Chi ha attaccato PlayStation Network?

Ieri Sony ha risposto ad alcune domande della Commissione per il commercio e l’industria del Congresso degli Stati Uniti sull’attacco informatico contro PlayStation Network (PSN) subito lo scorso 20 aprile, che ha portato alla perdita di dati personali di quasi cento milioni di persone. In una lunga lettera inviata ai membri della commissione, uno dei responsabili della divisione statunitense della società, Kazuo Hirai, ha spiegato che dopo una serie di indagini e di controlli sugli accessi effettuati al sistema gli esperti di Sony hanno scoperto le modalità dell’attacco, ma non sono riusciti a identificare con certezza gli autori dell’operazione.

PlayStation Network è un servizio online offerto da Sony per chi possiede una PlayStation 3 o una PlayStation Portable. Attraverso una connessione a Internet, il sistema ti permette di scambiare informazioni sui videogame, giocare online sfidando i tuoi amici in Rete, acquistare film, musica e altri videogiochi. Il 20 aprile scorso il servizio ha subito un attacco informatico senza precedenti, che ha permesso ai suoi autori di entrare in possesso delle informazioni personali di circa cento milioni di utenti. Tra questi dati ci sarebbero anche i numeri delle carte di credito di diversi milioni di iscritti, che potrebbero essere finiti in mani poco raccomandabili.

Stando alla lettera inviata al Congresso, terminato l’attacco informatico, gli autori dell’operazione sarebbero riusciti a cancellare ogni traccia del loro passaggio, rendendo così molto difficile l’identificazione dei responsabili. La società dice di aver comunque scoperto un file chiamato “Anonymous” sui propri sistemi, contenente all’interno la frase «We are legion». Questa traccia, sulla quale la società continua a essere molto vaga, sembra indicare una responsabilità degli attivisti informatici che usano il nome Anonymous quando compiono le loro azioni di protesta, solitamente dimostrative, online.

Alcuni appartenenti a questo gruppo avevano organizzato una serie di attacchi contro i principali siti di carte di credito lo scorso dicembre. Una ipotesi, che del resto circola dal giorno in cui Sony ha comunicato di aver subito la violazione di PSN, è che l’attacco sia stato organizzato da alcuni appartenenti ad Anonymous determinati a vendicare George Francis Hotz, GeoHot, il ventenne che si era dato da fare per sbloccare la PlayStation 3, consentendo l’installazione di programmi non autorizzati da Sony (Hotz aveva fatto qualcosa di analogo anche per l’iPhone). La società aveva fatto causa a GeoHot e le due parti avevano poi raggiunto un accordo prima di una sentenza, che avrebbe potuto mettere entrambe le parti in difficoltà.

La presenza del file chiamato “Anonymous” non dimostra naturalmente che l’attacco sia stato organizzato da alcuni aderenti al gruppo, ammette Sony. Nella lettera inviata alla Commissione la società conferma che probabilmente i veri autori dell’attacco contro PSN non saranno mai identificati e che la priorità rimane la messa in sicurezza del Network, così da permettere agli iscritti di tornare a usarlo il prima possibile. «Siamo stati le vittime di un attacco informatico studiato molto attentamente, molto professionale e altamente sofisticato progettato per rubare informazioni personali e numeri di carte di credito per scopi illeciti» scrivono i responsabili di Sony nella lettera.

A partire dal 22 aprile, Sony ha avviato i primi contatti con l’FBI per indagare sul furto dei dati. A distanza di un paio di settimane, la società dice di aver capito come sia stato condotto l’attacco, ma di non voler diffondere queste informazioni per evitare che i propri sistemi possano essere messi nuovamente in pericolo. Ai 77 milioni di account compromessi vanno aggiunti i 24 milioni di iscrizioni a Sony Online Entertainment, un altro servizio online per i videogiochi colpito dall’attacco e gestito dalla società giapponese.

Gli iscritti che avevano memorizzato le informazioni delle loro carte di credito sul servizio sono almeno 12,3 milioni. Al momento non si sarebbero registrate attività sospette su queste carte riconducibili alla violazione di PSN. La società invita comunque i propri iscritti a controllare i conti bancari per verificare l’eventuale presenza di transazioni sospette. PlayStation Network è ancora offline e non si sa ancora quando i suoi servizi saranno ripristinati e nuovamente accessibili.