Sony: Za włamaniem do serwerów SOE mogą stać Anonymous
W odpowiedzi na pytania amerykańskiej Izby Reprezentantów o wyciek danych, Sony przyznało, że włamywacze zostawili na serwerach Sony Online Entertainment plik o nazwie "Anonymous", w którym znajdowało się jedno zdanie - "we Are Legion”. Czyżby nieformalna organizacja Anonimów przyznała się w ten sposób do winy?
Przypomnijmy - z 16 na 17 kwietnia, poza PlayStation Network, skąd wyciekły dane 77 milinów kont użytkowników, ofiarą włamywaczy padły też serwery Sony Online Entertainment. Tym razem firma straciła dane 24,6 miliona kont (imiona, nazwiska, daty urodzenia, adresy, adresy e-mail, numery telefonów, informacje o płci, nazwy kont oraz hasła do nich). Intruzi mogli także uzyskać dostęp do nieaktualnej już bazy danych z 2007 roku, która zawierała około 12 700 numerów kart kredytowych/płatniczych, łącznie z ich terminami ważności oraz polecenia zapłaty około 10 700 osób. Te pierwsze należały tylko do osób spoza Stanów Zjednoczonych, drugie zaś do mieszkańców, konkretnie, Niemiec, Holandii, Hiszpanii i Austrii. Jedynym pocieszeniem w tej sytuacji jest to, że dane te pochodziły sprzed czterech lat i w większości są już prawdopodobnie nieaktualne.
Tuż przed włamaniem na serwery PlayStation Network i Sony Online Entertainment firma zadarła z nieformalną grupą Anonymous zaczynając ścigać hackera GeoHota, który wsławił się złamaniem zabezpieczeń PS3, co umożliwiło uruchamianie na nim pirackich kopii gier. Spowodowało to atak DDOS uniemożliwiający korzystanie z usług. Po włamaniu i kradzieży danych Anonimowi stwierdzili jednak, że nie mają z tym nic wspólnego. Kłamali? Moim zdaniem nie. Dlaczego? O tym za chwilę.
Jak na razie ściganiem sprawców włamania zajmują się aż dwie specjalistyczne firmy wynajęte przez Sony - Guidance Software and Protiviti i Data Forte. Do tego zainteresowały się nim amerykańskie służby federalne - FBI i Homeland Security, o firmach wydających karty kredytowe nie wspominając.
Ciężko mi uwierzyć, że za tak poważnym włamaniem i kradzieżą danych stoją hackerzy idealiści, czy też mściciele. W ich przypadku spodziewałbym się udowodnienia słabości Sony, poprzez obejście ich zabezpieczeń i pochwalenia się tym przed światem. Ale kradzież danych? Raczej nie.
Ciężko być Robin Hoodem bez miłości ludu, a ten raczej niechętnie patrzy na "obrońców uciśnionych" którzy wchodzą w posiadanie ich numerów kart kredytowych i danych osobowych. Zresztą samo Sony mówi o "dokładnie zaplanowanym, bardzo profesjonalnym i wyrafinowanym cyberataku". To nieco więcej niż atak DDOS, do którego przeprowadzenia potrzeba armii komputerów zombie, czy też osób dobrowolnie instalujących specjalny program na swoim komputerze. Wszystko to wygląda bardziej na działania grup, które wiedzą co zrobić z tą ilością danych osobowych, adresów email itd.
Biorąc też pod uwagę wcześniejsze zatargi Sony z Anonymous w dość prosty sposób można zwalić na nich winę. W końcu zostawić plik z ich ulubioną frazą po włamaniu jest dość prosto. Oczywiście nie wykluczam możliwości, że tak naprawdę to oni stoją za tym atakiem, ale jest ona dla mnie po prostu mało prawdopodobna.
Mam tylko nadzieję, że kiedyś poznamy prawdziwego autora tego cyberataku, będącego jednocześnie największym wyciekiem danych osobowych w historii internetu.
Piotr Gnyp