Sony VS ჰაკერები VS კრეკერები

კომპიუტერული სისტემებისა და ქსელების წყობიდან გამოსვლა უჩვეულო მოვლენა სულაც არ არის. თუმცა, 27 აპრილს, Sony PlayStation Network-ის (PSN) გათიშვა, მაინც მოულოდნელი აღმოჩნდა. გლობალური სათამაშო ქსელის გამორთვის მიზეზად Sony-მ „ჰაკერთა შეტევის” შედეგად მონაცემთა ბაზების გატეხვა დაასახელა. კომპანიამ საკუთარ ბლოგზე, მომხმარებლებისთვის ვრცელი ინსტრუქციაც განათავსა, რომელიც მათ მოსალოდნელი შედეგების თაობაზე აფრთხილებდა. ამ შეტევის შედეგად Sony-ს 77 მილიონი მომხმარებლის პირადი მონაცემები თითქმის დაუცველი აღმოჩნდა.

იაპონური კომპანიის ბლოგზე გამოქვეყნებული პოსტის თანახმად, ყველა მომხმარებლის სახელი, პაროლი, რეალური და ელექტრონული მისამართი, ასევე მათი საკრედიტო ბარათების მონაცემები და ონლაინ შეძენების ისტორია ჰაკერების ხელში მოხვდა. Sony-მ მიანიშნა, რომ იმ თამაშებისა და სერვისების საფასური, რომელიც მომხმარებლებს შეტევის შედეგად დაეკარგათ, შეიძლება აანაზღაუროს. ბოდიშის მოხდას მიაგავს ისიც, რომ კომპანია ყველა მომხმარებელს 30-დღიან ფასიან, პრემიუმ ანგარიშებს უფასოდ შეჰპირდა. თუმცა როგორ გადაიხდის სხვა დაკარგული ინფორმაციის საფასურს – უცნობია. ეს განსაკუთრებით საკრედიტო ბარათის საიდენტიფიკაციო ინფორმაციას ეხება. Sony-ს სერვერზე ხომ ყველა იმ მომხმარებლის ინფორმაცია ინახებოდა, ვისაც ერთხელ მაინც შეუძენია ამ ბრენდის თამაში, მუსიკა ან ფილმი, Qriocity-ს სერვერებიდან. ონლაინ შესყიდვის დროს სწორედ ხსენებულ მონაცემებს უთითებენ. იმ შემთხვევაში, თუკი ის უცხო პირისთვის გახდა ცნობილი, მომხმარებლის ფინანსური უსაფრთხოება საფრთხის ქვეშ დგება. PSN-ის 77 მილიონი მომხმარებლის ფინანსური დეტალების შავ ბაზარზე მოხვედრის შემთხვევაში, ზარალმა, შესაძლებელია, რამდენიმე ათეულ მილიონ დოლარს მიაღწიოს.
 
როგორც აღმოჩნდა, Sony-ს ქსელი, გათიშვამდე ერთი კვირით ადრე გატყდა. უსაფრთხოების ანალიტიკოსების თქმით, კიბერშეტევის ავტორებმა ქსელში არსებული არასრულყოფილი დაცვის სისტემით ისარგებლეს. თუმცა დეტალები მიანიშნებს, რომ Sony-ს სერვერებზე ისინი დაუშიფრავი, ღია ფორმით ინახებოდა. ამას გაცილებით პატარა ვებსაიტები და სერვერებიც კი ერიდებიან. კიბერშეტევა Sony-ს მთავარ სერვერზე განხორციელდა, რომელიც სან დიეგოშია განთავსებული. თუმცა ინფორმაციის გაჟონვის აღმოჩენას 7 დღე დასჭირდა. უსაფრთხოების დაგეგმილმა ტესტმა სისტემაში არაავტორიზებული შეჭრა გამოავლინა. სწორედ ამის გამო გადაწყდა PSN-ის გათიშვა. ამ პრობლემის გამოსწორება დიდ დროსა და რესურსებს მოითხოვს. სათამაშო ქსელის აღდგენას, რომელშიც 55 მილიონი PlayStation 3-ის კონსოლია ჩართული, Sony ერთი კვირის თავზე გეგმავს. თუმცა თამაშების ონლაინ მაღაზია, სავარაუდოდ, თვის ბოლომდე მიუწვდომელი იქნება. სისტემის აღდგენის შემდეგ, PlayStation 3-ის ყველა მომხმარებელს მოუწევს განახლების გადმოწერა და კონსოლებზე პაროლის შეცვლა.
 
კიბერშეტევის ავტორად მედიაში ჯერჯერობით უცნობი ჰაკერი დასახელდა. SANS-ის კვლევითი ინსტიტუტის დირექტორის, ალან პალერის თქმით, მასშტაბის მიხედვით, ეს კიბერსივრცეში თითქმის ყველაზე დიდი შეტევა იყო. მართალია, ისტორიაში პირადი მონაცემების გატეხვის უფრო მრავალმსხვერპლიანი შემთხვევაც აღნუსხულა, მაგრამ PlayStation-ის საქმისგან განსხვავებით, „ჰაკერებს” გაცილებით ნაკლები პირადი ინფორმაცია, მხოლოდ სახელები და საკრედიტო ბარათის ნომრები უვარდებოდათ ხელში. მათი მეშვეობით კი ანგარიშიდან ფულის მოხსნა და სხვა ფინანსური ოპერაციების ჩატარება შეუძლებელია. საიტ VG247-ის (ვიდეოთამაშების ბლოგი) ცნობით, მათ მოიპოვეს თებერვლის მიმოწერა ორ ჰაკერს შორის, რომელშიც ისინი PSN-ის გატეხვის საჭიროებაზე საუბრობენ. „Sony თავად არის უდიდესი ჯაშუში, რომელიც უზარმაზარ ინფორმაციას აგროვებს. ის უთვალთვალებს ყველა მომხმარებლის თითოეულ მოქმედებას, რაც არალეგალური და მორალურად გაუმართლებელია”, – ამბობს ერთ-ერთი მათგანი.
 
მედიასა და საზოგადოებაში დღესდღეობით გავრცელებული აზრი ჰაკერების შესახებ, როგორც წესი, მცდარია. ამბობენ, რომ ისინი ტეხავენ ვებსაიტებს, კომპიუტერულ სისტემებს და საფრთხეს წარმოადგენენ. თუმცა ტერმინი არასწორადაა გაგებული. ადრე, სანამ კომპიუტერს მოიგონებდნენ, ჰაკერი ჩვეულებრივი პროფესია იყო და ნიშნავდა ადამიანს, რომელიც ცულის მეშვეობით ავეჯს ამზადებდა. დღესდღეობით კი ჰაკერი, ინტერნეტ სიტყვარის მიხედვით, კომპიუტერული სისტემების შესწავლით დაინტერესებული პირია. ის რიგით მომხმარებელზე უკეთ ერკვევა მათ ყველა დეტალში. იმ მნიშვნელობას კი, რომლითაც დღეს სიტყვა ჰაკერს მედიასა და არატექნიკურ წრეებში იყენებენ, უფრო რეალურად კრეკერი გამოხატავს. კრეკერები, ჰაკერებისგან განსხვავებით, კომპიუტერული ქსელებისა და პროგრამების გატეხვით და მათში შეღწევით არიან დაკავებულები. ეს ხშირ შემთხვევებში ცუდად სრულდება. უსაფრთხოების სისტემების გატეხვა ან „დაკრეკვა”, შეიძლება ითქვას, მათი პროფესიაა. თუმცა ხშირად ისეც ხდება, რომ ესა თუ ის კომპანია სპეციალურად ქირაობს კრეკერს, საკუთარი კომპიუტერული უსაფრთხოების სისტემებში ხვრელების მოსაძებნად. ეს დაახლოებით იმას ჰგავს, ახალი საკეტის სისუსტეების აღმოსაჩენად, პროფესიონალი მძარცველი რომ დაიქირავო.
 
ჰაკერთა საზოგადოებაში, რომლებიც თავს გარკვეულ „კომპიუტერული გენიოსების ელიტად” თვლიან, რთულ ამოცანებთან შეჭიდება ერთგვარი ჰობია. სულ ახლახან ჩატარდა მათი მეთორმეტე ყოველწლიური შეჯიბრი, Pwn2Own, სადაც მსოფლიოს საუკეთესო ჰაკერები ცდილობდნენ ვებბრაუზერების და მობილური ტელეფონების ოპერაციული სისტემების გატეხვას. გარდა ჰობისა, მათ მატერიალური დაინტერესებაც ჰქონდათ, რადგან გატეხვის ახალი მეთოდის მპოვნელი ჰაკერი საკმაოდ სოლიდურ პრიზს იღებდა. როგორც აღმოჩნდა, თითქმის ყველა ბრაუზერისა და ტელეფონის ოპერაციულის გატეხვა შესაძლებელია. თუმცა გატეხილი iPhone 4-სა და Blackberry-ს ფონზე Google-ის Android-ი ამ ადამიანებისთვის შეუვალი ციხესიმაგრე აღმოჩნდა.
 
თუკი ჰაკერებს მორალის დაუწერელი კოდექსი აკავებს „მავნებელი” კიბერშეტევებისგან, კრეკერები ამგვარი რამისგან სრულიად თავისუფლები არიან. მათი შემოქმედებაა დღეს არსებული კომპიუტერული ვირუსების უმეტესობაც, რომლებსაც ყველაზე სრულყოფილი ანტივირუსის გვერდის ავლით შეუძლიათ ოპერაციული სისტემის დაზიანება. თუმცა, მეორე მხრივ, კრეკერების მიერ გატეხილი ფასიანი პროგრამებით უამრავი მომხმარებელი უფასოდ სარგებლობს. მათ შორისაა ქართველი მომხმარებლების 95%-იც, რის გამოც, პროგრამული პირატობის მხრივ, ქვეყანა მსოფლიოში პირველ ადგილს იკავებს. PSN-ზე ორგანიზებული თავდასხმაც სწორედ კრეკერების მიერ იყო მოწყობილი, თუმცა იგი ჰაკერებს მიაწერეს. ეს ტერმინოლოგიური შეცდომაა.
 
დღეს, როდესაც კომპიუტერული და ქსელური სისტემების უსაფრთხოება გაძლიერებულია, თითოეული ჩვენგანი მზადაა დაუფიქრებლად ანდოს პირადი მონაცემები ამა თუ იმ ონლაინ სერვისს. თუმცა, ერთ-ერთი ყველაზე დაცული PSN-ის გატეხვის მაგალითზე უნდა ითქვას, რომ ზოგჯერ ჩვენი თავდაჯერებულობა გადაჭარბებულიც შეიძლება იყოს. ასე რომ, ონლაინ მაღაზიის საიტზე საკრედიტო ბარათის მონაცემების შეყვანისას ჯობს დაფიქრება – ხომ არ მოხვდება არასაიმედო ხელში ჩემ მიერ მიწოდებული ინფორმაცია?

კომენტარები