Arrestatie in Singapore koppelt 26-jarige hacker aan lek van Avatar-film bij Paramount

Een groot lek in april bracht een niet-uitgebrachte Avatar-film online en leidde tot een dringende reactie van Paramount. De vermoedelijke dader, een 26-jarige man uit Singapore, is nu gearresteerd. Onderzoekers wijzen naar een extern screeningsbedrijf als waarschijnlijk toegangspunt.

Eerste clips leiden tot wijdverbreide piraterij

Op 12 april plaatste een anoniem X-account korte clips van de film en beweerde dat Nickelodeon de volledige film per ongeluk per e-mail had verstuurd. Het account gaf later toe dat de post als grap bedoeld was. Binnen enkele uren verscheen een volledige versie online en de twee originele clips verzamelden al snel meer dan 100.000 likes voordat ze werden verwijderd.

Fans organiseerden kijkavonden, de titel verscheen op populariteitslijsten van Letterboxd en illegale dvd’s doken op op doorverkoopwebsites. Het incident groeide al snel uit tot een volledige crisis voor Paramount, dat aanzienlijke middelen besteedde aan het verwijderen van kopieën van het internet.

Onderzoek sluit interne inbraak uit

Paramount voerde een grondig intern onderzoek uit en concludeerde dat het lek niet uit eigen systemen afkomstig was. De aandacht verschoof naar externe leveranciers die exemplaren van de dure productie hadden ontvangen voor awards-overweging.

Vision Media onderzoekt servertoegang

Vision Media, dat screeningsplatforms beheert voor meerdere grote studio’s waaronder Paramount, startte een eigen onderzoek nadat was gebleken dat onbevoegde gebruikers toegang hadden gekregen tot content op de servers. CEO Jason Deadrich besprak de situatie in een opgenomen gesprek dat journalisten in handen kregen. Hij meldde dat het bedrijf een uitgebreid herstelplan ontwikkelde terwijl het nog probeerde te achterhalen hoe de toegang precies was verkregen.

Gray-hat security-onderzoeker Jason Sawyer ontving een tip over een kwetsbaarheid, bevestigde het probleem en stelde het bedrijf op de hoogte. Hij verklaarde later dat dreigingsactoren langdurige toegang leken te hebben gehad tot meerdere delen van het netwerk.

Arrestatie volgt digitaal spoor

Enkele dagen na het opgenomen gesprek arresteerde de politie in Singapore een 26-jarige man op beschuldiging van onbevoegde toegang tot een mediaserver. Lokale berichten citeerden een politiedocument waarin de verdachte niet met naam werd genoemd, maar verschillende digitale sporen wezen op Devesh Logendran.

Sawyer gebruikte open-source intelligence-tools om het account ImStillDissin te koppelen aan Logendran, die eerder als tiener was aangeklaagd voor het hacken van het NFL-Twitteraccount. Andere accounts op verschillende platforms kwamen overeen met dezelfde naam en locatie, en een caller ID tijdens een eerder interview toonde de voornaam Devesh.

Geavanceerde tactieken echoën eerdere incidenten

Logendran verwierf in 2018 bekendheid door via social engineering toegang te krijgen tot het NFL-account door zich voor te doen als familielid van een medewerker en wachtwoord-resetberichten te onderscheppen. Cybersecurity-experts die de recente zaak bestudeerden, stellen dat het Avatar-lek hoogstwaarschijnlijk het gevolg was van gestolen inloggegevens of een applicatiefout bij het screeningsbedrijf en niet van een directe aanval op de studio.

Toekomstige projecten nu in het vizier

De gearresteerde persoon zou tegen journalisten hebben gezegd dat hij de gevolgen van het lek niet volledig had overwogen. De film staat gepland voor première op Paramount+ in oktober en sommige waarnemers vrezen dat de vroege beschikbaarheid het officiële kijkcijfer kan drukken. Logendran gaf ook aan dat hackers al het volgende project in de franchise, de serie Seven Havens, op het vizier hebben.