12. aprillil jagas anonüümne X konto ImStillDissin paari minuti pikkust katkendit sellest, mis näis olevat avaldamata filmi. Legend of Aang: The Last Airbender. Ta oli öelnud, et Nickelodeon saatis talle “kogemata” kogu filmi e-kirjaga, mis aga ei osutunud nii. Sellest lähemalt hiljem. “Ma nägin, et see on lihtsalt Paramount+ asi, nii et otsustasin, et trollin natuke”, postitades videod, ütles ta. Hollywoodi reporter sel ajal. Päev hiljem ilmus veebis täispikk versioon.
Sealt edasi muutus olukord Paramounti jaoks kriisiks. Selle advokaadid kasutasid internetti, et filmist klippe ja alla laadida, kuigi selleks ajaks oli juba liiga hilja. Kaks esimest X-klippi, mis saaga esile kutsusid, kogusid enne mahavõtmist 12 tunni jooksul rohkem kui 100 000 meeldimist. Superfännid korraldasid Letterboxdi “selle nädala populaarsete” nimekirjas ilmunud filmi vaatamispidusid. Siiani on eBays võltsitud DVD-sid hakitud.
Sest Avatar: Viimane õhupainutaja fännid, pidi film olema kauaoodatud tagasipöördumine frantsiisi juurde. Aastatel 2005–2008 kestnud originaalsaade oli Netflixis silmipimestav 2020. aastal, kui see oli voogedastajate päevatabeli esikohal üle 60 päeva, ja isegi eelmisel aastal, kui see oli platvormi voogesituse poolest voogedast kolmas. Mõnes nurgas peetakse seda Nickelodeoni magnum-opuseks ja see on üks armastatumaid Ameerika animatsioone. Kakskümmend aastat hiljem näeb Paramount väärtust, mida tuleb kaevandada.
“Avatar: The Last Airbender” on loonud üha kasvava universumi ja on voogesitusplatvormide peamine frantsiis.
Nickelodeoni loal
Avatar Studios moodustati 2021. aastal divisjonina, mille ülesandeks oli luua universum, mis põhineb sellel Avatar maailmas, plaanides, et Paramount+ saab frantsiisi eksklusiivseks koduks, mis hõlmab ka tulevasi sarju Seitse varjupaika. Legend Aangist pidi debüteerima kinodes, kuid plaanid muutusid pärast seda, kui David Ellison võttis Skydance’i ühinemisega stuudio üle kontrolli.
Paramount on juhtumit uurinud. Uurimise raames kõrvaldas ettevõte võimaluse, et ta on vastutav, räägib olukorraga kursis olev allikas THR. See viitaks kolmanda osapoole platvormi häkkimisele, millel oli juurdepääs filmile, mille tootmine läks Paramountile maksma kümneid miljoneid dollareid.
Nüüd uurib stuudiotele nagu Disney, NBCUniversal, Netflix ja Paramount auhindu jagav sõeluuringufirma Vision Media, kas leke võib tuleneda tema platvormi turvaaukudest. Salvestisel, mille on saanud THRVision Media tegevjuht Jason Deadrich on kuulnud hallikübarale häkkerile Jason Sawyerile selgitamas, et küberkurjategijatel näib olevat juurdepääs selle serverite sisule, kuid ta ei teadnud, kuidas.
“Meie heastamiskava on üsna ulatuslik,” ütles Deadrich 22. aprillil toimunud arutelul.
Erinevalt valgekübaratest häkkerid hiilivad vargsi ettevõtete süsteemidesse, et leida turvaauke. Seejärel otsustavad nad, kas teavitada ettevõtet ja anda nõu või avalikustada oma järeldused. Sawyer sai vihje Vision Media võrgu ärakasutamise kohta, mida kasutati volitamata juurdepääsu saamiseks. “Ma kinnitasin samme, mille olin ähvardajalt saanud, ja kinnitasin, et see on tõeline probleem,” ütleb ta. “Astusin samme mõistliku teabe avaldamiseks ja võtsin ettevõttega ühendust.”
Uurimine ei ole lõplikult jõudnud järeldusele, et Vision Media on süüdi. Salvestuses ütles Deadrich, et ta “ei suuda kindlaks teha, mis konkreetselt juhtus või kuidas see juhtus.” Vision Media keeldus kommentaaridest, viidates “käimasolevatele uurimisprotsessidele”, mis hõlmavad kolmandaid osapooli.
X konto @ImStillDissin postitus 12. aprillil.
Aastaid, vähemalt alates Sony Picturesi laastavast häkkimisest 2014. aastal, on stuudiod oma veebiaedade tugevdamiseks kulutanud suuri kulutusi. Siiski on süsteem täpselt nii tugev, kui tugev on selle nõrgim lüli. On leitud, et mitmed filmilekked pärinevad auhindade ülevaatajatelt. Näitus A: 2015. aastal Internetti üles laaditud piraatlusrühmitus Hive-CM8 Vihkavad kaheksa, Revenant ja usutunnistusaastal pärast seda, kui valijatele auhindade saamiseks saadetud ekraanipiltide füüsilised koopiad varastati.
Juhul Legend Aangistvõis häkkeritel olla juurdepääs Vision Media serverile, kus on kataloogid mitmetest filmidest, mida auhinnahääletajad on pikema aja jooksul vaadanud. “Nad on teie võrgus olnud juba aastaid,” ütles Sawyer Deadrichile. “Nad on põrganud erinevate asjade peale.”
Hiljem vestluse käigus ütles Deadrich, et Vision Media viib läbi sisejuurdlust ja on teinud välisjuurdlustes koostööd õiguskaitseorganite ja rühmitustega.
Mõned päevad pärast vahetust arreteeriti Singapuris 26-aastane mees, kes väidetavalt pääses ilma loata meediaserverile ja lekitas filmi võrku, teatab riigi suurleht. Straits Timesmis viitab politseiraportile, milles isiku nime ei nimetata.
Kuid häkkeri identiteedile viitavad mitmed vihjed. Halli mütsiga häkker Sawyer ütleb, et tuvastas ImStillDissini konto taga oleva isiku Devesh Logendranina, kübervõhikuna, kellele esitati 2018. aastal süüdistus NFL-i X konto häkkimises Singapuris 18-aastase õpilasena, kui ta oli seotud PeggleCrew’ga, häkkerite kollektiiviga, mis on kõige paremini tuntud oma ründevara01 allalaadimissaitidele2.
ImStillDissini teisel X-kontol nimega IDISSEVERYTHING on ka teisi vihjeid. Suurim leivakruus: selle nime all PayPalis, Discordis ja Telegramis registreeritud kontosid saab muu hulgas jälgida Logendranile, ütleb Sawyer, kes kasutas OSINT Industriesi avatud lähtekoodiga luuretööriistu, et kontrollida nime, e-posti aadressi või antud juhul kasutajanimega seotud veebikontosid.
X-l on IDISSEVERYTHING vihjanud ka sellele, et tema eesnimi on Devesh ja ta elab Singapuris. Tõepoolest, kui ImStillDissin helistas THR aprillis ilmunud varasema aruande signaalis oli tema helistaja ID nimi Devesh. THR on kommenteerimiseks ühendust võtnud Logendrani ja IDISSEVERYTHINGiga.
4Chanis ja teistes veebikogukondades arutavad superfännid häkkerid omavahel ebaseaduslikult saavutatud filmide ja telesaadete vahetamise üle ning mõnikord müüvad oma saaki maha. Enne kui film sai laialdaselt allalaadimiseks kättesaadavaks, üritas pakkumissõda sütitada konto, mis näis kuuluvat kellelegi Singapuris, mis lõpuks kogu filmi lekkis. (Konto arutati ka Singapuri autoriõiguse seadust ja seda, kas riik annab USA-le välja) “Mul on see olemas,” postitati kontol. “Vaatab [for] kõrgeima pakkumise tegija, kellel on tegelik huvi selle ostmise vastu. ei mingit trollimist.”
“Seal on palju turvaauke, millest paljud inimesed teavad, ja üldiselt on erakogukondi, kes vahetavad faile ja teevad kõike seda tüüpi asju,” rääkis ImStillDissin. THR aprillis. “Selles torujuhtmes on mitu leket.”
“Juurdepääs oli mitmel inimesel,” rõhutas ta.
Küberturbefirma Alerts Bar kaasasutaja Aidan Rainey ütleb, et enamik märke viitavad Vision Mediast pärinevale lekkele. Ta selgitab, et häkkerid said ettevõtte serverile juurdepääsu kas rakenduse programmeerimisliidese vea või tõenäolisemalt sisselogimismandaatide rikkumiste tõttu.
“Selles maailmas juhtub selliseid asju, kui volikirjad lekivad veebis,” ütleb Rainey. “Need andmed hõljuvad Internetis, kuid asjaolu, et me pole midagi muud üles korjanud, tähendab, et need on endiselt erakätes. See oleks mõistlik, sest nad ei tahaks seda teavet jagada ja seda ressurssi välja anda.”
Kui Logendranile 2018. aastal süüdistus esitati, kirjeldasid prokurörid üksikasjalikult keerukat skeemi, milles ta kasutas avalikult kättesaadavat teavet, et jõuda NFL-i Twitteri kontole. Alustuseks leidis ta sotsiaalmeedia direktori Twitteri konto, mis oli lingitud tema e-posti aadressiga – ja see e-kiri oli seotud tema abikaasa telefoninumbriga, mis oli registreeritud Kanada meediaettevõtte Rogers Communications kaudu.
Nende üksikasjadega relvastatud Logendran võttis ühendust Rogersi veebipõhise tugimeeskonnaga ja esines mehena, väites, et ta oli oma töökontolt välja lülitatud. Tugimeeskond väljastas talle ajutise kasutajanime ja parooli. Seejärel leidis ta sotsiaalmeedia direktori telefoninumbri ja korraldas sõnumite edastamise tema enda seadmesse – see tähendab, et kõik tema telefonile saadetud tekstid langevad ka tema telefonile. See andis talle viimase vajaliku osa: pärast seda, kui ta käivitas tema meilikontol parooli lähtestamise, edastati talle ka saadud ajutine parool. NFL-i Twitteri parooli hankimine oli tema e-postile juurdepääsu tõttu lihtne.
“See, mida ma tegin, oli omamoodi enneolematu,” ütles ImStillDissin, viidates sellele Avatar lekkida. “Ma ei registreerinud tagajärgi.” Mõned neist tagajärgedest jäävad lavastuse näitlejate ja meeskonna kanda ning leke võib vaatajaskonna kannibaliseerida, kui film oktoobris programmis Paramount+ ametlikult esilinastub.
Keset kukkumist on tagaistmete tegevjuhtide seas levinud hoiak, et stuudio jättis raha lauale, jättes kõrvale traditsioonilisest teatriväljaandest. Kui eelmisel aastal teatati, et film esilinastub ainult Paramount+ kaudu, kogus petitsioon otsuse tühistamiseks ligi 100 000 allkirja. “Animatsioon näeb välja hämmastav ja film vääris kinodes näitamist,” postitati 4Chani konto, kus fännid arutasid leket. “Kuid selle asemel saatsid nad selle voogesituse ajal surema.”
Paramounti jaoks ei pruugi saaga veel lõppeda. ImStillDissin ütles, et häkkeritel on tulemas Avatar seeria Seitse varjupaika järgmisena ja on värske sisu järele näljasem kui kunagi varem. “Seal on märkimisväärne hulk inimesi, kellel on juurdepääs sellistele sisemistele asjadele, ” väitis ImStillDissin. “Jäämäe tipu all on rohkemat.”