Włamanie do PSN - chronologicznie

Temat może być już nieco wytarty, ale na VentureBeat ładnie rozpisano chronologię wydarzeń, związanych z włamaniem do sieci PSN więc warto spojrzeć na całą historię z dystansu. Zwłaszcza w kontekście podejrzeń o udział grupy Anonymous, które wyglądają ładnie na nagłówkach, ale w praktyce są bez znaczenia. Gdyż trudno zdefiniować, co właściwie rozumiemy pod tym pojęciem.

 

Za venturebeat.com:

• 11 stycznia 2011 - George "GeoHot" Hotz pozwany przez Sony za jailbreaka PS3.
• 27 stycznia 2011 - Sony domaga się zakazu rozpowszechniania narzędzi do jailbereaka PS3.
• 19 lutego 2011 - Hotz zaczyna blogować o procesie.
• 6 marca 2011 - Sąd zgadza się na żądania Sony, które domaga się adresów IP ludzi którzy ściągnęli jego narzędzia.
• 3 kwietnia 2011 - Anonymous w odwecie przeprowadzają cyberataki na strony Sony, w ramach operacji #OpSony.
• 11 kwietnia 2011 - Dochodzi do ugody miedzy Hotzem a sony.
• 19 kwietnia 2011 - Sony odkrywa, że niektóre z serwerów restartują się, choć nie powinny. Zaczyna się badanie logów, aby ustalić co się stało.
• 20 kwietnia 2011 - Okazuje się, że złamano zabezpieczenia co najmniej 10 serwerów, a części zawartych na nich danych została wysłana na zewnątrz. Wynajęta w celu zbadania sprawy firma nie jest w stanie ustalić jakie dane zostały skradzione, więc zostaje podjęta decyzja o wyłączeniu całej sieci. 77 milionów użytkowników nie może grać w sieci i dostać się do swoich kont.
• 21 kwietnia 2011 - Sony wynajmuje druga firmę konsultingową. Potrzebuje więcej ludzi by zbadać 150 serwerów.
• 22 kwietnia 2011 - Sony informuje FBI o włamaniu.
• 23 kwietnia 2011 - Sony potwierdza, że doszło do włamania z użyciem bardzo wyrafinowanych technik, służących uzyskaniu dostępu, ukryciu obecności włamywaczy i eskalacji uprawnień w systemie, jednakże włamywacze zdążyli usunąć część logów. Sony zatrudnia trzecią firmę konsultingową.
• 25 kwietnia 2011 - Ustalono jakie prywatne dane użytkowników zostały skradzione, ale nie wiadomo czy włamywacze uzyskali również dostęp do numerów kart kredytowych.
• 26 kwietnia 2011 - Sony upublicznia informację o włamaniu.
• 28 kwietnia 2011 - Hotz zaprzecza jakimkolwiek związkom z włamaniem.
• 30 kwietnia 2011 - Kazuo Hirai przeprasza klientów w imieniu Sony podczas konferencji prasowej. Deklaruje, że PSN zostanie uruchomione ponownie w ciągu tygodnia z poprawionymi zabezpieczeniami.
• 1 maj 2011 - Sony odkrywa, że ofiarami włamywaczy padły również serwery gier online, takich jak Free Realms i EverQuest. Na serwerze znaleziono podpis Anonymous - hasełko "We are legion".

Dziwi mnie, że VB łącząc włamanie z Anonymous i sprawą jailbreaka PS3, nie umieszcza tych informacji w odpowiednim kontekście. Nazwa "Anonymous" może się odnosić zarówno do stada dowcipnisiów z 4Chan, niekoniecznie związanych z 4Chan uczestników ich akcji DDoSowania "wrogich" serwisów, jak i prawdziwych hackerów przygotowujących najbardziej spektakularne akcje grupy. W mediach te znaczenia są używane wymiennie, choć nie wiadomo czy w ogóle można mówić o "Anonymous" jako jednorodnym tworze posiadającym jakąś strukturę, a nie np. luźnej koalicji kilku hermetycznych środowisk, które inspirują i koordynują akcje "uświadomionych politycznie" internautów, a samodzielnie przeprowadzają chirurgiczne cięcia.

Sadząc po efektach tego ataku chodzi o profesjonalistów, ale nie sposób powiedzieć, czy był to atak najsprytniejszych hacktyvistów poczuwających się do członkostwa w "Anonymous" - dokonany w ramach odwetu za działania Sony, czy też stricte komercyjne przedsięwzięcie, które przeprowadzono tylko pod przykrywką awantury o jailbreak PS3. Mimo to, wciąż w sieci można przeczytać artykuły, takie jak ten z VB, które nie wprost wskazują palcem winnego, którego nie sposób nawet zdefiniować. Ja z wyrokowaniem naprawdę poczekałbym, na informacje o atakach przeprowadzonych z wykorzystaniem skradzionych danych. Do tego czasu, można tylko i jedynie snuć mętne, nie oparte na konkretnych przesłanakach spekulacje.