Οταν οι χάκερ αποφασίζουν να… παίξουν, οι ιστότοποι με videogames καταρρέουν, οι login servers πέφτουν και οι υπόλοιποι παίκτες τίθενται αυτομάτως offline. Μετά τη Sony και τη Nintendo, στο στόχαστρο των εγκληματιών του κυβερνοχώρου βρέθηκε και η Sega, ωστόσο οι ειδικοί εκτιμούν ότι είναι μάλλον απίθανο να σταματήσει εδώ ο cyber-πόλεμος που έχουν κηρύξει στους κολοσσούς της αγοράς.
Ονόματα, διευθύνσεις, ημερομηνίες γέννησης και πιθανώς στοιχεία πιστωτικών καρτών εκατομμυρίων online gamers ανά τον κόσμο έχουν βρεθεί στα χέρια οργανωμένων ομάδων χάκερ τους τελευταίους μήνες, ύστερα από μια σειρά καλά οργανωμένων επιθέσεων στα δίκτυα μεγάλων high-tech εταιρειών, εκθέτοντάς τις στα μάτια των πελατών τους.
Οταν η Sony παραδέχτηκε στα τέλη Απριλίου ότι το online δίκτυο του Playstation έπεσε θύμα χάκερ αναγκάζοντάς τη να διακόψει αυτομάτως τη λειτουργία του, κανείς δεν φανταζόταν ότι αυτή η επίθεση θα ήταν η αρχή ενός μεγάλου πολέμου. Περίπου εκατό εκατομμύρια χρήστες επλήγησαν συνολικά καθιστώντας την παραβίαση ασφαλείας του συστήματός της τη μεγαλύτερη που έχει καταγραφεί ποτέ.
Αιφνιδιασμένη από το συμβάν, η Sony υπέπεσε σε σωρεία επικοινωνιακών λαθών, αρχικώς αποκρύπτοντας το πρόβλημα και εν συνεχεία καθυστερώντας να ενημερώσει τους χρήστες του site για την κλοπή των προσωπικών δεδομένων τους. Τα κενά που διαπιστώθηκαν σε ολόκληρο το δίκτυο της αυτοκρατορίας της Sony ήταν τεράστια, γεγονός που αποδείχτηκε και με επιπλέον δέκα επιθέσεις σε διακομιστές της το τελευταίο διάστημα, αμαυρώνοντας το image και την αξιοπιστία της. Την ευθύνη για την τελευταία εξ αυτών -στις ιστοσελίδες της Sony Pictures Entertainment- ανέλαβε η ομάδα χάκερ LulzSec, η οποία κατά το παρελθόν είχε επιτεθεί στα sites μεγάλων αμερικανικών τηλεοπτικών δικτύων, όπως το PBS και τοο FOX.
Απανωτά χτυπήματα
Λίγες μέρες αργότερα τα ίδια παιδιά παραδέχτηκαν ότι είχαν «παίξει» και με τα videogames της Nintendo, κατασκευάστριας εταιρείας του Wii και του 3DS. Αυτήν τη φορά στόχος τους ήταν ο server στον οποίο φιλοξενείται ο ιστότοπος θυγατρικής εταιρείας της στις ΗΠΑ, ωστόσο οι χάκερ δεν κατάφεραν να υποκλέψουν προσωπικά δεδομένα πελατών στο νέο χτύπημά τους. Με ανακοίνωσή της στο Twitter, η LulzSec έσπευσε να ξεκαθαρίσει πως έδρασε… για το καλό της Nintendo, καθώς σκοπός της δεν ήταν να της προκαλέσει ζημιές, αλλά να της υποδείξει τα κενά ασφαλείας της, ώστε εκείνη να λάβει τα απαραίτητα μέτρα.
Το κακό «τρίτωσε», με τη Sega να μετρά σημαντικές απώλειες από την επίθεση στον Sega Pass, τον ιστότοπο με τα παιχνίδια του ιαπωνικού γίγαντα, καθώς -όπως ανακοίνωσε η ίδια η εταιρεία- οι δράστες κατάφεραν να αποσπάσουν στοιχεία περίπου 1,3 εκατομμυρίων πελατών της. Τα δεδομένα που υποκλάπηκαν είναι ονοματεπώνυμα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένα passwords, όχι όμως αριθμοί πιστωτικών καρτών.
Οι φήμες περί οικειοθελούς προσφοράς των μελών LulzSec να βοηθήσουν τη Sega να βρει τους πραγματικούς δράστες της επίθεσης -οι οποίοι σύμφωνα με την αρχική εκτίμηση ήταν το γκρουπ Anonymus, γνωστό κυρίως από τη δράση του στην ιστοσελίδα του Διεθνούς Νομισματικού Ταμείου- διαψεύστηκαν κατηγορηματικά με νέο «μανιφέστο» της ομάδας στο Διαδίκτυο, απογοητεύοντας έτσι όσους έπλαθαν σενάρια περί δήθεν πολέμου ανάμεσα στις δύο ομάδες. «Δεν κυνηγάμε τους Anonymus» ανέφερε χαρακτηριστικά στην ανακοίνωσή της η LulzSec, η οποία λέγεται ότι έχει σχηματιστεί ουσιαστικά μέσα από τις τάξεις εκείνων.
Γιατί τώρα;
Αυτές οι δύο ομάδες όχι μόνο δεν βρίσκονται σε κόντρα μεταξύ τους, αλλά τους ενώνει ένας κοινός σκοπός που δεν είναι άλλος από την «εκδίκηση». Στις αρχές του χρόνου η Sony είχε κινηθεί δικαστικά εναντίον του Τζορτζ Χοτς για την παραβίαση της κονσόλας PlayStation 3. Αυτό το γεγονός προκάλεσε, όπως ήταν φυσικό, την οργή του κόσμου των χάκερ, η οποία αυξήθηκε ακόμη περισσότερο όταν η εταιρεία κέρδισε την πρόσβαση στις διευθύνσεις IP των επισκεπτών της ιστοσελίδας του Χοτς.
Χαρακτηρίζοντας την κίνηση της Sony «ασυγχώρητη προσβολή της ελευθερίας του λόγου και της ελευθερίας του Διαδικτύου», οι Anonymus κήρυξαν άμεσα κυβερνοπόλεμο εναντίον της, αν και ουδέποτε ανέλαβαν την ευθύνη για τη μεγάλη επίθεση που πραγματοποιήθηκε μόλις μερικές εβδομάδες αργότερα.
Φυσικά, αυτή δεν είναι η πρώτη φορά που η βιομηχανία των videogames δέχεται επιθέσεις. «Το διαφορετικό που εισήγαγαν τώρα οι Anonymus είναι ότι κάνουν επίδειξη των δυνατοτήτων τους» εξηγεί ο εκδότης του «Infosecurity» Στιβ Γκολντ, μιλώντας για τη νέα γενιά επιθέσεων στον κυβερνοχώρο. «Η ομάδα LulzSec είναι η φυσική εξέλιξη της τάσης που εγκαινίασαν οι Anonymus, τον διαδικτυακό “χακτιβισμό”» υποστηρίζει ο Γκολντ, ο οποίος επισημαίνει ότι τα μέλη τους προέρχονται ουσιαστικά από την κοινότητα των online gamers.
«Οι παίκτες είναι αγανακτισμένοι με τις μεγάλες εταιρείες όπως η Sony, επειδή τους χρεώνουν για τις υπηρεσίες τους. Επομένως διοργανώνουν συνολικές επιθέσεις. Η κολεκτίβα αποφασίζει για τους στόχους, τους ψηφίζει και αναλαμβάνει δράση» καταλήγει.
0 σχόλια:
Δημοσίευση σχολίου