La semana pasada campaba por la red el cuarto episodio de Juego de tronos mucho antes de su estreno oficial. La razón: un grupo de piratas informáticos entró en los servidores de HBO y se atribuyeron el mayor hackeo de la historia de la compañía de video on demand.
Amenazaron con dosificar la información robada y ahora, usando el nombre de Mr. Smith, han publicado una segunda hornada de archivos y un vídeo en el que exigen un rescate de varios millones de dólares.
En la grabación dirigida al CEO de HBO, Richard Plepler, los hackers dan un máximo de tres días para pagar antes de hacer públicos los 1,5 terabytes de información que aseguran que tienen. El grupo no aparece en ningún momento en pantalla, solo una carta plagada de faltas de ortografía y referencias a la cultura pop que se desliza sobre un fondo negro.
La primera vez que filtraron documentos, mandaron un correo burlón a un grupo de periodistas estadounidenses. Entre el material que pusieron en circulación por la red se encontraban los siguientes episodios de Ballers y Room 104, así como el episodio Botín de guerra de esta semana.
La “nueva oleada” de contenidos incluye parte del guion del quinto capítulo de Juego de tronos y varios documentos confidenciales, así como una lista con los teléfonos y emails personales de varios actores de la misma serie, como Peter Dinklage, Lena Headey y Emilia Clark, según publica AP. En total, 3,4 gigabytes de información confidencial, contraseñas para entrar en el servidor interno de HBO y planos topográficos de la empresa.
En el vídeo exigen “nuestro salario de 6 meses en bitcoins”, lo que aseguran que se traduciría en al menos seis millones de dólares. Los piratas informáticos se jactan también de que HBO solo es la víctima número 17 de su lista. Según los hackers, casi todas las empresas anteriores (menos tres) pagaron el rescate, lo que les reportaría entre 12 y 15 millones de dólares al año.
Aunque presumen de haber entrado “hasta la cocina” de HBO, la compañía insiste en que su sistema de correo electrónico no se ha visto comprometido. “HBO fue uno de nuestros objetivos más difíciles pero lo hemos conseguido después de seis meses”, dicen tras revelar que compraron varios exploits zero-day para llevar a cabo la operación.
Aseguran que invirtieron medio millón de dólares al año en el software y que les ha permitido aprovechar una vulnerabilidad sin parchear aún por empresas como Microsoft.