Sony je u četvrtak objavio kako su podaci o kreditnim karticama koji su bili na njihovom Playstation Networku bili u sigurno zaštićenim datotekama, javlja BBC. Ta je vijest ponudila malo nade zabrinutim milijunima čije podatke su nepoznati hakeri ukrali. Ranije je Sony upozoravao da su podaci o karticama i datumi njihova isteka možda ukradeni.
Tko je počinio jednu od najvećih krađa podataka u povijesti?
Pitaju se to vlasnici PlayStationa, ali i ostali dio svjetske javnosti nedugo nakon što je Sony priznao da su nepoznati hakeri ukrali osobne podatke 77 milijuna ljudi. Isti odgovor zanima i hrvatske korisnike igraće konzole, kojih je oko 34.000, koji su karticama plaćali igre, filmove ili glazbu.
“Internetskim podzemljem” danas dominiraju različiti igrači s različitim ciljevima i tehnikama. Prvi su osumnjičeni za napad i krađu članovi grupe Anonymous poznate po hakiranju Vise i MasterCarda. Njihov motiv mogao bi biti nezadovoljstvo Sonyjevom tužbom protiv hakera Georgea Hotza, koji je razbio sigurnosni sustav PlayStationa 3. No, glasnogovornici skupine opovrgnuli su sudjelovanje u napadu, a i stručnjaci tvrde da napad nije izveden u njihovu stilu. Sljedeći su sumnjivci kineski hakeri odgovorni za upade u računalne sustave Googlea i nekih udruga za ljudska prava.
Njihov napad uglavnom počinje provalom u računalo jednog djelatnika, a zatim se polako širi mrežom sve dok hakeri ne nađu ono što traže. Popis od 77 milijuna imena i zaporki mogao bi im biti koristan kao materijal za buduće napade. Ipak, smatra se da Sonyjeva infrastruktura nije logična meta za ovu skupinu niti bi itko napad profesionalnih kineskih hakera mogao otkriti tako brzo. Među najvećim su sumnjivcima “rekreativni hakeri”. Riječ je uglavnom o tinejdžerima ili osobama u ranim dvadesetima koji to čine iz dosade. Provala u bazu podataka korisnika za ovakve hakere velik je trofej, stoga je lako moguće da iza napada stoje upravo oni. Za provalu u PlayStation sumnjiče se još i internetski lopovi stacionirani mahom u Rusiji i Ukrajini, koji se često bave krađom baza podataka. Ono što ukradu prodaju na crnom tržištu pa stoga i oni imaju dobar motiv.
Gordan Janković iz hrvatske podružnice Sonyja tvrdi da je u njihovu službu za korisnike stiglo vrlo malo upita korisnika i da panike nema:
– Očekivali smo paniku, ali primili smo tek nekoliko poziva i e-mailova. Ljudi očito razumiju situaciju – rekao je Janković. Iz hrvatskog nacionalnog CERT-a poručuju da sigurnosni kodovi kreditnih kartica nisu ugroženi. Moguće je da korisnici budu oštećeni na tri načina: preotimanjem drugih korisničkih računa u slučaju da se za njih koristi ista lozinka, ciljanim phishing napadima putem e-maila u kojima napadači mogu iskoristiti ukradene podatke radi uvjerljivosti i obavljanjem neovlaštenih transakcija kreditnim karticama.