„Playstation Network“ atakai programišiai pasitelkė „Amazon Cloud“ sistemą (2)
Portale „Bloomberg News" pasirodė informacija, kurioje teigiama, jog praėjusio mėnesio ataka prieš kompiuteriniams žaidimams skirtą tinklą „Playstation Network“ buvo įvykdyta, naudojantis „Amazon EC2“ debesų kompiuterijos paslaugomis.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Jei šis straipsnyje išsakytas teiginys pasitvirtins, tai bus pirmas precedentas, kai debesų kompiuterijos paslauga buvo panaudota kibernetinei atakai organizuoti. Tai „šiek tiek“ prieštarauja dabartiniu metu propaguojamai koncepcijai, jog minėtoji debesų kompiuterija yra pigus ir dinamiškai derinamas sprendimas saugiam duomenų saugojimui ir skaičiavimų galiai užtikrinti.
„Bloomberg“ savo straipsnyje cituoja „su šio incidento tyrimu susipažinusį asmenį“, teigiantį, jog ataką įvykdęs programišius, pasinaudojęs netikrais tapatybės duomenimis, sukūrė fiktyvią „Amazon EC2“ sąskaitą. Patys „Amazon“ serveriai nebuvo nulaužti – vietoj to kažkas paprasčiausiai nusipirko reikiamą skaičiavimo technikos galią „Sony Playstation“ žaidimų kompiuterių tinklo apsaugai įveikti. Šis sumanymas programišiui (ar jų grupei) pavyko – iš viso buvo pavogta 100 milijonų vartotojų registracijos metu sukaupta asmeninė informacija.
„Amazon Web Services“ padalinys, administruojantis debesų kompiuterijos paslaugas, leidžia klientams įsigyti jiems reikiamą skaičiavimo galios kiekį ir reikiamo dydžio duomenų saugojimo talpyklas. Tokiu būdu pirkėjams nebūtina įsigyti savo nuosavus kompiuterius. EC2 kainos svyruoja nuo 0,03 dolerio (apie 0,07Lt) iki 2,48 dolerio (apie 6Lt) už valandą, atsižvelgiant į konkrečius poreikius. Detalesnę informaciją galima rasti „Amazon EC2“ internetinėje svetainėje.
Papildoma skaičiavimų galia gali būti naudinga ir programišiams, vykdant tokias operacijas, kaip slaptažodžių „nulaužimas“ ir kitokios informacijos išgavimas daug efektyvesniais būdais. Straipsnyje taip pat cituojami kelių kompiuterių saugumo ekspertų pasisakymai, kuriuose atkreipiamas dėmesys į tai, jog „Amazon“ šiuo klausimu nelabai gali ką nors padėti: „Nėra jokio būdo, kaip atskirti, kas yra geras vartotojas ir kas yra blogas“, – aiškina Kalifornijoje (JAV) įsikūrusios debesų kompiuterijos paslaugas teikiančios kompanijos „Abiquo Inc.“ atstovas Pete Malcolm.
„PlayStation“ tinklo veikla JAV regione buvo atkurta praėjusį savaitgalį, praėjus beveik mėnesiui po atakos. „Sony“ šį incidentą įvardija kaip tyčinį ir labai rafinuotą. Japonijos rinkoje tinklas vis dar neveikia. Anksčiau programišiai analogiškoms atakoms dažniausiai naudodavo „nulaužtus“ arba išsinuomotus serverius. Tačiau šis kartas pirmasis, kai programišiai kenkėjiškais tikslais išsinuomojo visiškai legalią debesų kompiuterijos platformą.