Egy mostanában fontos adatlopásokról és hekkelésekről szóló, összefoglaló jellegű cikket 2011 nyarán nem lehet sokféleképpen megnyitni. A Sony idei fiaskója nem csak a cég, de az egész iparág életében emlékezetes marad. Persze, azért van még pár ügy, nézzük csak sorban.

A Sony-ra rájárt a rúd

Egy időben a felhasználók számára örömteli hírnek számítottak azok a cikkek, melynek címében a PlayStation és a feltörés kifejezések együtt szerepeltek, általában a konzol védelmének áthidalásáról volt bennük szó. Április közepe óta a Sony mellett már a PlayStation-használók sem örülnek a feltörős híreknek. A hivatalos, beismerő közlemény szerint április 17. és 19. közt ismeretlenek behatoltak a Sony Playstation Network és Qriocity bizonyos szervereire, majd személyes adatokat loptak el onnan.

A nagy port kavart, 70 milliós tömeget érintő ügyben a felhasználók jelszavai mellett bankkártya-adataikat is megszerezték a hekkerek. A néhány naposra tervezett leállásból több mint egy hónapnyi kényszerpihenő lett, az újraindulást pedig egy biztonsági rés felfedezését követő újabb leállás, majd egy más jellegű, de szintén Sony-t érintő adathalászat, nem sokkal később pedig egy egymillió felhasználót érintő újabb adatlopás következett, azután pedig a brazíliai Sony oldalát és adatbázisát érte támadás.

A Citibank elbénázta
A legnagyobb jóindulattal is nehéz a bénázásnál finomabb kifejezést használni a Citibank amerikai részlegére. A bankhoz nem a klasszikus módszerekkel törtek be, igazából nagyon törni sem kellett, annyira gyerekjáték volt a dolog. A Citibank online felületére belépés után a böngésző címsorában ugyanis megjelent a felhasználói azonosító.

Hogy mit is jelent ez a gyakorlatban? A hekkerek beléptek a saját - teljesen legális, rendben lévő - számlájukhoz tartozó online felületre, és látták, hogy a böngésző címsorában egy az egyben megjelenik felhasználói számuk. (Ekkor valószínűleg ők maguk sem hittek a szemüknek, ilyen amatőr hibát banki rendszerben ugyanis nem túl gyakran látni.) Ezután fogták magukat és elkezdtek random számgenerálóval azonosító számsorokat gyártani, melyeket a sajátjuk helyére bemásolva hozzáfértek az adott számsorokhoz tartozó fiókokhoz.

Első körben úgy tűnt, hogy az ügyfelek 1 százalékát kitevő kb. 200 ezer fiókhoz fértek hozzá, majd kiderült, hogy jóval több, 360 083 felhasználó érintett az ügyben, az számla- és kártyaszámaikhoz fértek hozzá az elkövetők. Konkrét kár 3400 felhasználót ért, az ő számlájukról kártyás vásárlással tüntettek el összesen 2.7 millió dollárt.
35 év börtönt kaphat 4 millió dokumentumért
A lopás, az lopás, akkor is, akár feszítővasat használsz hozzá, akár számítógépes parancsokat - akár dokumentumokat lopsz, adatokat, vagy dollárt. Lényegében így hangzik az ügyvészi érvelés Aaron Swartz, a linkgyűjtő Reddit egyik társalapítója ügyében. A 24 éves programozó azzal vádolják, hogy a Massachusetts Institute of Technology épületébe betörve több mint 4 millió dokumentumot töltött le a JSTOR nevű adatbázisból.

Az adatlopás érdekessége, hogy a szokásostól eltérően semmilyen személyes adatról nincs szó, hanem az egyetemek és kutatóintézetek számára kedvező díj ellenében, vagy bizonyos esetekben ingyen letölthető dokumentumok, a felhasználási feltételekkel nem megegyező, szisztematikus letöltése, több mint 4 millió esetben - ez Aaron Swartz bűne.

Jelen állás szerint az adatlopási ügy 35 éves börtönbüntetés mellé kiszabott 1 millió dollárnyi bírsággal is végződhet, ami a programozó támogatói szerint azért vicces, mert azért sem büntetnek meg senkit, ha elképesztően sok könyvet vesz ki a könyvtárból, merthogy szerintük bár elektronikus formában, de erről van szó.
Amikor a biztonsági cég adatbázisát törik fel...
Bár a fentiekhez hasonló port nem kavart, mégis kiérdemli az utóbbi idők legkínosabb adatbázis-feltörtése címet az, ami az RSA-val történt. Az 1982-ben alapított, azóta nagy nevet szerzett RSA Security rendszerébe márciusban jutottak be illetéktelenek.

...és ezáltal betámadják a fegyvergyártót
Bár forintosítható kár nem keletkezett, önmagában értékes információk ebben az esetben nem szivárogtak ki, az itt megszerzett könnyítették meg nem sokkal később azt, hogy a hekkerek megtámadják a Lockheed Martin rendszerét. A cég többek között az amerikai haderő legfontosabb fegyverszállítója, valamint az űriparnak is fontos szereplői. A hivatalos tájékoztatás szerint a támadás súlyos volt, de sikerült még időben visszaverni.