Что мы обсуждали 10 лет назад

Беды Sony и другие интересности.

В начале 2011 Sony вовсю готовилась представить долгожданную наследницу PSP, но ее затмило другое громкое событие — непробиваемую защиту PS3 наконец удалось взломать.

Талантливый юный хакер Джордж «GeoHot» Хотц прославился еще в 2007 году, когда он показал первый в мире взломанный iPhone, обойдя SIM блокировку и заставив телефон работать в сотовых сетях различных компаний, а не только с AT&T.

Устав от взломов яблочных смартфонов, он переключился на цель побольше — PS3.

В 2010 году Хотцу удалось получить доступ к гипервизору (низкоуровневому программному коду который обеспечивает защиту от доступа к закрытым областям памяти консоли) после запуска Linux в режиме «OtherOS».

Он использовал эксплойт, чтобы добавить функции произвольного доступа к памяти, а также для получения дампов гипервизора. Sony вскоре прикрыла лавочку, выпустив новую версию прошивки удалив функцию «OtherOS». Sony представляла функцию как одну из ключевых возможностей консоли, затронутые игроки почувствовали себя обманутыми, а сообщество хакеров приняло это как вызов.

В конце 2010 года группа хакеров fail0verflow выступила на 27-м всемирном конгрессе хакеров и показала, как заставить консоль выдавать секретные ключи для подписи приложений, используя уязвимость в алгоритме построения цифровой подписи.

Хотц объединил свои и наработки группы fail0verflow, выложив джейлбрейк для PS3 и подробные инструкции в своем блоге. Следом другой хакер, Александр «graf_chokolo» Егоренков, выпустил свой программный пакет который возвращал возможность установки OtherOS, которую Сони вырубила на корню годом ранее. Теперь пользователи снова могли устанавливать Linux и другие системы на консоль.

Sony была в ярости, подает в суд на Хотца, членов группы fail0verflow и на другие лица. Суд обязал GeoHot удалить всю информацию о PlayStation со своих веб-сайтов и передать все устройства юристам. Sony потребовала от хостеров, Google, Twitter и YouTube данные серверов, чтобы идентифицировать людей, которые просматривали блог GeoHot или обсуждали взлом оборудования PlayStation.

На что Хотц отреагировал зачитав рэп.

Выяснилось, что Sony пыталась отправить 1 доллар в качестве пожертвования чтобы доказать в суде что за взлом консоли он принимал денежные вознаграждения, также напирала на защиту Хотца, имея железные доказательства что он владел аккаунтом PSN, следовательно принимал пользовательское соглашение, хотя он заявлял обратное.

23 февраля германская полиция вместе с представителем Sony нагрянула к «graf_chokolo», и провела обыск в его квартире изъяв все оборудование. Sony подала на него в суд, потребовав 1 миллион евро за причинённый ущерб. Graf_chokolo начал собирать пожертвования для оплаты судебных расходов.

Для Хотца все закончилось хорошо, 31 марта стороны заключили мировое соглашение, взамен на пожизненный запрет на взлом продукции Sony.

11 февраля незавершённый билд игры Crysis 2 появился на торрент-трекерах. Кроме одиночной кампании так же был доступен мастер-ключ для проверки подлинности в онлайн и редактор CryEngine 3. Несмотря на то, что утекший билд запускался только на DirectX 9, имел множество багов и вылетов, игру можно было пройти от начала до конца.
EA незамедлительно выступила с заявлением, призвав ПК игроков дождаться и купить финальную и отполированную версию игры. Добавив, что «пиратство продолжает наносить ущерб ПК-рынку и сообществу ПК-разработчиков.»

Игроки насторожились, но в большинстве своем были того же мнения, им не хотелось видеть условную Crysis 3 консольным эксклюзивом, исходя из практики того времени.

На релизе ПК игроки были крайне недовольны обнаружив неприятный сюрприз (для кого-то очень приятный), игроки пиратской версии могли участвовать в мультиплеерных матчах бок о бок с обладателями лицензии. На 30 июня 2011, игра продалась в количестве 3 миллионов копий на всех платформах, что было меньше продаж оригинального Crysis выходившим только на ПК.

People Can Fly в преддверии выхода Bulletstorm бесплатно выпустила небольшую игру-пародию под названием Duty Calls, в ней высмеивались серьезные штампы и клише, типичные для игр Call of Duty. Игра быстро привлекла внимание своим повышенным градусом абсурда.

Игра проходилась за 4 минуты и меньше чем за неделю игру скачали более 1,6 миллиона раз.

Студия-разработчик Bizarre Creations известная по серии Project Gotham Racing закрыла свои двери после 17 лет существования. После удручающих продаж последних игр Blur, James Bond 007: Blood Stone и The Club. Acivision выставила студию на продажу, но так и не смогла найти покупателей для разработчика и студия была распущена.

Activision представляла Blur как Call of Duty от мира гоночных аркад, но после вялой рекламной кампании и неудачной датой релиза, игра столкнулась лоб в лоб с другой аркадной гонкой Split\Second. Их релиз пришелся с разницей в неделю и к сожалению обе провалились в продажах. Последний экшен от третьего лица James Bond 007: Blood Stone с главным актерским составом в озвучке, прохладно встретили критики и игроки, но сошлись во мнении: гоночные миссии удались на славу.

Студия закончила разработку раньше запланированного срока и решила не мучать игроков ожиданием и объявила что выпустит игру на неделю раньше.

И когда такое бывало?

Группа интернет-активистов Anonymous, не стала стоять в стороне, объявила войну Sony в своем сообщении.

4 апреля 2011 произошла массированная DDOS атака на сервера PSN. Игроки столкнулись с проблемами доступа к магазину, чату, стриминговым сервисам, мультиплеерным играм и др. Через 3 дня Анонимы объявили о прекращении атак на сервис и обратились к игрокам.

Через пару недель, 20 апреля PSN неожиданно ушла в оффлайн по неизвестным причинам.

22 апреля Sony подтвердила внешнее вторжение на сервера.

26 апреля компания признает, что данные 77 миллионов пользователей были скомпрометированы, такие как: адреса эл. почты, даты рождения, пароли, истории покупок, ответы на секретные вопросы, адреса выставления счетов ит.д. Так же Sony не могла исключить возможность утечки номеров кредитных карт. Sony обвинила Anonymous в краже данных, так как на атакованном сервере был обнаружен файл с именем «Anonymous» в котором кратко содержалось: «We are Legion». Сами Anonymous заявили о непричастности к атаке.

Пользователи были возмущены, что такой компании потребовалась целая неделя чтобы уведомить своих пользователей о утечке персональных данных. Был подан коллективный иск, в нем говорилось что компания слишком долго ждала, чтобы сообщить об утечке данных более 77 миллионов пользователей. Sony неоправданно задержала или не смогла своевременно сообщить соответствующим организациям и потребителям, чьи данные были скомпрометированы, об их уязвимостях и подверженности мошенничеству с кредитными картами. Акции Sony упали на 8%.

1 мая главы игрового подразделения вместе с Казом Хираи провела экстренную пресс конференцию, рассказав о сбое в сети PSN и о своей дальнейшей работой с клиентами.

Хираи заявил, что вторжение было обнаружено 19 апреля, а сеть PSN была отключена на следующий день. Была разница во времени, между выявлением вторжения и когда стало известно о скомпрометированных данных пользователей. В течении нескольких дней мы проводили внутренние расследования совместно с внешними экспертами чтобы понять масштабы нарушения. Описав взлом как очень тщательно спланированную атаку, выполненную высококлассными специалистами которым удалось замести все следы.

При проникновении в систему использовалась весьма изощренная технология. На первом этапе атака была замаскирована под обычную покупку, поэтому сетевая система безопасности ее не блокировала. Через известное уязвимое место злоумышленники занесли в сервер приложений программу, которая получила доступ к серверу баз данных, располагавшемуся за третьим межсетевым экраном. Менеджмент Sony Network Entertainment не был уведомлен о наличии этой уязвимости.

Для предотвращения атак в будущем, была внедрена новая система безопасности, повышенные уровни защиты и шифрования данных, улучшенная система мониторинга и внедрение дополнительных межсетевых экранов. Для пользователей была объявлена программа благодарности «Welcome Back».

14 мая работоспособность сервиса была восстановлена.