Sony se defiende contra los piratas informáticos, los usuarios que comparten archivos robados, disparándoles un DDoS

Sony: make.believe (o ladrones de DDoS)

Cuando el hackee se convierte en hacker ... En un giro algo divertido para el hack y la violación masiva de Sony Pictures de archivos confidenciales y películas inéditas, la compañía ahora está contraatacando. Según dos fuentes no identificadas, Sony ahora está usando 'cientos de computadoras' para realizar un DDoS en sitios web donde puede descargar los datos filtrados. Mejor aún, Sony aparentemente está utilizando los servidores en la nube de Amazon, Amazon Web Services, para realizar el DDoS. Si bien estoy a favor de las medidas de seguridad proactivas, Sony podría estar yendo un poco demasiado lejos.

El informe, de Recodificar , dice que Sony está usando cientos de computadoras en Asia para DDoS 'sitios donde sus datos robados están disponibles'. Más allá de eso, hay muy pocos detalles técnicos disponibles del ataque, pero no creo que Sony simplemente esté haciendo un DDoS estándar en un montón de sitios web, eso sería (probablemente) ilegal, y sospecho que es una violación total de los términos de Amazon. de servicio. Es más probable que Sony esté envenenamiento los enjambres de BitTorrent que comparten los datos robados, lo que dificulta mucho que las personas descarguen datos, y si logran descargarlos, el envenenamiento debería significar que los datos están demasiado corruptos para ser de alguna utilidad.



Hay varios tipos de envenenamiento por torrents, pero todos son bastante efectivos. Sony probablemente esté utilizando una combinación de interdicción (enviar spam a pares con cientos de servidores para evitar que los usuarios legítimos se conecten al par para descargar el bloque de datos) y envenenamiento de índices, que inunda el enjambre con muchos mensajes que dicen 'hey, tenemos el bloque que estás buscando! ' pero el bloque no está ahí o se ha dañado intencionalmente. En ambos casos, si este informe es preciso, Sony podría dificultar mucho la descarga de torrents llenos de datos confidenciales, detalles de contacto de celebridades, películas inéditas, etc.





Sony Pictures, pirateado por el mensaje de advertencia de Guardianes de la Paz (GOP)

El mensaje de advertencia que aparece en las computadoras de Sony Pictures, luego de que fuera pirateado por Guardianes de la Paz

Al principio, es bastante difícil de creer que Sony, una megacorporación multinacional destacada, pueda estar involucrada en tácticas tan nefastas. Sin embargo, existen precedentes: en la época de Napster y Kazaa, no era inusual que un editor (o una agencia externa) cargara archivos falsos o corruptos. En tiempos más recientes, una compañía comercial llamada MediaDefender realizó una variedad de ataques de envenenamiento de torrents a instancias de la mayoría de los principales estudios de cine y sellos musicales. Es algo inusual que Sony, según se informa, esté realizando el DDoS en sí; Para ser honesto, no me sorprendería que en realidad sea una agencia externa la que lo haga bajo la dirección de Sony.



En cuanto al dato del informe de Recode sobre el uso de Amazon Web Services (AWS), no estoy muy seguro de qué hacer con él. Supongo que Sony necesitaba un grupo rápido de potencia informática bien conectada, y la nube era la opción obvia, pero en general, la mayoría de los proveedores de nube desaprueban la actividad ilegal (o incluso cuestionable).



Moralmente, sospecho que la posición de Sony es algo defendible: está tratando de proteger datos robados , después de todo, pero estoy seguro de que la ley (o Amazon) verá las payasadas de Sony de la misma manera. En general, existen leyes sobre piratería y uso indebido de computadoras para evitar que las personas cosas injustificadas a los sistemas informáticos que no son de su propiedad. Básicamente, si un sistema fue diseñado para hacer una cosa (como servir torrents), pero lo subvierte para hacer otra cosa, y no es dueño del sistema remoto, es un hacker a los ojos de la ley.

Ahora lee: La guía definitiva para permanecer en el anonimato y proteger su privacidad en línea