Στις 12 Απριλίου, ο ανώνυμος λογαριασμός X ImStillDissin μοιράστηκε ένα ζευγάρι λεπτών αποσπασμάτων από αυτό που φαινόταν να είναι η ακυκλοφόρητη ταινία Legend of Aang: The Last Airbender. Είχε πει ότι το Nickelodeon του έστειλε «κατά λάθος» μέσω email ολόκληρη την ταινία, κάτι που αποδείχθηκε ότι δεν ήταν έτσι. Περισσότερα για αυτό αργότερα. «Είδα ότι είναι απλώς κάτι Paramount+, οπότε αποφάσισα να τρολάρω λίγο» δημοσιεύοντας τα βίντεο, είπε The Hollywood Reporter την εποχή εκείνη. Μια μέρα αργότερα, μια πλήρης έκδοση εμφανίστηκε στο διαδίκτυο.
Από εκεί και πέρα η κατάσταση μετατράπηκε σε κρίση για την Paramount. Οι δικηγόροι του χτένισαν το Διαδίκτυο για να καθαρίσουν τα αποσπάσματα και τις λήψεις της ταινίας, αν και τότε ήταν πολύ αργά. Τα δύο αρχικά κλιπ X που πυροδότησαν το έπος συγκέντρωσαν περισσότερα από 100.000 likes σε 12 ώρες πριν αφαιρεθούν. Οι Superfans φιλοξένησαν πάρτι παρακολούθησης της ταινίας, η οποία εμφανίστηκε στη λίστα “δημοφιλών αυτήν την εβδομάδα” του Letterboxd. Μέχρι σήμερα, τα πλαστά DVD εξακολουθούν να διακινούνται στο eBay.
Για Avatar: The Last Airbender θαυμαστές, η ταινία έπρεπε να είναι μια πολυαναμενόμενη επιστροφή στο franchise. Η αρχική εκπομπή, η οποία διεξήχθη από το 2005 έως το 2008, είχε μια εκθαμβωτική προβολή στο Netflix το 2020, όταν ήταν στην κορυφή του ημερήσιου τσαρτ του streamer για περισσότερες από 60 ημέρες, ακόμη και πέρυσι, όταν κατετάγη ως η τρίτη σειρά κινουμένων σχεδίων με τις περισσότερες μεταδόσεις στην πλατφόρμα. Σε ορισμένες γωνιές, θεωρείται ως το magnum opus του Nickelodeon και συγκαταλέγεται στις πιο αγαπημένες αμερικανικές εκπομπές κινουμένων σχεδίων. Είκοσι χρόνια αργότερα, η Paramount βλέπει την αξία να εξορύσσεται.
Το «Avatar: The Last Airbender» έχει δημιουργήσει ένα διαρκώς αναπτυσσόμενο σύμπαν και είναι ένα σημαντικό franchise σε πλατφόρμες ροής.
Ευγενική προσφορά του Nickelodeon
Το Avatar Studios ιδρύθηκε το 2021 ως τμήμα που επιφορτίστηκε με τη δημιουργία ενός σύμπαντος με βάση το Avatar κόσμο, η οποία θα περιλαμβάνει επερχόμενες σειρές Επτά Καταφύγια. The Legend of Aang υποτίθεται ότι θα έκανε το ντεμπούτο του στους κινηματογράφους, αλλά τα σχέδια άλλαξαν αφού ο David Ellison ανέλαβε τον έλεγχο του στούντιο με τη συγχώνευση του Skydance.
Η Paramount διεξήγαγε έρευνα για το περιστατικό. Ως μέρος της έρευνας, η εταιρεία εξάλειψε την πιθανότητα να είναι υπεύθυνη, λέει μια πηγή που γνωρίζει την κατάσταση ΘΡ. Αυτό θα έδειχνε ένα χακάρισμα μιας πλατφόρμας τρίτων που είχε πρόσβαση στην ταινία, η παραγωγή της οποίας κόστισε στην Paramount δεκάδες εκατομμύρια δολάρια.
Τώρα, η Vision Media, μια εταιρεία προβολής που διαχειρίζεται την προώθηση βραβείων για στούντιο όπως η Disney, το NBCUniversal, το Netflix και η Paramount, διερευνά εάν η διαρροή μπορεί να εντοπιστεί σε ευπάθειες ασφαλείας στην πλατφόρμα της. Σε ηχογράφηση που έλαβε ΘΡΟ Διευθύνων Σύμβουλος της Vision Media, Jason Deadrich, ακούγεται να λέει λεπτομέρειες σε έναν χάκερ με γκρίζο καπέλο, τον Jason Sawyer, ότι οι εγκληματίες του κυβερνοχώρου «φαίνεται να έχουν πρόσβαση στο περιεχόμενο» στους διακομιστές της, αλλά ότι «δεν ήξερε πώς».
«Το σχέδιο αποκατάστασής μας είναι αρκετά εκτεταμένο», είπε ο Deadrich σε μια συζήτηση στις 22 Απριλίου.
Οι χάκερ με γκρίζο καπέλο, σε αντίθεση με τους λευκούς καπέλα, εισχωρούν κρυφά στα εταιρικά συστήματα για να βρουν τρωτά σημεία ασφαλείας. Στη συνέχεια αποφασίζουν εάν θα ενημερώσουν την εταιρεία και θα παράσχουν συμβουλές ή θα δημοσιοποιήσουν τα ευρήματά τους. Ο Sawyer έλαβε μια συμβουλή σχετικά με μια εκμετάλλευση στο δίκτυο της Vision Media που χρησιμοποιούνταν για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. «Επικύρωσα τα βήματα που είχα λάβει από έναν ηθοποιό απειλών και επιβεβαίωσα ότι αυτό ήταν ένα πραγματικό ζήτημα», λέει. «Έλαβα μέτρα για εύλογη αποκάλυψη και επικοινώνησα με την εταιρεία».
Η έρευνα δεν έχει καταλήξει οριστικά στο συμπέρασμα ότι φταίει η Vision Media. Στην ηχογράφηση, ο Deadrich είπε ότι «δεν μπορεί να προσδιορίσει τι ακριβώς συνέβη ή πώς συνέβη». Η Vision Media αρνήθηκε να σχολιάσει, επικαλούμενη «συνεχείς ερευνητικές διαδικασίες» στις οποίες εμπλέκονται τρίτα μέρη.
Μια ανάρτηση από τον λογαριασμό X @ImStillDissin στις 12 Απριλίου.
Για χρόνια, τουλάχιστον από το καταστροφικό χακάρισμα της Sony Pictures το 2014, τα στούντιο δίνουν μεγάλα χρήματα για να ενισχύσουν τους διαδικτυακούς φράχτες τους. Ωστόσο, το σύστημα είναι τόσο ισχυρό όσο ο πιο αδύναμος κρίκος του. Αρκετές διαρροές ταινιών έχουν βρεθεί ότι προήλθαν από προβολείς βραβείων. Έκθεμα Α: Η ομάδα πειρατείας Hive-CM8 το 2015 ανέβηκε στο διαδίκτυο The Hateful Eight, The Revenant και Θρήσκευμαμεταξύ αρκετών άλλων ακυκλοφόρητων υποψηφίων για Όσκαρ εκείνη τη χρονιά, μετά την κλοπή φυσικών αντιγράφων προβολέων που στάλθηκαν στους ψηφοφόρους για εξέταση βραβείων.
Στην περίπτωση του Θρύλος του AangΟι χάκερ μπορεί να είχαν πρόσβαση στον διακομιστή της Vision Media, ο οποίος φιλοξενεί καταλόγους πολλών ταινιών που παρακολουθούσαν οι ψηφοφόροι των βραβείων για μεγάλο χρονικό διάστημα. «Βρίσκονται στο δίκτυό σας για αιώνες», είπε ο Sawyer στον Deadrich. «Έχουν αναπηδήσει σε διάφορα διαφορετικά πράγματα».
Αργότερα στη συνομιλία, ο Deadrich είπε ότι η Vision Media διεξάγει εσωτερική έρευνα και ότι «συνεργάζεται στις εξωτερικές έρευνες με τις αρχές επιβολής του νόμου και τις ομάδες που πραγματοποιήθηκαν».
Μέρες μετά την ανταλλαγή, ένας 26χρονος συνελήφθη στη Σιγκαπούρη για φερόμενη πρόσβαση σε διακομιστή πολυμέσων χωρίς εξουσιοδότηση και διαρροή της ταινίας στο Διαδίκτυο. έκθεση από τη μεγάλη εφημερίδα της χώρας The Straits Timesη οποία επικαλείται αστυνομική έκθεση που δεν κατονομάζει το άτομο.
Αλλά υπάρχουν αρκετές ενδείξεις που δείχνουν την ταυτότητα του χάκερ. Ο χάκερ με γκρι καπέλο Sawyer λέει ότι είχε ταυτότητα το άτομο πίσω από τον λογαριασμό ImStillDissin ως Devesh Logendran, ένας μάστορας στον κυβερνοχώρο που χρεώθηκε το 2018 για χακάρισμα του λογαριασμού X του NFL ως 18χρονος φοιτητής στη Σιγκαπούρη, όταν ήταν συνδεδεμένος με την PeggleCrew, μια ομάδα χάκερ που είναι πιο γνωστή για τη διείσδυση του 2016 κακόβουλου λογισμικού φιλοξενίας.
Υπάρχουν και άλλα ενδείξεις σε έναν δεύτερο λογαριασμό X από το ImStillDissin με το όνομα IDISSEVERYTHING. Το μεγαλύτερο ψίχουλο: Οι λογαριασμοί που είναι εγγεγραμμένοι με αυτό το όνομα στο PayPal, το Discord και το Telegram, μεταξύ άλλων πλατφορμών, μπορούν να ανιχνευθούν στο Logendran, λέει ο Sawyer, ο οποίος χρησιμοποίησε εργαλεία νοημοσύνης ανοιχτού κώδικα από την OSINT Industries για να ελέγξει διαδικτυακούς λογαριασμούς που συνδέονται με όνομα, διεύθυνση email ή, σε αυτήν την περίπτωση, όνομα χρήστη.
Στο X, το IDISSEVERYTHING έχει επίσης υπαινίχθηκε ότι το μικρό του όνομα είναι Devesh και ότι αυτός ζει στη Σιγκαπούρη. Πράγματι, όταν τηλεφώνησε ο ImStillDissin ΘΡ στο Signal για την προηγούμενη αναφορά τον Απρίλιο, το όνομα του καλούντος εμφανίστηκε ως Devesh. ΘΡ επικοινώνησε με τη Logendran και την IDISSEVERYTHING για σχόλια.
Στο 4Chan και σε άλλες διαδικτυακές κοινότητες, οι hackers superfan συζητούν μεταξύ τους το εμπόριο ταινιών και τηλεοπτικών εκπομπών που έχουν παράνομα επιτύχει μεταξύ τους και, κατά καιρούς, πουλάνε τα πλεονεκτήματά τους. Πριν η ταινία γίνει ευρέως διαθέσιμη για λήψη, ένας λογαριασμός που φαινόταν ότι ανήκει σε κάποιον στη Σιγκαπούρη που τελικά διέρρευσε ολόκληρη την ταινία προσπάθησε να πυροδοτήσει έναν πόλεμο προσφορών. (Ο λογαριασμός συζητούσε επίσης τον νόμο περί πνευματικών δικαιωμάτων της Σιγκαπούρης και το εάν η χώρα εκδίδει στις ΗΠΑ) “Το έχω”, δημοσίευσε ο λογαριασμός. “Ψάχνω (για) τον πλειοδότη με πραγματικό ενδιαφέρον για την αγορά του. Κανένα τρολάρισμα.”
«Υπάρχουν πολλά τρωτά σημεία για τα οποία πολλοί άνθρωποι γνωρίζουν και, σε γενικές γραμμές, υπάρχουν ιδιωτικές κοινότητες που ανταλλάσσουν αρχεία και κάνουν όλα αυτά τα πράγματα», είπε ο ImStillDissin. ΘΡ τον Απρίλιο. «Υπάρχουν αρκετές διαρροές σε αυτόν τον αγωγό».
«Πολλοί άνθρωποι είχαν πρόσβαση», τόνισε.
Ο Aidan Rainey, συνιδρυτής της εταιρείας κυβερνοασφάλειας Alerts Bar, λέει ότι τα περισσότερα σημάδια δείχνουν ότι η διαρροή προέρχεται από το Vision Media. Εξηγεί ότι οι χάκερ απέκτησαν πρόσβαση στον διακομιστή της εταιρείας είτε μέσω ενός ελαττώματος στη διεπαφή προγραμματισμού εφαρμογών της είτε, πιθανότατα, από κλοπή των διαπιστευτηρίων σύνδεσης.
«Σε αυτόν τον κόσμο, αυτού του είδους τα πράγματα συμβαίνουν όταν τα διαπιστευτήρια διαρρέουν στο διαδίκτυο», λέει ο Rainey. “Αυτά τα δεδομένα κυκλοφορούν στο διαδίκτυο, αλλά το γεγονός ότι δεν έχουμε επιλέξει κάτι άλλο σημαίνει ότι είναι ακόμα σε ιδιωτικά χέρια. Αυτό θα ήταν λογικό γιατί δεν θα ήθελαν να μοιραστούν αυτές τις πληροφορίες και να δώσουν αυτόν τον πόρο.”
Όταν ο Logendran κατηγορήθηκε το 2018, οι εισαγγελείς ανέλυσαν ένα περίπλοκο σχέδιο στο οποίο χρησιμοποίησε δημόσια διαθέσιμες πληροφορίες για να εισέλθει στον λογαριασμό του NFL στο Twitter. Ξεκίνησε βρίσκοντας τον λογαριασμό Twitter της διευθύντριας μέσων κοινωνικής δικτύωσης, ο οποίος ήταν συνδεδεμένος με τη διεύθυνση email της — και αυτό το email ήταν συνδεδεμένο με έναν αριθμό τηλεφώνου που ανήκε στον σύζυγό της, καταχωρημένο μέσω της καναδικής εταιρείας μέσων ενημέρωσης Rogers Communications.
Οπλισμένος με αυτές τις λεπτομέρειες, ο Logendran επικοινώνησε με την ηλεκτρονική ομάδα υποστήριξης του Rogers και υποδύθηκε τον σύζυγό του, ισχυριζόμενος ότι είχε αποκλειστεί από τον εργασιακό του λογαριασμό. Η ομάδα υποστήριξης του εξέδωσε ένα προσωρινό όνομα χρήστη και κωδικό πρόσβασης. Στη συνέχεια εντόπισε τον αριθμό τηλεφώνου της διευθύντριας των μέσων κοινωνικής δικτύωσης και κανόνισε να προωθηθούν τα μηνύματα στη δική του συσκευή – που σημαίνει ότι τυχόν μηνύματα που θα σταλούν στο τηλέφωνό της θα προσγειωνόταν και στο δικό του. Αυτό του έδωσε το τελευταίο κομμάτι που χρειαζόταν: αφού ενεργοποίησε επαναφορά κωδικού πρόσβασης στον λογαριασμό email της, ο προσωρινός κωδικός που έλαβε προωθήθηκε επίσης σε αυτόν. Με την πρόσβαση στο email της, η απόκτηση του κωδικού πρόσβασης του NFL στο Twitter ήταν απλή.
«Αυτό που έκανα ήταν κάπως άνευ προηγουμένου», είπε ο ImStillDissin, αναφερόμενος στο Avatar διαρροή. «Δεν κατέγραψα πραγματικά τις συνέπειες». Κάποιες από αυτές τις συνέπειες θα βαρύνουν το καστ και το συνεργείο της παραγωγής, με τη διαρροή να προκαλεί πιθανώς κανιβαλισμό στους θεατές όταν η ταινία κάνει επίσημη πρεμιέρα στο Paramount+ τον Οκτώβριο.
Εν μέσω της κατάρρευσης, έχει προκύψει μια κοινή επωδός από τους CEOs του πίσω καθίσματος ότι το στούντιο άφησε χρήματα στο τραπέζι παρακάμπτοντας μια παραδοσιακή κυκλοφορία στο θέατρο. Όταν ανακοινώθηκε πέρυσι ότι η ταινία θα έκανε πρεμιέρα αποκλειστικά στο Paramount+, μια αίτηση για την ανάκληση της απόφασης συγκέντρωσε σχεδόν 100.000 υπογραφές. «Το animation φαίνεται εκπληκτικό και η ταινία άξιζε να βγει στους κινηματογράφους», δημοσίευσε έναν λογαριασμό στο 4Chan, όπου οι θαυμαστές συζήτησαν τη διαρροή. «Αλλά αντ’ αυτού, το έστειλαν να πεθάνει στο streaming».
Για την Paramount, το έπος μπορεί να μην έχει τελειώσει. Ο ImStillDissin είπε ότι οι χάκερ έχουν το επερχόμενο Avatar σειρά Επτά Καταφύγια στο στόχαστρο τους και είναι πιο πεινασμένοι από ποτέ για φρέσκο περιεχόμενο. “Υπάρχει ένας σημαντικός αριθμός ατόμων που έχουν πρόσβαση σε εσωτερικά πράγματα όπως αυτό”, ισχυρίστηκε ο ImStillDissin. “Υπάρχουν περισσότερα κάτω από την κορυφή του παγόβουνου.”
