Os hackers que atacaram a PlayStation Network terão conseguido roubar os dados dos cartões de crédito de 2,2 milhões de usuários, estando a tentar vender uma lista por 100.000 dólares. Mas quem são os culpados? Conheça as hipóteses em cima da mesa.
[quote_right]“Temos ouvido que os hackers conseguiram chegar à base de dados principal, o que lhes teria dado acesso a tudo, incluindo aos números dos cartões de crédito”[/quote_right]
A informação é hoje veiculada pela página do New York Times (NYT). O jornal cita investigadores que terão visto discussões em fóruns de hackers sobre a existência de tal lista. Kevin Stevens, da Trend Micro, afirma que viu os hackers oferecer-se para vender a lista de 2,2 milhões de números de cartões de crédito à Sony, mas que a companhia não terá respondido.
Patrick Seybold, o director da comunicação corporativa e social media da Sony, afirmou ao NYT: “Que tenha conhecimento, não é verdadeira a informação de que tenha sido oferecida uma oportunidade à Sony para comprar a lista”.
Nick Bilton, o jornalista do New York Times, diz não ter conseguido verificar os fóruns nem a existência da base de dados com as informações roubadas, embora tenha tido a confirmação da existência desses fóruns por parte de vários especialistas de segurança.
Foi a própria Sony que alertou para o facto de que a informação bancária poderia também fazer parte daquele que é o maior roubo de dados da história da net e que afetou os usuários da PlayStation Network e da CrioCity, ambos da Sony. Apesar de não excluir essa possibilidade, Patrick Seybold, afirmou no PlayStation Blog que “toda a plantilha/tabela dos cartões de crédito estava encriptada e não temos evidências de que os dados de cartões de crédito tenham sido tomados”.
Contudo, e ainda citando o mesmo jornal, um consultor de segurança da iSEC Partners salienta que “temos ouvido que os hackers conseguiram chegar à base de dados principal, o que lhes teria dado acesso a tudo, incluindo aos números dos cartões de crédito”. Mathew Solnik garante mesmo que as pessoas nos fóruns têm detalhes sobre os servidores utilizados pela Sony que demonstram conhecimento direto sobre o ataque, cuja resposta por parte da Sony tem causado a fúria dos usuários.
Quem são os culpados?
Num interessante artigo, a Wired publica uma listagem dos possíveis responsáveis pelo ataque à PlayStation Netowrk. Kevin Pulse faz a listagem das razões que estariam por trás da atuação de cada um dos grupos e dá o seu veredito:
O culpado do costume é o grupo de ativistas Anonymous, que tem feito ataques de negação de serviço contra as empresas “inimigas” do WikiLeaks e que tinha declarado a Sony como o seu alvo principal pouco antes do ataque.
Contudo, porta-vozes deste grupo de ativistas negaram qualquer papel do Anonymous no ataque à PlayStation Network. A Wired considera-os provavelmente inocentes e lembra que apesar de terem feito intrusões em servidores anteriormente, o cibercrime não é o esteio da sua ação.
Outros suspeitos sempre à mão são os hackers chineses, responsáveis por algumas das mais sofisticadas intrusões nos últimos anos. Só que o seu estilo também é diferente. São especialistas em ataques lentos e discretos contra empresas do ramo da defesa, organizações de direitos humanos e grandes empresas de Silicon Valley, como a Google. O veredito da Wired é: inocentes.
Os hackers amadores ainda existem e a PlayStation Network seria um objetivo sedutor para “um adolescente aborrecido” ou para um jovem jogador de shooters multiplayer e que veriam na base de dados um importante troféu: talvez sejam culpados.
Por fim, os hackers profissionais são o grupo que a Wired aponta como sendo provavelmente culpado. Concentrados na Ucrânia e na Rússia, vendem rotineiramente dados roubados de serviços pequenos.
Se bem que os códigos de segurança não tenham sido roubados e que por si só os dados dos cartões de crédito pouco valor tenham sem eles, juntos com as passwords e com os dados pessoais podem ser utilizados em inúmeras atividades criminosas.
Comentários