Am 12. April teilte der anonyme X-Account ImStillDissin zwei minutenlange Ausschnitte aus dem scheinbar unveröffentlichten Film Legende von Aang: Der letzte Luftbändiger. Er hatte gesagt, Nickelodeon habe ihm „versehentlich“ den gesamten Film per E-Mail geschickt, was sich jedoch als nicht der Fall herausstellte. Mehr dazu später. „Ich habe gesehen, dass es nur eine Paramount+-Sache ist, also habe ich beschlossen, ein bisschen zu trollen“, indem ich die Videos gepostet habe, sagte er Der Hollywood-Reporter zu der Zeit. Einen Tag später tauchte online eine vollständige Version auf.
Von da an verwandelte sich die Situation in eine Krise für Paramount. Seine Anwälte durchforsteten das Internet, um Clips und Downloads des Films zu bereinigen, doch da war es zu spät. Die beiden ersten X-Clips, die die Saga auslösten, sammelten innerhalb von 12 Stunden mehr als 100.000 Likes, bevor sie entfernt wurden. Superfans veranstalteten Partys zum Anschauen des Films, der auf der „Beliebt diese Woche“-Liste von Letterboxd erschien. Bis heute werden auf eBay gefälschte DVDs feilgeboten.
Für Avatar: Der letzte Luftbändiger Fans, der Film sollte eine lang erwartete Rückkehr zum Franchise sein. Die Originalserie, die von 2005 bis 2008 lief, hatte im Jahr 2020 einen überwältigenden Erfolg auf Netflix, als sie mehr als 60 Tage lang die Tagescharts des Streamers anführte, und sogar letztes Jahr, als sie als dritthäufigste gestreamte Zeichentrickserie auf der Plattform rangierte. In manchen Ecken gilt sie als Nickelodeons Hauptwerk und gehört zu den beliebtesten amerikanischen Zeichentrickserien. Zwanzig Jahre später sieht Paramount den Wert, den es zu heben gilt.
„Avatar: The Last Airbender“ hat ein ständig wachsendes Universum hervorgebracht und ist ein wichtiges Franchise auf Streaming-Plattformen.
Mit freundlicher Genehmigung von Nickelodeon
Avatar Studios wurde 2021 als Abteilung mit der Aufgabe gegründet, ein Universum basierend auf dem zu erschaffen Avatar Welt, mit Plänen, dass Paramount+ die exklusive Heimat der Franchise wird, die kommende Serien umfassen wird Sieben Häfen. Die Legende von Aang sollte eigentlich ins Kino kommen, aber die Pläne änderten sich, nachdem David Ellison mit der Skydance-Fusion die Kontrolle über das Studio übernahm.
Paramount hat eine Untersuchung des Vorfalls durchgeführt. Im Rahmen der Untersuchung habe das Unternehmen die Möglichkeit ausgeschlossen, dass es dafür verantwortlich sei, berichtet eine mit der Situation vertraute Quelle THR. Das würde auf einen Hackerangriff auf eine Drittplattform hinweisen, die Zugriff auf den Film hatte, dessen Produktion Paramount Dutzende Millionen Dollar gekostet hat.
Jetzt untersucht Vision Media, ein Screening-Unternehmen, das die Preisverleihung für Studios wie Disney, NBCUniversal, Netflix und Paramount abwickelt, ob das Leck auf Sicherheitslücken in seiner Plattform zurückzuführen ist. In einer Aufnahme erhalten von THRJason Deadrich, CEO von Vision Media, erzählt gegenüber einem erfahrenen Hacker, Jason Sawyer, dass Cyberkriminelle „offenbar Zugriff auf Inhalte“ auf seinen Servern haben, er aber „nicht wusste wie“.
„Unser Sanierungsplan ist ziemlich umfangreich“, sagte Deadrich in einer Diskussion am 22. April.
Gray-Hat-Hacker schleichen sich im Gegensatz zu White-Hat-Hackern heimlich in Unternehmenssysteme ein, um Sicherheitslücken zu finden. Anschließend entscheiden sie, ob sie das Unternehmen informieren und beraten oder ihre Erkenntnisse öffentlich machen. Sawyer erhielt einen Hinweis auf einen Exploit im Netzwerk von Vision Media, der dazu genutzt wurde, sich unbefugten Zugriff zu verschaffen. „Ich habe die Schritte, die ich von einem Bedrohungsakteur erhalten hatte, validiert und bestätigt, dass es sich um ein echtes Problem handelte“, sagt er. „Ich habe Schritte für eine angemessene Offenlegung unternommen und das Unternehmen kontaktiert.“
Die Untersuchung kam nicht endgültig zu dem Schluss, dass Vision Media ein Verschulden trifft. In der Aufzeichnung sagte Deadrich, er könne „nicht feststellen, was genau passiert ist oder wie es passiert ist“. Vision Media lehnte eine Stellungnahme ab und verwies auf „laufende Ermittlungsverfahren“, an denen Dritte beteiligt seien.
Ein Beitrag des X-Kontos @ImStillDissin vom 12. April.
Seit Jahren, spätestens seit dem verheerenden Sony Pictures-Hack im Jahr 2014, investieren Studios viel Geld in die Stärkung ihrer Online-Zäune. Dennoch ist das System nur so stark wie sein schwächstes Glied. Es wurde festgestellt, dass mehrere Filmlecks von Preisverleihern stammten. Anlage A: Pirateriegruppe Hive-CM8 im Jahr 2015 im Internet hochgeladen Die hasserfüllten Acht, Der Wiedergänger Und Glaubeneben mehreren anderen unveröffentlichten Oscar-Anwärtern in diesem Jahr, nachdem physische Kopien von Filmvorführungen gestohlen wurden, die den Wählern zur Prüfung der Auszeichnungen zugesandt wurden.
Im Fall der Legende von AangMöglicherweise hatten Hacker Zugriff auf den Server von Vision Media, auf dem sich Kataloge mehrerer Filme befinden, die sich die Preiswähler über einen längeren Zeitraum angesehen haben. „Sie sind schon seit Ewigkeiten in Ihrem Netzwerk“, sagte Sawyer zu Deadrich. „Sie haben sich auf verschiedene Dinge eingelassen.“
Später im Gespräch sagte Deadrich, dass Vision Media eine interne Untersuchung durchführe und „bei den externen Ermittlungen mit den Strafverfolgungsbehörden und den betroffenen Gruppen kooperiert“.
Tage nach dem Austausch wurde ein 26-jähriger Mann in Singapur verhaftet, weil er angeblich unbefugt auf einen Medienserver zugegriffen und den Film online veröffentlicht hatte, wie aus einem Bericht der größten Zeitung des Landes hervorgeht Die Zeiten der Meerengein dem ein Polizeibericht zitiert wird, in dem die Person nicht namentlich genannt wird.
Doch es gibt mehrere Hinweise, die auf die Identität des Hackers hinweisen. Der Gray-Hat-Hacker Sawyer sagt, er habe die Person hinter dem ImStillDissin-Konto als Devesh Logendran identifiziert, einen Cyber-Experten, der 2018 angeklagt wurde, als 18-jähriger Student in Singapur das X-Konto der NFL gehackt zu haben, als er mit PeggleCrew verbunden war, einem Hacker-Kollektiv, das vor allem für die Infiltration der Download-Hosting-Site FossHub im Jahr 2016 bekannt ist, um Malware zu verbreiten.
Weitere Hinweise gibt es in einem zweiten X-Konto von ImStillDissin mit dem Namen IDISSEVERYTHING. Der größte Knackpunkt: Unter diesem Namen auf PayPal, Discord und Telegram und anderen Plattformen registrierte Konten lassen sich auf Logendran zurückführen, sagt Sawyer, der Open-Source-Intelligence-Tools von OSINT Industries nutzte, um Online-Konten zu überprüfen, die mit einem Namen, einer E-Mail-Adresse oder, in diesem Fall, einem Benutzernamen verknüpft waren.
Auf X hat IDISSEVERYTHING auch angedeutet, dass sein Vorname Devesh ist und dass er in Singapur lebt. Tatsächlich, als ImStillDissin anrief THR Auf Signal für den früheren Bericht im April erschien sein Anrufer-ID-Name als Devesh. THR hat Logendran und IDISSEVERYTHING um einen Kommentar gebeten.
Auf 4Chan und anderen Online-Communities diskutieren Superfan-Hacker über den Handel mit Filmen und Fernsehsendungen, die sie sich illegal beschafft haben, und verkaufen manchmal ihre Beute. Bevor der Film allgemein zum Download verfügbar wurde, versuchte ein Konto, das anscheinend jemandem in Singapur gehörte und letztendlich den gesamten Film durchsickerte, einen Bieterkrieg zu entfachen. (In dem Account wurde auch das singapurische Urheberrecht und die Frage, ob das Land an die USA ausliefert, besprochen.) „Ich habe es“, postete der Account. „Auf der Suche [for] Meistbietender mit tatsächlichem Kaufinteresse. überhaupt kein Trolling.“
„Es gibt viele Schwachstellen, die vielen Menschen bekannt sind, und im Großen und Ganzen gibt es private Communities, die Dateien austauschen und all diese Dinge tun“, sagte ImStillDissin THR im April. „In dieser Pipeline gibt es mehrere Lecks.“
„Mehrere Personen hatten Zugriff“, betonte er.
Aidan Rainey, Mitbegründer des Cybersicherheitsunternehmens Alerts Bar, sagt, dass die meisten Anzeichen darauf hindeuten, dass das Leck von Vision Media stammt. Er erklärt, dass sich Hacker Zugang zum Server des Unternehmens entweder durch einen Fehler in der Anwendungsprogrammierschnittstelle oder, was wahrscheinlicher ist, durch den Diebstahl von Anmeldedaten verschafft haben.
„In dieser Welt passieren solche Dinge, wenn Zugangsdaten online preisgegeben werden“, sagt Rainey. „Diese Daten kursieren im Internet, aber die Tatsache, dass wir nichts anderes aufgegriffen haben, bedeutet, dass sie immer noch in privater Hand sind. Das wäre sinnvoll, weil sie diese Informationen nicht weitergeben und diese Ressource nicht herausgeben wollen.“
Als Logendran im Jahr 2018 angeklagt wurde, erläuterten die Staatsanwälte einen ausgeklügelten Plan, bei dem er öffentlich zugängliche Informationen nutzte, um sich Zugang zum Twitter-Konto der NFL zu verschaffen. Er begann damit, den Twitter-Account der Social-Media-Direktorin zu finden, der mit ihrer E-Mail-Adresse verknüpft war – und diese E-Mail war mit einer Telefonnummer ihres Mannes verknüpft, der über das kanadische Medienunternehmen Rogers Communications registriert war.
Mit diesen Details bewaffnet, kontaktierte Logendran das Online-Support-Team von Rogers und gab sich als Ehemann aus und behauptete, er sei von seinem Arbeitskonto ausgeschlossen worden. Das Support-Team gab ihm einen vorläufigen Benutzernamen und ein Passwort. Anschließend ermittelte er die Telefonnummer der Social-Media-Direktorin und veranlasste die Weiterleitung der Nachrichten an sein eigenes Gerät – was bedeutete, dass alle an ihr Telefon gesendeten Texte auch auf seinem landeten. Das brachte ihm den letzten Schliff, den er brauchte: Nachdem er einen Passwort-Reset für ihr E-Mail-Konto veranlasst hatte, wurde ihm auch das temporäre Passwort, das sie erhalten hatte, weitergeleitet. Da sie Zugang zu ihrer E-Mail hatte, war es unkompliziert, an das Twitter-Passwort der NFL zu kommen.
„Was ich getan habe, war irgendwie beispiellos“, sagte ImStillDissin und bezog sich dabei auf das Avatar Leck. „Ich habe die Konsequenzen nicht wirklich wahrgenommen.“ Einige dieser Konsequenzen werden von der Besetzung und dem Team der Produktion getragen werden, wobei das Leck möglicherweise die Zuschauer ausschlachten wird, wenn der Film im Oktober offiziell auf Paramount+ Premiere feiert.
Inmitten der Nachwirkungen ist unter CEOs im Hintergrund die weitverbreitete Meinung aufgetaucht, dass das Studio Geld auf dem Tisch gelassen habe, indem es auf einen traditionellen Kinostart verzichtet habe. Als letztes Jahr bekannt gegeben wurde, dass der Film exklusiv auf Paramount+ Premiere haben würde, sammelte eine Petition zur Aufhebung der Entscheidung fast 100.000 Unterschriften. „Die Animation sieht fantastisch aus und der Film hätte es verdient, ins Kino zu kommen“, postete ein Account auf 4Chan, in dem Fans über den Leak diskutierten. „Doch stattdessen schickten sie es beim Streaming in den Tod.“
Für Paramount ist die Saga möglicherweise noch nicht vorbei. ImStillDissin sagte, Hacker hätten das Kommende Avatar Serie Sieben Häfen als nächstes im Fadenkreuz und sind hungriger denn je nach neuen Inhalten. „Es gibt eine beträchtliche Anzahl von Leuten, die Zugriff auf solche internen Dinge haben“, behauptete ImStillDissin. „Unter der Spitze des Eisbergs steckt noch mehr.“