Эра дырявых заборов
История «хакеры против Sony» лишний раз напоминает, как все изменчиво в этом мире. Еще вчера японская компания шпыняла взломщиков консоли как хотела, а тем только и оставалось, что летать по углам и судам, послушно набивая шишки. Еще вчера угрозы Анонима казались пустой бравадой — ну что могут сделать с огромной корпорацией заигравшиеся в революционеров подростки? Пусть дальше борются с сайентологией и не лезут в дела взрослых.
Оказывается, могут. Как раз это они и могут — войти на игровые сервера Sony как к себе домой, неспешно набить мешки чем бог послал и тихо удалиться, оставив записку «Имя нам — Легион». Вот так, запросто. Люблю, целую, борщ на плите, котлеты в холодильнике, All your database are belong to us. Потери — сто миллионов учетных записей, десять миллионов кредитных карт, сто семьдесят миллионов долларов... и лицо.
Как это могло случиться с такой защищенной сетью? Дело тут не в какой-то особой гениальности хакеров, а скорее в «дырявом заборе». Расследование американского Конгресса вскрыло довольно любопытные детали. По словам специалиста по безопасности профессора Джина Спаффорда, игровые сервера Sony работали на устаревшем ПО и на них не были установлены межсетевые экраны. А после взлома, напоминаю, компания была вынуждена нанять специалистов по безопасности со стороны. В Sony, огромной транснациональной корпорации, не нашлось экспертов, способных оценить ущерб и залатать дыры? Как говорится, «ничто не предвещало беды в пятницу тринадцатого».
Но чем дальше, тем больше похоже на то, что проблема несколько глубже, чем безалаберность японских админов, в чьей кузнице не оказалось гвоздя. Sony поплатилась за собственную беспечность репутацией и сотнями миллионов долларов. Но и сам игровой мир меняется. Он уходит в онлайн. В нем крутится все больше денег, и все больше людей доверяют ему ключи от своих банковских сейфов. Он усложняется постоянно, и с каждым годом в мире остается все меньше и меньше компетентных специалистов по защите от тех, кто стоит у забора с мешком наготове. Еще древние римляне говорили: «Ave novie — nostra ales» («что один человек сделал, другой завсегда сломать может»). А специфика защиты информации, как и забора, в том, что владельцу надо сторожить весь периметр, тогда как взломщику достаточно одной дыры. И с каждым годом увеличивается количество желающих проверить защиту на прочность.
Очень возможно, что взлом Sony — лишь вестник грядущих событий, первая ласточка «эпохи дырявых заборов» и хакерского ренессанса. Наступает предсказанный фантастами век киберпанка, когда юноша бледный с монитором горящим становится одной из главных угроз для огромных корпораций. Если сети становятся все больше и тяжелее, недалек тот день, когда они одна за другой начнут обрушиваться под собственной тяжестью, а ценнейшая информация окажется в руках первого, кто вздумает протянуть за ней руку. Хакеры будут хакать.
Сегодня — Sony. Кто следующий?