Католическое рождество миллионов игроков по всему миру в конце 2014 года было испорчено «упавшими» Xbox Live и PlayStation Network. Ответственность за нападение взяла на себя хакерская группа Lizard Squad. Объединение это не настолько известное, как Anonymous, но приобрело в определенных кругах популярность еще до обрушения PSN и Xbox Live. Хакеры обвалили сервисы популярным способом — DDoS-атакой. Условно говоря, на сервер отправляется значительно большее количество запросов, чем предусмотрено его пропускной способностью, что приводит к нарушению работы.
Свой поступок злоумышленники объяснили довольно просто: забавы ради, а также чтобы показать, насколько Большие Могущественные Корпорации халатно относятся к защите пользовательских данных. При этом хакеры не упомянули, что если бы не их действия, то данные пользователей были бы вполне себе в безопасности. Вообще, хакеры обычно прикрываются красивыми словами, идеализируя самих себя и обходя стороной вопрос об огромном ущербе, который они наносят, а также незаконности своих действий. Microsoft и Sony потеряли внушительные суммы денег, репутации нанесен вред, а игроки не смогли провести время за консолями, зато хакерам было весело.
Lizard Squad заявила, что Live взломать оказалось куда проще, чем PlayStation Network. Это довольно странное утверждение, потому как во время атаки на сервис в 2011 году PSN критиковали все кому не лень: тогда говорилось, что Sony использует устаревшее программное обеспечение и до защиты данных пользователей вообще никому нет дела. А тут вдруг оказывается, что PSN — крепкий орешек. Хотя после позорного взлома три года назад Sony усилила защиту данных, так что трудно сказать, насколько сложно обрушить тот или иной сервис. Для Sony 2014 год не особо задался в плане скандалов: то шумиха с фильмом «Интервью», то взлом переписок боссов из Sony Pictures Entertainment, который пролил свет на запланированные киноленты и привел к утечке сценариев.
Истинные цели хакеров из Lizard Squad стали понятны совсем недавно. Быстро забыв о нанесении ущерба бездушным корпорациям, группа переключилась на обыкновенный заработок денег. Теперь любой человек может обратиться к хакерам с предложением обрушить какой-нибудь сервис по своему усмотрению. Разумеется, не бесплатно: месячное членство в закрытом сообществе стоит от $5,99 до $130. Бизнес намечается довольно крупный. Хакеры уже принимают пожертвования через PayPal. То есть весь сыр-бор затевался ради обыкновенного пиара своей группировки. Клиенты у Lizard Squad наверняка найдутся, и в большом количестве: представьте, сколько компаний хотят устроить козни своим конкурентам, а запрашиваемые хакерами суммы смешны для организаций. Кстати, хакеры вроде как пообещали, что больше не будут трогать PlayStation Network и Xbox Live — мол, с них уже хватит. Будем надеяться, сервисы исчезнут из хакерского списка мишеней.
Но рождественский взлом — мелочи по сравнению с тем, что случилось весной 2011 года. Все началось 19 апреля, когда часть серверов PSN перезагрузилась, а специалисты Sony обнаружили излишнюю и подозрительную активность. Уже на следующий день выяснилось, что это в самом деле была хакерская атака, и есть большая вероятность утечки пользовательских данных. Компания полностью отключила PlayStation Network, но было уже поздно: информация миллионов клиентов PSN попала в руки злоумышленников. Однако об этом пока не говорилось открыто, сервис просто был закрыт, о сроках восстановления работы не сообщалось. Здесь в игру вступила Microsoft, которая сделала доступ к мультиплееру в Live временно бесплатным. Владельцы PlayStation 3 и Xbox 360 мигом хлынули в прекрасно работающий Live. Словом, Microsoft воспользовалась шансом и переманила часть пользователей на свою сторону.
Группа Anonymous тем временем заявляет, что она не имеет к происходящему с PSN никакого отношения. Их, если что, никто не спрашивал, но ведь лишний раз напомнить о себе не помешает. Наконец, Sony объявляет: данные пользователей попали в руки хакеров. Кроме ID, пароля, даты рождения и привязанного к аккаунту почтового ящика злоумышленники получили данные банковских карт. Люди, которые использовали для покупок карты оплаты PSN, пострадали меньше: там, как правило, деньги на счетах небольшие. То же касается и пользователей, которые заводят для интернет-покупок отдельные карточки и не хранят на них крупные суммы. А вот игроки, авторизовавшие, например, свои зарплатные карты, начали кусать локти. В последнюю неделю апреля специалисты компании Ponemon Institute, которая работает в области защиты данных, оценивает ущерб Sony от взлома PSN в умопомрачительные 24 миллиарда долларов. К расследованию даже подключилось ФБР.
На последовавшей пресс-конференции в Токио топ-менеджеры Sony совершили специальный поклон одзиги, который означает глубокое сожаление и извинение. Компания пообещала компенсировать стоимость перевыпуска банковских карт, данные с которых были украдены. Вскоре становится известно, что Sony привлекла к расследованию несколько крупных агентств, к тому же, помимо ФБР, теперь делом занимается еще и Департамент внутренней безопасности США. В прессе взлом PSN называют крупнейшей утечкой конфиденциальной информации за всю историю. Это похлеще фото голых знаменитостей перед зеркалом, из-за чего все критиковали Apple.
Кое-как восстановив доступ к PSN, Sony запустила программу «Welcome back», которая позволяла скачать две из пяти предложенных игр совершенно бесплатно. Выяснилось, кстати, что аудитория осталась лояльна к Sony: в сервис вернулось порядка 90% пользователей. Компания урегулировала судебные тяжбы и все пришло в норму. О конкретной группе хакеров, которая взломала сервис, так ничего и не сообщили.
Атака 25 декабря 2014 года оказалась не столь масштабной и тяжелой в плане последствий, как весной 2011 года, но в очередной раз доказала, что при желании нет ничего невозможного, и как ни защищай свою информацию — если кто-то положит на нее глаз, ничего не поделаешь.
