Вторжение 2011 – история хаков, от LulzSec до Анонимов

DDoS атака хакерской группы LulzSec на EVE Online и Minecraft прошлым вечером – самые свежие примеры того, как игровые компании переживают "вторжение". С момента падения PSN прошло почти два месяца – практически история, и самое время ее рассказать.

Благодаря последней активности хакеров, огромное количество геймеров было вынуждено менять пароли и прочую личную информацию, доступ к которой могли получить взломщики.

Хотя хакеры всегда оставались на волне мира гико-геймеров, время от времени атакуя MMO, в Апреле этого года, все внимание было приковано к Анонимам, выбравшим своей жертвой такого левиафана как Sony.

 

Операция Sony

Анонимы (Anonymous), почтенная хакерская группа известная за свои сайентологические протесты и призывающие к нейтральности интернета, заявили, что накажут Sony за правовое преследование взломщиков PlayStation 3, и в частности Джорджа "GeoHot" Хотца (George “GeoHot” Hotz), с которым Sony все же договорилась без слушания в суде.

Однако это не удовлетворило Анонимов.

Была запущена кампания DDoS атак, в итоге им удалось обрушить PlayStation Network. В результате широких протестов от геймеров, Анонимы решили пересмотреть свою стратегию в пользу более мирных акций. 

Через некоторое время, случилось худшее – в середине Апреля, в результате внутреннего вторжения в PSN, была похищена информация сотен тысяч пользователей – имена, почта, пароли, и, вероятно, информация по пластиковым картам.  Это стало катастрофой для Sony.

PSN оставалась неактивной в течении полутора месяцев, пока Sony денно и нощно перерабатывала систему защиты. PlayStation Store оставался недоступен даже дольше и был запущен лишь в начале Июня.

В то же время, Анонимы постоянно заявляли, что не имеют никакого отношения к столь серьезной атаке на PSN, однако Sony утверждала, что на серверах был обнаружен текстовый файл имеющий отношение к Анонимам.

Ведущие представители анархической организации позже подтвердили, что определенным образом группа действительно имела отношение к ситуации.

По приблизительным прикидкам, Sony получила ущерб в $171 миллион. Кроме того, отключенная PSN серьезнейшим образом повредила разработчикам и издателям.

В качестве компенсации, Sony запустила страничку "Welcome Back", где игроки могли выбрать игру в качестве возмещения ущерба. Активность PSN вернулась на уровень в 90% до взлома.

На прошлой и этой неделе произошли аресты Анонимов – 3 в Испании и 32 в Турции. Однако против них пока не выдвигаются обвинения в хакерстве. Группа уже начала кампанию против обоих стран.

LulzSec

Анонимы – не единственная хакерская группа, выросшая в среде геймеров. Ранее неизвестная "организация" LulzSec теперь вышла в свет софитов.

Как сообщается, LulzSec – это ответвление от Анонимов, а так же крыло имеющее отношение к Wikileaks. Однако группа сама по себе остается верна своему происхождению. Единственная причина всей деятельности группы – помимо лулзов – открытая война с Sony.

"Это начало конца Sony... Наша #Sonage (Sony + ownage) выходит на максимальную скорость, еще много дел нужно сделать."

Граппа атаковала Sony Pictures и отделения Sony BMG в Японии, Бельгии и Нидерландах, так же заявив о множестве атак на игровые компании. Ранее в этом месяце им удалось сделать брешь в Nintendo if America, однако по заявлению представителей – ничего украдено не было.

На этой неделе LulzSec выбрали своей целью Bethesda, однако сделано это в основном ради фана. Получив доступ к сети Zenimax через взломанные сервера Brink, группа заявляет, что эти действия помогут Skyrim выйти раньше.

Вчера LulzSec направила свои фотонные DDOS тарпеды на EVE Online, Minecraft и League of Legends.

CCP пришлось полностью деактивировать свою сеть, дабы избежать более серьезных проблем. Сервера игры были запущены ночью, однако сайт в данный момент не доступен:

"Сайт EVE Online временно недоступен. Наши Амаррианцы и Минматарцы работают над его восстановлением."

The Escapist так же был завален группой. Как сообщает группа через твиттер, им потребовалось всего 0.4 процента от всех DDOS мощностей, чтобы полностью вырубить сайт.

По слухам, следующей жертвой станет Blizzard. Соперничающая группа Phsy заявляет, что уже провела атаку на студию.

LulzSec запустили телефонный номер, для "пострадавших геймеров". На них свалились тысячи звонков и сообщений.

Кто еще

Это еще не конец. В последние месяцы произошло множество атак на игровые компании, которые указывают, что Анонимы, LulzSec и другие неизвестные группы ответственны за действия.

13-го Мая, сайт Deus Ex был взломан. Позднее Square Enix сообщила о краже более чем 25000 адресов электронной почти.

Под конец Мая, Британский издатель Codemasters так же стал жертвой, однако быстрое обнаружение и ответные действия, помогли избежать серьезных проблем.

Однако судя по всему, это был лишь отвлекающий маневр. 10-го Июня Codemasters заявили о вторжении, в результате которого были украдены тысячи пользовательских аккаунтов.

На следующий день Epic объявила, что их сеть так же подверглась взлому. И вновь украдена личная информация пользователей. В том числе зашифрованные пароли.

Бесконечность

Столь внезапные нападения на компании связанные с игровой индустрией – не случайность. Пример Sony указал на то, что защиту таких крупных сетей можно без особых сложностей пробить и если там есть нечто ценное – оно обязательно будет украдено. По крайне мере до тех пор, пока два этих элемента не изменятся – и скорее всего они не изменятся – поэтому у хакеров не причин прекращать свои попытки против игровых компаний.

Хаки всегда были проблемой для любых сетей, и нельзя отрицать тот факт, что нет ни одной системы, полностью защищенной от взлома. Даже если мы сможем исключить человеческий фактор и сделать более независимые разумные системы, всегда найдутся умные люди, способные найти другой путь.

Что мы можем сделать? Конкретно вы и я? Относится к лично информации с вниманием, и не доверять тем, кто взял на себя функции защитников.

Больше статей на Shazoo
Тэги: