HBO dik in de shit? Hack ondertussen al bijna even boeiend als Game of Thrones zelf

De hackersgroep die onlangs is binnengedrongen bij betaalzender HBO, heeft opnieuw toegeslagen. Het collectief heeft een grote verzameling e-mails van onder meer de CEO van de zender in handen en er lijkt ook een grote hoeveelheid aan “vertrouwelijk” materiaal, onder meer van financiële aard, te zijn buitgemaakt. En ze hebben ondertussen ook al vijf scripts van Game of Thrones online gezet. De hackers doen hun ding bovendien met een serieus gevoel voor drama, de succesreeks van HBO waardig.

Een van de scripts bevat teksten van een aflevering van Game of Thrones die nog niet is uitgezonden. Naast scripts zijn er ook e-mails, financiële overzichten en marketingplannen gelekt door het hackerscollectief dat zich Mr. Smith noemt.

De hackers hebben ook een chantagevideo gestuurd naar Richard Plepler, de CEO van HBO. Ze willen binnen drie dagen de helft van wat ze hun jaarsalaris noemen in bitcoins ontvangen. Dat jaarsalaris ligt volgens de hackers tussen de 12 en 15 miljoen dollar.

Dat geld, zeggen ze in de vijf minuten durende blackmail-video aan het adres van Piepler, verdienen ze door het blackmailen en afpersen van andere bedrijven. De hackers claimen dat HBO het 17e bedrijf is dat ze “penetreren”. Tot nu zijn er daar maar drie van die niet hebben betaald, pochen ze.

Ze zeggen ook dat ze er zes maanden aan hebben gewerkt om HBO te hacken en dat ze een half miljoen dollar hebben uitgegeven om “zero day exploits” te kopen.

Zero day

Zero-day-exploits is software die gebruikmaakt van een gat in de beveiliging van systemen, veiligheidsproblemen waar de ontwikkelaars van de doelsoftware zelf nog niets van afweten.

Een pak van die exploits, of voor de makers van dingen als iOS, Windows en Android zwakke plekken in hun systeem waar ze zelf niet van wisten, zo bleek enkele maanden geleden, waren in het bezit van de CIA en de NSA. Ze hielden die bewust geheim - zelfs van Apple en Microsoft - om de lekken te gebruiken om te kunnen spioneren.

Als ze het geld van HBO niet krijgen, zullen ze 1,5 terabyte aan informatie lekken, zeggen de hackers in de video. Daarbij beloven ze dat er “nog niet uitgezonden afleveringen van tv-reeksen” zitten, maar ook vertrouwelijke bedrijfsgegevens en de contact- en andere privégegevens van sterren uit Game of Thrones zoals Peter Dinklage, Lena Headey en Emilia Clark.

Bewijs

Om te bewijzen dat ze die dingen hebben buitgemaakt, was de videoboodschap gericht aan de HBO-baas vergezeld van een datadump van 3,4 gigabytes. In die datadump zaten onder meer een blauwdruk van HBO’s computernetwerk, een lijst met paswoorden van network-administrators, en meer dan 50 interne documenten die als “vertrouwelijk” geklasseerd staan.

Er zitten ook gegevens in over nog niet bekende juridische klachten tegen HBO, slides met daarop info over toekomstige, nog geheime plannen van de zender en er is zelfs een folder met erg vertrouwelijke personeelsgegevens, met daarin onder meer details over contractonderhandelingen.

Er zitten ook 37.977 e-mails van de HBO-baas in, alsook alle e-mails die Leslie Cohen (HBO’s Vice President for Film Programming) de afgelopen maand stuurde en ontving.

Het entertainmentblad The Hollywood Reporter kreeg een link naar het materiaal opgestuurd.

De hackers lekten vorige week al verschillende afleveringen van nieuwe series naar filesharingdiensten. HBO zei toen: “We zijn onmiddellijk het incident beginnen onderzoeken en werken met politie en firma's gespecialiseerd in cyberveiligheid. Databescherming is topprioriteit bij HBO."

Maar dat lijkt dus nog niet veel te hebben opgeleverd. Wordt - ongetwijfeld - vervolgd.

Lees meer