Companiile de jocuri, atacate

Deja nu mai este o noutate că Sony a avut de suferit din numeroase puncte de vedere în urma atacului care a „dat jos” PSN timp de o lună în aprilie. Totuşi, se pare că este doar începutul unui lanţ de astfel de atacuri, mai ales că autorii atacului asupra companiei japoneze n-au făcut decât să demonstreze că se poate şi că, de fapt, nici nu e foarte greu să faci ravagii dacă victima se crede deasupra acestor acţiuni criminale.
Cel mai recent atac de acest gen a fost raportat de site-ul Epic Games, dar căderea a fost rapid remediată. Forumurile şi site-urile au fost luate în vizor şi probabil atacatorii au obţinut adrese de e-mail şi parolele criptate ale utilizatorilor forumurilor. Astfel, Epic a resetat tot ce însemna parolă, comunicând-o fiecărui user în parte.Reţeaua UDN (Unreal Developer Network) nu a fost atinsă, iar din fericire niciunul dintre site-urile atacate nu cere şi nici nu stochează date financiare.
Mult mai rău a fost în cazul Codemasters, care este si acum offline, funcţionând o redirecţionare automată către pagina de Facebook (forumurile sunt însă deschise). Comunicarea oficială arată că atacatorii au avut access la baza de date de coduri VIP pentru DiRT 3, la magazinul online (nume şi adrese, e-mailuri, numere de telefon, istoricul comenzilor şi parolele, dar nu şi la date financiare care nu sunt stocate intern de Codemasters, ci folosesc companii externe) şi la baza de date a membrilor (nume, adrese, nickname-uri, date biografice, adrese IP). Toţi utilizatorii au fost sfătuiţi să-şi schimbe orice parolă ce ar putea avea legătură cu vreun site Codemasters. Site-ul rămâne offline pentru o perioadă nederminată, urmând a fi relansat spre sfârşitul anului.
Pentru a reveni şi la uriaşul caz Sony, dar aplicabil şi la actuale şi din păcate probabile viitoare atacuri, cea mai probabilă motivaţie este obţinerea de date financiare pentru a pune la cale fraude. Cel puţin în cazul PSN, zeci de milioane de conturi au fost compromise, nu doar pentru că un jucător care plătea abonament lunar a fost privat de acces la produsul său (există un program Sony, acum că totul funcţionează, pentru a-i despăgubi pe cei care aveau conturi dinaintea datei de 20 aprilie când s-a petrecut evenimentul – US blog). Play Station Store a fost şi el afectat, astfel că este foarte posibil ca date personale să fi ajuns în mâini care să le folosească în scopuri frauduloase.
Totuşi, dincolo de hackerii cu intenţii ilegale, mai există pe Scena subterană a Internetului şi oameni şi grupuri care fac aşa ceva de plăcere şi pentru a demonstra că se poate. Tot în legătură cu Sony, poliţia spaniolă a arestat 3 persoane care se pare că au legătură cu atacul, dar care au mai spart şi alte site-uri bancare şi guvernamentale din mai multe ţări. Marile companii, mai ales în industria jocurilor, nu au avut parte de aşa ceva până acum, astfel că se poate presupune că măsurile de securitate nu sunt atât de dure ca în cazul unei bănci, să zicem. Majoritatea paginilor nu sunt securizate în niciun fel, astfel că este relativ uşor să se pună mâna măcar pe o adresă de mail validă care să fie apoi invadată cu spam-uri. Eventualele adrese IP obţinute pot fi apoi atacate si sustrase date mult mai importante, ducând tot la fraude şi phishing.
Evident că acele persoane care au pus la cale şi comis atacurile sunt în acest moment un fel de zei ai “underground-ului” Internetului şi chiar şi ai unora dintre noi. Şi ce dacă Sony a fost spart, lasă că au de ajuns de mulţi bani, la cât costă un joc de PS3 sau PSP, ca să recupereze. Problema nu este însă câţi bani are Sony sau EA, Ubisoft sau Nintendo, pentru a enumera cele mai mari companii de profil din lume. Problema este că şi eu, sau tu sau John sau Liu sau Jean au fost afectaţi ca şi cumpărători-jucători cinstiţi. Evident că vor fi despăgubiţi cu luni gratuite de joc, cu accese gratuite la conţinut VIP sau jocuri, dar încrederea lor va fi pentru totdeauna zdruncinată. Şi nu numai în legătură cu această companie, ci şi cu orice altceva ar putea însemna furt de identitate, de date personale sau financiare: e-mailuri, cumpărături online, fie ele cât de mici, orice informare cu un link spre un site care pare legitim, dar poate fi oricând un phishing bine pus la punct.
De partea cealaltă, pentru a privi şi din punctul de vedere al companiilor, paguba cea mai mare s-ar putea să fie cea de imagine. Orice publicitate, fie ea şi negativă, tot publicitate rămâne, spune o zicală a lumii advertising-ului. Dar totul până la banii consumatorului. Dacă eu ştiu ce probleme a avut compania respectivă, că magazinul ei online a fost spart ca buticul de la colţ şi a rămas mort o lună sau nu se ştie când va reveni, mă gândesc de 10 ori înainte să-mi bag cardul de cumpărături acolo. Şi la fel ca mine vor gândi alte zeci, sute de mii, poate milioane de oameni şi totul se duce de râpă.
Da, ne putem bucura că “si-au luat-o fraierii ăia, dacă nu aveau site-uri sigure, acum aşa le trebuie, tot ne luau bani pe jocuri naşpa!”. Dar pe termen lung, s-ar putea să ne trezim ca acele companii care făceau jocurile noastre preferate au dispărut; hackingul, indiferent de motive, ca şi pirateria, nu sunt lucruri de care să ne bucurăm. Şi dacă o să ziceţi că piratăm pentru că n-avem bani, e şi aici un adevăr. Dar ştiţi şi câţi bani făceau “bieţii piraţi” de pe piratebay.org înainte să ajungă după gratii? “Doar” circa 7 milioane de dolari pe an din donaţii. Astfel, şi companiile, de orice dimensiune şi notorietate trebuie să investească serios în protecţie şi securitate online, dar şi noi trebuie să gândim logic că pe viitor am putea fi în situaţia unui cumpărător afectat în cazurile de mai sus.