Anonymous, ¿relacionada con el robo de datos a Sony?
Los ataques de denegación de servicio del colectivo contra PlayStation Network y el servicio de música Qriocity enmascararon las intrusiones de red que han comprometido las cuentas de más de 100 millones de usuarios, según la compañía.
Sony no se percató de las brechas que comprometieron las cuentas de usuario en PlayStation Network (PSN), Qriocity y Sony Online Entertainment (SOE), ya que su equipo de seguridad se encontraba distraído por los ataques de denegación de servicio (DDoS) organizados por Anonymous, según se desprende de la carta que la compañía nipona ha enviado al Congreso de los Estados Unidos.
Varias divisiones de Sony fueron golpeadas a principios de abril por un ataque DDoS coordinado a gran escala por el colectivo de hackers como protesta a la demanda que la empresa interpuso contra George Hotz por publicar código que permitía liberar la PlayStation 3. Miembros insatisfechos de la organización declararon el 16 de abril una jornada de protesta contra Sony y planearon un boicot de 24 horas a sus tiendas alrededor de todo el mundo. Un mensaje de vídeo advirtía: “Preparaos para el mayor ataque que hayáis presenciado, al estilo Anonymous”.
Mientras, entre el 16 y el 17 de abril, y según ha confirmado Sony, ciberatacantes entraron en los servidores de PSN, Qriocity y SOE. El efecto combinado de ambas acciones complicó a los administradores la detección de la violación de los datos privados de sus usuarios. Investigadores forenses han concluido que los intrusos utilizaron técnicas muy sofisticadas y agresivas para entrar, ocultar su presencia y conseguir privilegios dentro de los servidores.
“Si los que participaron en los ataques de denegación de servicio fueron conspiradores o, simplemente, fueron engañados en proporcionar una tapadera a un ladrón muy inteligente, nunca lo sabremos”, dice el presidente de Sony Computer Entertainment, Kazuo Hirai. Pero “deben entender que –tanto si lo sabían como no- ayudaron en un robo a gran escala muy bien planeado y ejecutado, que no ha dejado sólo a Sony como víctima, sino también a muchos clientes de Sony en todo el mundo”.
En teoría, cualquier persona puede unirse a una campaña DDoS coordinada por Anonymous, ya que su software de ataque “Low Orbit Ion Cannon” está disponible para descarga. Una vez instalado, el usuario simplemente tiene que hacer clic en “Fire” para enviar los paquetes de red al sitio web de destino.
Sony ha aclarado que no afirma que ambos ciberataques estuviesen “compinchados”, sólo que coincidieron en el tiempo. Mientras, Anonymous ha negado oficialmente cualquier implicación en la violación de PSN, mediante un comunicado de prensa titulado “Por una vez no fuimos nosotros”. “Estamos tratando de luchar contra las actividades delictivas de las corporaciones y gobiernos, no robamos tarjetas de crédito” explican sus miembros. Aunque han reconocido que “otros anónimos” podrían haber actuado por su cuenta.