Sony: Za włamaniem do serwerów SOE mogą stać Anonymous

W odpowiedzi na pytania amerykańskiej Izby Reprezentantów o wyciek danych, Sony przyznało, że włamywacze zostawili na serwerach Sony Online Entertainment plik o nazwie "Anonymous", w którym znajdowało się jedno zdanie - "we Are Legion”. Czyżby nieformalna organizacja Anonimów przyznała się w ten sposób do winy?

Sony: Za włamaniem do serwerów SOE mogą stać Anonymous
marcindmjqtx

Przypomnijmy - z 16 na 17 kwietnia, poza PlayStation Network, skąd wyciekły dane 77 milinów kont użytkowników, ofiarą włamywaczy padły też serwery Sony Online Entertainment. Tym razem firma straciła dane 24,6 miliona kont (imiona, nazwiska, daty urodzenia, adresy, adresy e-mail, numery telefonów, informacje o płci, nazwy kont oraz hasła do nich). Intruzi mogli także uzyskać dostęp do nieaktualnej już bazy danych z 2007 roku, która zawierała około 12 700 numerów kart kredytowych/płatniczych, łącznie z ich terminami ważności oraz polecenia zapłaty około 10 700 osób. Te pierwsze należały tylko do osób spoza Stanów Zjednoczonych, drugie zaś do mieszkańców, konkretnie, Niemiec, Holandii, Hiszpanii i Austrii. Jedynym pocieszeniem w tej sytuacji jest to, że dane te pochodziły sprzed czterech lat i w większości są już prawdopodobnie nieaktualne.

Tuż przed włamaniem na serwery PlayStation Network i Sony Online Entertainment firma zadarła z nieformalną grupą Anonymous zaczynając ścigać hackera GeoHota, który wsławił się złamaniem zabezpieczeń PS3, co umożliwiło uruchamianie na nim pirackich kopii gier. Spowodowało to atak DDOS uniemożliwiający korzystanie z usług. Po włamaniu i kradzieży danych Anonimowi stwierdzili jednak, że nie mają z tym nic wspólnego. Kłamali? Moim zdaniem nie. Dlaczego? O tym za chwilę.

Jak na razie ściganiem sprawców włamania zajmują się aż dwie specjalistyczne firmy wynajęte przez Sony - Guidance Software and Protiviti i Data Forte. Do tego zainteresowały się nim amerykańskie służby federalne - FBI i Homeland Security, o firmach wydających karty kredytowe nie wspominając.

Ciężko mi uwierzyć, że za tak poważnym włamaniem i kradzieżą danych stoją hackerzy idealiści, czy też mściciele. W ich przypadku spodziewałbym się udowodnienia słabości Sony, poprzez obejście ich zabezpieczeń i pochwalenia się tym przed światem. Ale kradzież danych? Raczej nie.

Ciężko być Robin Hoodem bez miłości ludu, a ten raczej niechętnie patrzy na "obrońców uciśnionych" którzy wchodzą w posiadanie ich numerów kart kredytowych i danych osobowych. Zresztą samo Sony mówi o "dokładnie zaplanowanym, bardzo profesjonalnym i wyrafinowanym cyberataku". To nieco więcej niż atak DDOS, do którego przeprowadzenia potrzeba armii komputerów zombie, czy też osób dobrowolnie instalujących specjalny program na swoim komputerze. Wszystko to wygląda bardziej na działania grup, które wiedzą co zrobić z tą ilością danych osobowych, adresów email itd.

Biorąc też pod uwagę wcześniejsze zatargi Sony z Anonymous w dość prosty sposób można zwalić na nich winę. W końcu zostawić plik z ich ulubioną frazą po włamaniu jest dość prosto. Oczywiście nie wykluczam możliwości, że tak naprawdę to oni stoją za tym atakiem, ale jest ona dla mnie po prostu mało prawdopodobna.

Mam tylko nadzieję, że kiedyś poznamy prawdziwego autora tego cyberataku, będącego jednocześnie największym wyciekiem danych osobowych w historii internetu.

Piotr Gnyp

Obraz
Źródło artykułu:Polygamia.pl
wiadomościps3psn
Wybrane dla Ciebie
Komentarze (0)
© Polygamia
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.