À la fin du mois de juillet, les hackers de HBO derrière l’identité de Mr Smith ont dérobé 1,5 téraoctets de données. Depuis, ils provoquent des fuites de contenus exclusifs en attendant la rançon exigée.
30 juillet, les médias américains tels que le Hollywood Reporter reçoivent un mail au sujet d’une cyberattaque. À l’origine, les pirates informatiques qui se font appeler Mr Smith. Ils annoncent alors l’arrivée de la plus grosse fuite numérique jamais réalisée et assurent être en possession d’un montant de 13 chiffres d’octets de données appartenant à HBO.
La cyberattaque signée par les hackers de HBO
Des données confidentielles de l’entreprise, des scénarios et des mails. Puis, des épisodes de Ballers, Room 104, Curb your enthousiasm, Insecure, Barry, The Deuce et de Game of Thrones. Pour crédibiliser son annonce auprès des journalistes, Mr Smith inclut dans son mail un lien vers un échantillon de ces documents ; des scripts et des contacts. Il fait également part aux médias de la vidéo remise à Richard Plepler, P-DG de HBO. La vidéo contient une demande de rançon. En échange, Mr Smith s’engage à ne pas divulguer l’ensemble du contenu volé.
Mr Smith se vante d’en être déjà à sa 17ème cible avec HBO, qui « était l’une des plus difficiles à atteindre ». Un travail de six mois a été nécessaire pour arriver à ce résultat. Les pirates réclament entre 6 et 8 millions de dollars versés en bitcoins sous une semaine.
Mais HBO ne coopère pas avec la réactivité attendue par les hackers. On assiste à la fuite de l’épisode 4 de la saison 7 de Game of Thrones. Spoils of War est disponible sur Reddit pendant plusieurs heures avant d’être effacé. Heureusement pour HBO, cette fuite n’empêche pas le record d’audience de 10,2 millions de téléspectateurs de se faire. HBO estime que la diffusion précoce n’est pas en relation avec le piratage. La cause viendrait d’une défaillance de leur partenaire, Star India, qui propose leurs contenus en Inde.
Cependant, la série qui se déroule entre Westeros et Essos n’est pas la seule fuite HBO connue. Les épisodes de Ballers et Room 104 ont déjà été diffusés. La sortie prévue pour octobre de la saison 9 de Curb your enthousiasm a été court-circuitée par Mr Smith également.
Sécurité, paiement, manque de temps… Les conséquences pour HBO
Richard Plepler et ses équipes mettent en œuvre des efforts « herculéens » pour renforcer leur sécurité. Les différents départements de la société ont tous le même objectif en priorité : pallier la perte de l’exclusivité sur leurs contenus. Les équipes HBO sont en collaboration avec le FBI et l’entreprise de cyber-sécurité Mandiant pour mener l’enquête.
Comme les Guardians of Peace à l’origine de la cyberattaque de Sony en 2014, Mr Smith se considère comme un bienfaiteur. Malgré la rançon demandée, les hackeurs se présentent comme étant des white hats, des « gentils pirates » qui œuvrent pour prévenir les failles dans les systèmes des entreprises. Plepler juge le « Bug Bounty » habituel, des entreprises pour les white hats, suffisant. Son offre était de 250 000 dollars mais les hackers ne semblent pas satisfaits puisqu’ils ont poursuivi les fuites.
Dans l’espoir de parvenir à se renforcer rapidement, HBO lance des négociations. L’entreprise ne s’attarde plus sur les différentes fuites pour se concentrer. Néanmoins, elle considère qu’il y a une forte volonté de générer l’attention des médias du côté des hackers. HBO s’est adressé à Mr Smith :
» Vous avez l’avantage de nous avoir surpris. Dans l’esprit de coopération professionnelle, nous vous demandons de prolonger votre délai d’une semaine. «