Sony Playstation Network

Šta se zapravo desilo sa PSN-om ostaće tajna

Negde između 17. i 19. aprila, grupa hakera sprovela je visokosofisticirani napad na Sonyjevu online platformu za igrače Playstation Network i na servis za distribuciju digitalnog sadržaja Qriocity. Još nisu utvrđene sve posledice, ali se smatra da su hakeri imali pristup bazi od 77 miliona korisničkih naloga. U njihovim rukama navodno su svi podaci korisnika – od korisničkog imena i lozinke, preko kontakt informacija, pa sve do istorije transkacija i broja kreditne kartice.

Sony je tek 4. maja potvrdio (dakle priznao) da je do napada došlo i da su korisničke informacije ugrožene. To je barem zvanična priča. Prema drugoj teoriji (onoj zavereničkoj), kompanija je oborila sopstvenu mrežu jer su hakeri bili pred uvođenjem piraterije za Playstation 3 na velika vrata.

Počelo je parnicom

Džordž Hoc – ovaj „štreber” je sve započeo

Vrata piraterije otvorila su se za do tada najbolje zaštićenu konzolu nešto ranije. Playstation 3 je među sličnim spravama uživao status uređaja sa najmanjim stepenom piraterije. Nje je bilo, ali u obimu koji nije zabrinjavao kompaniju. Međutim, Pandorina kutija, kada se pokrenuo ovaj neverovatan lanac događaja, otvorila se 22. januara, kada se Džordž Hoc (George Hotz), poznatiji po nadimku Geohot, pohvalio da je uspešno uhakovao konzolu Playstation 3. On je na svom sajtu objavio exploit i kompletno uputstvo. Pokušaj ovog hakera, koji je poznat i po jailbreaku za iPhone, uspeo je zahvaljujući funkciji OtherOS, koju sadrži prva verzija konzole. Sony je pokušao da se odbrani novim firmwareom koji je uklonio spornu funkciju, ali su Geohot i drugi hakeri razvili svoj firmware.

Iako Hocova namera nije bila da unovči svoj exploit kroz pirateriju, drugi su to ubrzo uradili. Na piratskim sajtovima počele su masovno da se pojavljuju igre za Playstation 3. Sony je reagovao tužbom protiv ovog hakera, kao i članova grupe fail0verflow, što je još jednom izazvalo polemiku vezanu za autorska prava i vlasničku slobodu korišćenja uređaja. Umešala se i akademska zajednica: Dejvid Turecki (David Turetsky), profesor sa Univerziteta Karnegi Melon, postavio je na serveru fakulteta sporni softver, koji omogućava igranje piratskih igara na Sonyjevoj konzoli, u znak podrške optuženim hakerima. On je objasnio da su sloboda govora i „kompjuterisanja” koja proističe iz nje neprikosnovene. Kako sporni rad hakera nije bio komercijalni već istraživački, oni po Tureckom nisu krivi za pirateriju.

Parnica se završila nagodbom. Hoc je odustao od hakerisanja, a Sony od tužbe. Članovi grupe fail0verflow tvrdili su da je šteta na trenutnim verzijama konzole nepopravljiva softverskim putem, pa se čak govorilo i da Sony planira da spusti cenu Playstationa 3 kako bi ga što pre rasprodao, jer je u pripremi verzija koja neće imati sigurnosne rupe svog prethodnika. Izgledalo je da će se situacija smiriti, ali su stvari za Sony ispale još gore.

Anonimusi i neki drugi anonimusi

Anonymous, grupa internet aktivista iliti „haktivista”, kako sami sebe zovu, poznata po podršci WikiLeaksu, ali i drugim online protestima, pružila je podršku hakerima koji su se našli pred sudom. Grupa je najavila i u aprilu sprovela školske denial-of-service napade na Playstation Network i druge servise japanske kompanije. Međutim, desilo se još nešto.

Dvadesetog aprila Sony je ugasio mrežu. Iako je najavljeno brzo vraćanje, nakon skoro nedelju dana, 26. aprila, kompanija je objavila da su hakeri došli do privatnih informacija korisnika. Sony nije isključio ni mogućnost da hakeri poseduju brojeve kreditnih kartica korisnika. Imajući u vidu to da je napadu bilo izloženo oko 77 miliona naloga, ovaj upad predstavlja najveću krađu podataka u istoriji. Međutim, informacije do kojih su hakeri došli do danas nisu zloupotrebljene. Grupa Anonymous ogradila se od napada, ali je u saopštenju navela da postoji mogućnost da su umešani ljudi koji su nekada bili povezani sa grupom.

Sony je naišao na oštre kritike javnosti, vlasti i političara zbog kasnog objavljivanja ove informacije. FBI je naveo da je obavešten o napadu kada i javnost – šest dana nakon gašenja mreže. Japanska kompanija reagovala je saopštenjem u kom je objašnjeno da razmera napada nije bila poznata odmah već naknadno. Međutim, ima mnogo onih koji misle da je Sony pokušao da zataška detalje vezane za napad, a među njima su brojne organizacije za zaštitu potrošača. Zvaničnici kompanije odgovaraće pred američkim Kongresom, kao i pred engleskim i japanskim institucijama.

Napad je izazvao toliki efekat da je Sony bio primoran na to da fizički preseli svoje servere na novu, sigurniju lokaciju. Za savet su angažovane i konsultantske firme, a za sve aktivnosti u popravljanju štete Sony je potrošio 171 milion dolara, što je drugi veliki udar na kompaniju, koju je zemljotres koštao oko 268 miliona.

Mreža je sada dostupna većini korisnika, međutim matična država ove kompanije nije odobrila aktivaciju platforme na svojoj teritoriji. Japanske vlasti objavile su da nemaju poverenja u preventivne mere koje su preuzete i da su potrebni dodatni razgovori.

Teorija zavere

Rebug je možda nakratko omogućio besplatno preuzimanje sadržaja sa PSN-a

Mimo zvanične verzije postoji još jedna. Kod ovakvih „istorijskih” događaja uvek postoji i teorija zavere, ali u ovoj može biti i istine. Prema zvaničnom saopštenju, mreža je ugašena iz sigurnosnih razloga, radi zaštite korisničkih informacija. Međutim, neki izvori tvrde da je pravi razlog za gašenje mreže hakerski firmware poznatiji kao Rebug, iako tvorci tog firmwarea tvrde suprotno, što se od njih u svakom slučaju i očekuje.

Naime, Playstation Network koristi protokol SSL, sistem koji verifikuje i osigurava transfer osetljivih informacija na Internetu. Prema ovoj teoriji, hakeri uopšte nisu došli do ličnih podataka, jer su oni adekvatno zaštićeni. S druge strane, pomenuti Rebug ima mogućnost da preusmerava informacije, koje bi trebalo da odu PSN-u, ka nekom third-party serveru. Dakle, ugroženi korisnici su samo oni koji imaju instaliran ovaj hakerski firmware. Sony, ipak, stvari nije objasnio na takav način.

Veruje se, dakle, da su bile ugrožene informacije, i to samo u teoriji, onih korisnika koji imaju instaliran Rebug. Sony je, prema toj teoriji, samo iskoristio priču za gašenje mreže kako bi je osigurao od piratskog firmwarea, koji bi još više povećao stepen piraterije na konzoli zbog svoje mogućnosti da inicira besplatno preuzimanje ponuđenog sadržaja. Od najzaštićenije konzole, Playstation 3 je bio na ivici da postane piratsko parče hardvera. Rebug ne samo da donosi funkcionalnost developerske verzije korisničkim konzolama, već je, navodno, i omogućavao besplatni download igara uz pomoć lažnih, a ne ukradenih brojeva kreditnih kartica.

Kako do danas nije bilo prijavljenih zloupotreba kartica, ova teorija za mnoge sve više ima smisla, jer se sada čini da hakeri nikada nisu uspeli da ukradu informacije iz baze. Sony je, takođe, nekoliko dana nakon prvog saopštenja objavio da u kompaniji veruju da postoji neznatna mogućnost da su hakeri došli do brojeva kreditnih kartica i drugih informacija, što je veliki zaokret u odnosu na prvo saopštenje. Sve se više čini da je pravi razlog gašenja mreže imao za cilj sprečavanje Rebuga da nudi mogućnost besplatnog preuzimanja, a ne hakerski napad koji je bio znatno manjih razmera. Sony je jednostavno morao da izgradi mrežu na novim temeljima kako bi umanjio nanetu štetu.

Rupe na sve strane

Po vraćanju mreže Sony je naišao na nove probleme. Kompanija je savetovala korisnicima da osiguraju nalog putem nove email adrese, koja ne bi bila korišćena u druge svrhe. Naime, hakeri su otkrili sigurnosni propust u sistemu za promenu ili povraćaj lozinke koji omogućava da se preuzme kontrola nad nečjim nalogom ako su poznati email adresa korisnika i datum rođenja koji je korišćen pri registraciji na PSN. To su, dakle, informacije koje su možda već u rukama hakera.

Šta se tačno desilo, verovatno se nikada neće znati. Hakerskih napada je bilo, ali mogućnost besplatnog preuzimanja svih sadržaja ponuđenih na mreži bio je još veći problem za Sony. Oba razloga, kao i ugrožavanje korisničkih informacija i nelegalno preuzimanje sadržaja, dovoljno su jaki da dovedu do privremenog gašenja mreže kako bi se sigurnosna infrastruktura promenila i ojačala.

Playstation 3, Sony i online servis ove kompanije prošli su kroz neverovatno zamršen proces. Oporavak će biti težak, ali Sony se ipak izvukao. Tim pre ako se ima u vidu to šta je sve moglo da se desi u ratu koji nije sam prizvao, već koji je počeo kao neminovnost otvorene prirode Interneta, gde piraterija ide poput prilepka koji se ne može odstraniti, a da se ne govori o cenzuri. Bez obzira na to što su zvaničnici suočeni sa teškim pitanjima, potencijalnim kaznama i gubitkom korisničkog poverenja, uspeli su, pribegavajući drastičnim sredstvima, da sačuvaju Playstation 3 od piraterije, mada samo u izvesnoj meri. Još jednom se potvrdila priča da nijedan sistem nije savršeno siguran.

Još jednom, razlog za celokupnu krizu leži u ključnom paradoksu koji je nastao ekspanzijom Interneta – u kulturi deljenja, koja ne zna za zakonske granice. Zakonodavstvo nema pravi odgovor niti način da kontroliše deljenje znanja, koje je upravo i dovelo do ove krize. Piraterije će, sviđalo se to nekome ili ne, uvek biti.

Ivan VESIĆ