Hekkerek vs. Sony
Már a 2009-2010-es év sem hozott éppen szerencsét a Sony cégnek. Kisebb sikerélményektől eltekintve a cég az utóbbi két évben összességében igen veszteséges működést produkált. Majd egy hónappal ezelőtt a Japán földrengés is nagymértékben visszafogta a cég termelését: hét gyárban kellett leállnia a munkának. És ahogy mondják, csőstül jön a baj, április 17-19-e körül eddig ismeretlen személyazonosságú – de bizonyosan jól „képzett” – hekkerek gondoltak egyet, és a Sony online szolgáltatásainak egy alkalmazásszerverét meglékelve szert tettek csekély 101 millió felhasználó adatára, s ezzel több millió hitelkártyaszámra is.
Egy tűzfal nem tűzfal, ennyi elég?
Bizonyára senkit se fogok meglepni azzal a hírrel, hogy a hekkerek vírussal támadták be a rendszert, az azonban talán egy pillanatra meghökkentő (és nevetséges?) lehet, hogy mennyire nem kellett megerőltetniük magukat. A szervert ugyanis hiába védte két tűzfal is, mivel a rendszeren az Apache Web Server egy régi verziója futott csak, ez a verzió pedig még a biztonsági javításokat sem tartalmazta. A cég maga is beismerte, hogy az utóbbi időben egyáltalán nem szenteltek figyelmet a biztonsági rendszer frissítésére.
Amerre a szálak vezetnek…
A tetteseket illetően még csak a találgatások szintjén tartunk. Kiindulási pontnak ott van az Anonymus aktivista-hekker csoport. Rájuk mutat az elkövetők által feltört szerveren hagyott ajándék fájl, melyben a „we are legion” üzenetet hagyták, ez a mondat az említett csapat frappáns jelmondata. Terhelő körülmény még számukra az is, hogy jogosan lehet bögyükben a Sony, miután a cég az elmúlt hónap elején cégbíróság elé idéztette a Playstation 3 másolásvédelmét feltörő George Hotzot. Az incidens után az Anonymus mint cyber-Robin Hood kvázi háborút fújt a Sony ellen. Saját elmondásuk szerint persze közük nincs a dologhoz, és visszamutogatnak a cégre mondván, hogy a Sony találta ki az egészet.
Egyes feltevések szerint könnyen elképzelhető, hogy az Anonymus tényleg csak kapóra jött a valódi tetteseknek. Ezt támasztaná alá az az elképzelés is, hogy a meggyanúsított csoport stílusából és felfogásából kiindulva sokkal nagyobb reklámot kerített volna a sikeres beavatkozás köré, megszégyenítve ezzel a vállalatot.
Így marad egyelőre a tippelgetés és gyanúsítgatás, de mint a jó akciófilmekben is, várhatóan színre lép majd a FBI is, hogy leleplezze az elkövetőket, valamint elképzelhető az is, hogy mint érintettek, a Mastercard és a Visa is keresteti majd a tolvajokat.
A csavar fordul egyet
Az egészben pedig az az abszolút nonsense, hogy senki sem jöhet ki jól az esetből. Még a hekkerek sem, mivel a botránynak köszönhetően óriási kockázattal járhat számukra az adatok értékesítésének kísérlete. Bármelyik vásárló lehet éppen nyomozó is, sőt. Nagy valószínűséggel az, aki nem lebuktatni akarja őket, az nem is teszi rá a kezét a lopott adatokra, mivel tisztában van vele, hogy nagy veszélye van a lebukásnak, és ő is csúnyán megütheti a bokáját. Arról nem is beszélve, hogy az „áru” napról napra egyre veszít értékéből, hiszen mindenki, akit megloptak, villámgyorsasággal cseréli le jelszavát és hitelkártyáit. Akkor kinek érte meg ez az egész?
Kapcsolódó cikk:
Nincsenek megjegyzések:
Megjegyzés küldése