PSN : un hack signé Anonymous ?
Sony a adressé un courrier de 8 pages au Congrès américain pour répondre à ses questions, suite à l'affaire du piratage du PlayStation Network et de Qriocity.
Signée de Kazuo Hirai, PDG de Sony Computer Entertainment Inc (la division du fabricant dédiée à la PlayStation), la lettre qualifie cette attaque comme étant « soigneusement préparée, très professionnelle, hautement sophistiquée, et conçue pour voler des informations personnelles et les numéros de cartes bancaires ».
Parallèlement, Sony a publié un compte-rendu sur son blog, indiquant qu'elle a trouvé sur ses serveurs un fichier laissé par leur visiteur. Nommé "Anonymous", il contient les mots "We are Legion.", le slogan du groupe d'hacktivistes.Il faut faire un petit récapitulatif du contentieux qui oppose Anonymous à Sony : le groupe informel et sans leader s'est ému de la procédure intentée par Sony à l'encontre de Geohot pour le jailbreak de la PlayStation 3, et, prenant fait et cause pour le hacker, a lancé en représailles la campagne OpSony. Celle-ci consiste essentiellement en une attaque de déni de service sur ses serveurs, visant non pas à en voler le contenu, mais simplement à les surcharger afin de les mettre en panne. L'opération a officiellement été annoncée sur le site dédié à la communication d'Anonymous, et a mis hors ligne le PSN début avril. Mais l'opération s'est retournée contre Anonymous, qui s'est mis à dos les utilisateurs du PSN : ceux-ci ont inondé les serveurs de chat d'Anonymous de leur plainte. Craignant pour sa popularité, le groupe a donc décidé de changer son fusil d'épaule.
Lorsque les utilisateurs du PSN ont trouvé porte close le 20 avril, Anonymous a publié plusieurs communiqués pour se dédouaner de toute responsabilité : Anonymous veut punir Sony, mais pas ses utilisateurs.
Que penser de tout cela ? Anonymous n'est généralement pas avare de fanfaronnades pour se vanter de ses méfaits. Si le groupe a pu s'intéresser aux données personnelles, jusqu'ici elles ont toujours concerné leur cible directe (en l'occurrence, Anonymous a publié les données personnelles des dirigeants de Sony et de leurs familles).
Etant donné le contexte, un autre hacker aurait pu tirer parti du conflit entre Sony et Anonymous pour faire porter le chapeau à ces derniers. On peut s'étonner qu'Anonymous nie avoir pris part à l'infiltration du PSN d'une part, et de l'autre qu'il laisse ainsi sa "carte de visite" sur le serveur de Sony. Toutefois, n'oublions pas la nature informelle du groupe : sans dirigeant, et sans droit d'entrée, n'importe quel internaute peut se réclamer du groupe, et lancer ses propres initiatives en son nom. Il se peut donc que l'infiltration du PSN soit une opération qui se soit faite sans concertation avec d'autres membres du groupe.
Sony précise n'avoir toujours pas identifié le ou les hackers qui ont infiltré le PSN, et profite de l'occasion pour demander au Congrès américain de considérer le lien entre la sécurité des données et les "cyber crimes" et le "cyber terrorisme", qui menacent la sûreté d'Internet pour les consommateurs et pour le commerce.
Sony va devoir faire face à d'autres problèmes, puisque nombre d'instances gouvernementales tiennent à déterminer sa part de responsabilité dans ce fiasco. Jennifer Stoddart, Commissaire à la protection de la vie privée du Canada, a fait savoir qu'elle envisageait d'imposer de conséquents dommages et intérêts pour l'exemple : « Je suis profondément troublée par le grand nombre de violations majeures que nous voyons, y compris des incidents graves ces dernières semaines qui ont affecté des centaines de milliers de Canadiens. Il me semble qu'il est temps de commencer à imposer des contraventions — significatives et de nature à attirer l'attention — sur les sociétés lorsque de mauvaises pratiques sur la sécurité et le respect de la vie privée mènent à des violations. » Elle s'est également dite très déçue que Sony n'ait pas jugé utile de contacter son bureau suite à l'infiltration. Notons toutefois que la Commissaire n'a pas le pouvoir d'imposer des contraventions sur le secteur privé, et que les entreprises ne sont pas tenues de lui rendre compte.
C'est facile de dire ça ...
Jeu du chat et de la souris, c'est les bracages du siecles du 21eme siecles
On s'approche de plus en plus de la science fiction! Vous croyez qu'un jour on ne fera plus la guerre que sur le web?
Il est évident que le braqueur a laissé une fausse preuve pour diriger l'enquête vers Anonymous.
dans un premier temps tu te fais cambrioler, et ensuite on te tire les oreilles et tu dois payer une amende parce que t as mis que 2 verrous à ta porte et la bétise de mettre des fenetres au lieu de parpings...
@tronculaire.
c'est ridicule ce que tu dis. on parle d'info n'appartenant pas à sony donc c'est normal de rechercher sa responsabilité.
Si ta banque se fait braquer et par l’insuffisance de sa sécurité tu perds tout. (hormis assurance) à qui en voudrais tu?
Sony est un animal blessé tous les vautours vont se jeter dessus...
Le mythe de la sécurité...
Je trouve ces sujets sans importance.
Je fais un casse dans une banque, je laisse la business card macge, pouvez-vous en déduire que vous avez fait le casse?
Anonymous mis en cause par un anonyme, Anonyous le groupe sans véritable officiel tête pensante, Anonymous ou l'arroseur arrosé. C'est cool de mettre le feu au poudre et de dire : "ah non, je n'ai pas jeté d'huile sur le feu" alors qu'on l'a allumé.
Le vrai perdant dans tout ça, c'est toujours le même : l'utilisateur.
Faire le lien entre cyber-crime et cyber-terrorisme ???…
@raph : je pense que tronculaire parlait du hack de la PS3, pas du hack du PSN....
Je ne comprend pas ceux qui prennent la défense du "pauvre" geohot et disent "bien fait Sony, z'aviez qu'à pas l'attaquer...". Perso je trouve ça ridicule.
Le mode operatoir et les conséquences sont très différentes des habitudes des Anonymous.
La il s'agit d'un cybercrime de grande ampleur visant a récupérer des données utilisateurs comprenant coordonnées legales et bancaires. Le fait que ce soit plus de 100 millions de comptes qui soient tombés entre des mains criminelles n'est pas un hasard et comme le dit l'article l'opération a ete soigneusement préparée, la cible était parfaitement identifiée et ca a ete déclenché dans un contexte bien particulier...
Ca ressemble plus a une opération d'une entité criminelle bien organisée plutôt qu'un groupuscule anarcho idealiste...
Néanmoins Sony a tout intérêt a accuser les Anonymous, car les conséquences sont d'une ampleur toute différentes s'il s'agit d'un groupe de hacker ou d'une organisation cybercriminelle!
Si dans l'enquete lancé par les Etats, il s'avere que Sony n'a non seulement pas protégé correctement ses données, que Sony a lié des fichiers qui n'avaient pas à l'etre, que Sony a retardé l'annonce et de ce fait les mesure contre ce vol et que ces informations sont aux mains du crime organisé, Sony sera la cible d'actions judiciaires international et les conséquences sur l'économie numérique seront colossales.
Le bon coté de cette affaire c'est qu'elle va obliger les états a légiférer sur la responsabilité et la protections des données utilisateurs que peuvent détenir des entreprises.
Cela va remettre en question, enfin sérieusement, l'économie numérique et surtout le concept de "cloud"
Peut être va t'on enfin voir une obligation légale empêchant une société commerciale de lier ses comptes utilisateurs a des comptes bancaires...
Peut être que l'utilisateurs va aussi comprendre que ce qui est mis sur le Net est public et qu'il perd le contrôle...
Voilà, ce qui devait arriver arriva : les mecs à la base d'anonymous viennent de créer un monstre qu'ils ne peuvent plus contrôler. Et c'est quand même ironique qu'une communauté sans tête pensante ni hiérarchie soit capable de publier des communiqués de presse… comme quoi, elle est mieux organisée qu'elle ne le laisse croire.
Il ne s'en sont pas rendu compte mais ils ont offert un outil extrêmement puissant qui pouvait être récupéré par les divers mafias du net… bien joué anonymous. S'il y a une once d'intelligence dans le groupe, ils y mettent fin maintenant et arrêtent de jouer les pseudo-rebelles pour aller descendre dans la rue et arrêter de jouer les mecs qui ont des convictions sans vouloir en assumer le contrecoup, en lâches derrière leurs claviers.
Cyber terrorisme et cyber-crime, le lien a dû être fait quand des infos ont été recherchées sur des employés de Sony, des mails envoyés, des boites de livraison vides envoyées à leur domicile, des annonces X rédigées en leur nom sur craiglist, etc.
Et comme, en plus, la chose a pris forme sur 4chan, 4chan va clairement être foutu dans la merde à un moment ou à un autre, site dont le créateur défend l'anonymat à tout prix en mettant en avant les créations culturelles que ça permet (memes lolcatz ou rickrolling… paye ta culture). A un moment, ils vont devoir rendre des comptes dans l'enquête et vont se faire défoncer s'ils ne collaborent pas…
Y'a rien de plus dangereux que des utopistes qui mettent un outil puissant en place : pas une seule seconde ils ne se poseront la question de savoir s'il pourra être récupéré par des gens d'éthique obscure et intéressés… pourtant, les exemples ne manquent pas dans l'histoire du monde…
Cela n'engage que moi, mais je ne pense pas que les Anonymous s'amusent à ce genre de choses. Certes, c'est un groupe de cyberactivistes dont une grande partie d'entre eux sont des ados prépubert, talentueux, et avides d'une notoriété qui n'engageraient pas leur responsabilité civile - une sorte de justice moderne digne de Batman. Mais leurs actions jusqu'alors se sont résumées essentiellement à bombarder des sites web avec leur vieux copain LOIC, outil basique mis a disposition des débutants.
Le fait est que les hackers suffisamment déterminés et talentueux pour récupérer des infos bancaires sont suffisamment sain d'esprit pour ne pas signer leur acte et sont justement catalogués dans la rubrique terroriste, et meme le plus parvenu des crétins activistes comprendrait qu'il y a un seuil entre jouer au chat et à la souris avec des services de police qui ont autre chose à faire que de chasser des ados, et se mettre à dos services spécialisés du FBI et de la cybercriminalité.
Si c'était un groupe dissident des Anonymous, le problème serait le meme car il mettrait en lumière le groupe entier, et ce faisant, s'exposerait lui aussi.
Quoi qu'il en soit, responsables ou non, les Anonymous qui sèment la pagaille depuis déjà un certain temps vont sans aucun doute être des victimes collatérales si une enquête d'envergure est menée car elle passera forcement par l'identification de leur réseau.
@ iPantoufle :
Il est question de nuance : quelle différence entre pirate et corsaire ????
Faudrait pas confondre car les corsaires sont méprisables car travaillant pour les intérêts des lobbies !!!!
@ joneskind :
C déjà le cas
@ tamashi :
Le lien entre crime et terrorisme ? Au pays du cyber (ou pad) …
C simple C, le pied du commercial dans ta porte pour pas qu'elle ce ferme !
@ Olive777 :
Z'avait pas ka attaquer geohot ! Na !
Si tu comprend pas C que t'es vilain, vilain vilain vilain …
@ rom54 :
Merci pour cette explication didactique qui pour moi clôt le débat.
Marre des autre gens qui s'autorisent autant à se bourrer le crâne de mensonges en ne considérant pas l'anthropologie du système.
Ça ne ressemble clairement pas à la politique habituelle des Anonymous. Sony peut très bien prétendre avoir trouvé tout et n'importe quoi d'une part, de l'autre ça permet de mettre une «tête» afin de regarder dans leur direction. Enfin, venant d'une firme qui a toujours bullshité ses machines avec des rendus CG jamais atteints pour les vendre…
@ YannK :
Ben justement ta prose obscurément hargneuse ressemble plus à celle d'un … lobbyiste
Je vote utopiste car justement tu alimentes la récupération haineuse que je n'aime pas.
tu voudrais reconnaitre que se sont des corsaires qui ont fait le coup que tu ne le pourrais pas…
Pour ça il faut faire une distinction dont tu est incapable !
Je suis assez d'accord avec Armas, YannK et Rom54, dont les points de vues sont très complémentaires.
Il ressort une évidence de tout ça : si Anonymous n'est pas l'auteur du hack (c'est en tout cas difficile à avaler de notre point de vue), le mouvement va aussi trinquer d'avoir jouer les Cassandre et d'avoir voulu trop bien faire son malin en chargeant Sony. Car vu les réactions Américaines, tous les ennemis de Sony vont être traqués comme des bêtes sauvages (faut voir tout le débat sur l'usurpation d'identité).
En définitive, ça va faire mal, très mal…
D'un autre coté je trouve cela un peu gros de trouver une signature non crypté venant de la part d'une bande de hacker quand même douée.
Comme dirait colombo c'est trop évident qu'ils soient les coupables
Je serais un hacker, connaissant l'animosité entre sony et anonymous je laisserais bien en évidence des traces pour faire porter le chapeau à ce groupuscule.
@quiky
c'est pas plutôt sa femme qui disait ça ?
J'espère que ces groupes vont disparaitre purement et simplement quand on voit la réponse de certains il est évident que vous n'avez rien a vous !
Pitoyable
Comme l'a dit quelqu'un, ce sujet est sans importance et devrait plus d'indignation que ça
Je trouve anonymous déjà enfantin de faire chier Sony car ils ne peuvent pas jailbreaker leur consoles, si la console ne leur convient pas, qu'ils en achètent une autre. o_O
Je ne connais pas la "puissance" des "anonymous", si ils sont capable de faire tout cela.
Si Sony prend les anonymous pour responsable et que ce ne sont pas eux, les réels coupables pourront très bien s'attaquer à d'autres en "toute tranquillité"…
Jusque là, à qui profite le crime ?
Tel est la question.
[quote=ricchy]Jusque là, à qui profite le crime ?
Tel est la question.[/quote]
En fait, il faudrait commencer par là, tout à fait.
C'est frappé au coin du bon sens.
Réaction de Nintendo (ou pure coïncidence ?), les membre du "Club Nintendo" sont la cible d'un mailing général : "Information importante : changements dans la politique de confidentialité du Club Nintendo".
Ces derniers sont invités à signer en ligne les nouvelles conditions sous prétexte que "[...] Nintendo a besoin de votre accord pour collecter les informations relatives à vos activités en ligne sur le site web de Nintendo ainsi qu'aux produits Nintendo."
Il y a un truc (deux en fait) que je ne supporte pas avec Anonymous:
- leur slogan : "Nous n'oublions pas, nous ne pardonnons pas". C'est quoi ce slogan genre "on fait notre propre justice" ?
- le fait qu'ils s'arrogent le droit de soit-disant représenter les intérêts des consommateurs sans leur demander leur autorisation. Sérieux, pour qui ils se prennent ? Les Robin des Bois du Web ?
Sérieux quoi !
@ovea
Ho, excuse-moi de ne pas aimer les misérables et pathétiques rebelles de comptoir sur des causes futiles, avec une philosophie dictatoriale (propre justice + Robin des bois).
Clair que les Anonymous sont magnifiques, à utiliser un petit soft derrière leur clavier pour attaquer des sites quand d'autres sont juste morts pour leur convictions, ou ont été battus et laissés pour mort…
Anonymous, ce sont juste des lâches qui se croient sauveurs des consommateurs… et en plus, ils sont irresponsables (attaque du PSN -> ouin ouin on voulait pas le faire, ça dessert les consommateurs… pinaise, l'aurait fallu y penser 2 secondes pour s'en rendre compte avant…).
Si mépriser la lâcheté et la bêtise humaine (faut pas oublier qu'ils ont touché à des employés de Sony en s'en dédouanant après… comme par hasard) fait de moi un lobbyiste, alors oui je le suis.
Et le plus beau, c'est que grâce à des mecs comme eux, on s'en va tout droit vers un contrôle du net par les autorités… CLAP CLAP CLAP. Bravo Anonymous ! En attendant, j'en découvre un, je l'extermine. Ce sont des dangereux sociopathes complètement déconnectés de toute réalité.
Peu importe leurs noms. Il doivent aller en prison.
@ Louis XVI :
Merci pour le re-cadrage je suis pour, que les profiteurs payent (quand ils en ont les moyens). Mais n'oublions pas que
1) il y en a qui prennent la guerre du net très au sérieux pour en faire un balle-trappe de "consommateurs"
2) que l'ordre du jour en est la création de nouvelles richesses comme une sorte de Minitel 2 (les profiteurs devront également payer, mais deux fois c'est comme ça)
3) qu'il y aura donc toujours des exclus, victimes de "dommages collatéraux" qui réclamerons une vengeance aveugle qu'ils estimeront légitime, pour avoir dégringolé dans la pyramide sociale du paysage gaulois (ces profiteurs là devront payer trois fois, façon diplomatie globale)
X) Soyons plus intelligent que le "consommateur" pris au piège de la foule, (@ YannK :,
@ Leehalt :, enfin l'anonyme de base …) en devenant un peu plus, citoyen discret quand on possède la richesse d'avoir ses opinions.
"Ceci est une révolution"
Bien pratique ces anonymous, dés qu'un truc va merder, pour cause d'admin incompétent, ou de protection obsolète, ou de matériel trop bon marché, hop ! C'est la faute a anonymous.
C'est un peu comme les "bugs", ils ont bon dos, les "bugs", dés qu'il y a une erreur sur un relevé de compte, un retard sur une commande, "c'est pas nous: c'est a cause d'un bug."
Qu'est-ce que tu veux répondre a ça ?
Tu peux toujours envoyer une lettre recommandé a l'ordi...
Bien trouvé ce système, pour fuir ses responsabilités.