Противостояние Sony Pictures и хакеров продолжается. В конце прошлой недели сервера Sony вновь были взломаны.
Группа хакеров, называющая себя "Lulz Security", похитила личные данные более миллиона пользователей сайта SonyPictures.com. В частности, сетевые хулиганы получили доступ к адресам электронной почты, паролям, домашним адресам, датам рождения и другой личной информации пользователей. Все эти данные были выложены в едином архиве на хостинге Mediafire.
В твиттер-аккаунте группы "Lulz Sec" велась трансляция похищения данных и рассказывалось о причинах этого поступка. Этот текст был также продублирован и в блоге хакеров.
Вот как объясняют члены группы факт взлома: "Система защиты базы данных содержит незакодированную личную информацию о клиентах компании Sony. Каждый бит данных, который мы получили, не был зашифрован. Sony хранит более 1 миллиона паролей своих клиентов в виде простого текста! Нам удалось за счет единственного прокола выйти на всю имевшуюся там информацию. Почему вы так доверяете компании, которая не в состоянии защититься от простейших угроз?"
Компания Sony, сначала хранившая молчание, в итоге подтвердила факты взлома и обратилась за помощью в ФБР.
Это не первая атака хакеров на сервисы Sony. За последние полгода сайты корпорации периодически подвергаются нападениям. В апреле хакеры проникли в игровую сеть, предназначенную для консольных приставок Sony PlayStation, и похитили личные данные с 77 миллионами аккаунтов! Это проникновение считалось самым значительным за всю историю Интернета и привело к закрытию этой сети и других сервисов компании более чем на месяц.
Есть еще одна причина сетевой общественной агрессии по отношению к Sony Pictures. Наша программа уже рассказывала о судебном процессе между корпорацией и двумя хакерами, известными как Geohot и Graf-Chоkolo, которые взломали игровую консоль Playstation 3. Слушания длились два месяца, и во время процесса на сторону хакеров встали простые пользователи Интернета. Они собирали деньги на покрытие судебных издержек и поддерживали участием в DDoS-атаках на сайты корпорации.
Интересно, что "Lulz Sec" не пользуется украденными данными пользователей, а просто заливает их на торрент-трекеры, где их может скачать любой желающий. В связи с этим возникает вопрос: зачем устраивать такую показательную порку компании Sony? По мнению специалистов "Лаборатории Касперского", именно так – на первый взгляд, безобидно, как Lulz Security, – обычно начинают большие киберпреступные группы.
"В принципе, мотивация бывает разная. Иногда это группа хакеров, которая пытается показать, что она сильная, что она много знает, что умеет бороться с такими крупными и серьезными организациями, как ФБР. Иногда это просто самореализация. Такое бывает. Но, к сожалению, все чаще и чаще мы видим, что мотивация меняется в сторону денег. Все-таки украденная информация перепродается либо конкурентам, либо тем, кто заинтересован в тайных разработках. То есть людьми двигают деньги. То, что они совершают – это незаконно, это компьютерное преступление. И большинство цивилизованных стран имеют законы, которые называют это уголовным преступлением. И люди, будучи пойманными, понесут полную ответственность за это", – заявил Виталий Камлюк, вирусный эксперт "Лаборатории Касперского".
На последней конференции ЕС и НАТО сетевые атаки приравняли по опасности к реальным преступлениям. Интересно в этом свете выглядит последняя атака Lulz Security, которая произошла в ночь с пятницы на субботу. Хакеры взломали сервер подразделения ФБР – организации InfraGard, выложили в открытый доступ архив с примерно двумя сотнями паролей и других личных данных сотрудников, а также изменили информацию на главной странице сайта InfraGard. Трансляцию взлома сетевые хулиганы также вели в своем "Твиттере", называя подразделение глупым и слабым. Учитывая решение властей, эту атаку можно считать нападением на спецслужбы при исполнении их обязанностей, а это грозит хакерам преследованием со стороны всего американского госаппарата.
