Hackergruppe verdächtigt

Sony ist der Meinung, dass die Hackergruppierung Anonymous wesentlich zu den folgenschweren Angriffen auf die Rechenzentren des Unterhaltungsriesen beigetragen hat. Dies schreibt das Unternehmen in einem Brief an den US-Kongress, wie unsere US-Schwester Networkworld.com berichtet. Erst kürzlich verkündete Sony, dass man den Kongressanhörungen vorerst fernbleiben will um die Ermittlungen nicht zu gefährden. Auch wenn Anonymous von Beginn an bestritt, mit den Angriffen auf das Playstation Network und weitere Sony-Services in Verbindung zu stehen, glaubt Sony, dass die Hackergruppierung den Angreifern Tür und Tor geöffnet haben. Anonymous war nämlich in den Wochen vor dem historischen Datenklau mit intensiven DDoS-Attacken (Distributed Denial of Service) auf Sony beschäftigt. Die Japaner werfen den anonymen Hackern jetzt vor, damit ihre Aufmerksamkeit auf sich gezogen zu haben und so den – lange Zeit unbemerkten – Einbruch in die Serversysteme erst ermöglicht zu haben. Sony lässt in dem Brief offen, ob die DDoS-Angriffe und der schwerwiegende Einbruch inklusive Datenklau bewusst aufeinander abgestimmt waren oder ob die Eindringlinge einfach geschickt von der Situation profitierten. So oder so sieht man aber zumindest eine Teilschuld bei Anonymous.

Weiter wurde bekannt, dass der Einbruch in die Serversysteme von Sony offenbar über eine Sicherheitslücke in einem Programm erfolgte. Das betroffene Netzwerk umfasst gemäss dem Brief 130 Server, auf denen rund 50 Applikationen liefen. Sony glaubt, dass die Angreifer Zugriff auf 10 Server erlangten. Sie hätten zudem sehr fortgeschrittene Techniken benutzt, um unbemerkt Kontrolle über die Systeme zu erlangen, und ihre Spuren in Form von Logfiles zu verwischen versucht.