Segundo informações da Bloomberg, os hackers que violaram a segurança do serviço PlayStation Network e com isso tiveram acesso a dados confidenciais de cerca de 77 milhões de assinantes, utilizaram os serviços web da cloud da Amazon.
Aparentemente o processo foi simples. Os criminosos arrendaram um servidor do serviço EC2 da Amazon e penetraram na rede da Sony a partir daquele serviço. Um fonte anónima, com conhecimento sobre o assunto, descreveu assim o MO desta organização que está a causar enormes problemas à Sony. Entretanto a conta já foi removida, após ser detectada a colossal falha de segurança do serviço. Este assunto está a deixar ambas as empresas num estado critico, face à imagem que representam actualmente, em termos de segurança dos seus clientes, nenhuma quis, até ao momento, comentar esta informação.
As informações avançadas pela Bloomberg não explanam com clareza como foi usado o serviço cloud da Amazon para perpetuar o ataque. Se este report estiver correcto, então não terá sido a primeira vez que este método fora usado pelo hackers.
Amazon EC2
Amazon Elastic Compute Cloud, conhecido como Amazon EC2, é um serviço web fornecido pela Amazon. Este serviço oferece ferramentas de cloud computing para desempenharem tarefas e funcionalidades de forma simples e flexível. Permite escalar os serviços distintos e necessidades de processamento de forma ágil e económica. Possui uma interface simples para configurar os serviços web onde atribuiu ao cliente total controlo dos recursos o que reduz claramente o tempo de arranque dos servidores agregados ao serviço contratado. Desta forma o cliente pode escalar recursos respondendo rapidamente às necessidades dos utilizadores.
Além desta funcionalidades, o Amazon EC2 possui ferramentas de recuperação de dados e um grande isolamento face a outros processos realizados nas máquinas em causa.
Secure – Amazon EC2 provides numerous mechanisms for securing your compute resources.
Amazon EC2 includes web service interfaces to configure firewall settings that control network access to and between groups of instances.
When launching Amazon EC2 resources within Amazon Virtual Private Cloud (Amazon VPC), you can isolate your compute instances by specifying the IP range you wish to use, and connect to your existing IT infrastructure using industry-standard encrypted IPsec VPN. You can also choose to launch Dedicated Instances into your VPC. Dedicated Instances are Amazon EC2 Instances that run on hardware dedicated to a single customer for additional isolation.
For more information on Amazon EC2 security refer to our Amazon Web Services: Overview of Security Process document.
Bom, ao que parece não será bem assim, tanto é que recentemente, um investigador alemão, Thomas Roth , descrevia peremptoriamente que o serviço EC2 permitiu-lhe crackar passwords Wi-Fi numa fracção de segundos e por um pequeno valor monetário recorrendo a equipamento informático adequado. Por pouco mais de um dólar e meio, Roth recorreu a um serviço especial da Amazon, “Cluster GPU Instances”, isto é ele usou GPU’s distribuidos para conseguir poder computacional podendo dessa forma recorrer à técnica de “brute-force” ou força bruta para cracks e dar acesso a redes protegidas WPA-PSK em pouco mais de 20 minutos.
Não é uma ideia peregrina esta de Roth, já em 2009, um Trojan bancário ZeuS-base usou o popular serviço da Amazon para comandar e controlar um canal de actualizações de software, conseguindo dessa forma infectar PC com malware. O comum nestes dois casos é que os clientes pagaram à Amazon o serviço que usaram.
Um executivo do topo da hierarquia da Sony foi implicado no ataque do grupo hacker Anonymous ao PSN, no entanto essa informação não encontrou evidencias convincentes para suportar tal acusação. O ataque, que permitiu o acesso a partes nucleares do serviço de jogos em rede da Sony, foi usado para roubar passwords, nomes, endereços, idades, endereços de e-mail e outros dados associados às 77 milhões de contas.
Este serviço foi encerrado no passado dia 23 de Abril e a Sony, na altura deste artigo, está já a dar passos na ligação do serviço. Na reactivação do serviço nos Estados Unidos, a Sony começou a ligar estado a estado o serviço e a providenciar um atento acompanhamento do evoluir da situação, este PlayStation 3 system update 3.61 está já em marcha e poderá permitir ter já alguns serviços activos também na Europa.
Artigos relacionados: