Sony признала: взломавшие сеть PlayStation хакеры получили доступ к кредиткам юзеров. Непонятно, используют ли они их для наживы, но ущерб компании оценивают в 25 млрд долларов. Киберпреступники уже получают 7 млрд в год, и эта сумма вырастет кратно. «Матрица» стала реальностью — деньги-то настоящие.
В конце прошлой недели Sony опубликовала официальный пресс-релиз касательно произошедшего на днях взлома сервисов PlayStation Network и Qriocity, в ходе которого были похищены не только контактные данные и личная информация пользователей, но и номера кредитных карточек.
«В результате расследования было установлено, что с 17-го по 19-е апреля 2011 года произошло несанкционированное проникновение к определенным персональным данным нашей системы PlayStation Network и Qriocity», -говорится в заявлении компании.
Официальный представитель Sony Таина Родригес (Taina Rodriguez) заявила, что пока не может подтвердить факт использования похищенной информации для извлечения финансовой выгоды.
Sony принесла официальные извинения клиентам. Корпорация подтвердила утечку имен, дат рождения, адресов проживания и адресов электронной почты, а также данных учетной записи (имени, пароля и идентификатора) зарегистрированных пользователей.
Предварительно потенциальный ущерб для компании от взлома оценивается в 20-25 млрд долларов.
Страдания крупных компаний, чьи базы данных содержат персональные данные пользователей, от хакерских атак — дело довольно распространенное. В январе 2011 года порядка 50тысяч краденных аккаунтов iTunes были выставлены на продажу на крупном китайском аукционном веб-сайте — аналоге Ebay. Кражи с iTunes фиксировались и ранее.
Нападениям хакеров подвергаются не только сервисы «жирных котов». В январе 2011 года имела место хакерская атака на сайт Trapster (заявляет о 10 млн пользователей), который посетители используют для определения местоположения полиции, предупреждая друг друга, где стоят полицейские с радарами.
История с Sony интересна тем, воспользуются ли взломщики информацией ради личного обогащения. Мировые мейджоры страдают не только от жаждущих наживу сетевых взломщиков, но и от сетевых анархистов. Хакеры из группы Anonymous в прошлом году атаковали платежные системы PayPal, Visa, MasterCard и другие, которые заморозили счета ресурса Джулиана Ассанжа WikiLeaks.
Для борьбы с хакерскими атаками постоянно совершенствуются системы защиты. По некоторым данным, объем открытого рынка информационной безопасности в 2010 году составил почти 600 миллионов долларов, из них около 400 миллионов — расходы на программное обеспечение.
Кроме того, хакеров пытаются социализировать через вовлечение их в сотрудничество с интернет-компаниями. Google проводит для молодых программистов конкурс Code Jam, в этом году запущен аналогичный конкурс Facebook под названием Facebook Hacker Cup, целью которого называется следующая: "Чтобы хакер в обществе считался человеком, который способен оригинальным способом справиться с определенной задачей максимально быстро". Подробнее о программситах и профориентации взрослых можно почитать здесь: http://profguide.ru/.
Оценочные доходы сетевого криминалитета выше на порядок.
В октябре 2010 года на конференциях Secure of Our eCity Digital Crimes Consorcium американские борцы с киберпреступностью оценили доходы от кибер-преступлений в 6 млрд. Итоговая сумма, по оценке специализирующейся на компьютерной криминалистике Group IB, составляет 7 млрд долларов. Из них, кстати, «русские хакеры» (граждане РФ и выходцы из стран бывшего СССР) заработали порядка 2,5 млрд долларов (из них россияне — 1,3 млрд) — более трети. При этом, по словам экспертов, в дальнейшем доходы «русских хакеров» будут только расти. На 2011 год они прогнозируют рост до уровня 3,7 млрд (из них россияне — 1,8), в 2013 объем рынка возрастет до 7,5 млрд (из них россияне получат половину).
Хакерские атаки заставляют задуматься не только о том, что мир нуждается в более современных методах защиты данных, но и о том, что в информационном обществе все функционировавшие ранее в оффлайне формы социальных отношений (в том числе социальная иерархия, авторитет, манипулирование мнениями и так далее) и деятельности (работа, кража, азартные игры и т. д.) перенеслись и в сетевую сферу.
Кибертерроризм стал вопросом уже настоящего, а не будущего, а хакерские атаки из развлечений энтузиастов давно стали видом криминального бизнеса.
В этом смысле романтическая история Wikileaks на деле работает на повышение привлекательности сетевого воздействия на политические процессы и вроде бы уже оборачивается крупными человеческими жертвами (особенно, если роль сайта в волнениях в Северной Африке не выдумана целиком его руководством и прессой). Государства уже стремятся к ограничению цифровой свободы доступными властям методами.
Проблема усугубляется тем, что зачастую сложно отличить чистый криминал в сети от сетевых хулиганов и от борцов за всеобщий доступ к информации, ведь методы и подготовка и тех, и других, и третьих похожи. В этом смысле современные хакеры напоминают русских революционеров, которые ради достижения светлых, как им казалось, целей использовали зачастую преступные приемы, вроде грабежа банков.
