Piratage Sony - Tous les détails sur ce qui s'est vraiment passé

par Korben -

Sony a donné un peu plus d’info sur le piratage qu’ils ont subit il y a quelques jours sur le PSN, et où 77 millions de comptes (et les informations personnelles qui allaient avec) se sont retrouvés dans les mains des pirates. L’occasion pour nous de nous replonger dans ce qui s’est vraiment passé ce soir là…

Ambiance soir de pleine lune - soudain une chouette hulule - Au loin, un loup hurle...

Nous sommes le 19 avril. Les techniciens de Sony sont au bord de l’épuisement. Ça fait plusieurs jours qu’ils combattent tous ensemble contre les attaques Ddos que leur réseau subit. Des tasses de café trainent sur le sol, un technicien dort sur son clavier, laissant échapper un filet de bave toute jaune (je sais c’est dégueu) tandis que ses collègues imaginent de nouvelles parades aux attaques des anonymous qui surchargent les 130 serveurs dont ils ont la charge.

Et soudain, la nature se tait au loin. Même le plus petit insecte arrête de chanter… Les techniciens relèvent la tête et une sirène se met à hurler dans leurs oreilles ! Panique à bord, les 130 serveurs viennent d’être rebooté et ce n’était pas prévu dans le planning ! John Mike, le technicien en chef, se jette au sol et tire avec son Glock dans la sirène pour la faire taire.

Après s’être relevé, il prend la décision de diviser les équipes.

John Robert, John Philip, et John Béatrice, vous continuez à bosser sur l’attaque Ddos. Vous serez l’équipe Bravo.”

John Mitchell, John John et John Mouloud, je vous charge d’une nouvelle mission. Essayez de comprendre pourquoi nos 130 serveurs viennent de redémarrer. Vous serez l’équipe Alpha

L’équipe Alpha se met donc au travail durant de longues heures, scrutant chaque log, essayant de reconstituer ce qui s’était passé durant cette nuit étrange et mystérieuse. Puis le lendemain, le 20 avril, John John hurle et pointe du doigt son écran : “Les gars, j’ai trouvé quelque chose !”. Sur son écran s’affiche enfin la preuve que des informations ont été dérobées par un attaquant. Mais à ce moment précis, tout le petit monde du centre technique ne savait pas quelles informations avaient été volées exactement… Ils n’imaginaient pas encore l’ampleur du désastre, même si, loin derrière tous ces visages éclairés par l’écran de John John, John Béatrice, tremblante, faisait le signe de croix sur elle, invoquant Dieu de les aider à sortir de ce pétrin.

John Mike (le chef), prend alors la lourde décision de couper le réseau PSN. Les 130 serveurs s’éteignent alors les uns après les autres (PAM !… PAM !… PAM !… PAM !….etc) et quelques minutes plus tard, les équipes Alpha et Bravo se retrouvent dans le noir, éclairés uniquement à la lueur des diodes de leurs ordinateurs de bureau qui clignotent à plein régime.

Sans oublier les joueurs du monde entier qui surpris au début et voyant les heures passer, commencent à tomber dans une spirale infernale de déprime et d’angoisse.

Le silence est pesant chez Sony…

Mais leur travail continue et les techniciens de l’équipe Alpha et Bravo joignent leurs forces afin de redémarrer chaque serveur de manière déconnectée du net, afin de retrouver les traces du passage d’un attaquant. Au fil des heures (Plan travelling avant arrière hop hop sur les aiguilles d’une pendule qui défilent en accéléré), ils découvrent que c’est près de 77 millions de comptes de joueurs qui ont été dérobés. John Mouloud, le plus expert de la bande met le doigt sur l’origine de la faille… Il s’agit d’une faille connue publiquement dans un logiciel présent sur les serveurs qui n’avait pas été patchée par manque de temps. En effet, au lieu de faire leur travail habituel de mise à jour et de surveillance, tout le monde était en train de combattre le feu du Ddos. (Edit : Enfin, ça c’est la version officielle mais la véritable raison, c’est qu’ils étaient au courant depuis des mois et ne s’en sont pas pré-occupés - merci Djoe45)

Malheureux concours de circonstance, pensa John Philipp…

John Mike découvre sur l’une des partitions un simple petit fichier texte laissé par le pirate. Ce fichier porte le nom “Anonymous” … En l’ouvrant, les yeux de John Mike se remplisse d’effroi et John Béatrice laisse échapper son chapelet en poussant un cri. John Mitchell s’approche et lit à haute voix le contenu de ce fichier : “We are Legion”.

John John tombe à genoux, prend sa tête entre les mains et se met à hurler au soleil couchant : “Nooooooooooooooon”. Le cri retenti jusque dans les moindres recoins du bois environnant, faisant sursauter les animaux et les travestis qui s’y cachent.

Mais John Mike n’est pas dupe et sait au fond de lui que ce message est juste là pour brouiller les pistes et renvoyer la faute sur les anonymous… Mais sans preuve, comment savoir ? John Mike en veut quand même aux anonymous… En participant chacun aux attaques Ddos, ils ont tous, provoqué les conditions idéales pour permettre ce piratage, se rendant complice mais surtout, blessant à jamais au coeur, l’entreprise japonaise et ses 77 millions de clients.

Ce qu’on a volé ce soir là à Sony, c’est plus que des données personnelles… c’est son âme et sa confiance et ça John Mike ne peut le supporter. Il tape une dernière fois sur l’épaule de ses gars qui le remarquent à peine, puis se dirige seul vers le balcon pour fumer sa dernière cigarette…

- Séquence fond noir générique musical - - Séquence que s’est il passé ensuite ? -

Nous sommes sans nouvelles de John Mike qui ne s’est pas suicidé mais s’est engagé dans les Seals américains pour une opération très risquée au Pakistan qui s’est d’ailleurs déroulé il y a quelques jours. John Béatrice a repris le chemin du couvent, John John et John Mouloud ont démissionné pour partir chez Nintendo et les John* restant sont toujours sur le qui-vive, fiers de travailler pour l’une des plus grandes multinationales de l’univers. Quand à la société Sony, ses communicants seraient en train de monter un programme “Welcome Back” qui offrira des téléchargements gratuits, 30 jours d’abonnements gratuits au service premium PlayStation Plus ainsi que 30 jours gratuits au service de musique illimité. Quant aux personnes déjà abonnées à ces services, ils verront s’étendre leur abonnement du nombre de jours exacts où les services ont été rendu indisponibles.

Happy end !

[Source et source et photo]

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus