Ocak ayında meydana gelen saldırı neticesinde Yahoo kullanıcılarına ait mail adresleri çalındı. Saldırganlar, hazırladıkları virüs içerikli özel uygulamayla Yahoo’da hesabı olanların bilgisayarlarına sızdı, daha sonra bu kullanıcıların en sık mail gönderdiği diğer adresler üzerinden sunuculara bağlanarak şifreleri hackledi. Bunun teknik olarak nasıl olduğunu bilmiyorum ama 273 milyon kişi bu saldırıdan etkilendi. Daha sonra Mayıs ayında eBay bir saldırıya uğradığını açıkladı. Bu siber saldırı sonucunda dijital korsanlar, eBay çalışanlarına ait bilgilerin bir kısmını ele geçirdiler ve 233 milyon kullanıcının siteye giriş bilgilerini temin ettiler. Şirket de kullanıcılarından şifrelerini değiştirmelerini istedi. Eylül’de Yahoo’nun başına gelen bu sefer Gmail’in başına geldi. 5 milyon kullanıcı adı ve şifre çalındı; bunlardan 100 bin tanesi bir Rus websitesinde yayınlandı. Ekim ayında JP Morgan, Haziran’dan beri bir hacker saldırısına maruz kaldığını ama sorunun daha yeni farkına vardıklarını açıkladı. 80 milyonu aşkın müşterinin etkilendiği belirtildi.
Yılın belki de en büyük siber skandalıysa Ağustos’taki iCloud saldırısıydı. Kate Upton, Jennifer Lawrence ve Rihanna derken bir sürü ünlünün özel fotoğrafları sosyal mühendislik yöntemiyle iCloud hesaplarından çalındı, internete servis edildi. Mahrem, hatta über-mahrem, resim ve görüntüler halen internette tek bir tıklama ötesinde.
Tüm bunlarsa Sony’nin birkaç hafta önce başına gelenler için bir uvertürdü adeta. Her şey uçuk bir Seth Rogen-James Franco filmiyle başladı. Bu absürt komedide ikili, Kuzey Koreli lider Kim Jong-Un’u CIA tarafından öldürülmekle görevlenen iki şaklabanı oynuyordu. Filmin daha yapımı sırasında Kuzey Kore, “ayağınızı denk alın, saçma iş yapmayın, ağzınızı burnunuzu dağıtırız” minvalinde açıklamalar yaptı. Kimse de onları ciddiye almadı.
Saldırı, şirketin bilgisayar sisteminin zayıflatılarak çökertilmesi ve ardından bir kuru kafa resminin şirket bilgisayarlarında görülmesi ile başladı. Neredeyse üç gün boyunca kimse ne bilgisayarlarına ne de emaillerine ulaşım sağlayamadı. Kuru kafa resminin altında görülen hacked by #GOP ibaresi ise, saldırının, “Barış Muhafızları” adlı bir gruptan geldiğini gösteriyordu. Yayınlanan mesajlardan, İngilizce’nin hackerların anadilleri olmadığı görülüyor, bu işten anlayanlarda (mesela bendeniz), yazıyı yazan kişinin Uzak Asya kökenli olduğu hissiyatı uyanıyordu. Kuzey Kore ne kadar bu işin arkasında olmadığını iddia etse de olay barizdi.
Sony’nin böyle bir saldırıya aslında hazır olması gerekirdi. 2011 yılında Sony’nin PlayStation Network erişimi yine hackerlar tarafından kesilmiş, saldırısı sebebiyle PlayStation Network ve Qriocity servislerine erişim kopmuş ve çevrimiçi hizmetlerden faydalanan yaklaşık 77 milyon PlayStation 3 ve PlayStation Portable kullanıcısının hesap bilgileri çalınmıştı. Saldırının ardından Sony de PlayStation Network erişimini kesmek zorunda kalmıştı. Servisler, 23 gün süren kesintinin ardından açılmış, saldırıdan etkilenen kullanıcılar için de Sony kullanıcılara belli bir süreliğine ücretsiz hediyeler sunmuştu. İtibarları ise yerle bir olmuştu.
Hackerların saldırı sonucunda yaklaşık 11 terabaytlık veriyi Sony’den kaçırmayı başardıkları anlaşıldı. Yani şirketin tüm arşivi ve 90’lardan beri yapılan tüm yazışmaları bu dijital korsanların eline geçti. Hacker grubu, saldırının hemen ardından Sony Pictures’ı uyardı, kamuya açıklamadıkları isteklerinin 24 Kasım’a kadar yerine getirilmemesi halinde verileri sızdıracağını söyledi. Herhalde The Interview’un vizyondan kaldırılmasını istiyorlardı ki Sony bunu reddetti. Korsanlar da sözlerinde durdular ve yavaş yavaş Sony’nin hem filmlerini hem de kirli çamaşırlarını ifşa etmeye başladılar.
