Fermer le menu

PSN : un hack signé Anonymous ?

Nonoche | | 11:53 |  33

Sony a adressé un courrier de 8 pages au Congrès américain pour répondre à ses questions, suite à l'affaire du piratage du PlayStation Network et de Qriocity.

Signée de Kazuo Hirai, PDG de Sony Computer Entertainment Inc (la division du fabricant dédiée à la PlayStation), la lettre qualifie cette attaque comme étant « soigneusement préparée, très professionnelle, hautement sophistiquée, et conçue pour voler des informations personnelles et les numéros de cartes bancaires ».

skitchedParallèlement, Sony a publié un compte-rendu sur son blog, indiquant qu'elle a trouvé sur ses serveurs un fichier laissé par leur visiteur. Nommé "Anonymous", il contient les mots "We are Legion.", le slogan du groupe d'hacktivistes.

Il faut faire un petit récapitulatif du contentieux qui oppose Anonymous à Sony : le groupe informel et sans leader s'est ému de la procédure intentée par Sony à l'encontre de Geohot pour le jailbreak de la PlayStation 3, et, prenant fait et cause pour le hacker, a lancé en représailles la campagne OpSony. Celle-ci consiste essentiellement en une attaque de déni de service sur ses serveurs, visant non pas à en voler le contenu, mais simplement à les surcharger afin de les mettre en panne. L'opération a officiellement été annoncée sur le site dédié à la communication d'Anonymous, et a mis hors ligne le PSN début avril. Mais l'opération s'est retournée contre Anonymous, qui s'est mis à dos les utilisateurs du PSN : ceux-ci ont inondé les serveurs de chat d'Anonymous de leur plainte. Craignant pour sa popularité, le groupe a donc décidé de changer son fusil d'épaule.

Lorsque les utilisateurs du PSN ont trouvé porte close le 20 avril, Anonymous a publié plusieurs communiqués pour se dédouaner de toute responsabilité : Anonymous veut punir Sony, mais pas ses utilisateurs.

skitched

Que penser de tout cela ? Anonymous n'est généralement pas avare de fanfaronnades pour se vanter de ses méfaits. Si le groupe a pu s'intéresser aux données personnelles, jusqu'ici elles ont toujours concerné leur cible directe (en l'occurrence, Anonymous a publié les données personnelles des dirigeants de Sony et de leurs familles).

Etant donné le contexte, un autre hacker aurait pu tirer parti du conflit entre Sony et Anonymous pour faire porter le chapeau à ces derniers. On peut s'étonner qu'Anonymous nie avoir pris part à l'infiltration du PSN d'une part, et de l'autre qu'il laisse ainsi sa "carte de visite" sur le serveur de Sony. Toutefois, n'oublions pas la nature informelle du groupe : sans dirigeant, et sans droit d'entrée, n'importe quel internaute peut se réclamer du groupe, et lancer ses propres initiatives en son nom. Il se peut donc que l'infiltration du PSN soit une opération qui se soit faite sans concertation avec d'autres membres du groupe.

Sony précise n'avoir toujours pas identifié le ou les hackers qui ont infiltré le PSN, et profite de l'occasion pour demander au Congrès américain de considérer le lien entre la sécurité des données et les "cyber crimes" et le "cyber terrorisme", qui menacent la sûreté d'Internet pour les consommateurs et pour le commerce.

Sony va devoir faire face à d'autres problèmes, puisque nombre d'instances gouvernementales tiennent à déterminer sa part de responsabilité dans ce fiasco. Jennifer Stoddart, Commissaire à la protection de la vie privée du Canada, a fait savoir qu'elle envisageait d'imposer de conséquents dommages et intérêts pour l'exemple : « Je suis profondément troublée par le grand nombre de violations majeures que nous voyons, y compris des incidents graves ces dernières semaines qui ont affecté des centaines de milliers de Canadiens. Il me semble qu'il est temps de commencer à imposer des contraventions — significatives et de nature à attirer l'attention — sur les sociétés lorsque de mauvaises pratiques sur la sécurité et le respect de la vie privée mènent à des violations. » Elle s'est également dite très déçue que Sony n'ait pas jugé utile de contacter son bureau suite à l'infiltration. Notons toutefois que la Commissaire n'a pas le pouvoir d'imposer des contraventions sur le secteur privé, et que les entreprises ne sont pas tenues de lui rendre compte.

33 Commentaires

avatar warnaud 05/05/2011 - 12:10

C'est facile de dire ça ...

avatar qslprod 05/05/2011 - 12:17

Jeu du chat et de la souris, c'est les bracages du siecles du 21eme siecles

avatar joneskind 05/05/2011 - 12:49

On s'approche de plus en plus de la science fiction! Vous croyez qu'un jour on ne fera plus la guerre que sur le web?

avatar DarkMoineau 05/05/2011 - 12:52

Il est évident que le braqueur a laissé une fausse preuve pour diriger l'enquête vers Anonymous.

avatar Tronculaire 05/05/2011 - 12:57

dans un premier temps tu te fais cambrioler, et ensuite on te tire les oreilles et tu dois payer une amende parce que t as mis que 2 verrous à ta porte et la bétise de mettre des fenetres au lieu de parpings...

avatar r-a-p-h 05/05/2011 - 13:16

@tronculaire.

c'est ridicule ce que tu dis. on parle d'info n'appartenant pas à sony donc c'est normal de rechercher sa responsabilité.

Si ta banque se fait braquer et par l’insuffisance de sa sécurité tu perds tout. (hormis assurance) à qui en voudrais tu?

avatar abstract 05/05/2011 - 13:24

Sony est un animal blessé tous les vautours vont se jeter dessus...

Le mythe de la sécurité...

Je trouve ces sujets sans importance.

avatar R1x_Fr1x 05/05/2011 - 13:31

Je fais un casse dans une banque, je laisse la business card macge, pouvez-vous en déduire que vous avez fait le casse?

avatar Hasgarn 05/05/2011 - 13:37

Anonymous mis en cause par un anonyme, Anonyous le groupe sans véritable officiel tête pensante, Anonymous ou l'arroseur arrosé. C'est cool de mettre le feu au poudre et de dire : "ah non, je n'ai pas jeté d'huile sur le feu" alors qu'on l'a allumé.

Le vrai perdant dans tout ça, c'est toujours le même : l'utilisateur.

avatar tamashi 05/05/2011 - 13:43

Faire le lien entre cyber-crime et cyber-terrorisme ???…

avatar Olive777 05/05/2011 - 13:56

@raph : je pense que tronculaire parlait du hack de la PS3, pas du hack du PSN....
Je ne comprend pas ceux qui prennent la défense du "pauvre" geohot et disent "bien fait Sony, z'aviez qu'à pas l'attaquer...". Perso je trouve ça ridicule.

avatar rom54 05/05/2011 - 14:35

Le mode operatoir et les conséquences sont très différentes des habitudes des Anonymous.

La il s'agit d'un cybercrime de grande ampleur visant a récupérer des données utilisateurs comprenant coordonnées legales et bancaires. Le fait que ce soit plus de 100 millions de comptes qui soient tombés entre des mains criminelles n'est pas un hasard et comme le dit l'article l'opération a ete soigneusement préparée, la cible était parfaitement identifiée et ca a ete déclenché dans un contexte bien particulier...
Ca ressemble plus a une opération d'une entité criminelle bien organisée plutôt qu'un groupuscule anarcho idealiste...

Néanmoins Sony a tout intérêt a accuser les Anonymous, car les conséquences sont d'une ampleur toute différentes s'il s'agit d'un groupe de hacker ou d'une organisation cybercriminelle!

Si dans l'enquete lancé par les Etats, il s'avere que Sony n'a non seulement pas protégé correctement ses données, que Sony a lié des fichiers qui n'avaient pas à l'etre, que Sony a retardé l'annonce et de ce fait les mesure contre ce vol et que ces informations sont aux mains du crime organisé, Sony sera la cible d'actions judiciaires international et les conséquences sur l'économie numérique seront colossales.

Le bon coté de cette affaire c'est qu'elle va obliger les états a légiférer sur la responsabilité et la protections des données utilisateurs que peuvent détenir des entreprises.
Cela va remettre en question, enfin sérieusement, l'économie numérique et surtout le concept de "cloud"

Peut être va t'on enfin voir une obligation légale empêchant une société commerciale de lier ses comptes utilisateurs a des comptes bancaires...
Peut être que l'utilisateurs va aussi comprendre que ce qui est mis sur le Net est public et qu'il perd le contrôle...

avatar YannK 05/05/2011 - 14:48

Voilà, ce qui devait arriver arriva : les mecs à la base d'anonymous viennent de créer un monstre qu'ils ne peuvent plus contrôler. Et c'est quand même ironique qu'une communauté sans tête pensante ni hiérarchie soit capable de publier des communiqués de presse… comme quoi, elle est mieux organisée qu'elle ne le laisse croire.
Il ne s'en sont pas rendu compte mais ils ont offert un outil extrêmement puissant qui pouvait être récupéré par les divers mafias du net… bien joué anonymous. S'il y a une once d'intelligence dans le groupe, ils y mettent fin maintenant et arrêtent de jouer les pseudo-rebelles pour aller descendre dans la rue et arrêter de jouer les mecs qui ont des convictions sans vouloir en assumer le contrecoup, en lâches derrière leurs claviers.

Cyber terrorisme et cyber-crime, le lien a dû être fait quand des infos ont été recherchées sur des employés de Sony, des mails envoyés, des boites de livraison vides envoyées à leur domicile, des annonces X rédigées en leur nom sur craiglist, etc.

Et comme, en plus, la chose a pris forme sur 4chan, 4chan va clairement être foutu dans la merde à un moment ou à un autre, site dont le créateur défend l'anonymat à tout prix en mettant en avant les créations culturelles que ça permet (memes lolcatz ou rickrolling… paye ta culture). A un moment, ils vont devoir rendre des comptes dans l'enquête et vont se faire défoncer s'ils ne collaborent pas…

Y'a rien de plus dangereux que des utopistes qui mettent un outil puissant en place : pas une seule seconde ils ne se poseront la question de savoir s'il pourra être récupéré par des gens d'éthique obscure et intéressés… pourtant, les exemples ne manquent pas dans l'histoire du monde…

avatar Armas 05/05/2011 - 14:50

Cela n'engage que moi, mais je ne pense pas que les Anonymous s'amusent à ce genre de choses. Certes, c'est un groupe de cyberactivistes dont une grande partie d'entre eux sont des ados prépubert, talentueux, et avides d'une notoriété qui n'engageraient pas leur responsabilité civile - une sorte de justice moderne digne de Batman. Mais leurs actions jusqu'alors se sont résumées essentiellement à bombarder des sites web avec leur vieux copain LOIC, outil basique mis a disposition des débutants.

Le fait est que les hackers suffisamment déterminés et talentueux pour récupérer des infos bancaires sont suffisamment sain d'esprit pour ne pas signer leur acte et sont justement catalogués dans la rubrique terroriste, et meme le plus parvenu des crétins activistes comprendrait qu'il y a un seuil entre jouer au chat et à la souris avec des services de police qui ont autre chose à faire que de chasser des ados, et se mettre à dos services spécialisés du FBI et de la cybercriminalité.

Si c'était un groupe dissident des Anonymous, le problème serait le meme car il mettrait en lumière le groupe entier, et ce faisant, s'exposerait lui aussi.

Quoi qu'il en soit, responsables ou non, les Anonymous qui sèment la pagaille depuis déjà un certain temps vont sans aucun doute être des victimes collatérales si une enquête d'envergure est menée car elle passera forcement par l'identification de leur réseau.

avatar ovea 05/05/2011 - 15:02

@ iPantoufle :
Il est question de nuance : quelle différence entre pirate et corsaire ????
Faudrait pas confondre car les corsaires sont méprisables car travaillant pour les intérêts des lobbies !!!!

avatar ovea 05/05/2011 - 15:03

@ joneskind :
C déjà le cas

avatar ovea 05/05/2011 - 15:08

@ tamashi :
Le lien entre crime et terrorisme ? Au pays du cyber (ou pad) …
C simple C, le pied du commercial dans ta porte pour pas qu'elle ce ferme !

avatar ovea 05/05/2011 - 15:10

@ Olive777 :
Z'avait pas ka attaquer geohot ! Na !
Si tu comprend pas C que t'es vilain, vilain vilain vilain …

avatar ovea 05/05/2011 - 15:16

@ rom54 :
Merci pour cette explication didactique qui pour moi clôt le débat.
Marre des autre gens qui s'autorisent autant à se bourrer le crâne de mensonges en ne considérant pas l'anthropologie du système.

avatar R5555 05/05/2011 - 15:22

Ça ne ressemble clairement pas à la politique habituelle des Anonymous. Sony peut très bien prétendre avoir trouvé tout et n'importe quoi d'une part, de l'autre ça permet de mettre une «tête» afin de regarder dans leur direction. Enfin, venant d'une firme qui a toujours bullshité ses machines avec des rendus CG jamais atteints pour les vendre…

avatar ovea 05/05/2011 - 15:25

@ YannK :
Ben justement ta prose obscurément hargneuse ressemble plus à celle d'un … lobbyiste
Je vote utopiste car justement tu alimentes la récupération haineuse que je n'aime pas.
tu voudrais reconnaitre que se sont des corsaires qui ont fait le coup que tu ne le pourrais pas…
Pour ça il faut faire une distinction dont tu est incapable !

avatar Hasgarn 05/05/2011 - 15:27

Je suis assez d'accord avec Armas, YannK et Rom54, dont les points de vues sont très complémentaires.
Il ressort une évidence de tout ça : si Anonymous n'est pas l'auteur du hack (c'est en tout cas difficile à avaler de notre point de vue), le mouvement va aussi trinquer d'avoir jouer les Cassandre et d'avoir voulu trop bien faire son malin en chargeant Sony. Car vu les réactions Américaines, tous les ennemis de Sony vont être traqués comme des bêtes sauvages (faut voir tout le débat sur l'usurpation d'identité).

En définitive, ça va faire mal, très mal…

avatar quiky 05/05/2011 - 15:58

D'un autre coté je trouve cela un peu gros de trouver une signature non crypté venant de la part d'une bande de hacker quand même douée.

Comme dirait colombo c'est trop évident qu'ils soient les coupables

Je serais un hacker, connaissant l'animosité entre sony et anonymous je laisserais bien en évidence des traces pour faire porter le chapeau à ce groupuscule.

avatar toomuchto 05/05/2011 - 16:29

@quiky
c'est pas plutôt sa femme qui disait ça ?

avatar manu1707 05/05/2011 - 17:46

J'espère que ces groupes vont disparaitre purement et simplement quand on voit la réponse de certains il est évident que vous n'avez rien a vous !

Pitoyable

Comme l'a dit quelqu'un, ce sujet est sans importance et devrait plus d'indignation que ça

Pages

Connexion utilisateur