Anonymous

Anonymous

Hackeři proti herním firmám: horší a drsnější než piráti

  • 123
Herní průmysl se otřásá pod náporem hackerů, podlehly firmy Sony, Nintendo, Bioware, Codemasters a další. Miliony hráčů přišly o své osobní údaje a nikdo pořádně neví, o co vlastně hackerům jde.

Jestli nebudete otevřeně informovat o tom, jak vám jde práce na hře, zveřejníme soukromé informace statisíců vašich zákazníků. A pokud nebudete pracovat dost rychle, zveřejníme vaše zdrojové kódy. Tuto zprávu poslala skupina hackerů LulzSec vývojářům z Bethesda  Softworks, tvůrcům akční hry Brink, kteří zároveň pracují na očekávané hře na hrdiny The Elder Scrolls V: Skyrim

Šlo jen o jeden z mnoha útoků, kterým herní firmy v posledních měsících čelí. Zneužívání mezer v zabezpečení firemních serverů nebo použití hrubé síly pro vyřazení serverů z provozu není nic nového, ale masivní cílené útoky se doposud týkaly spíše bank a internetových obchodů či firem. 

Místo žaloby útoky
Status Quo se změnil ve chvíli, kdy firma Sony začala bojovat proti pirátům tím nejhorším možným způsobem: omezila možnost používat PlayStation 3 jako počítač s operačním systémem Linux. Tuto možnost přitom používají i americké ozbrojené složky pro urychlení složitých vědeckých výpočtů. 

George Hotz

Sony ve snaze zachovat neprolomitelnost ochrany her pro PlayStration 3 dokonce zažalovala hackera George Hotze (vystupuje pod pseudonymem Geohot). Ten se proslavil nejprve odstraněním ochrany iPhone a následně zveřejnil kousky kódu, který umožnil spouštět na PlayStation 3 neautorizované programy.

Žaloba na Hotze skončila mimosoudním vyrovnáním, ale agresivnější členové hackerské komunity se rozhodli pomstít. Nejvýrazněji se na útocích proti Sony podílelo neformální uskupení Anonymous, které stojí za vyřazením on-line služeb Sony z provozu a za únikem osobních údajů 100 milionů zákazníků Sony Computer Entertainment a Sony Online Entertainment.

Hackeři proti všem i proti sobě
Anonymous svým masivním útokem otevřeli Pandořinu skříňku. Po první vlně útoků, která pro uživatele PlayStaiton 3 znamenala měsíc bez možnosti on-line hraní, přišly další. Nejaktivnější mezi hackery, zaměřenými mimo jiné na herní firmy, je již zmíněný LulzSec. Podle všeho jde o bývalé příslušníky hnutí Anonymous, kteří jsou ještě militantnější. Jejich útoky zasáhly Sony Computer Entertainment Developer Network, ze které ukradli zdrojové kódy, i již zmíněnou Bethesdu, které také ukradli citlivá data.  

Terčem LulzSec se stalo i Nintendo nebo přihlašovací server slavné nezávislé hry Minecraft a obdobné servery on-line hry Eve Online. Vše bez konkrétního motivu. Stalo se tak jen pro zábavu a kvůli tomu, že servery napadených firem obsahovaly snadno odhalitelné chyby.

LulzSec

LulzSec jsou trnem v oku ostatním hackerům, kteří pracují spíše v utajení a kladou důraz na morálku (byť může být hodně pokřivená) a hlavně na programátorské schopnosti a znalosti bezpečnostních systémů.

Samotní Anonymous nebo prominentní hacker The Jester (stojí za útoky proti Wikileaks, které jsou podle něj útokem na americkou demokracii) se do LulzSec pustili s tím, že jde o bandu "dětí" bez skutečných znalostí a schopností. Navíc se objevily informace, podle kterých se někteří členové LulzSec snaží vydírat napadené firmy, jako v případě Unveillance.

V průběhu víkendu se dokonce na serveru Hacker News objevily možné identity členů LulzSec, které odhalil The Jester.  Lídrem skupiny má být třicetiletý Xavier Kaotico, který pracuje jako nezávislý IT konzultant v New Yorku. Xavier je podle dostupných údajů také nejstarším členem skupiny a stejně jako "tiskový mluvčí" LulzSec působil nejprve v Anonymous.

Po zveřejnění těchto informací LulzSec oznámili konec své činnosti.

Jsou i další
Konec LulzSec ale neznamená konec útoků. Nejnovějším terčem útoků se stalo i studio BioWare. Zatím neznámí útočníci zneužili bezpečnostní chyby v diskusním fóru ke hře NeverWinter Nights a získali přístup k databázi 18 tisíc e-mailových adres, sériových čísel herních disků, fyzických adres, telefonních čísel a dat narození registrovaných hráčů.

V databázi nejsou žádné platební údaje, ale BioWare doporučuje, stejně jako ostatní firmy, které podlehly hackerským útokům, změnit hesla ve všech on-line službách, ke kterým se uživatelé přihlašují se stejnou e-mailovou adresou nebo přezdívkou.