Hacktivisten beweren meer dan een terabyte aan gegevens te hebben gestolen van het interne chatplatform van Disney en lekken informatie online om te protesteren tegen wat zij zeggen dat het anti-kunststandpunt van het bedrijf is.
De groep, die zichzelf NullBulge noemt, is in ieder geval sinds mei actief. Hij beweert gemotiveerd te zijn door de wens om “de rechten van kunstenaars te beschermen en een eerlijke vergoeding voor hun werk te garanderen”. Vrijdag heeft het Disney’s volledige interne Slack-kanaal online gezet via het gedecentraliseerde platform voor het delen van bestanden BitTorrent.
In tegenstelling tot veel bedrijfshackers lijkt NullBulge niet geïnteresseerd in financiële beloningen. De groep eiste niet publiekelijk losgeld van Disney, maar gaf vrijwel onmiddellijk de eerste selectie bestanden uit de gestolen dataset vrij.
“Hier is er een waarvan ik nooit had gedacht dat ik deze zo snel zou krijgen”, zei een anonieme woordvoerder van de groep naast de eerste release. “Disney. Ja, die Disney. De aanval is net begonnen, maar we hebben goede dingen.’
Anderen twijfelen echter aan de motivaties van de groep. Ilia Kolochenko, CEO van cyberbeveiligingsbedrijf ImmuniWeb, zei dat de beweringen eenvoudigweg “een goed gemaakt rookgordijn zouden kunnen zijn om de ware identiteit en ware motieven van de hackers te maskeren.”
“Het is onwaarschijnlijk dat hacktivisten operaties van een dergelijke omvang zullen uitvoeren om de intellectuele eigendom en rechten van kunstenaars te beschermen”, voegde Kolochenko eraan toe.
na het promoten van de nieuwsbrief
De methoden van NullBulge waren voorheen echter consistent met deze ideologie. In juni werd ontdekt dat de groep de populaire AI-beeldgenerator-plug-in Stable Diffusion had gecompromitteerd. Die tool, die een eenvoudig te gebruiken interface voor de beeldgenerator bood, werd bijgewerkt met malware van hackers, die ze gebruikten om nog meer inloggegevens te stelen en op hun beurt hun voetafdruk uit te breiden.
De groep zegt dat ze het Disney-netwerk hebben geschonden via een ontwikkelaar die een andere compromitterende tool heeft geïnstalleerd, een videogamemod.
De website heeft iets dat lijkt op een missieverklaring. “Waarom heb je mij gehackt?”, vraagt hij. ‘Het spijt ons dat we je dit moesten aandoen, maar we doen het alleen als je een van onze zonden hebt begaan.
“Crypto-promotie: we tolereren geen enkele vorm van promotie van cryptocurrencies of crypto-gerelateerde producten/diensten. Kunstmatige kunst: Wij zijn van mening dat kunstmatig gegenereerde kunstwerken schadelijk zijn voor de creatieve industrie en moeten worden ontmoedigd. Elke vorm van diefstal: elke diefstal van Patreon, andere ondersteuningsplatforms voor artiesten of artiesten in het algemeen.
Zelfs de naam van de groep is suggestief: de mascotte van NullBulge is een antropomorfe – “harige” – leeuw, bedekt met blauw slijm, met een opvallende uitstulping in het kruis.
In een verklaring aan de Wall Street Journal voegde NullBulge eraan toe dat het de gegevens onmiddellijk vrijgaf omdat het van mening was dat het ‘ineffectief’ zou zijn om eisen te stellen aan Disney: ‘Als we zeiden: ‘Hé Disney, we hebben al je zwakke gegevens’, dan zouden ze zou ons onmiddellijk opsluiten en proberen. In een duel is het beter om eerst te schieten.”