El 12 de abril, la cuenta anónima de X, ImStillDissin, compartió un par de fragmentos de un minuto de lo que parecía ser la película inédita. Leyenda de Aang: El último maestro del aire. Había dicho que Nickelodeon le envió “accidentalmente” por correo electrónico la película completa, lo que resultó no ser el caso. Más sobre eso más adelante. “Vi que era solo una cosa de Paramount+, así que decidí trollear un poco” publicando los videos, dijo. El reportero de Hollywood En el momento. Un día después, apareció en línea una versión completa.
A partir de ahí, la situación se transformó en una crisis para Paramount. Sus abogados revisaron Internet para eliminar clips y descargas de la película, aunque para entonces ya era demasiado tarde. Los dos clips iniciales de X que desencadenaron la saga acumularon más de 100.000 me gusta en 12 horas antes de ser eliminados. Los superfans organizaron fiestas para ver la película, que apareció en la lista de “populares de esta semana” de Letterboxd. A día de hoy se siguen vendiendo DVD falsificados en eBay.
Para Avatar: El último maestro del aire Fanáticos, se suponía que la película sería un regreso tan esperado a la franquicia. El programa original, que se transmitió de 2005 a 2008, tuvo una carrera deslumbrante en Netflix en 2020, cuando encabezó la lista diaria del transmisor durante más de 60 días, e incluso el año pasado, cuando se ubicó como el tercer programa animado más reproducido en la plataforma. En algunos rincones, se considera la obra maestra de Nickelodeon y se encuentra entre los programas animados estadounidenses más queridos. Veinte años después, Paramount considera que se puede extraer valor.
‘Avatar: The Last Airbender’ ha generado un universo en constante crecimiento y es una franquicia importante en las plataformas de streaming.
Cortesía de Nickelodeon
Avatar Studios se formó en 2021 como una división encargada de crear un universo basado en Avatar mundo, con planes para que Paramount+ se convierta en el hogar exclusivo de la franquicia, que incluirá las próximas series Siete paraísos. La leyenda de Aang Se suponía que debutaría en los cines, pero los planes cambiaron después de que David Ellison asumió el control del estudio con la fusión con Skydance.
Paramount ha llevado a cabo una investigación sobre el incidente. Como parte de la investigación, la empresa eliminó la posibilidad de que sea responsable, dice una fuente familiarizada con la situación. THR. Eso apuntaría a un hackeo de una plataforma de terceros que tenía acceso a la película, cuya producción le costó a Paramount decenas de millones de dólares.
Ahora, Vision Media, una empresa de proyección que se encarga de la promoción de premios para estudios como Disney, NBCUniversal, Netflix y Paramount, está investigando si la filtración se puede atribuir a vulnerabilidades de seguridad en su plataforma. En una grabación obtenida por THRse escucha al CEO de Vision Media, Jason Deadrich, detallarle a un hacker de sombrero gris, Jason Sawyer, que los cibercriminales “parecen tener acceso al contenido” en sus servidores, pero que él “no sabía cómo”.
“Nuestro plan de remediación es bastante extenso”, dijo Deadrich en una discusión el 22 de abril.
Los hackers de sombrero gris, a diferencia de los de sombrero blanco, se cuelan subrepticiamente en los sistemas corporativos para encontrar vulnerabilidades de seguridad. Luego deciden si notifican a la empresa y brindan asesoramiento o hacen públicos sus hallazgos. Sawyer recibió un aviso sobre un exploit en la red de Vision Media que se estaba utilizando para obtener acceso no autorizado. “Validé los pasos que había recibido de un actor de amenazas y confirmé que se trataba de un problema real”, dice. “Tomé medidas para una divulgación razonable y me comuniqué con la empresa”.
La investigación no ha concluido definitivamente que Vision Media tenga la culpa. En la grabación, Deadrich dijo que “no puede determinar qué sucedió específicamente o cómo sucedió”. Vision Media se negó a hacer comentarios, citando “procesos de investigación en curso” que involucran a terceros.
Una publicación de la cuenta X @ImStillDissin el 12 de abril.
Durante años, al menos desde el devastador hackeo de Sony Pictures en 2014, los estudios han estado invirtiendo mucho dinero para reforzar sus barreras en línea. Aún así, el sistema es tan fuerte como su eslabón más débil. Se ha descubierto que varias filtraciones de películas se originaron en proyecciones de premios. Anexo A: El grupo pirata Hive-CM8 en 2015 subido a Internet Los odiosos ocho, el renacido y Credoentre varios otros contendientes inéditos al Oscar ese año, después de que se robaran copias físicas de las proyecciones enviadas a los votantes para la consideración de los premios.
En el caso del Leyenda de Aanges posible que los piratas informáticos hayan tenido acceso al servidor de Vision Media, que alberga catálogos de varias películas vistas por los votantes de los premios durante un período prolongado. “Han estado en su red durante años”, le dijo Sawyer a Deadrich. “Han estado saltando en varias cosas diferentes”.
Más adelante en la conversación, Deadrich dijo que Vision Media está llevando a cabo una investigación interna y ha estado “cooperando en las investigaciones externas con las autoridades y los grupos afectados”.
Días después del intercambio, un hombre de 26 años fue arrestado en Singapur por supuestamente acceder a un servidor de medios sin autorización y filtrar la película en línea, según un informe del principal periódico del país. Los tiempos del estrechoque cita un informe policial que no nombra al individuo.
Pero hay varias pistas que apuntan a la identidad del hacker. El hacker de sombrero gris Sawyer dice que identificó a la persona detrás de la cuenta ImStillDissin como Devesh Logendran, un genio cibernético que fue acusado en 2018 de piratear la cuenta X de la NFL cuando era un estudiante de 18 años en Singapur cuando estaba afiliado a PeggleCrew, un colectivo de hackers mejor conocido por su infiltración en 2016 en el sitio de alojamiento de descargas FossHub para distribuir malware.
Hay otras pistas en una segunda cuenta X de ImStillDissin llamada IDISSEVERYTHING. La ruta de navegación más importante: las cuentas registradas con ese nombre en PayPal, Discord y Telegram, entre otras plataformas, pueden rastrearse hasta Logendran, dice Sawyer, quien utilizó herramientas de inteligencia de código abierto de OSINT Industries para verificar cuentas en línea vinculadas a un nombre, dirección de correo electrónico o, en este caso, nombre de usuario.
En X, IDISSEVERYTHING también insinuó que su nombre es Devesh y que vive en Singapur. De hecho, cuando ImStillDissin llamó THR En Signal para el informe anterior de abril, su nombre de identificación de llamadas aparecía como Devesh. THR se ha puesto en contacto con Logendran e IDISSEVERYTHING para hacer comentarios.
En 4Chan y otras comunidades en línea, los hackers superfanáticos discuten sobre el intercambio de películas y programas de televisión que han obtenido ilícitamente entre ellos y, en ocasiones, venden sus ganancias. Antes de que la película estuviera ampliamente disponible para su descarga, una cuenta que parecía pertenecer a alguien en Singapur y que finalmente filtró la película completa intentó iniciar una guerra de ofertas. (La cuenta también analiza la ley de derechos de autor de Singapur y si el país extradita a los EE. UU.) “Lo tengo”, publicó la cuenta. “Mirando [for] mejor postor con interés real en comprarlo. nada de troleo”.
“Hay muchas vulnerabilidades que mucha gente conoce y, en general, existen comunidades privadas que intercambian archivos y hacen todo este tipo de cosas”, dijo ImStillDissin. THR en abril. “Hay varias fugas dentro de este oleoducto”.
“Tuvieron acceso varias personas”, subrayó.
Aidan Rainey, cofundador de la empresa de ciberseguridad Alerts Bar, dice que la mayoría de las señales indican que la filtración se origina en Vision Media. Explica que los piratas informáticos obtuvieron acceso al servidor de la empresa a través de una falla en la interfaz de programación de su aplicación o, más probablemente, robando credenciales de inicio de sesión.
“En este mundo, este tipo de cosas suceden cuando las credenciales se filtran en línea”, dice Rainey. “Esos datos están flotando en Internet, pero el hecho de que no hayamos recogido nada más significa que todavía están en manos privadas. Eso tendría sentido porque no querrían compartir esa información ni revelar ese recurso”.
Cuando Logendran fue acusado en 2018, los fiscales detallaron un sofisticado esquema en el que utilizó información disponible públicamente para ingresar a la cuenta de Twitter de la NFL. Comenzó por encontrar la cuenta de Twitter de la directora de redes sociales, que estaba vinculada a su dirección de correo electrónico, y ese correo electrónico estaba vinculado a un número de teléfono de su marido, registrado a través de la empresa de medios canadiense Rogers Communications.
Armado con esos detalles, Logendran se comunicó con el equipo de soporte en línea de Rogers y se hizo pasar por el esposo, alegando que le habían bloqueado el acceso a su cuenta laboral. El equipo de soporte le proporcionó un nombre de usuario y una contraseña temporales. Luego localizó el número de teléfono del director de redes sociales y organizó que los mensajes se reenviaran a su propio dispositivo, lo que significa que cualquier mensaje de texto enviado a su teléfono también llegaría al de él. Eso le dio la última pieza que necesitaba: después de activar un restablecimiento de contraseña en su cuenta de correo electrónico, la contraseña temporal que recibió también le fue enviada a él. Con acceso a su correo electrónico, obtener la contraseña de Twitter de la NFL fue sencillo.
“Lo que hice no tuvo precedentes”, dijo ImStillDissin, refiriéndose al Avatar filtración. “Realmente no me di cuenta de las consecuencias”. Algunas de esas consecuencias correrán a cargo del elenco y el equipo de producción, y la filtración posiblemente canibalice la audiencia cuando la película se estrene oficialmente en Paramount+ en octubre.
En medio de las consecuencias, ha surgido un estribillo común entre los directores ejecutivos secundarios de que el estudio dejó dinero sobre la mesa al evitar un estreno teatral tradicional. Cuando se anunció el año pasado que la película se estrenaría exclusivamente en Paramount+, una petición para revertir la decisión acumuló casi 100.000 firmas. “La animación se ve increíble y la película merecía estar en los cines”, publicó una cuenta en 4Chan, donde los fanáticos discutieron sobre la filtración. “Sin embargo, en lugar de eso, lo enviaron a morir en streaming”.
Para Paramount, es posible que la saga no haya terminado. ImStillDissin dijo que los hackers tienen la próxima Avatar serie Siete paraísos en su punto de mira y están más hambrientos que nunca de contenido nuevo. “Hay una cantidad sustancial de personas que tienen acceso a material interno como este”, afirmó ImStillDissin. “Hay más debajo de la punta del iceberg”.