Cyber, scienza e gossip / Internet

Commenta Stampa

La Julie intervista un esperto informatico

Tutto ma proprio tutto sull'attacco informatico a Playstation Network

La Sony in imbarazzo: dati sensibili nelle mani degli hacker

Tutto ma proprio tutto sull'attacco informatico a Playstation Network
31/05/2011, 18:05

Tempi difficilissimi per i nipponici: oltre alle scosse telluriche ed alla tragedia di Fukushima, il Giappone vede una delle sue aziende più potenti e promettenti, la Sony, vittima di un attacco informatico senza precedenti nella storia e con un bilancio che, per il secondo anno consecutivo, sarà in passivo. La notizia, di quelle decisamente roventi, è stata diffusa già diversi mesi fa in numerosi ambienti tecno ma non è riuscuta a trovare abbastanza spazio sulle riviste "tradizionali".
Eppure, come avrete presto modo di leggere, i pirati informatici hanno violato gli account di quasi 80 milioni di persone. Avete letto bene: Quasi 80 milioni di utenti iscritti a PSN (Playstation Network) hanno subito furti d'identità e, in alcuni casi, hanno visto i propri dati bancari finire nelle mani degli hacker. Dalla casa madre i commenti sono pochi e palesemente imbarazzati. La Julie, grazie all'aiuto di un esperto informatico che si fa chiamare The Red Ghost, è in grado di fornirvi una dettegliata a precisa cronostoria degli eventi ed un'intervista per comprendere al meglio cosa è successo e cosa sta succedendo alla community virtuale del colosso Nipponico. e, inoltre, per informarsi meglio sul mondo dell'hacking e del cracking.

IL RACCONTO DELL'ESPERTO
Di seguito, la lettera-racconto dell'esperto da noi interpellato.
"Harold Wilson diceva "in politica, una settimana è molto tempo" ma state pur certi che nel Mondo dei videogames due settimane sono tantissime. In pochi giorni una frustrazione comprensibile, causata dall'incapacità di accedere alle funzioni di gioco online, si è trasformata in una crisi senza precedenti che ha visto tonnellate di dati personali e dettagli bancari finire nelle mani di gente poco affidabile, con la conseguenza di essere compromessi.
Dal 17 Aprile il Playstion Blog è stata l'unica fonte ufficiale di aggiornamenti, rilasciando solo una manciata di annunci a cadenza irregolare,  finiti il 26 Aprile, che non hanno fatto altro che far preoccupare maggiormanete gli utenti. Il tutto, con la Sony incapace di controllare la situazione.
Scoperta l'intrusione il 19 aprile, Sony ha spento il sistema PSN per tutelare i dati che non erano ancora stati compromessi. Oltre a esperti della Sony sono stati ingaggiati anche alcuni  specialisti esterni per individuare il bug ed il motivo dell'intrusione.
Il primo comunicato ufficiale di Sony relativo al periodo di interruzione di PSN è del 20 Aprile. Patrick Seybold, responsabile delle comunicazioni aziendali dichiara: "Siamo consapevoli del fatto che alcune funzioni del PlayStation Network risultano al momento non disponibili. Sarà nostra premura aggiornarvi quanto prima sull'evoluzione della situazione con tempestive informazioni. Grazie per la vostra pazienza."
Un tempestivo silenzio di due giorni, ma per la Sony era solo l'inizio: Il 22 Aprile, Seybold dichiara: "Un'intrusione illegale e non autorizzata nel nostro sistema ha colpito duramente i servizi di PlayStation Network e Qriocity". Una imbarazzante perifrasi, con la quale si evita di pronunciare quella tanto temuta parola che inizia per "H".
Non passano nemmeno 24 ore e un nuovo update ufficializza il piano di "ricostruzione dell'intero sistema, atto a garantire una maggiore protezione all'intera infrastruttura di rete. È un compito che richiederà un po' di tempo per essere assolto, ma vale la pena aspettare quanto necessario per fornire al sistema un livello aggiuntivo di sicurezza."
Torna il silenzio fino al 25 Aprile, dopo quasi una settimana di blackout totale di tutti i servizi legati a PSN e Qriocity. Poi arriva un nuovo comunicato: "In questo istante non siamo in grado di rilasciare aggiornamenti sulla situazione, né di fornire una stima del tempo necessario al ripristino delle funzionalità."
E' evidente che, mai come questa volta, il colosso giapponese brancola nel buio. Ma dopo altre 24 ore di silenzio il vulcano erutta: sul sito ufficiale della ditta nipponica si annuncia che gli account di oltre 70 milioni di persone sono stati compromessi. Un dettaglio di cui Sony era al corrente già dal 17 Aprile; un dettaglio che non aveva precedenti in tutta la storia dell'azienda. La Sony ha atteso la bellezza di nove giorni dall'attacco iniziale prima di informare la propria utenza che i dati, i dettagli bancari, potrebbero essere finiti nelle mani sbagliate.
Il 3 Maggio è stato il giorno in cui è stato ripristinato il servizio. Un ripristino che avverrà per  paese per paese a partire dalle Americhe e da Europa, Australia, Nuova Zelanda e Medio Oriente. Ma i problemi per Sony non finiscono qui: poco tempo fa, infatti, SonyMusic.gr di Sony BMG Grecia, il Music Store greco, subisce un attacco che causa l'instabilità al sistema e al saccheggio di informazioni sensibili protette sui server(username, indirizzi, password, nomi reali,email, ecc)".

L'INTERVISTA  
Ormai Sony è in piena difficoltà, gli aggiornamenti sembrano miraggi. Precisamente in che modo è stato ripristinato il servizio datato 3 Maggio?
Dunque: l'aggiornamento della Sony seguiva un protocollo che piano piano è stato reso disponibile per tutti i paesi.
Un utente in possesso di una Ps3 poteva farlo eseguendo l'aggiornamento alla versione 3.61 del software di sistema e quindi accedendo a PlayStation Network dal menu XMBTM (XrossMediaBar) una volta che il servizio veniva ripristinato
nel proprio Paese oppure modificare la password visitando il sito di playstion store dal suo pc.In pratica la prima fase sicura del ripristino dei servizi per il Nord America e l'Europa includeva:
- Accesso ai servizi di PlayStation Network e Qriocity, inclusa la reimpostazione delle password.
- Ripristino del gioco online su PlayStation 3 e PSP.
- Riproduzione dei video noleggiati dalla sezione Video su PlayStation Store, se all'interno del periodo di noleggio, su PS3, PSP e Media Go.
- Q Music Unlimited, per gli abbonati attuali, su PS3 e PC.
- Accesso ai servizi di terzi, come VidZone e MUBI.
- Categoria Amici su PS3, inclusi elenco Amici, funzionalità chat, confronta trofei, ecc.
- PlayStation Home

I problemi che ha avuto la Sony sono notevoli. Come è stato organizzato l'attacco?
I server di Sony sono stati utilizzati da pirati informatici per una campagna pesante di phishing.

Cosa ci può dire del phishing?
Il phishing è un fenomeno che non sembra placarsi, le email di BancoPosta sono quelle più numerose e insistenti.
Sopratutto contro l'Italia. Le email truffaldine erano per gli utenti CartaSi. In pratica cercavano di ingannarli e prendere cosi dati sensibili. Contro gli utenti italiani hanno usato i supercomputer della divisione  thailandese per lanciare una massiccia serie di email di phishing con tema i conti CartaSi.

In che modo si sono mossi per l'attacco al portale greco?
Il copione è stato sempre lo stesso con il furto di credenziali d'accesso (password e username), dati anagrafici(cognome, nome, ecc) indirizzo di casa, numero di telefono. Il nome del colpevole è b4d_vipera, ha utilizzato uno strumento automatico di SQL injection non particolarmente raffinato, ma efficace.

Che considerazioni ha della Sony?
Se da un lato la Società ci rassicura che i dati delle carte di credito erano criptati, dall'altro gli stessi dati sono in vendita su alcuni siti. Parliamo di 2,5  milioni di carte di credito.
E' una multinazionale incapace di ammettere le proprie colpe al momento giusto, e nel cuore di una crisi di proporzioni mai viste ha fallito nel trasmettere le informazioni vitali per la sua utenza.

Secono lei la Sony nasconde ancora qualche dettaglio?
Ci sono tante domande che non hanno ancora avuto risposta, come ad esempio: per quale motivo i dettagli personali degli utenti erano salvati in chiaro e quindi non criptati?.
In molti parlano della fase "Deepwater Horizon" della società del sol levante. Una reputazione che ha dei nuovi minimi storici, si parla di danni di immagini incalcolabili.
Le successive dichiarazioni della compagnia volte a chiarire la situazioni sembrano tardive e poco credibili.  Due aspetti che naturalmente non fanno che peggiorare la situazione.

Cos'altro può dirci sulla vicenda della Società del sol levante?
Poco più di una settimana dal primo attacco sono stati prelevati i dati personali di 2000 utenti dello Store canadese di Sony Ericsson, anche se Sony dichiara che in questo caso le password erano criptate e che non sono stati rubati dati di carte di credito rimane il fatto che la Sony è stata presa di mira.

Perché è stata presa di mira?
Da tempo si combatte una guerra fredda informatica a colpi di jailbreak e aggiornamenti del firmware ufficiale, ed era solo questione di tempo prima che degli hacktivisti prendessero sotto osservazione il caso di Geohot ed era ancora più scontato che  a farlo sarebbero stati i cosiddetti Anonymous.

Bene, oggettivamente ci sono parecchi dettagli delicati e quindi è meglio fare un po' di chiarezza; anche per i non esperti: qual è l'accusa precisa mossa alla Sony?.
L'accusa mossa alla Sony è quella di fare di tutto per impedire il funzionamento dei vari jailbreak e di aver raccolto indirizzi ip delle persone che anche solo per curiosità hanno visitato delle pagine legate al progetto jailbreakin della PS3,
per non parlare dei ban dal PSN per i possessori di console jailbreakate.

Chi è e come si evolve la vicenda GeoHot?
Io lo definisco "un ragazzo curioso". Ha più o meno 20 anni e fu uno dei primi a creare un software in grado di eseguire il JailBreak sull' iPhone 3GS. L'anno successivo pubblicò la versione finale di Limera1n, che permette il jailbreak su iPhone e iPod Touch di quarta generazione fino al firmware 4.2.1Nell'anno 2009 finì il suo lavoro per violare la console Sony, l'anno successivo annunciò di avere i permessi di scrittura e lettura della memoria della console; Rilasciando un aggiornamento di sistema ed arrivando al 3.20. In tal modo rese però impossibile l'installazione di un altro S.O. La conseguenza finale è stata la possibilità di utilizzare delle dongle usb e l'istallazione di Custom Firmware, come avviene su Playstion Portable.

La Sony come si mosse nei suoi confronti?
Non poteva mancare la controffensiva da parte di Sony: il 12 Gennaio 2011 intentò una causa ai danni di GeoHot. Dopo qualche settimana la US District Court del Northern District of California vietò al ragazzo il rilascio e qualsiasi sua influenza al sistema PS3.Ma GeoHot non si fermò, pubblicò un video rap geniale!

Perchè, in cosa consisteva questo video?
In realtà nascondeva al suo interno le chiavi segrete del firmware 3.56 (ride, ndr).

La Sony in questo modo ha bloccato l'influenza di GeoHot sui sistemi Playstion. Non c'è stato nessuna controffensiva da parte di questo ragazzo?
Certamente, anche se indirettamente. Una volta che GeoHot viene trascinato in tribunale per il suo jailbreak, per difenderlo intervengono gli Anonymous.

In che modo intervengono?
Con attacchi DDoS ai siti Sony.com e PlayStation.com, provocando un rallentamento visibile e problemi di vario tipo al Playstion Network.
Nel Mondo il “diritto” di jailbreakare una console regolarmente acquistata sta prendendo una piega poco informatica.Intervennero anche altre organizzazioni: la più "feroce" è rappresentata da un sottogruppo di estremisti, chiamati "SonyRecon". Pensi che nella battagli afurono coinvolti persino i singoli impiegati della Sony e le
loro famiglie. Questo gruppo, infatti, postò pubblicamente dati personali di impiegati e famiglie (indirizzi, numeri di telefono, nomi ecc).

Chi sono gli Anonymous?
Beh più che altro sono "un'idea" .Un'idea che esiste da molto tempo e che può essere interpretata in diversi modi. Per intenderci, loro sono stati quelli che hanno difeso il sito Wikileaks. Alcuni siti bancari negarono al sito di Assange di ricevere donazioni, cosi agirono con semplici tool oppure con attacchi più evoluti, rendendo inacessibile per un periodo di tempo PayPal, Visa e MasterCard.
Non sono un gruppo di hacker, bisogna precisarlo, chiunque può entrare nella loro "comunità".
Ovviamente ci sono alcuni che si possono definire Hacker ma sono solo una parte e comunque, in Italia, ce ne sono pochi.

Insomma, in altre parole, la Sony ha fatto incazzare il mondo dei pirati internettiani.
Volendo sintetizzare si, decisamente. Dopo la vicenda Geohot è iniziata opsony(Operation Sony). Perchè l' accanimento è stato troppo eccessivo nei confronti di GeoHot. Attraverso i giudici hanno fatto pure dei controlli nel suo account Paypal.

Qual è l'idea di questa organizzazione sull'acquisto di un oggetto commerciale?
Secondo gli Anonymous l’idea di comprare un oggetto e poterlo utilizzare a proprio piacimento è legittimo, cosi come è leggittimo che i proprietari software utilizzino rimedi per vie legali se il proprio prodotto viene bypassato. Il dibattito è ancora aperto e durerà per moltissimo tempo.

Come si è svolto il protocollo adottato dagli Anonymous per la controffensiva?
La prima fase aveva come scopo quello di mettere offline i siti e le webmail dei siti ufficiali Sony.  Dopodichè è partita la fase due che vedeva l'attacco a PSN.
La potenza dell'attacco ddos è stata cosi devastante da aver piegato anche gli enormi e potenti server di Sony.
Ma dato che molti utenti si sono fiondati sulla chat ufficiale e nel canale di opsony chiedendo spiegazioni e che stavano danneggiando in maniera pesante gli utenti, gli Anonymous hanno deciso di cessare l'attacco.

Com'è possibile che gli utenti comuni decidano per loro?
Più che altro sono stati influenzati, pare che per gli utenti stare sul PSN sia più importante della propria libertà nello scegliere cosa fare di un prodotto pagato.
Visto che lo scopo degli Anonymous non è colpire nessun esterno, hanno interrotto l'attacco. Ma sono sicuro che hanno degli assi nella manica e che tireranno fuori al momento giusto.

Ad esempio?
Puntano ad attività che non toccheranno l'utenza, il principio degli Anonymous è quello di stare dalla parte dei più deboli. Hanno aiutato i rivoluzionari del nord Africa con lo sharing di informazioni a mettere KO i sistemi di comunicazioni della polizia che aveva l’ordine di uccidere i manifestanti. Come successe in Egitto.

Ci può dire come è strutturata l'organizzazione Anonymous?
Gli Anonymous si dividono in due livelli: quello più basso si occupa di buttare giù i server, quello alto si occupa di penetrare nei server e prendere dati sensibili delle aziende. Come successe a HBGary, un'azienda informatica di sicurezza che metteva in manette proprio gli Anonymous. Il bello è che ed invece gli stessuiAnonymous hanno bucato il loro server e sotratto carte di credito, nomi, numeri riservati, e-mail, documenti privati dell'azienda.

La sony sta attraversando un momento delicatissimo, ma è colpa di questi attacchi troppo potenti o delle falle del sistema?
Beh, c'è da dire che al momento nessuna azienda al mondo riuscirebbe a difendersi in maniera perfetta da questi attacchi. Ma la Sony ha le sue colpe. Le faccio leggere una cosa interessante. Ecco, questa piccola conversazione lascia letteralmente di stucco.
"Se Sony sta monitorando questo canale, sappia che far girare una vecchia versione di Apache su un server RedHat con le sue note vulnerabilità non è una mossa saggia, specialmente visto che quella macchina mostra pubblicamente la sua versione e si tratta del server di autenticazione".

E' un dettaglio molto delicato, tali notizie possono minare non poco alla instabilità del sistema. Come fa ad averle?
Deriva dal log di una conversazione di alcuni hacker su IRC che discutono le falle nella sicurezza di PSN. E' datato 16 Febbraio, ma lascio sempre il beneficio del dubbio su questi log, facili da modificare. Però c'è da dire che il contenuto è piuttosto attendibile e combacia con delle informazioni da parte di altri esperti su come la PS3 comunichi con i server
PSN. Il motivo per cui molti siti non possono dirvi la vostra password in caso di smarrimento, e possono solo resettarla: è perché il server stesso non conserva questo dato.

A livello tecnico cosa succede? Ci spieghi meglio.
La password scelta al primo invio viene criptata e viene salvato solo il risultato. Quando si effettua il login, la password inserita viene criptata un'altra volta e il risultato viene confrontato con quella che è sul sistema. Se sono uguali allora si può accedere. Non c'è motivo per cui la password debba essere salvata sul server.

Sony ha detto qualcosa in merito al salvataggio delle password?
Sony fa intendere che i dati sensibili venivano convervati in formato testuale, tutto ciò è incredibile.
I furti dei dati sensibili possono avvenire anche con metodi più "umani", tipo tramite la tecnica del social engineering (la manipolazione delle persone per farsi fornire dati sensibili ) ma questo ha dell'assurdo. Sony non è trasparente con i propri utenti. Non solo per l'attacco ma anche per la comunicazione tra console e sede centrale.

Parliamo di una grande multinazionale, da anni offre servizi agli utenti che ormai si fidano. Perché dice questo?
Perchè non è sincera sulla quantità di dati personali che ha raccolto di noi, ogni volta che ci si logga al PSN o si accede a Internet, la console "telefona" riportando tanto per dirne una, l'ID digitale di ogni dispositivo HDMI e USB collegato alla console. Questa procedura è comune anche in altre azienda. A questo punto vorrei fare io una domanda: Epic come fa a sapere che molti dei suoi utenti Xbox 360 utilizzano dei televisori non HD? La verità è che hanno accesso ai dati relativi all'utilizzo della console.

Quanto è costato questo attacco alla Sony?
Il mese di Aprile questo attacco ha causato alla Sony una perdita di oltre 14 miliardi di Yen, sono 122 milioni di euro. Per l’anno fiscale 2011, una perdita di 2.2 miliardi di euro. Mentre si stima una perdita di 14 miliardi di yen per il periodo fiscale che terminerà il 31 marzo 2012. Ciò significa che dopo 13 anni di chiusura in attivo, Sony chiuderà per il secondo anno consecutivo in perdita.

Chiudiamo con una domanda riassuntiva: come definisce questo momento nella storia di Sony?
Qui si va oltre, è una delle più grandi violazioni di sicurezza dell'era internet.Prima di concludere, comunque, ci terrei a fare un appunto importante.

Prego, di cosa si tratta?
C'è troppa confusione riguardo ad alcuni termini famosi. Ormai, gli smanettoni del web, li chiamano tutti indistintamente hacker. Bisogna fare una distinzione fra hacker e craker. I mass media a partire dagli anni 80 hanno confuso l'opinione pubblica tra queste due categorie, nettamente differenti.
In poche parole l'hacker cerca di entrare nel tuo sistema e ti avvisa che c'è una falla oppure entra ed esce senza dirti nulla. Il cracker entra e oltre a non avvisarti, ti infetta il pc. Per questo, prima di usare determinati termini, bisogna fare molta attenzione.

Commenta Stampa
di Germano Milite
Riproduzione riservata ©