Доигрались Одна из крупнейших игровых сетей мира подверглась атаке хакеров

20 апреля 2011 года станет памятной датой для компании Sony. В этот день миллионы пользователей сервиса PlayStation Network не смогли воспользоваться им, потому что он оказался отключен.

Большинство игроков подумали, что все дело в очередных профилактических работах и отключение продлится недолго. Но уже на следующий день стало ясно, что происходит нечто необычное. Тут же в интернете начали появляться домыслы и предположения разной степени реалистичности, объясняющие, что произошло на самом деле. Большинство из них гласило, что во всем виноваты хакеры, которые ранее грозились устроить невиданную доселе атаку на PSN.

Хакерская группа Anonymous уже проводила разовые DDoS-атаки на сайты Sony, отправляя их в оффлайн на два-три часа. Группа мотивировала свои действия неприятием политики компании по отношению к хакерам, в частности, протестовала против иска Sony к Джорджу Geohot Хотцу. После того как пользователи начали массово и очень негативно высказываться на этот счет, хакеры выпустили несколько обращений. В них они убеждали пользователей, что не собираются как-либо мешать или осложнять жизнь рядовым игрокам. 20 апреля Anonymous'ы также выпустили обращение, в котором говорили о своей непричастности к атаке на PlayStation Network. Со своей стороны, компания Sony в этот день сообщила, что сервис будет недоступен в течение двух-трех дней, пока компания не разберется в причинах сбоя и не наладит работу сети. Следует отметить, что Sony в качестве основной причины аварии называла сбой в дата-центре с серверами PSN.

Уже в пятницу, 22 апреля, Sony пришлось признать, что сеть PlayStation Network подверглась атаке хакеров, а потому времени на восстановление работоспособности сервиса может уйти больше, чем планировалось. Тогда многие эксперты с беспокойством заговорили о том, что в PSN хранится огромная база пользовательских данных, включая номера кредитных карт. В течение выходных сервис все так же был недоступен, но многим пользователям в центрах поддержки специалисты сообщали, что PSN заработает спустя 2-3 дня (наиболее вероятной датой назывался вторник).

В понедельник, 25 апреля, Sony заявила, что объектами атаки хакеров действительно могли стать базы данных персональной информации пользователей сети. Чтобы оценить масштаб возможных последствий, эксперты стали напоминать публике, что количество учетных записей в PSN составляет около 77 миллионов. Правда, следует признать, что на самом деле их все же должно быть меньше.

Всего в мире было продано около 50 миллионов консолей PlayStation 3, а именно их владельцы составляют основную долю пользователей PSN. При этом только 80 процентов пользователей PS3 заводят учетную запись в сети. Но так как разница между региональными PlayStation Network с точки зрения предоставляемого контента велика, то многие игроки заводят сразу несколько профилей в разных странах. Например, большинство демо-версий, трейлеров и игр из японского PSN не попадает в другие страны вообще. Небольшую часть пользователей сети составляют владельцы PSP и PSP go, которые тоже регистрируют там свои учетные записи и покупают контент.

На следующий день, 26 апреля, Sony окончательно признала, что большая часть данных пользователей PSN могла попасть в руки "третьих лиц". В числе этих данных: имя, фамилия, дата рождения, полный домашний адрес, логин, пароль, e-mail, номер кредитной карты, дата истечения ее срока действия. Стоит упомянуть, что подавляющее большинство пользователей сервиса оставляет на его серверах свои реальные данные, так как именно они будут браться в расчет при каком-либо юридическом конфликте с компанией - например, чтобы потребовать от Sony возвращения случайно списанных 100 долларов.

Помимо этого, аналитики в области безопасности высказали свои опасения насчет того, что многие пользователи недальновидно используют одинаковые пароли на разных сервисах. Это грозит тем, что злоумышленники смогут воспользоваться данными из PSN для доступа к другим профилям пользователя в разных сферах. Например, к почте, платежной системе, аккаунтам в iTunes или Amazon. Если задуматься о масштабах произошедшего, то эпитет "самая крупная кибер-кража в истории" кажется вполне реалистичным.

27 апреля некоторые пользователи PSN в Европе смогли войти в сеть, но при этом большинство функций оказались нерабочими. Так, в Италии игроки смогли лишь увидеть список своих друзей и отправить им сообщения. Магазин, многопользовательский режим в играх и другие возможности PlayStation Network не работали. Представители Sony заявили различным изданиям, что сервис будет восстановлен в течение ближайших дней, а также еще раз предупредили о возможной краже персональных данных, посоветовав, например, американским пользователям обратиться в банки и внимательно проследить за транзакциями по своим счетам.

Данная ситуация грозит вылиться не только в финансовые и репутационные убытки для Sony, но и стать головной болью для миллионов людей по всему миру. Нечасто в руки хакеров попадают такие объемы учетных записей со столь подробной информацией о владельцах. По данным аналитиков, PlayStation Network принесла Sony за 2010 год около 500 миллионов долларов. После случившегося множество пользователей PSN может не просто отказаться от покупок в сети, но и от PlayStation вообще. Тем более что конкурирующая сеть Xbox Live пока не была скомпрометирована, а после подобных событий скорее всего будет обеспечена усиленными мерами безопасности.

На данный момент неизвестно, кто стоит за атаками на PlayStation Network и какими мотивами руководствовались эти люди. Но практически за гранью внимания прессы остается пока еще один важный аспект всей этой истории - он зато активно обсуждается в самом игровом сообществе. Речь идет о том, что защита данных в PlayStation Network в принципе очень слабая. Так, из распечатки пользовательской конференции, которая попала в руки журналистов, стало известно, что на большинстве участков работы PSN данные передаются в незашифрованном виде. Например, при регистрации кредитной карты и адреса пользователя консоль передает данные в PSN прямым текстом. То есть, стоит злоумышленнику перехватить эти данные, и он может без помех совершать покупки по банковской карте жертвы. Также почти все покупки какого-либо контента через PlayStation 3 совершаются по прямым ссылкам и открытому протоколу http, что позволяет подменить эти адреса и загрузить контент бесплатно.

Последнее обстоятельство особенно интересно тем, что в начале апреля появились сведения о новой измененной прошивке для PlayStation 3 под названием 3.55 REBUG. Она позволяла пользователям после определенных манипуляций со своей приставкой получить почти любой контент из PlayStation Network бесплатно. Как только об этом стало широко известно, многие пользователи поспешили воспользоваться этой возможностью, а потом стали делиться опытом друг с другом. Кстати, именно про это обстоятельство позднее вспоминали игроки, пытаясь понять причину тотального отключения PlayStation Network.

Sony уже сообщила о том, что собирается модернизировать систему безопасности PlayStation Network, а также изменить структуру аутентификации. Скорее всего, в будущем это позволит избежать подобных ситуаций и обеспечит бесперебойную работу сервиса в ближайшей перспективе. Но 20 апреля в истории Sony уже случилось, а все последствия масштабного обрушения сети игрокам еще только предстоит узнать.