Hakiranje PSN-a

Zatvori

Hakeri koristili Amazon EC2 za napad na Sony PSN

Nepoznati hakeri su za lansiranje napada na PSN koristili Amazon Elastic Cloud Computing servis

Kraj najvećeg hakerskog napada u povijesti polako se nazire. Sony je navodno pokrpao sve rupe kroz koje su iscurili povjerljivi podaci o računima gotovo 100 milijuna korisnika servisa PSN i SOE i sada na razne načine pokušavaju popraviti stvar. Ovih je dana objavljen popis 5 igara za PS3 i PSP konzole, među kojima svaki registrirani korisnik PSN-a može izabrati dvije, a pored toga će svatko dobiti i mjesec dana besplatnog korištenja njihovih PSN "Gold" servisa.

Sve se dakle vraća u normalu, no glavna stvar još nije rješena, ne zna se tko stoji iza ovog nevjerojatnog hakerskog pothvata. Sony za sada nije objavio niti jedan detalj o istrazi koja se provodi u lovu na hakere, niti želi komentirati donosi li ista ikakve rezultate.

“ u budućnosti se može desiti paradoks da neka cyber-teroristička skupina iskoristi američku platformu za napad na Ameriku ”

Novinari Bloomberg Newsa, jedne od najvećih globalnih TV postaja za poslovne i financijske vijesti, tvrde kako su iz povjerljivih izvora došli do podatka kako su hakeri napad izveli korištenjem Amazon Elastic Cloud Computing servisa, čiju su sirovu računalnu snagu iskoristili za kršenje otpora Sonyevog sigurnosnog sustava.

Prema Bloombergu, haker je koristeći lažno ime otvorio potpuno legalan Amazon EC2 račun i udario po Sonyu, bez potrebe za ikakvim hakiranjem samih servera Amazona. Ukoliko se to pokaže istinitim, ovo će biti prvi slučaj u kojem je "računarstvo u oblacima" moćnog Amazonovog servisa poslužilo kao lansirna rampa za izvođenje cyber-napada.

Amazonovi web servisi "u oblacima", omogućuju korisnicima zakup računalne snage i prostora za pohranu podataka, čime isti nemaju potrebu za vlastitim fizičkim serverima. Cijene zakupa EC2 kreću se od 3 centa do 2,48 dolara po satu, ovisno o potrebama korisnika. Dodatna procesorska snaga hakerima može uvelike olakšati krekiranje zaporki i pristup drugim zaštićenim podacima, tvrdi se u izviješću Bloomberga.

Sustav cloud computinga posjeduje efikasnu zaštitu protiv upada u korisnikovu mrežu, stoga je dodatni paradoks i u tome što su hakeri tijekom napada bili zaštićeni od strane sigurnosnog sustava Amazona.

Stručnjaci koji se bave sigurnosnim zaštitama računalnih sustava ovu vijest komentiraju kao vrlo vjerojatnim scenarijem, jer bi hakerima bilo vrlo teško stvoriti tako snažnu mrežu računala koja bi bila u stanju izvesti ovakav napad. "Amazon tako i tako ne može apsulutno ništa učiniti da ga se ne iskoristi na ovaj način, jer je otvoren svim korisnicima, bez uvida u to za što će netko njihov EC2 koristiti, te ne može razlikovati dobre od zločestih dečki", komentira Pete Malcolm, izvršni direktor cloud computing tvrtke Abiquo Inc. iz Kalifornije.

Do sada su hakeri znali koristiti hakirane servere i provaljena računala, no ovo bi mogao biti prvi slučaj da su napad izveli legalnim zakupljivanjem cloud platforme.

Ovo bi, kako kažu, trebalo zabrinuti i novo osnovano tijelo Bijele kuće, International Strategy for Cyberspace, jer se u budućnosti može desiti parodoks da neka cyber-teroristička organizacija iskoristi američku platformu za napad na Ameriku.