Den 12. april delte den anonyme X-konto ImStillDissin et par minutlange uddrag fra, hvad der så ud til at være den uudgivne film Legend of Aang: The Last Airbender. Han havde sagt, at Nickelodeon “ved et uheld” mailede ham hele filmen, hvilket viste sig ikke at være tilfældet. Mere om det senere. “Jeg så, at det bare var en Paramount+ ting, så jeg besluttede, at jeg ville trolde lidt” ved at poste videoerne, fortalte han Hollywood Reporter dengang. En dag senere dukkede en fuldlængdeversion op på nettet.
Derfra metastaserede situationen til en krise for Paramount. Dens advokater finkæmmede internettet for at skrubbe klip og downloads af filmen, selvom det på det tidspunkt var for sent. De to første X-klip, der udløste sagaen, samlede mere end 100.000 likes på 12 timer, før de blev fjernet. Superfans var værter for sefester af filmen, som dukkede op på Letterboxds “populære denne uge”-liste. Den dag i dag bliver forfalskede dvd’er stadig forhandlet på eBay.
For Avatar: The Last Airbender fans, filmen skulle være en længe ventet tilbagevenden til franchisen. Det originale show, som kørte fra 2005 til 2008, havde et blændende Netflix-løb i 2020, da det toppede streamerens daglige diagram i mere end 60 dage, og endda sidste år, da det rangerede som det tredjemest streamede animerede show på platformen. I nogle hjørner betragtes det som Nickelodeons magnum opus og er blandt de mest elskede amerikanske animerede shows. Tyve år senere ser Paramount, at værdi skal udvindes.
‘Avatar: The Last Airbender’ har affødt et stadigt voksende univers og er en stor franchise på streamingplatforme.
Udlånt af Nickelodeon
Avatar Studios blev dannet i 2021 som en division, der havde til opgave at skabe et univers baseret på Avatar verden, med planer om, at Paramount+ skal blive det eksklusive hjem for franchisen, som vil omfatte kommende serier Syv Haven. Legenden om Aang skulle debutere i biograferne, men planerne ændrede sig efter David Ellison overtog kontrol over studiet med Skydance-fusionen.
Paramount har gennemført en undersøgelse af hændelsen. Som en del af efterforskningen eliminerede virksomheden muligheden for, at den er ansvarlig, fortæller en kilde, der er bekendt med situationen. THR. Det ville pege på et hack af en tredjepartsplatform, der havde adgang til filmen, som kostede Paramount titusindvis af millioner dollars at producere.
Nu er Vision Media, et screeningsfirma, der håndterer prispromovering for studier som Disney, NBCUniversal, Netflix og Paramount, ved at undersøge, om lækagen kan spores tilbage til sikkerhedssårbarheder i deres platform. I en optagelse opnået af THRVision Media CEO Jason Deadrich bliver hørt fortælle en gråhat-hacker, Jason Sawyer, at cyberkriminelle “synes at have adgang til indhold” på deres servere, men at han “ikke vidste hvordan.”
“Vores afhjælpningsplan er ret omfattende,” sagde Deadrich i en diskussion den 22. april.
Hackere med grå hat, i modsætning til hvide hatte, sniger sig i det skjulte ind i virksomhedens systemer for at finde sikkerhedssårbarheder. De beslutter derefter, om de vil underrette virksomheden og give råd eller offentliggøre deres resultater. Sawyer fik et tip om en udnyttelse i Vision Medias netværk, der blev brugt til at få uautoriseret adgang. “Jeg validerede de trin, jeg havde modtaget fra en trusselsaktør, og bekræftede, at dette var et reelt problem,” siger han. “Jeg tog skridt til rimelig afsløring og kontaktede virksomheden.”
Undersøgelsen har ikke endeligt konkluderet, at Vision Media er skyld i det. I optagelsen sagde Deadrich, at han “ikke kan bestemme, hvad der specifikt skete, eller hvordan det skete.” Vision Media afviste at kommentere med henvisning til “igangværende efterforskningsprocesser”, der involverer tredjeparter.
Et indlæg fra X-kontoen @ImStillDissin den 12. april.
I årevis, i det mindste siden det ødelæggende Sony Pictures-hack i 2014, har studierne skænket store penge i at styrke deres online-hegn. Alligevel er systemet kun så stærkt som dets svageste led. Flere filmlækager har vist sig at stamme fra prisuddelinger. Bilag A: Piratkopieringsgruppen Hive-CM8 i 2015 uploadet til internettet The Hateful Eight, The Revenant og Creedblandt flere andre uudgivne Oscar-udfordrer det år, efter at fysiske kopier af screeners, der blev sendt til vælgerne til overvejelse af priser, blev stjålet.
I tilfælde af Legenden om Aangkan hackere have haft adgang til Vision Medias server, som rummer kataloger over flere film set af prisvælgere i en længere periode. “De har været i dit netværk i evigheder,” fortalte Sawyer Deadrich. “De har hoppet rundt i forskellige ting.”
Senere i samtalen sagde Deadrich, at Vision Media gennemfører en intern undersøgelse og har “samarbejdet i de eksterne undersøgelser med retshåndhævelse og de berørte grupper.”
Dage efter udvekslingen blev en 26-årig mand arresteret i Singapore for angiveligt at have adgang til en medieserver uden tilladelse og lækket filmen online, ifølge en rapport fra landets store avis The Straits Timessom citerer en politirapport, der ikke navngiver personen.
Men der er flere spor, der peger på hackerens identitet. Gray-hat-hackeren Sawyer siger, at han identificerede personen bag ImStillDissin-kontoen som Devesh Logendran, en cyber-whiz, der i 2018 blev anklaget for at hacke NFL’s X-konto som 18-årig studerende i Singapore, da han var tilknyttet PeggleCrew, et hacker-kollektiv, der er bedst kendt for dets download-websted distribuere malware.
Der er andre spor i en anden X-konto fra ImStillDissin ved navn IDISSEVERYTHING. Den største brødkrumme: Konti, der er registreret under det navn på blandt andre PayPal, Discord og Telegram, kan spores tilbage til Logendran, siger Sawyer, der brugte open source-intelligensværktøjer fra OSINT Industries til at tjekke onlinekonti, der er knyttet til et navn, en e-mailadresse eller i dette tilfælde brugernavn.
På X har IDISSEVERYTHING også antydet, at hans fornavn er Devesh, og at han bor i Singapore. Faktisk, da ImStillDissin ringede THR på Signal til den tidligere rapport i april, optrådte hans opkalds-id som Devesh. THR har kontaktet Logendran og IDISSEVERYTHING for at få en kommentar.
På 4Chan og andre online-fællesskaber diskuterer superfan-hackere handel med film og tv-shows, som de ulovligt har opnået, indbyrdes og sælger til tider deres træk. Før filmen blev bredt tilgængelig til download, forsøgte en konto, der så ud til at tilhøre en i Singapore, der i sidste ende lækkede hele filmen, at antænde en budkrig. (Kontoen diskuterede også singaporeanske ophavsretslovgivning og om landet udleverer til USA) “Jeg har det,” stod der på kontoen. “Ser [for] højestbydende med reel interesse i at købe det. ingen trolling overhovedet.”
“Der er en masse sårbarheder, som mange mennesker kender til, og i det store og hele er der private fællesskaber, der bytter filer og laver alle den slags ting,” fortalte ImStillDissin. THR i april. “Der er flere lækager i denne rørledning.”
“Flere mennesker havde adgang,” understregede han.
Aidan Rainey, medstifter af cybersikkerhedsfirmaet Alerts Bar, siger, at de fleste tegn indikerer, at lækagen stammer fra Vision Media. Han forklarer, at hackere fik adgang til virksomhedens server enten gennem en fejl i dets applikationsprogrammeringsgrænseflade eller, mere sandsynligt, stjålne loginoplysninger.
“I denne verden sker denne slags ting, når legitimationsoplysninger bliver lækket online,” siger Rainey. “De data flyder rundt på internettet, men det faktum, at vi ikke har samlet noget andet, betyder, at det stadig er på private hænder. Det ville give mening, fordi de ikke ville dele den information og give den ressource ud.”
Da Logendran blev anklaget i 2018, detaljerede anklagerne en sofistikeret plan, hvor han brugte offentligt tilgængelige oplysninger til at arbejde sig ind på NFL’s Twitter-konto. Han startede med at finde den sociale mediedirektørs Twitter-konto, som var knyttet til hendes e-mailadresse – og den e-mail var knyttet til et telefonnummer tilhørende hendes mand, registreret gennem det canadiske medieselskab Rogers Communications.
Bevæbnet med disse detaljer kontaktede Logendran Rogers’ online supportteam og efterlignede manden og hævdede, at han var blevet låst ude af sin arbejdskonto. Supportteamet udstedte ham et midlertidigt brugernavn og en adgangskode. Han fandt derefter direktøren for sociale mediers telefonnummer og sørgede for, at beskeder blev videresendt til hans egen enhed – hvilket betyder, at alle tekster sendt til hendes telefon også ville lande på hans. Det gav ham den sidste brik, han havde brug for: efter at han udløste en nulstilling af adgangskoden på hendes e-mail-konto, blev den midlertidige adgangskode, hun modtog, også videresendt til ham. Med adgang til hendes e-mail var det ligetil at få NFL’s Twitter-adgangskode.
“Det, jeg gjorde, var en slags hidtil uset,” sagde ImStillDissin med henvisning til Avatar lække. “Jeg registrerede ikke rigtig konsekvenserne.” Nogle af disse konsekvenser vil blive båret af produktionens rollebesætning og besætning, og lækagen kan muligvis kannibalisere seertallet, når filmen officielt har premiere på Paramount+ i oktober.
Midt i nedfaldet er der opstået et almindeligt refræn fra administrerende direktører på bagsædet, at studiet efterlod penge på bordet ved at omgå en traditionel biografudgivelse. Da det sidste år blev annonceret, at filmen ville have premiere eksklusivt på Paramount+, samlede en underskriftsindsamling om at omgøre beslutningen næsten 100.000 underskrifter. “Animationen ser fantastisk ud, og filmen fortjente at være i biografen,” skrev en konto på 4Chan, hvor fans diskuterede lækagen. “Alligevel sendte de den til at dø på streaming.”
For Paramount er sagaen måske ikke slut. ImStillDissin sagde, at hackere har det kommende Avatar serie Syv Haven i deres trådkors næste og er mere sultne end nogensinde før efter frisk indhold. “Der er et betydeligt antal mennesker, der har adgang til interne ting som dette,” hævdede ImStillDissin. “Der er mere under toppen af isbjerget.”