Ataque à PlayStation Network foi lançado da Amazon EC2 Criado por Vítor M. em 15 de Maio de 2011 | 4 comentários
Segundo informações da Bloomberg,
os hackers que violaram a segurança do serviço PlayStation Network e
com isso tiveram acesso a dados confidenciais de cerca de 77 milhões de
assinantes, utilizaram os serviços web da cloud da Amazon.
Aparentemente o processo foi simples. Os criminosos arrendaram um
servidor do serviço EC2 da Amazon e penetraram na rede da Sony a partir
daquele serviço. Um fonte anónima, com conhecimento sobre o assunto,
descreveu assim o
MO desta organização que está a causar
enormes problemas à Sony. Entretanto a conta já foi removida, após ser
detectada a colossal falha de segurança do serviço. Este assunto está a
deixar ambas as empresas num estado critico, face à imagem que
representam actualmente, em termos de segurança dos seus clientes,
nenhuma quis, até ao momento, comentar esta informação.
As informações avançadas pela Bloomberg não explanam com clareza como
foi usado o serviço cloud da Amazon para perpetuar o ataque. Se este
report estiver correcto, então não terá sido a primeira vez que este
método fora usado pelo hackers.
Amazon EC2Amazon Elastic Compute Cloud, conhecido como Amazon EC2, é um serviço
web fornecido pela Amazon. Este serviço oferece ferramentas de cloud
computing para desempenharem tarefas e funcionalidades de forma simples e
flexível. Permite escalar os serviços distintos e necessidades de
processamento de forma ágil e económica. Possui uma interface simples
para configurar os serviços web onde atribuiu ao cliente total controlo
dos recursos o que reduz claramente o tempo de arranque dos servidores
agregados ao serviço contratado. Desta forma o cliente pode escalar
recursos respondendo rapidamente às necessidades dos utilizadores.
Além desta funcionalidades, o Amazon EC2 possui ferramentas de
recuperação de dados e um grande isolamento face a outros processos
realizados nas máquinas em causa.
Secure – Amazon EC2 provides numerous
mechanisms for securing your compute resources.
Amazon EC2 includes web service interfaces to configure firewall
settings that control network access to and between groups of instances.
When launching Amazon EC2 resources within Amazon Virtual Private Cloud
(Amazon VPC), you can isolate your compute instances by specifying the
IP range you wish to use, and connect to your existing IT infrastructure
using industry-standard encrypted IPsec VPN. You can also choose to
launch Dedicated Instances into your VPC. Dedicated Instances are Amazon
EC2 Instances that run on hardware dedicated to a single customer for
additional isolation.
For more information on Amazon EC2 security refer to our Amazon Web
Services: Overview of Security Process document.
Bom, ao que parece não será bem assim, tanto é que recentemente, um
investigador alemão, Thomas Roth , descrevia peremptoriamente que o
serviço EC2 permitiu-lhe crackar passwords Wi-Fi numa fracção de
segundos e por um pequeno valor monetário recorrendo a equipamento
informático adequado. Por pouco mais de um dólar e meio, Roth recorreu a
um serviço especial da Amazon, “Cluster GPU Instances”, isto é ele usou
GPU’s distribuidos para conseguir poder computacional podendo dessa
forma recorrer à técnica de “brute-force” ou força bruta para cracks e
dar acesso a redes protegidas WPA-PSK em pouco mais de 20 minutos.
Não é uma ideia peregrina esta de Roth, já em 2009, um Trojan
bancário ZeuS-base usou o popular serviço da Amazon para comandar e
controlar um canal de actualizações de software, conseguindo dessa forma
infectar PC com malware. O comum nestes dois casos é que os clientes
pagaram à Amazon o serviço que usaram.
Um executivo do topo da hierarquia da Sony foi implicado no ataque do
grupo hacker Anonymous ao PSN, no entanto essa informação não encontrou
evidencias convincentes para suportar tal acusação. O ataque, que
permitiu o acesso a partes nucleares do serviço de jogos em rede da
Sony, foi usado para roubar passwords, nomes, endereços, idades,
endereços de e-mail e outros dados associados às 77 milhões de contas.
Este serviço foi encerrado no passado dia 23 de Abril e a Sony, na
altura deste artigo, está já a dar passos na ligação do serviço. Na
reactivação do serviço nos Estados Unidos, a Sony começou a ligar estado
a estado o serviço e a providenciar um atento acompanhamento do evoluir
da situação, este
PlayStation 3 system update 3.61 está já em marcha e poderá permitir ter já alguns serviços activos também na Europa.
Artigos relacionados:
- Playstation Network ainda… sem Net
- Sony Online Entertainment admite 2º ataque!
- Serviços online das principais consolas, sob mira dos hackers
Arquivado na categoria: Informação
em
http://pplware.sapo.pt/informacao/ataque-a-playstation-network-foi-lancado-da-amazon-ec2/#more-64600
por FILIP_FB Qua Dez 05, 2012 11:20 am
