Sony en pleine tourmente : le PlayStation network est hacké et provisoirement fermé
Publié le 27/04/2011 par Etienne Wery
Le 20 avril, un communiqué de presse presque anodin annonçait que Sony suspendait provisoirement son réseau de joueurs interconnectés (Playstation) et son site de musique (Qriocity) : « Une intrusion externe sur nos systèmes a affecté le PlayStation Network et nos services Qriocity. Afin de mener une enquête approfondie et de vérifier le bon fonctionnement ainsi que la sécurité de notre réseau de services, nous avons coupé les services PlayStation Network & Qriocity dans la soirée du mercredi 20 avril. Fournir des services de divertissement de qualité à nos clients et partenaires est notre priorité absolue. Nous faisons tout notre possible pour résoudre rapidement cette situation, et une fois de plus nous vous remercions pour votre patience. Nous continuerons de vous tenir au courant rapidement dès que nous avons plus d’informations. »
Depuis lors, la planète Playstation est en émoi et s’est lancée dans une vaste enquête qui révèle des choses curieuses.
PS3, PSN ? Kesako ?
La PlayStation 3 (abrégé en PS3) est la console de jeux vidéo commercialisée par Sony, concurrente de la Wii (Nintendo) et la Xbox 360 (Microsoft).
La PlayStation 3 s’inscrit dans l’ère de la télévision à haute définition en intégrant un lecteur Blu-ray et une connectique HDMI (video HD). La console dispose d’un disque dur, d’un navigateur Web et fait office de media center en supportant différents types de format multimédia. Elle propose une connectivité étendue avec la PlayStation Portable par Wi-Fi. Son service en ligne, le PlayStation Network, permet de jouer en réseau gratuitement, de télécharger des jeux, des démos, des bandes annonces et donne accès à divers services de communication. (Wikipedia).
Que s’est-il passé ?
L’on ne connait évidemment pas encore l’exacte vérité, mais il semble que l’attaque est la suite de l’attaque jailbreak survenue à l’été 2010 quand une clé USB appelée PS Jailbreak est apparue, qui permettait de faire un backup de jeu PS3 sur disque dur et de relire ses backups sur n’importe quelle PS3.
Il suffisait de brancher une clé USB sur sa PS3 pour pouvoir lancer le jailbreak, sans avoir à démonter sa console ou faire de la soudure.
Cette clé USB permet de lancer n’importe quel code non signé sur la PS3, et d’installer des applications non prévues par Sony. En particulier, PS Jailbreak est fourni avec l’application Backup Manager qui permet de faire des backups de jeux PS3 sur le disque dur. En conséquence, il devient possible de :
- lancer des jeux copiés ou des homebrews (jeux non-officiels)
- copier des jeux directement sur un disque USB externe ou sur le disque interne de la console
Sony a riposté en augmentant la sécurité de sa console et en se lançant dans une vaste poursuite judiciaire contre les promoteurs de ces systèmes. Il en a résulté une guerre ouverte entre la marque japonaise et le monde des hackers et autre aficionados de jeux piratés.
Puis, les informations divergent : d’aucuns prétendent qu’un accord a été conclu, d’autres au contraire affirment que la guerre fait toujours rage.
Toujours est-il qu’un groupe en particulier – Anonymous – fait parler de lui, et plus encore depuis qu’une procédure judiciaire a été lancée au Japon et aux USA contre ses membres dont un hacker très connu et respecté dans ce monde particulier : GeoHot qui serait le père du PS Jailbreak.
Le groupe Anonymous, qui s’est créé sur le site 4Chan, regroupe principalement plusieurs hackers se réunissant généralement autour d’une cause commune. Récemment, ils se sont illustrés en attaquant les sites de Visa, PayPal et Mastercard pour protester contre le blocage des fonds du site Wikileaks, ou encore en faisant tomber le site du gouvernement italien pour dénoncer « la situation politique et économique en Italie ». (http://www.bestofmicro.com/).
Anonymous avait promis il y a quelques temps de venger ses membres poursuivis. Il semble qu’il a tenu parole si l’on en croit le communiqué qui circule sur l’internet et qui lui est attribué :
"Congratulations! You are now receiving the attention of Anonymous. Your recent legal actions against fellow internet citizens, GeoHot and Graf_Chokolo have been deemed an unforgivable offense against free speech and internet freedom, primary sources of free lulz (and you know how we feel about lulz.)
You have abused the judicial system in an attempt to censor information about how your products work. You have victimized your own customers merely for possessing and sharing information, and continue to target those who seek this information. In doing so you have violated the privacy of thousands of innocent people who only sought the free distribution of information. Your suppression of this information is motivated by corporate greed and the desire for complete control over the actions of individuals who purchase and use your products, at least when those actions threaten to undermine the corrupt stranglehold you seek to maintain over copywrong, oops, "copyright".
Your corrupt business practices are indicative of a corporate philosophy that would deny consumers the right to use products they have paid for, and rightfully own, in the manner of their choosing. Perhaps you should alert your customers to the fact that they are apparently only renting your products? In light of this assault on both rights and free expression, Anonymous, the notoriously handsome rulers of the internet, would like to inform you that you have only been "renting" your web domains. Having trodden upon Anonymous’ rights, you must now be trodden on.
If you disagree with the disciplinary actions against your private parts domains, then we trust you can also understand our motivations for these actions. You own your domains. You paid for them with your own money. Now Anonymous is attacking your private property because we disagree with your actions. And that seems, dare we say it, "wrong." Sound familiar?
Let Anonymous teach you a few important lessons that your mother forgot:
- Don’t do it to someone else if you don’t want it to be done to you.
- Information is free.
- We own this. Forever.
As for the "judges" and complicit legal entities who have enabled these cowards: You are no better than SONY itself in our eyes and remain guilty of undermining the well-being of the populace and subverting your judicial mandate.
- We are Anonymous.
- We are Legion.
- We do not Forgive.
- We do not Forget.
- Expect us. »
Pourtant, le même groupe dément toute implication via d’autres communiqués. Nul ne sait donc s’il est impliqué ou non et l’information est à prendre au conditionnel.
Les dégats
De l’intrusion externe avouée le 20 avril, on en arrive aujourd’hui à un piratage quasi complet de la base de données du PlayStation Network qui permet de jouer en réseau gratuitement, de télécharger des jeux, des démos, des bandes annonces et donne accès à divers services de communication. Le groupe aurait piraté largement le service de musique en ligne Qriocity.
Cela est autrement plus inquiétant car outre de nombreuses données liées aux résultats de joueurs et leurs données personnelles, ce piratage de la base de données impliquerait alors aussi un accès à une vaste collection de données relatives aux cartes de crédit des abonnés.
On comprend dès lors que la police prenne les choses au sérieux et que Sony s’émeuve. Le préjudice d’image est, lui, certain et potentiellement dévastateur.