PlayStation Network: c'è la firma degli Anonymous

Sebbene la cosa fosse stata inizialmente negata, ora nuove evidenze sembrerebbero dimostrare il possibile coinvolgimento diretto degli Anonymous nell’attacco ai server Sony che ha portato all’affossamento di PlayStation Network, Qriocity e Sony Online Entertainment. Le prove sono state illustrate da Sony in una lettera alla U.S. House of Representatives Committee on Energy and Commerce nella quale il gruppo ha spiegato alle autorità statunitensi i dettagli dell’attacco subito.

La lettera è estremamente interessante poiché porta alla luce nuovi frammenti di verità circa un attacco rimasto per molti versi fumoso e celato dietro verità parziali venute a galla in estremo ritardo. Per giorni, infatti, gli utenti non hanno saputo nulla circa le cause del problema che ha portato all’interruzione dei servizi PlayStation Network e Qriocity, e soprattutto non hanno saputo nulla circa i rischi in corso. Ed è su questo punto che le autorità stanno puntando il dito.

Questi i punti principali su cui è stato snocciolato l’intervento Sony:

• Sony è stata vittima di un attacco pianificato con estrema attenzione, molto professionale ed altamente sofisticato. Non un attacco qualunque, insomma, ma opera di cracker esperti e specializzati;
• Si è scoperto che gli intrusi hanno lasciato sui server la propria firma o quantomeno una traccia del tutto esplicita. Su uno dei server del Sony Online Entertainment, infatti, è stato trovato un file denominato “Anonymous” e contenente le parole “We are Legion”;
• Il 25 aprile le indagini forensi hanno potuto confermare i primi dettagli dell’attacco senza poter tuttavia spiegare quali siano state le carte di credito a cui i cracker hanno avuto accesso. Il 26 aprile Sony spiega di aver notificato il tutto agli utenti. Il ritardo non sarebbe pertanto imputabile a qualsivoglia negligenza, ma sarebbe piuttosto frutto della volontà di elargire dati affidabili, verificati e certi;
• Ad oggi le compagnie delle maggiori carte di credito al mondo non hanno riportato alcuna transazione fraudolenta direttamente correlabile con l’attacco subito da Sony e che ha portato al furto dei dati di qualcosa come 100 milioni di utenti (77 milioni del PSN e 24.6 milioni del SOE);
• Il gruppo chiede uno spirito collaborativo tra nazioni ed aziende per riuscire a combattere quello che viene definito come vero e proprio cyber-terrorismo;
• Sony promette interventi per prevenire ulteriori attacchi e per assicurare che in futuro i servizi agli utenti possano essere sicuri. Tali misure constano, come già comunicato in precedenza, in nuovi firewall, nuovi strumenti di monitoraggio ed un responsabile che lavori quotidianamente allo specifico della sicurezza sui server del gruppo.

Risulta al momento difficile confermare la bontà della firma lasciata sui server Sony: gli Anonymous si sono detti estranei all’attacco evitando ogni rivendicazione e limitandosi a sottolineare i limiti del gruppo contro cui più volte hanno puntato il dito.

[nggallery id=212 template=inside]