12. dubna anonymní X účet ImStillDissin sdílel pár minutových úryvků z toho, co vypadalo jako nevydaný film. Legend of Aang: The Last Airbender. Řekl, že Nickelodeon mu „náhodou“ poslal e-mailem celý film, což se ukázalo jako nepravděpodobné. Více o tom později. “Viděl jsem, že je to jen věc Paramount+, tak jsem se rozhodl, že budu trochu trollovat” zveřejněním videí, řekl Hollywoodský reportér v té době. O den později se na internetu objevila plná verze.
Odtud se situace pro Paramount proměnila v krizi. Její právníci pročesávali internet, aby vyčistili klipy a stažení filmu, i když už bylo pozdě. Dva úvodní X klipy, které rozpoutaly ságu, získaly za 12 hodin více než 100 000 lajků, než byly staženy. Superfans pořádali večírky na sledování filmu, který se objevil na seznamu „populárních tohoto týdne“ společnosti Letterboxd. Dodnes se na eBay stále objevují padělané DVD.
Pro Avatar: The Last Airbender fanoušků, film měl být dlouho očekávaným návratem do franšízy. Původní show, která běžela v letech 2005 až 2008, měla oslnivý průběh na Netflixu v roce 2020, kdy byla na čele denního žebříčku streamera po více než 60 dní, a dokonce i v loňském roce, kdy se umístila jako třetí nejstreamovanější animovaný pořad na platformě. V některých rozích je považován za velkolepý opus Nickelodeonu a patří mezi nejoblíbenější americké animované pořady. O dvacet let později vidí Paramount hodnotu, kterou je třeba těžit.
‘Avatar: The Last Airbender’ zplodil stále rostoucí vesmír a je hlavní franšízou na streamovacích platformách.
S laskavým svolením Nickelodeon
Avatar Studios vzniklo v roce 2021 jako divize, jejímž úkolem je vytvořit vesmír založený na Avatar world, s plány, aby se Paramount+ stal exkluzivním domovem franšízy, která bude zahrnovat nadcházející série Sedm přístavů. Legenda o Aangovi měl debutovat v kinech, ale plány se změnily poté, co David Ellison převzal kontrolu nad studiem sloučením Skydance.
Paramount zahájil vyšetřování incidentu. V rámci vyšetřování společnost vyloučila možnost, že je odpovědná, říká zdroj obeznámený se situací THR. To by ukazovalo na hack platformy třetí strany, která měla přístup k filmu, jehož výroba stála Paramount desítky milionů dolarů.
Nyní společnost Vision Media, prověřovací společnost, která se zabývá propagací cen pro studia jako Disney, NBCUniversal, Netflix a Paramount, vyšetřuje, zda lze únik vysledovat zpět k bezpečnostním zranitelnostem její platformy. V nahrávce získané THRgenerální ředitel společnosti Vision Media Jason Deadrich je slyšet, jak podrobně vysvětluje hackerovi v šedém klobouku Jasonu Sawyerovi, že kyberzločinci „zdá se, že mají přístup k obsahu“ na jejích serverech, ale že „nevěděl jak“.
“Náš plán nápravy je poměrně rozsáhlý,” řekl Deadrich v diskusi 22. dubna.
Grey-hat hackeři, na rozdíl od white-hat, se tajně vkrádají do podnikových systémů, aby našli slabá místa v zabezpečení. Poté se rozhodnou, zda upozorní společnost a poskytnou radu, nebo se svými zjištěními zveřejní. Sawyer dostal tip na exploit v síti Vision Media, který byl používán k získání neoprávněného přístupu. „Ověřil jsem kroky, které jsem dostal od aktéra hrozby, a potvrdil jsem, že jde o skutečný problém,“ říká. “Udělal jsem kroky k přiměřenému zveřejnění a kontaktoval společnost.”
Vyšetřování definitivně nedospělo k závěru, že na vině je Vision Media. V nahrávce Deadrich řekl, že „nedokáže určit, co se konkrétně stalo nebo jak se to stalo“. Vision Media se odmítla vyjádřit s odkazem na „probíhající vyšetřovací procesy“ zahrnující třetí strany.
Příspěvek z X účtu @ImStillDissin z 12. dubna.
Po celá léta, přinejmenším od ničivého hacknutí Sony Pictures v roce 2014, studia nalévala velké peníze do posilování svých online plotů. Přesto je systém jen tak silný, jak silný je jeho nejslabší článek. Bylo zjištěno, že několik úniků filmů pochází od osob, které promítají ceny. Ukázka A: Pirátská skupina Hive-CM8 v roce 2015 nahrána na internet Hateful Eight, The Revenant a Krédomezi několika dalšími nevydanými uchazeči o Oscara toho roku poté, co byly ukradeny fyzické kopie screenerů poslaných voličům k posouzení cen.
V případě Legenda o Aangovihackeři mohli mít přístup na server společnosti Vision Media, který obsahuje katalogy několika filmů sledovaných hlasujícími po delší dobu. “Jsou ve vaší síti už věky,” řekl Sawyer Deadrichovi. “Poskakovali kolem různých věcí.”
Později v rozhovoru Deadrich řekl, že Vision Media provádí interní vyšetřování a „spolupracuje při externím vyšetřování s donucovacími orgány a dotčenými skupinami“.
Dny po výměně názorů byl v Singapuru zatčen 26letý muž za údajný neoprávněný přístup k mediálnímu serveru a únik filmu online, podle zprávy hlavních novin v zemi. The Straits Timeskterá se odvolává na policejní zprávu, která danou osobu neuvádí.
Existuje však několik indicií, které ukazují na identitu hackera. Grey-hat hacker Sawyer říká, že identifikoval osobu za účtem ImStillDissin jako Devesh Logendran, kybernetický podvodník, který byl v roce 2018 obviněn z hackování účtu X NFL jako 18letého studenta v Singapuru, když byl přidružen k PeggleCrew, hackerskému kolektivu016ub, který je nejlépe známý pro svou infiltraci2. malware.
Existují další vodítka v druhém X účtu od ImStillDissin s názvem IDISSEVERYTHING. Největší drobek: Účty registrované pod tímto jménem na PayPal, Discord a Telegram, mimo jiné platformy, lze vysledovat až k Logendranu, říká Sawyer, který ke kontrole online účtů propojených se jménem, e-mailovou adresou nebo v tomto případě uživatelským jménem použil open source zpravodajské nástroje OSINT Industries.
Na X, IDISSEVERYTHING také naznačil, že jeho křestní jméno je Devesh a že žije v Singapuru. Opravdu, když ImStillDissin zavolal THR na Signálu pro dřívější zprávu v dubnu se jeho jméno volajícího objevilo jako Devesh. THR požádal Logendran a IDISSEVERYTHING o komentář.
Na 4Chan a dalších online komunitách diskutují superfanoušci hackerů o obchodování s filmy a televizními pořady, které mezi sebou nezákonně získali, a občas své úlovky prodávají. Než se film stal široce dostupným ke stažení, účet, který vypadal, že patří někomu v Singapuru, z něhož nakonec unikl celý film, se pokusil zažehnout nabídkovou válku. (Účet také probíral singapurský zákon o autorských právech a to, zda země vydává do USA) „Mám to,“ zveřejnil účet. “Dívám se [for] nejvyšší nabídku se skutečným zájmem o její koupi. žádný trolling.”
„Existuje mnoho zranitelností, o kterých ví mnoho lidí, a celkově existují soukromé komunity, které si vyměňují soubory a dělají všechny tyto věci,“ řekl ImStillDissin. THR v dubnu. “V tomto potrubí je několik úniků.”
“Mělo přístup více lidí,” zdůraznil.
Aidan Rainey, spoluzakladatel kybernetické bezpečnostní firmy Alerts Bar, říká, že většina známek naznačuje únik pocházející z Vision Media. Vysvětluje, že hackeři získali přístup k serveru společnosti buď prostřednictvím chyby v rozhraní pro programování aplikací, nebo pravděpodobněji ukradením přihlašovacích údajů.
“V tomto světě se takové věci stávají, když přihlašovací údaje uniknou online,” říká Rainey. “Tato data se pohybují po internetu, ale skutečnost, že jsme nic jiného nezachytili, znamená, že jsou stále v soukromých rukou. To by dávalo smysl, protože by nechtěli sdílet tyto informace a rozdávat zdroje.”
Když byl Logendran v roce 2018 obviněn, žalobci podrobně popsali sofistikované schéma, ve kterém se pomocí veřejně dostupných informací propracoval na twitterový účet NFL. Začal tím, že našel twitterový účet ředitele sociálních médií, který byl propojen s její e-mailovou adresou – a tento e-mail byl spojen s telefonním číslem patřícím jejímu manželovi, zaregistrovanému prostřednictvím kanadské mediální společnosti Rogers Communications.
Logendran, vyzbrojený těmito detaily, kontaktoval Rogersův tým online podpory a vydával se za manžela s tím, že mu byl zablokován jeho pracovní účet. Tým podpory mu vydal dočasné uživatelské jméno a heslo. Poté našel telefonní číslo ředitelky sociálních sítí a zařídil, aby zprávy byly přeposílány na jeho vlastní zařízení – což znamená, že všechny texty odeslané na její telefon by dopadly i na jeho. To mu dalo poslední kus, který potřeboval: poté, co spustil resetování hesla na jejím e-mailovém účtu, bylo mu také předáno dočasné heslo, které obdržela. Díky přístupu k jejímu e-mailu bylo získání hesla NFL na Twitteru jednoduché.
“To, co jsem udělal, bylo tak trochu bezprecedentní,” řekl ImStillDissin s odkazem na Avatar unikat. “Opravdu jsem nezaregistroval následky.” Některé z těchto důsledků ponesou herci a štáb produkce, přičemž únik může vést ke kanibalizaci sledovanosti, až bude mít film oficiální premiéru na Paramount+ v říjnu.
Uprostřed dopadů se objevil společný refrén od zadních generálních ředitelů, že studio nechalo peníze na stole tím, že obešlo tradiční představení v kinech. Když bylo loni oznámeno, že film bude mít premiéru výhradně na Paramount+, petice za zrušení rozhodnutí nasbírala téměř 100 000 podpisů. „Animace vypadá úžasně a film si zasloužil být v kinech,“ zveřejnil účet na 4Chan, kde fanoušci diskutovali o úniku informací. “Namísto toho to poslali zemřít při streamování.”
Pro Paramount možná sága nekončí. ImStillDissin řekl, že hackeři mají nadcházející Avatar série Sedm přístavů v hledáčku a jsou hladovější než kdy jindy po čerstvém obsahu. “Existuje značný počet lidí, kteří mají přístup k interním věcem, jako je tato,” tvrdil ImStillDissin. “Pod špičkou ledovce je toho víc.”