Тем временем, пока Avid Life Media содрогалась в бушевавшем в прессе шторме, хакеры готовились нанести по компании еще один тяжелый удар. 20 августа, через несколько дней после слива базы данных, хакеры опубликовали переписку сотрудников и другие документы Avid Life Media. Они пролили свет на внутреннюю кухню компании. Оказалось, что Avid Life Media создавала «чат-боты» – автоматизированные программы, которые поддерживали разговор с новыми активными пользователями сайта, вероятно, чтобы выманивать у них плату за продолжение беседы. В некоторых статьях называлось и число так называемых фем-ботов – семьдесят тысяч[364].
Если это было правдой, становилось очевидно, насколько цинично компания относится к своим клиентам, многие из которых не имели ни малейшей надежды найти себе пару через сайт (отчасти потому, что слитые данные, как сообщается, вполне предсказуемо показали, что большинство его пользователей составляли мужчины: их было около тридцати миллионов из тридцати семи)[365]. Через восемь дней генеральный директор Avid Life Media Ноэль Бидерман ушел в отставку.
Как ни удивительно, этот взлом не поставил крест на бизнесе: все три сайта работают по сей день, хотя теперь ими владеет другая компания. Получается, что хакеры лишь частично добились своих целей. Впрочем, если копнуть глубже, в спообе подачи украденной информации было нечто поразительное, особенно в свете уроков стратегического слива, преподнесенных такими группами, как LulzSec.
Сначала злоумышленники слили базу данных «пользователей». Затем, выждав несколько дней, они опубликовали переписку сотрудников, которая привлекла к себе гораздо меньше внимания прессы. Это кажется мне странным, поскольку я подозреваю, что большинству журналистов интереснее именно переписка. Анализируя историю, журналисты часто ищут так называемую институциональную проблему. Простыми словами она описывается так: если плохой человек сделал плохую вещь, этого может хватить для репортажа, но если плохую вещь сделал человек, которого считали хорошим, это почти наверняка попадет в новости. В этом плане база данных пользователей Ashley Madison давала гораздо меньше инфоповодов, чем переписка сотрудников. В базе данных перечислялись предположительно плохие люди («кобели»), которые делали плохие вещи (заводили романы на стороне). В переписке показывалось, что предположительно ответственные люди (руководители крупной международной компании) якобы делают плохую вещь (наполняют сайт знакомств фальшивыми аккаунтами ботов).
Хакеры Ashley Madison считали наоборот. В отличие от журналистов, их просто не заботила институциональная проблема. Они хотели как можно быстрее причинить компании как можно больше вреда, собрав как можно больше заголовков. И им была доступна опция, способная удовлетворить аппетиты большинства журналистов: публикация в высшей степени конфиденциальных пользовательских данных.
Хотя хакеры раскрывали информацию не в такой последовательности, как журналисты, они освоили ключевую тактику новостных СМИ. Вместо того чтобы обнародовать все данные сразу (как хакеры часто делали раньше), они сливали их постепенно, публикуя все более дискредитирующие сведения. Как сказал мне один опытный репортер, «некоторые из этих хакеров стали бы отличными редакторами новостей. Они умеют фильтровать и оценивать огромные объемы информации и совершенно верно выбирают, какие ее фрагменты в какой момент сливать».
Иными словами, хакеры определили повестку, и пресса пошла у них на поводу.
За несколько месяцев до того, как имя Ashley Madison изваляли в грязи, хакерская группа Guardians of Peace взломала компьютерные системы Sony Pictures Entertainment.
Процесс этого взлома и предполагаемые связи хакеров с КНДР описаны в одной из предыдущих глав, но теперь настало время рассмотреть эту историю под другим углом и изучить, как хакеры подошли к сливу украденных данных[366]. За три месяца Guardians of Peace (GOP) украли около тридцати восьми миллионов файлов, а затем перестали прятаться и принялись стирать информацию с зараженных их вирусом компьютеров сотрудников Sony[367]. Для начала они слили в сеть несколько еще не выпущенных фильмов, но это стало лишь затравкой для того, что последовало дальше. К тому времени, как в ноябре 2014 года хакеры предали свои действия огласке, они, как сообщается, заполучили все, от личных писем до номеров социального страхования и медицинских карт сотрудников Sony, а также псевдонимов, под которыми знаменитостей размещали в отелях[368].
Как и хакеры, атаковавшие Ashley Madison, участники GOP решили публиковать украденные данные постепенно, чтобы причинить компании максимальный ущерб. Но в отличие от Impact Team они не просто ждали, когда журналисты возьмутся за новые истории, а активно проталкивали их в прессу.
Привет, я босс G. O. P.
Несколько дней назад мы сказали вам, что разместим в сети фильмы Sony Pictures, включая «Энни», «Ярость» и «Все еще Элис».
Теперь их легко найти в интернете.
На этот раз мы собираемся выложить в сеть данные Sony Pictures. Объем этих данных – около ста терабайт.
Такое электронное письмо утром в субботу 29 ноября пришло на личный адрес Кевина Руза, который в тот период работал старшим редактором новостного сайта Fusion.net. В письме содержались ссылка на сайт, где можно было скачать данные, и пароль для доступа к ним. Письмо получил не только Руз. Аналогичные сообщения пришли редакторам Gawker, Buzz Feed, The Verge и других информационных сайтов[369]. Возможно, некоторые из этих названий вам не знакомы, но у этих относительно новых интернет-изданий было кое-что общее: они славились тем, что не медлили с публикацией материалов и умели привлекать внимание масс к пикантным новостям.
Перейдя по ссылке из письма, журналисты обнаружили золотую жилу конфиденциальных корпоративных данных. В ней была таблица с зарплатами сотрудников Sony, включая высшее руководство, и список всех уволенных за последний год с указанием причин увольнения. Журналисты принялись изучать данные, и дискредитирующие истории посыпались одна за другой. Один из материалов Руза вышел под заголовком: «Слитые документы свидетельствуют о поразительном гендерном неравенстве в оплате труда на одной из голливудских студий»[370].
Обратившись к конкретным журналистам и предложив им эксклюзивный ранний доступ к информации, хакеры обеспечили публикацию слитых данных в ключевых изданиях. Как только новости появлялись на одном сайте, другим становилось все сложнее обходить их стороной. И это было только начало. Хакеры организовали восемь сливов (в то время как данные Ashley Madison обнародовали всего за два), и каждый следующий из них причинял все больше вреда. Злоумышленники грубо разделили информацию на фрагменты, прекрасно понимая, что после публикации целая армия журналистов и блогеров перекопает данные вдоль и поперек и найдет в них нужные истории.
8 декабря случился наиболее компрометирующий к тому моменту слив: были обнародованы пять тысяч электронных писем, отправленных сопредседателем совета директоров Sony Pictures Entertainment Эми Паскаль, одной из наиболее влиятельных людей в кинобизнесе. Прирожденный коммуникатор, она и днем и ночью вела переписку со своего смартфона. Она участвовала в разговоре, в котором Анджелину Джоли назвали «избалованной паршивкой». Она шутила о фильмах, которые могут понравиться Бараку Обаме, включая картины «Дворецкий» и «12 лет рабства», повествующие о судьбах афроамериканцев[371].
Две недели после того, как о взломе стало известно, Паскаль пыталась справиться с кошмаром: хакеры уничтожали компьютерные системы ее компании, параллельно сливая в сеть конфиденциальные корпоративные данные. Теперь она сама попала под удар и вынуждена была извиняться за каждое необдуманное письмо, которое вышло ей боком.
Этот шаг в большей степени, чем какой-либо другой, показал, насколько хорошо хакеры разбираются в управлении новостями. Как сопредседатель совета директоров Sony Pictures и один из крупных голливудских игроков с огромными связями, Паскаль взяла на себя ключевую роль, стараясь минимизировать ущерб от взлома, и искала способы обнадежить как сотрудников компании, так и людей, которые наблюдали за происходящим со стороны. Все время, пока она пыталась уладить ситуацию, хакеры понимали, что земля вот-вот разверзнется у нее под ногами, и 8 декабря с их подачи это произошло.
Высказывалось мнение, что прессе не стоило публиковать слитые материалы. Аарон Соркин, который среди прочего написал сценарии чрезвычайно успешных телесериалов «Западное крыло» и «Новости», заявил, что журналисты играют на руку хакерам, заглатывая наживку и привлекая внимание к утечкам. «Если закрыть глаза, можно представить, как хакеры сидят и перебирают документы, разыскивая те, что высосут как можно больше крови, – написал он в The New York Times. – А за соседней дверью сидят американские журналисты, которые занимаются тем же самым»[372].
Он призвал Голливуд к солидарности, но крупные студии, как сообщается, отказались прийти на помощь Sony. Очевидно, в жестоком мире развлекательных медиа они считали Sony не более чем конкурентом, достойным разве что некоторого сочувствия.
Тем временем пресса отстаивала свое право на публикацию утечек, утверждая, что действует в интересах общества. Представители