Divulgação

Redação Arena Turbo
04.05.2011

A saga horrenda do ataque à PlayStation Network não para de gerar notícias. Nesta quarta-feira (4), a Sony, numa carta de esclarecimentos ao Congresso dos EUA, diz que encontrou um arquivo que faz referência ao grupo hacker Anonymous.

Entenda o caso PSN:
- SDE pede à Sony informações de brasileiros afetados por invasão
- Sony Online desliga seus servidores devido ao ataque à PSN
- Sony afirma que PSN volta nesta semana e promete presentes
- Sony admite que invasor da PSN conseguiu dados pessoais dos usuários
- Queda da PSN foi causada por ataque hacker, diz Sony

A empresa diz que o arquivo de nome Anonymous, cujo conteúdo apenas tinha os dizeres "We Are Legion," foi deixado nos servidores da Sony Online Entertainment. O ataque aos servidores da SOE foi detectado apenas nesta semana, bem depois da invasão à PSN, porém há indícios de que ambos tenham acontecido ao mesmo tempo.

Os invasores conseguiram acesso enquanto os servidores da empresa sofriam um ataque DDoS - ataques tipicamente causados pelo grupo Anonymous para desestabilizar servidores, e que já tinham sido realizados contra a empresa pouco tempo antes. Porém, a Sony não quis acusar Anonymous como responsável pela invasão, e não sabe se os invasores trabalharam em conjunto com os responsáveis pelo ataque DDoS.

Os engenheiros só perceberam que havia algo errado no dia 19, quando o sistema começou a se reinicializar fora de hora. As medidas de segurança - e a queda do serviço - demoraram por se tratar de um ataque sofisticado que se valia de uma vulnerabilidade do software central.

Na carta escrita por Kaz Hirai, diretor da Sony Computer Entertainment, ainda é dito que a Sony foi vítima de um ataque criminoso "muito bem planejado, muito profissional e altamente sofisticado". Diz também que ainda não teve nenhum contato de qualquer bandeira de cartões de crédito sobre alguma transação suspeita envolvendo dados pessoais de algum usuário da PSN.

Vale lembrar que Anonymous rapidamente negou ter alguma culpa com o ataque à PSN no dia seguinte à queda do serviço em abril. Porém, o mesmo comunicado dizia que não é possível saber o que todos os membros do grupo fazem.

O ataque aos servidores da SOE foi mais bem sucedido (pelo menos enquanto a empresa não conegue ter certeza sobre o furto de números de cartões na PSN): além de ter conseguido os dados pessoais de mais de 20 milhões de contas, o invasor teve acesso a um servidor antigo com cerca de 20 mil números de cartões de crédito de fora dos EUA. Porém, este era um banco de dados mais velho, de 2007, e apenas cerca de 900 cartões ainda estariam ativos. A empresa diz que o servidor principal da SOE não está sob risco.

Criando inimigos

Embora não seja possível confirmar que o ataque tenha relação com eventos passados, podemos dizer que a Sony tem sido alvo de hackers e invasores desde o início do ano, quando as chaves de segurança do PS3 foram divulgadas pelo hacker George “Geohot” Hotz. Ao fazer isso, segundo ele, apenas com a intenção de trazer de volta suporte a sistema Linux no PS3, Hotz acabou abrindo o console à pirataria.

Para responder a isso, a Sony adotou uma posição firme – não só para seus próprios negócios, mas também para mandar uma mensagem a seus parceiros de que estava lutando contra o problema. Geohot teve seus computadores apreendidos sob ordem judicial, e assim começou uma batalha legal entre a fabricante e o hacker.

Entra então Anonymous, grupo hacker/ativista que não gostou da atitude da Sony em tentar bloquear as brechas criadas por Geohot. No começo de abril, o grupo criou um vídeo onde declarava “guerra” à empresa. As investidas consistiriam em ataques DDoS para derrubar sites da Sony e a divulgação de dados pessoais de executivos da empresa, para constrangê-los. No dia seguinte, Anonymous dizia que “o pior ainda está por vir.”

Isso se transformou em um pequeno ataque à PlayStation Network, que ficou instável por alguns momentos, mas não causou danos e não foi considerado algo importante pela Sony. Logo o grupo reconheceu o erro e disse que não faria mais ataques que prejudicassem os usuários comuns.

Depois de tudo isso, Sony e Geohot anunciaram um acordo. Não se sabe dos detalhes, apenas que a empresa não leva o caso adiante na justiça e Geohot se compromete a não ter atitudes semelhantes a esta que abriu o PS3 aos usuários comuns. Mesmo assim, Anonymous afirmou que os ataques só parariam quando estivessem satisfeitos.

O próprio grupo nega envolvimento com a grande invasão que deixou a PSN fora do ar desde quarta. Porém, nada impede que outros grupos ou indivíduos tenham tentado fazer seus próprios ataques.

Siga o Arena Turbo no Twitter