Игровая сеть Sony взломана второй раз

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 4 май 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Следом за атакой на сервис PlayStation Network, которая привела к утечке пользовательских данных, в минувшие выходные инфраструктура Sony была взломана второй раз. Вторая атака привела к проникновению злоумышленников на серверы, обслуживающие сервис Sony Online Entertainment. В соответствии с информацией опубликованной в отчете компании Nikkei, в результате второго взлома было похищено около 13 тысяч номеров кредитных карт.

    Напомним, что атаки на сервисы Sony начались после начала судебного преследования людей, которые нашли и опубликовали способ вычисления закрытых ключей для PlayStation 3. Напомним, что в апреле 2010 года компания Sony исключила из прошивки для PlayStation 3 функцию загрузки сторонних ОС, после чего был найден ряд способов обхода запрета, но все они были сопряжены с определёнными техническими трудностями и блокировались Sony в очередном обновлении. В конце прошлого года был представлен принципиально другой способ обхода введенных ограничений - энтузиастам удалось подобрать закрытые ключи для формирования корректных цифровых подписей, позволяющих обеспечить запуск на игровой приставке любых приложений и прошивок, без необходимости сертификации данных программ у Sony.

    Дополнение: по уточнённой информации в результате второй атаке злоумышленники получили доступ к персональным данным 24.6 миллиона пользователей сервиса. Кроме того были скомпрометирована база, в которой находилась информация о 12700 номерах кредитных карт, выданных за пределами США, и 10700 записей о банковских счетах пользователей из Австрии, Германии, Голландии и Испании.



    источник
     
  2. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Sony обвинила Anonymous во взломе

    Sony сообщила, что хакерская группировка Anonymous косвенно связана с потерей информации, негативно отразившейся на ее клиентах, и, возможно, приняла более непосредственное участие в краже данных из баз компании.

    В письме в американский Конгресс Казуо Хираи, глава Sony Computer Entertainment America, сообщил, что хакерская атака с целью хищения данных привела к успешному проникновению в системы Sony, поскольку компания была отвлечена DDoS-атакой, которую против нее запустила группировка Anonymous.

    Хираи сказал, что во время проведения DDoS-атаки команда хакеров использовала передовые техники для эксплуатации программной уязвимости в системах Sony и получила доступ к ее сети. Затем злоумышленники расширили свои полномочия в системе, удалив лог-файлы, чтобы замаскировать свои действия.

    Группировка Anonymous всячески отрицала свое участие в краже данных компании, но Хираи отметил, что злоумышленники преднамеренно оставили на взломанных серверах файл под названием Anonymous, содержащий лозунг группировки "Имя нам - легион".

    "Являлись ли участники DDoS-атаки участниками заговора или они были просто обмануты с целью обеспечения прикрытия грамотной кражи, мы никогда не узнаем", - сообщалось в письме Sony.

    Хираи отправил письмо вместо того, чтобы лично дать показания в подкомитете Палаты энергетики и торговли, который занимается слушаниями по вопросам производства и торговли и сейчас расследует данное дело. Компания Sony также столкнулась с судебными исками, поданными разгневанными в результате случившегося пользователями.


    источник
     
  3. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Anonymous: Sony некомпетентна, а мы не воруем кредитные карты

    Вслед за обвинениями компании Sony в возможной причастности хакерской группы Anonymous, участники этой группы опубликовали своей заявление, в котором компания Sony называется "некомпетентной", так как свидетельства, якобы указывающие на Anonymous, в реальности таковыми не являются, так как подделать их элементарно. В сегодняшнем заявлении группы хакеров отмечается, что сразу же после атаки на Playstation Network Anonymous заявила о своей непричастности к данному инциденту и сегодня делает это повторно. В Anonymous признают, что незадолго до взлома сети Playstation они направляли DDOS-трафик на ресурсы Sony в рамках операции AnonOps, но ничего другого Anonymous не признает за собой. Anonymous говорят, что цель их "акции возмездия" в отношении Sony лежала целиком в социальной плоскости, но не в экономической, что выразилось в краже номеров банковских карт. Сегодня в Sony заявили, что независимая экспертиза, проведенная в сетях Sony после взлома системы Playstation Network выявила на одном или нескольких компьютерах следы атак, практикуемых хакерской группировкой Anonymous. Об этом заявили представители Sony, выступая с докладом в Конгрессе США. В письме от имени руководителя соответствующего подразделения Sony Кацуо Хираи сказано, что на данный момент у Sony нет неопровержимых доказательств того, что за атакой на реквизиты пользователей стоит именно Anonymous, но уже на первых этапах расследования специалисты нашли доказательства присутствия членов этой группы на взломанных серверах. Впрочем, пишет Хираи, в компании не пытаются свалить всю вину на Anonymous и Sony не исключает того, что реальные взломщики, охотившиеся за пользовательскими данными, намеренно подражали Anonymous, дабы сбить следствие с толку. Сама группировка Anonymous отвергает свою причастность к кражам данных Sony, заявляя, что их задача - проведение DDOS-атак на те или иные ресурсы, но не кража данных. Хираи пишет, что хакерская группа Anonymous атаковала серверы Sony буквально за пару дней до взлома Playstation Networks и Qriocity, выступая в поддержку действий разработчика из США, который попытался обойти штатную систему безопасности Playstation 3, за что и получил иск от Sony. На данный момент разногласия между Sony и взломщиком PS3 уже урегулированы. "Накануне взлома Playstation Network, несколько дочерних компаний Sony стали жертвами масштабной скоординированной DDOS-атаки, за которой стояла группа Anonymous… Возможно, что мы так и не узнаем, являются ли две атаки звеньями одной цепи, или же они не связаны между собой. В любом случае, те, кто участвовал в DDOS-атаке, должны понимать, что они были пособниками незаконной спланированной акции, которая доставила неудобства не только Sony, но и миллионам ее клиентов по всему миру", - пишет Хираи.



    источник
     
  4. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Атака на PSN: исследователи расплетают клубок противоречий

    Аналитики потихоньку сужают круг возможных причин нашумевшей атаки на Sony PlayStation Network.

    Сейчас компания потихоньку восстанавливает работу PSN после атаки, поставившей под угрозу личные данные 77 миллионов пользователей PlayStation Network и (кроме того) 25 миллионов покупателей. Хакерам достались такие персональные данные пользователей как имена, email-адреса, даты рождения и телефонные номера.

    За интенсивной кибер-атакой на Sony последовали короткие DDoS-атаки, которые проводила группа хакеров Anonymous в качестве протеста против судебного разбирательства, начатого Sony против Джорджа Хотца, взломщика PlayStation. В январе Хотц выложил ключ, который дал возможность пользователям подписывать и запускать любой понравившийся им код на PS3. Sony ответила судебным иском против Хотца и других хакеров, ссылаясь на нарушение DMCA и Акта о компьютерном мошенничестве и злоупотреблении (Computer Fraud and Abuse Act). Группа Anonymous запустила DDoS-атаки в начале апреля. Более чем через 2 недели Sony обнаружила проникновение в систему и отключила серверы PlayStation Network и Qriocity от сети.

    Первого мая Sony провела пресс-конференцию по поводу происходящего, во время ее проведения компания предоставила некоторые ограниченные подробности о том, что могло бы случиться, выдвинув предположение, что с помощью SQL-инъекции нападающие получили доступ к серверам баз данных. Компания VeraCode, специализирующаяся на безопасности приложений, не одобрила эту версию, выдвинув свои "более правдоподобные" сценарии того, что случилось.

    Среди них есть предположение о том, что во время перевозки серверов Sony был произведён физический доступ к критическим системам. Это маловероятно. Более правдоподобно то, что одного из 205 сотрудников SOE могли сократить в конце марта и он мог использовать свой доступ для атаки на компанию в отместку за увольнение. А атаками Anonymous прикрывался как дымовой завесой, отвлекая внимание.

    Непропатченные серверы также могли быть причиной взлома. В просочившейся чат-переписке нескольких моддеров PS3 утверждается, что некоторые из веб-серверов PSN работали с устаревшими версиями Apache и Linux. "Если эта часть устарела, то и остальное ПО сервера не патчилось уже лет 5, сто процентов", - заметили представители Veracode. "Если всё так и было, тогда провести вторжение было очень просто - запустил Metasploit и начал работать. Попутно отметим, что кэш Google показывает, что серверы Sony отвечали всем современным требованиям, поэтому вся эта теория лишь предположение".

    [​IMG]

    Благодаря моддингу PS3, в марте был выпущена прошивка Rebug, которая открыл доступ к некоторым функциям, которые можно было найти лишь в пакете разработчика PS3, который официально стоит более $10 000. VeraCode предполагает, что фирменная прошивка Rebug могла сыграть решающую роль в использовании приставки PS3 для атаки на PlayStaion Network, эта теория частично подкрепляется косвенными доказательствами.

    "Одна из интересных возможностей пакета Rebug – возможность переключать группу серверов PSN, с которой подключена приставка", - объясняет VeraCode. "Например, в одной из атак моддеры обнаружили, что можно было подключить PS3 к устройству контроля качества PSN".

    "На этом инстансе серверы не проверяли информацию о кредитных картах до их привязки к аккаунту, таким образом хакеры могли спокойно добавлять безразмерные суммы к своему счету. Большая часть из этой информации находилась в общем доступе до обнаружения атаки. Согласно данным переписки в чате IRC, во время взлома было обнаружено 45 инстансов PSN. Также возможно, что один из них, предназначенный только для внутреннего использования, уже имел уязвимости или был настроен таким образом, что вредоносная PS3 могла максимально его использовать против остальной сети Sony".

    В заключении компания VeraCode сообщила, что определенно уязвимость в приложении была начальной точкой взлома и что эта уязвимость могла быть или на серверах Sony или где-нибудь ещё. "Похоже на то, что уязвимость в приложении была исходным пунктом для взлома. Использовались ли для этого модифицированные устройства PS3 или нет – открытый вопрос, ещё нет ни одного точного доказательства какой-либо точки зрения", - заметила компания добавив, что более вероятно то, что Sony отвечала на "множество простых атак, которые одновременно наступали с разных направлений", чем на одну многостороннюю атаку.

    Компания, специализирующаяся на безопасности приложений, сделала заключение о том, что атака выглядит скорее как авантюрное нападение, чем прицельная атака. Анализ ситуации от VeraCode можно посмотреть тут.



    источник

    Добавлено через 4 минуты 46 секунд
    Sony атаковали из Amazon EC2

    Хакеры, которые вторглись в Sony PlayStation Network и украли персональную информацию 77 миллионов клиентов, запустили атаку с публичного облака Amazon Web Services EC2, говорят некоторые источники.

    Человек, который обладает информацией по этому делу, сообщил Bloomberg, что хакеры использовали псевдоним для аренды AWS сервера. Как сообщают, на данный момент аккаунт закрыт. Эксперты безопасности полагают, что модели общественных облачных сервисов с оплатой за пользование, предлагаемые, например, Amazon, все больше используются киберпреступниками для атак.

    Определенно, подобные новости могут вызвать некоторое беспокойство среди пользователей AWS. Бывший сотрудник ФБР, занимавшийся расследованием киберпреступлений, сообщил Bloomberg, что ФБР, вероятно, пошлет Amazon повестку в суд или попытается получить ордер на обыск в ходе расследования.

    "Вызов в суд поспособствует получению правоохранительными органами истории операций", - сказал агент. "Ордер даст более детальную информацию, включая информацию о выплатах и о том, какие кредитные карты были использованы".

    По-прежнему остается неясным, кто осуществил атаку. Sony обвинила хакерскую группировку Anonymous в отвлечении команды безопасности во время взлома путем запуска DDoS-атак против сайтов фирмы. Кроме того, согласно сообщению газеты Financial Times, опубликованному на прошлой неделе, два члена Anonymous признали, что некоторые мошеннические участники онлайн-группировки могли стоять за атакой.



    источник
     

Поделиться этой страницей