Кой удари PlayStation?

Това определено беше един от най-големите пробиви в сигурността на технологична компания, убедени са от wired.com. След известно забавяне от Sony признаха, че личните данни на 77 милиона потребители на онлайн мрежата за конзолата PlayStation са били достъпни за неизвестен засега извършител на проникването в базата данни.

Въпреки уверенията, че информацията за кредитните карти на потребителите е била напълно защитена, все пак има вероятност хакерите да са се добрали дори и до нея. Остава обаче още един сериозен въпрос: Кой успя да влезе в PlayStation Network и да излезе с поверителни данни, без да бъде усетен и заловен?

Преди години отговорът би бил лесен: направил го е някой тийнейджър със завидни познания. Но днес нещата са по-различни. Хакерската общност е много по-развита – има множество групи с различни цели и техники на действие. И все пак при атаки като тази срещу PlayStation винаги има списък с обичайните заподозрени.

Като групата Anonymous. Така наречените „хактивисти” добиха световна популярност с опитите да атакуват всички корпоративни врагове на сайта, разкриващ тайни правителствени документи WikiLeaks. Пострадаха доста големи компании.

Постепенно Anonymous заеха „робинхудска” позиция и по друг въпрос. „Хактивистите” обявиха Sony за своя нова мишена, след като компанията даде под съд Джордж Хотц, успял да се справи с прословутата защита на конзолната игра PlayStation 3. Случайно или не тази стъпка на Anonymous съвпадна с пробива в PlayStation Network.

Говорители на групата обаче категорично отхвърлиха обвиненията, че „хактивисти” стоят зад кражбата на лични данни от мрежовия клиент. Експерти също коментират, че подобни виртуални кражби не носят почерка на Anonymous. Групата не търси лична облага, а сриването на онлайн дейността на целта. Така че най-вероятно в този случай „хактивистите” са невинни.

Напоследък Западът все по-често хвърля сериозни обвинения за кибер-престъпления върху Китай. Предвид факта, че Sony е фирма от историческия враг Япония, Пекин пак беше нарочен за виновник. Китайските хакери, които в повечето случаи действат под командването на правителството, са известни с извършването на едни от най-прецизните виртуални атаки, в това число срещу военни компании, организации за защита на човешките права, дори Google.

Обикновено китайците съсредоточават усилия върху експлоатирането на един единствен служител на потенциалната мишена и на тази база постепенно разгръщат офанзивата си до постигането на целта – корпоративни тайни, сорс-кодове, разузнавателни данни.

От тази гледна точка 77 милиона имена, рождени дати, адреси и пароли може и донякъде да са полезни при планирането на бъдещи атаки, но като цяла геймърската инфраструктура на Sony не изглежда особено логичен обект на виртуално нападение.

Освен всичко друго професионално китайско проникване не би било разкрито само след седмица. Така че Пекин почти със 100-процентова сигурност този път е невинен, смятат от wired.com.

Базата данни на PlayStation Network като нищо може да е просто трофей за някой самороден талант в хакерския занаят. Запален по игрите и програмирането младеж, който търси себедоказване. И какъв по-добър начин да го постигне от победа в битката с една от най-добрите защити на данни в геймърския свят.

За съжаление на Sony и уязвените потребители най-сериозните подозрения падат върху най-опасната група – виртуалните крадци, търсещи печалба. Тези хакери, концентрирани предимно в Украйна и Русия, познават структурите на базите данни като петте си пръста. Те сънуват в SQL и редовно продават откраднатата информация. Или я ползват за лична облага.

Според Sony опасността за кредитните карти е минимална, защото 3-цифреният код за сигурност, разположен на гърба на всяка карта, не е бил съхраняван в атакуваните сървъри. А без този код злоупотреба е трудно постижима.

Но пък паролите на потребителите, с които те влизат в мрежата на PlayStation, може да се окажат златната мина за крадците. По простата причина, че мнго хора имат навика да ползват една и съща парола навсякъде в онлайн пространството – от акаунта във Facebook, през електронната поща до онлайн банкирането.

С други думи хакерите могат да използват открадното в такъв диапазон, че да нанесат тежки вреди на милиони хора.

Още анализи четете в Dnes.bg