Lumière sur le piratage du PlayStation Network

Les tenants et aboutissants de l'affaire

Tags:


playstation-network.jpg


Voilà plusieurs semaines que le PlayStation Network, le service de jeu en ligne des consoles Sony PlayStation 3 et PlayStation Portable, subit les attaques répétées de pirates informatiques. Un joyeux bordel qui a rendu le service continuellement indisponible depuis le 20 avril, le PSN étant encore actuellement en cours de maintenance. La semaine dernière, alors que la situation n'avait toujours pas été rétablie, Sony annonçait que des données d'utilisateurs (dont des coordonnées bancaires) avaient également été dérobées pendant l'attaque. On parle aujourd'hui de plus de 100 millions de comptes concernés, pour ce qui représenterait la plus grosse attaque informatique de l'Histoire. Playin' a mené l'enquête.


Tout a commencé fin Décembre 2010, lorsque George "GeoHot" Hotz (déjà responsable du piratage de l'Iphone en 2007) et le groupe Fail0verflow étaient parvenus à contourner les protections de la PlayStation 3 afin de pouvoir y réinstaller le système d'exploitation Linux, qu'il était auparavant possible de faire tourner sur la console, avant que Sony ne mette à jour le firmware de la PS3 pour empêcher cela. Une faille de sécurité par la suite expliquée et mise en vente par Hotz sur son site personnel. Une action peu appréciée par Sony, alors craintif pour la sécurité de son système et l'éventuelle possibilité de faire tourner des jeux piratés. Le 28 janvier, SCEA (filiale américaine de Sony) obtenait une ordonnance restrictive contre George Hotz et exigeait la saisie du matériel ayant servi au piratage de la console. Le 4 mars dernier, un juge d'instruction fédéral de San Francisco permettait également à Sony de récupérer les adresses IP des personnes ayant visité le site du hacker auprès de Bluehost, l'hébergeur. L'affront de trop pour Anonymous, collectif de hackers à l'organisation anarchique prônant la liberté d'expression.


Anonymous entre en jeu


La première attaque contre le PlayStation Network fut donc menée début avril, occasionnant la célèbre erreur 8071053D et l'indisponibilité fréquente du service. "Félicitations ! Vous attirez maintenant l'attention d'Anonymous", déclarait alors caustiquement le groupe d'hacktivistes, dans un communiqué adressé aux "connards cupides" de Sony. Une déclaration de guerre explicite de la part d'un groupe qui était auparavant notamment parti en croisade contre l'Église de Scientologie et les opposants aux révolutions tunisienne et égyptienne. "Ne faites pas ce que vous ne voulez pas qu'on vous fasse" rappelait Anonymous, qui à la récupération par Sony des adresses IP des visiteurs du site GeoHot.com avaient donc répondu par une attaque par déni de service du PSN. Les attaques cessaient pourtant quelques jours plus tard, Anonymous "suspendant temporairement son opération jusqu'à ce qu'une méthode qui n'impactera pas sévèrement les clients de Sony soit trouvée". Mais rebelote le 21 avril, avec une maintenance du service pour raison indéterminée. Du moins jusqu'à l'explication fournie le lendemain sur le PlayStation Blog par Patrick Seybold, Directeur de la communication : "Une intrusion externe sur notre système a affecté nos services du PlayStation Network et de Qriocity". Cette fois, et après qu'ils aient été fort logiquement suspectés, les Anonymous niaient être responsables tout en ne réfutant pas l'idée que des membres isolés puissent être impliqués : "Bien qu'il est possible que d'autres Anons aient agi d'eux-même, AnonOps n'est pas lié à cet incident et n'en prend pas la responsabilité". Une semaine et demie plus tard, Sony annonçait avoir trouvé un fichier nommé "Anonymous" sur leurs serveurs, affublé de la phrase "Nous sommes légion", slogan du groupe.


Vols de données


Pour Anonymous, il est "probable que Sony tire profit de la précédente opération à son encontre pour cacher à ses utilisateurs qu'il s'agit d'un problème interne avec les serveurs de la firme". Sauf que cette fois, Sony prévient que les auteurs de l'attaque ont eu accès aux données bancaires des utilisateurs. Dans le même temps, les serveurs de Sony Online Entertainement (EverQuest, Star Wars Galaxies, Vanguard...) se retrouvaient coupés également, et la société ne tardait pas à dire la vérité : SOE a bien été touché en même temps que le PSN, portant le total à plus de 100 millions de comptes concernés par le vol de données. Un record. Déjà mis sous pression par les accusations de Sony à son encontre et par l'enquête en cours, Anonymous niait à nouveau son implication dans l'affaire via un communiqué et assurait à l'occasion que si "une enquête légitime et honnête est effectuée, Anonymous ne sera pas jugé coupable". Un communiqué nous apprenant par ailleurs quelques petites choses intéressantes qui sèment un peu plus le doute sur l'identité du coupable. Anonymous précise en effet : "Bien que nous soyons un groupe éparpillé, notre 'direction' ne tolère pas le vol de cartes de crédit". Soit la révélation que le groupe n'est pas aussi anarchiste que le disent les experts en piratage informatique, et que quelques personnes prennent des décisions. Ou bien Anonymous essaie d'emmener tout le monde sur une fausse piste, ou bien l'auteur de l'attaque et/ou Sony essaient de leur faire porter le chapeau. Ça, pas sûr qu'on le sache un jour.


Répercussions


Reste qu'à l'heure actuelle, les serveurs du PlayStation Network comme de Sony Online Entertainement sont toujours indisponibles. Et si personne ne semble pour l'instant avoir relevé de mouvements suspects sur son compte en banque (favorisant la théorie d'une action d'hackers "bienveillants"), il y a pourtant des gens qui perdent de l'argent : ce sont les développeurs indépendants. Certains développent uniquement pour le PlayStation Network, et pendant que le service est indisponible, leurs jeux ne se vendent pas. Et bien que la date de la remise en route des services ne cesse d'être repoussée, Sony déclare travailler d'arrache-pied pour un retour à la normale à la fin du mois. S'il ne restera aux développeurs indépendants que leurs yeux pour pleurer, les joueurs bénéficieront eux de l'opération de dédommagement "Welcome back" - un mois d'abonnement gratuit au PlayStation Plus et deux jeux offerts parmi une liste pas encore communiquée. C'est toujours ça de pris. A l'évidence, Sony devra s'employer tôt à se réconcilier avec ses clients, qui pourraient à l'avenir se montrer particulièrement réfractaires vis-à-vis d'éventuelles transactions en ligne.


Partager / Recommander


À lire également

[title]
Quelle nouvelle génération ?
[title]
Faut-il s'en contenter ?
[title]
L'E3 pour se rattraper

Commentaires

Portrait de Kamiga
Inscrit le :
20 décembre 2009
Vu il y a :
1 an 21 semaines
Si le retour du service ne se fait pas rapidement, avec une sécurité en béton et tout ce qu'il faut pour éviter les désagréments, j'ai peur que l'image de Sony en prenne un sacré coup. Enfin peur, façon de parler hein...
So loud !