Hace unos días el Subcomité de Comercio, Manufacturación e Intercambio pidió a Sony que testificara en una audiencia titulada como “El tratado de Robo de Datos a Consumidores Norteamericanos” donde la compañía debería responder una serie de cuestionamientos en relación al ataque que sufrió hace un par de semanas, cosa que hicieron al publicar las respuestas abiertamente en el PlayStation Blog.
En este documento se revela información interesante sobre el ataque y, según Sony, aunque el grupo Anonymous fue rápido a deslindarse del robo de información, bien podrían haber servido como distracción para el ataque que resultó en el “apagón” de la PlayStation Network.
Asegura Sony que el día 19 de Abril de 2011 notaron que algunos de los 130 servidores con los que cuenta la PlayStation Network se habían reiniciado por sí solos siendo esto algo fuera de las actividades planeadas normalmente por la compañía y fue ahí donde el equipo de redes de Sony comenzó a investigar la razón de estos apagones. El día siguiente, 20 de Abril, encontraron evidencias del ataque y tuvieron la sospecha de que información pudo haber sido robada. “En ese momento, el equipo de servicio a la red no tenía forma de saber qué tipo de información había sido transferida, por lo tanto decidieron apagar los servidores.”
La pregunta es, desde luego, ¿cómo hicieron para ganar acceso a los servidores de Sony? Probablemente esto comenzó mucho antes, cuando sucedieron los ataques de DDoS realizados por Anonymous, los cuales capturaron la atención total del equipo de redes de la compañía. “Detectar este ataque fue difícil debido a la sofisticación de la intrusión,” asegura Sony. “Y se hizo más difícil debido a que los hackers explotaron una vulnerabilidad en el software del sistema.”
Además se encontró un archivo de nombre “Anonymous” dentro de los servidores que contenía el texto “Somos Legión,” conocido slogan del grupo hacktivista. “En cualquier caso, aquellos que participaron en los ataques de Denegación de Servicio Distribuidos (DDoS) deben entender que, haya sido a propósito o no, estuvieron asistiendo a un ataque muy bien planeado y ejecutado, a larga escala, que no solo dejó a Sony como víctimas, sino también a todos nuestors consumidores al rededor del mundo.”
Y aunque se aseguran que habían en el servidor, en un dataset distinto al de los datos de usuario, información de 12.3 millones de tarjetas de crédito -entre expiradas y actuales- no ha habido notificación de las compañías manejadoras de tarjetas de crédito que apoyen la teoría de que esta información haya sido robada también.
Después de esto Anonymous no ha quitado el dedo del renglón y se ha retractado y deslindado de este ataque por completo, desde el “Esta vez no lo hicimos,” hasta el cierre de las salas de IRC que utilizaron para el ataque contra Sony, el grupo Hacktivista ha estado haciendo lo posible para borrar su nombre en toda implicación en este ataque.
¿Será que Anonymous en realidad no lo hizo o que está intentando zafarse de su responsabilidad al dejar ese misterioso archivo homónimo en los servidores de Sony?