Filmul atacului asupra platformelor Sony
Mediul online, comunitatile de gameri si specialisti, oficiali ai Sony, organe de investigare si cercetare, institutii de presa, grupuri de hackeri etc – cu totii au fost actori ai serialului mediatic referitor la compromiterea si furtul datelor a 100 milioane de utilizatori ai serviciilor online Sony.
In acest context de bombardament mediatic, este foarte greu sa mai distingem in ceea ce priveste veridictatea si acuratetea datelor. Se pare totusi ca presedintele Sony, Kaz Hirai, a trimis o scrisoare catre Richard Blumenthal, senator de Connecticut, in care este descris in amanunt filmul atacului informatic si raspunsul Sony, precum si date referitoare la elementele de software si hardware folosite de Sony pentru furnizarea serviciilor in cauza.
Continutul scrisorii il puteti citi aici.
Potrivit acestei scrisori, Sony foloseste 130 servere si 50 de softuri diferite.
19.04.2011 – personalul de serviciu a constatat ca 4 servere s-au rebootat singure. Imediat, cele 4 servere au fost oprite in incercarea de a determina cauza acestui comportament. 20.04.2011 – alte 6 servere se reboteaza. In aceste conditii existenta unui atac a devenit certitudine.
23.04.2011 – o echipa de investigare confirma faptul ca Sony a fost atacata prin „tehnici foarte sofisticate si agresive cu scopul de a obtine acces neautorizat la servere si de a-si ascunde prezenta fata de administratorii sistemului” si ca atacatorii au sters fisierele de log pentru a nu se descoperi „traseul” folosit.
24.04.2011 – Sony angajeaza 3 companii de securitate IT pentru a investiga evenimentul
25.04.2011 – se descopera ca atacul a condus la compromiterea unor date referitoare la cardurile utilizatorilor
26.04.2011 – utilizatorii au fost notificati despre atac si furtul de date desi Sony nu ar fi stiut in acel moment despre compromiterea datelor referitoare la carduri
02.05.2011 – Sony face publica descoperirea unui al doilea atac informatic, de aceasta data asupra platformei Sony Online Entertainment. Zvonuri neconfirmate vorbesc despre zadarnicirea unui al treilea atac informatic.
Ulterior acestor evenimente, Sony a declarat ca desi atacatorii au sters fisierele care i-ar fi putut deconspira, acestia au lasat pe serverele atacate un fisier text denumit Anonymous si care continea un slogan al acestora „We are Legion”. O persoana ce se declara a fi reprezentantului grupului a negat implicarea Anonymous in atacuri si in furtul datelor financiare (conform celor cuprinse in scrisoare, Sony ar fi salvat datele a aproximativ 12,3 milioane carduri active si expirate, aproape jumatate din acestea fiind ale unor cetateni SUA). Totusi, Financial Times precizeaza ca doi membrii ai gruparii au informat FBI cu privire la intentia de a lansa un atac de tip Distributed Denial of Service (DDoS) asupra serverelor Sony ca raspuns la procesul intentat de Sony lui George Hotz pentru distribuirea unor programe prin care utilizatorii PS3 puteau modifica softul acestora. Atacul de tip DDoS viza bombardarea serverelor Sony cu mult mai multe solicitari decat acestea pot indeplini, fapt ce conduce la oprirea functionarii serviciului. Aceasta este metoda predilecta a Anonymous, acestia utilizand-o si in atacurile de anul trecut asupra PayPal si a site-urilor Visa si MasterCard ca urmare a deciziei acestor companii de a nu mai permite donatii catre WikiLeaks.
Desi Sony a cazut la intelegere cu George Hotz, o persoana sau un grup implicat in atacul initial, a continuat actiunea. Se pare ca tocmai acest atac DDoS i-ar fi tinut ocupati pe specialistii Sony care nu au reusit sa detecteze intruziunile in PSN si SOE.