Il Playstation Network messo ko da un attacco dal cloud di Amazon


Nella guerra aperta fra hacker e Sony è stata usata una nuova arma. Far partire gli attacchi dai server cloud di Amazon. Attacco riuscito e PSN offline per giorni. Da mesi viene combattuto attraverso internet una guerra senza esclusioni di colpi fra hacker e Sony. La scintilla per l'inizio del conflitto è stata la decisione di Sony di rilasciare un nuovo firmware la la PlayStation 3, che eliminava la possibilità di installare sulla console, Linux. Opzione molto amata dagli smanettoni ed anche da qualche centro di ricerca per la possibilità, tramite il sistema operativo open source, di poter sfruttare il potente processore della PlayStation.

La comunità hacker ha subito criticato questa mossa, e si è subito messa all'opera nel tentativo di scardinare le difese digitali della console, in modo da poter installare Linux ed anche i giochi piratati. Il primo in questa particolare sfida è stato GeoHot, giovane hacker statunitense, che ha trovato il modo di violare la PlayStation. L'entità delle sue scoperte è stata tale, che da allora nessun aggiornamento firmware ha potuto ripristinare in maniera efficace le difese.

Sony ha risposto alla sfida di Geohot smuovendo i suoi avvocati, intentando una querela ed un tentativo di ordine restrittivo verso il giovane hacker all'inizio del 2011. Mentre gli avvocati si sfidavano (e la questione legale non è ancora chiusa), la comunità hacker ha deciso di rispondere alle provocazioni di Sony con uno dei più grossi attacchi digitali della storia.

Questa volta l'obiettivo è stato il PlayStation Network (PSN), la community di gioco on line della console di Sony, dalla quale la multinazionale giapponese ottiene molti profitti.

PSN hacked
PSN messa offline per gli attacchi hacker

Anche questa volta la vittoria del mondo hacker è stata schiacciante e veramente imbarazzante la sconfitta da parte di Sony. Sono stati evidenziati grossi buchi di sicurezza dei server, con web server Apache non aggiornati.

Gli hacker sono riusciti ad avere accesso ai dati e numeri di carta di credito di 100 milioni di utenti PSN.

Impotente di fronte questi attacchi, Sony ha deciso di seguire l'unica vera regola di sicurezza informatica: un computer sicuro è un computer spento. Il 20 aprile tutti i server del PlayStation Network sono stati spenti, impedendo a 100 milioni di abbonati di giocare on line. Il 15 maggio alcuni server sono stati riaccesi, ma a tutt'oggi il servizio non è ancora stato ripristinato completamente.

La notizia di questi giorni è che gli attacchi, che hanno fatto capitolare Sony, sono partiti dall'Elastic Computer Cloud, o EC2 della Amazon. Gli hacker avrebbero utilizzato un nome falso per creare un account di accesso e da lì attivare dei server cloud con un quali far partire gli attacchi. Il tutto molto economicamente, perché i server di Amazon per un utilizzo a tempo costano molto poco.

L'imbarazzo di Amazon è stato notevole, hanno cercato di tamponare affermando che non sono state violate policy, però è evidente che ora i loro server verranno utilizzati sempre più spesso dalla comunità hacker. Chi sarà il prossimo ad essere attaccato?


Post correlati: