Un Anonymous revendique l’attaque du PSN et s’explique: Microsoft est également menacé.
Beaucoup de joueurs ont fait les frais de la lubie de hackers ce week-end, en remarquant qu’il leur était impossible de se connecter au Playstation Network, service de Sony permettant notamment de jouer à divers jeux en ligne, événement qui empêchait également les joueurs de Playstation 4 de consulter certaines informations sur leurs profils, seulement consultables grâce au Playstation Network. Après quelques explications sur le code d’erreur xxxxxx, nous avons pu apprendre que les serveurs de Sony subissaient une attaque DDOS (ou denial of service attack, visant à rendre hors d’usage un service, en s’attaquant à ses serveurs). Pendant cette même période, nous avons également eu connaissances de problèmes de connexions identiques sur les serveurs de League of Legends ainsi que certains serveurs de Blizzard.
En même temps qu’avait lieu cette attaque, le groupe présumé de ces actes au premier abord malintentionnés, également appellé Lizard Squad a posté un faux-tweet d’alerte à la bombe dans un avion dans lequel était à bord un dirigant de Sony, afin de le faire atterrir. Le tweet mentionne bien le président de Sony, ne faisant vraiment pas penser à une coïncidence:
Si le détournement de cet avion est bien l’oeuvre de Lizard Squad, l’attaque subie par le Playstation Network serait en réalité causée par un hackeur membre d’Anonymous modestement dénommé FamedGod (littéralement « Dieu Célèbre« ). Ce hackeur n’en était pas à son coup d’essai puisque c’était également l’auteur d’une attaque similaire en 2011, du PSN également. Nous avons pu observer sur Twitter notamment divers tweets prouvant qu’il était bien à l’origine du dysfonctionnement, dévoilant au passage les adresses IP des membres de Lizard Squad, les accusant de s’attribuer le mérite d’un acte dont ils n’étaient aucunement responsables. Parmis ces tweets, nous avons notamment pu remarquer une photo le montrant connecté au réseau online de sa console sur un réseau d’administration, alors que le reste du monde en était privé.
Insulté par certains, idolâtré par d’autres, FamedGod a publié il y a peu une vidéo sur Youtube expliquant les raisons qui l’ont poussé à attaquer le géant nippon. Selon lui, Sony utiliserait une sécurité qui rendrait ses utilisateurs vulnérables à des fuites de leurs renseignements personnels, et il souhaitait montrer que Sony était une grande entreprise mais restait très vulnérable, ajoutant après avoir annoncé que les consoles jailbreakées pouvaient se connecter au PSN ainsi qu’en leur donnant la marche à suivre pour ce faire, que « le Playstation Network utilisait un nouveau système, mais ce système redirigait vers un seul et même serveur. Comment voulez-vous avoir un réseaux encore plus vulnérable ? Prenez conseil chez Microsoft et leurs moyens de sécurité, ils savent ce qu’ils font et possèdent une sécurité à l’épreuve de la plupart des attaques ! Une telle attaque n’a nécessité que peu d’efforts voire pas du tout. Une chose est drôle, c’est que vous permettez aux gens d’accéder au réseau avec des consoles trafiquées. Si vous désirez vraiment les supprimer de votre réseau, vous n’avez qu’à prendre votre réseau actuel et prenez en compte toutes ces informations dans un nouveau réseau bien plus sécurisé. Le fait que vous ne pouvez même pas empêcher la connexion depuis un firmware moddé est ridicule. J’espère que vous réfléchirez deux fois la prochaine fois. »
Les déclarations du hacker sont plutôt inquiétantes, surtout lorsqu’on sait que Sony fait désormais obligatoirement payer l’accès au réseau en ligne sur sa Playstation 4 contrairement à ce qui était de mise sur Playstation 3. Et si cette panne et ces déclarations ont valu au valeureux hacker des poursuites par les autorités (rien de bien méchant, juste le FBI, la routine quoi), inutile de préciser qu’elles seront très certainement utiles aux techniciens de Sony s’ils veulent offrir un service aussi sécurisé que celui de leur concurrent, afin de pouvoir prétendre à faire payer ses utilisateurs pour ce service en question.
Selon certaines rumeurs et les dires de FamedGod en personne, le Xbox Live est très sécurisé, mais ne serait pas pour autant inviolable, et le hackeur devrait essayer de faire de même avec le réseau de chez Microsoft d’ici peu.