All’indomani della notizia del furto dei dati di 77 milioni di giocatori della PlayStation, il mondo si chiede come sia stato possibile violare la rete videoludica di Sony. Ecco le possibili spiegazioni e intanto l’azienda giapponese rischia una causa senza precedenti.
“Anonymous non ha rubato i dati ma potrebbe aver aiutato un altro gruppo di hacker”
Giocatori derubati - L’universo dei videogame è stato brutalmente violato e i giocatori sono ancora sotto shock, soprattutto i 77 milioni di frequentatori della piattaforma PlayStation Network, tra cui 1,5 milioni di italiani, a cui hanno fregato i dati personali e forse anche quelli della carta di credito. Se inizialmente tutti gli indizi portavano a un attacco del gruppo Anonymous, adesso pare che l’intrusione esterna, come l’ha definita Sony, arrivi da altri lidi.
Anonymous innocente? - Gli attacchi contro Sony da parte di Anonymous, in realtà, ci sono stati ma solo con l’obiettivo di mandare in tilt le reti video ludiche di Sony colpevole di aver fatto causa al giovane hacker George Hotz per aver violato le protezioni della Playstation 3. Anonymous, per alcuni giorni, ha sferrato un attacco a colpi di DDoS (Distributed Denial of Service) che hanno mandato al tappeto PlayStation Network. Sembra che il furto dei dati non sia da attribuire ad Anonymous ma i due episodi sono troppo ravvicinati per non destare qualche sospetto. Anonymous potrebbe aver spifferato a un altro gruppo di hacker qualche stratagemma per violare la rete di Sony.
Modalità dell’attacco - L’attacco alla rete Sony che ha portato al furto dei dati è avvenuto tra il 17 e il 19 aprile. È possibile che gli hacker abbiano utilizzato la tecnica “SQL injection” che mira infettare un database SQL tramite un codice maligno con il risultato di riuscire ad intrufolarsi in aree protette del sito con privilegi avanzati senza avere ovviamente le credenziali. C’è chi sostiene, invece, che i ladri hi-tech abbiano sfruttato un particolare firmware per PlayStation 3, chiamato Rebug, che trasforma la console giapponese in un’unità di sviluppo offrendo un accesso privilegiato alle reti Sony. Una volta dentro non è da escludere che, con qualche colpo di codice ben assestato, sia stato possibile violare il database dei clienti. Si tratta ovviamente solo di ipotesi.