרשויות בהודו הודיעו כי ארבעה אנשים נעצרו בחשד להדלפת התכנים שנלקחו במהלך בפריצה לשרתי רשת הטלוויזיה HBO לפני כשבוע וחצי. כזכור, הודלפו תכנים רבים של הרשת, בהם הפרק הרביעי בעונה השישית של משחקי הכס, מספר שעות לפני שידורו. ההאקרים



על פי הדיווח ברשת BBC, שלושה מהעצורים עבדו בעבר בחברת פריים פוקוס, והרביעי עובד בה כיום. החברה, שמשרדיה נמצאים בהודו, מספקת שירותים לאתר הצפייה ההישירה הפופולרי במדינה הוטסטאר. הם חשודים במעורבות בהדלפת הפרקים, ולא בפריצה עצמה לשרתים. בחברה הגישו תלונה במשטרה בנושא.



לאחר הפריצה, הודלפו פרקים של מספר סדרות, בהן סדרות שאמורות להיות משודרות בשנה הבאה, מסמכים ותמונות. ההאקרים טענו כי ברשותם כ-1.5 טרה של מידע שנלקח משרתי הרשת, שמסרבת לאשר איזה מידע נפגע ונלקח. בשבוע וחצי שעברו מאז הפריצה, הודלפו מספר פרקים של סדרות, בהן פרק מהעונה החדשה של הסדרה "תרגיע של לארי דיוויד. בנוסף, הודלפו תמונות ומסמכים הקשורים למשחקי הכס.



"מדובר בפריצה גדולה פי שבעה מזו שהיתה לאולפני סוני ב-2014", סיפר גלעד זינגר, מנהל תחום הגנת סייבר ב"קבוצת שדמה", "צריך לזכור שהמניעים בשני האירועים שונים, במקרה של סוני המניע היה לעצור הפצת סרט, ופה מדובר במניע כלכלי". הוא הסביר כי עדיין לא יודעים איך ההאקרים ביצעו את הפריצה לשרתים. עדיין לא יודעים מי עשה את זה, מה שכן יודעים זה שהם שלחו למספר עיתונאים מייל עם הפרטים אודות הפריצה עצמה ופרסמו דרישת תשלום של שישה מיליון דולרים בביטקוין", ציין, "השווי של המטבע הוירטואלי עלה מאז אותה דרישת כופר". איש הגנת הסייבר אמר כי "ההאקרים טענו שהם השיגו גישה למיילים ולתסריטים של תכניות טלויזיה, אבל עדיין לא ידוע מה איכות המידע שהודלף".



במייל שקיבלו העיתונאים נכתב: "ההדלפה הגדולה ביותר עומדת לקרות. איך קוראים לי? שכחתי לכתוב. מדובר ב-HBO ובתכנית משחקי הכס. אתם ברי המזל הראשונים שיזכו לראות את התוכן המדובר. HBO נכשלה".



בסוכנות הידיעות רויטרס דווח בסוף השבוע האחרון כי בחברה יצרו קשר עם ההאקרים והודיעו שהם מוכנים לשלם להם 250 אלף דולרים כמעיין "מחווה של רצון טוב", על כך שהם התריעו בפניהם על פרצות אבטחה. ההאקרים לא הגיבו לפניית HBO.



לדברי איש אבטחת המידע, ייתכן מאוד שמה שמטריד את החברה זה עצם הפריצה לשרתים. "זו פגיעה בתדמית שלהם", הסביר, "השיח העיקרי כרגע הוא על האם הם הגיעו לשרתי הדואר האלקטרוני של החברה. שם נמצא מידע אישי של החברה, כמו הסכמי העסקה, שזה יותר רגיש מכל שידור של פרק כזה או אחר".



יש דרך לדעת מתי בוצעה הפריצה?


לא ברור לאף אחד מתי זה קרה, ולפעמים קשה לעלות על התזמון המדויק, כי הם מוחקים את העקבות שלהם. בדרך כלל יודעים את טווח הזמן שבו היא בוצעה. פריצות גדולות כאלה הן דבר מורכב שלוקח יותר מיום יומיים עד שהן קורות. המערכות לא תמיד יודעות לזהות כשזה קורה בזמן אמת.



אפשר לדעת מה היקף המידע שנלקח?


עובדתית המידע נראה אותנטי אז כנראה שכן קרה כאן משהו. אנחנו לא יודעים מה היקף המידע, בדרך כלל מה שההאקרים טוענים הוא הנכון. הם לא סתם מאיימים.



"האקרים מאוד אוהבים פריצות מתוקשרות כאלה ואני מאמין שעוד נחווה אירועים כאלה", סיכם, "אין מקום מוגן מול המוטיבציה של ההאקרים".