Sony'nin hacker'larla sınavı!

Sony'nin başı neden hacker'lardan kurtulmuyor? İşte Japon devinin başına gelenler ve fazlası...

Sony'nin hacker'larla sınavı!

Son olarak film bölümü hack'lenen Sony'nin siber güvenlik konusunda kendisini yeterince koruyamadığı bir gerçek. Son hack, tarihe geçecek kadar büyük ancak bu durum, Sony için bir ilk değil ve açıkçası son olacak gibi görünmüyor.

Sony'nin geçmişine baktığınızda hack olaylarının 2005'e dayandığını görüyorsunuz. Bu sırada firmanın sadece kendini korumakta yetersiz olduğunu değil, IT departmanının kararlarının da son derece kötü olduğu gözünüzden kaçmıyor. Sophos'tan kıdemli güvenlik danışmanı Chester Wisniewski, Sony'nin hacker'lar için ciddi bir hedef olduğunu, "firmanın hacker'ların hoşuna gitmeyecek her şeyin temsilcisi olduğunu" söylüyor.

Bu yazımızda Sony'nin son senelerde yaşadığı saldırıları, nedenlerini ve yaşananları hatırlamak, size de hatırlatmak istedik. İşte Japonya merkezli devin 2005'ten bu yana başına gelen en büyük hack olayları.

2005: DRM'ler CD'lere girdi

2005'te müzik endüstrisi, CD'lere para ödemeden onları kopyalayan insanlar için bir çare ararken Sony, dijital hak yönetimi konusunda agresif bir yol izlemeyi tercih etti. Sony BMG, CD'leriyle birlikte temelde bir çift zararlı kopya koruma yazılımı sunmaya başladı. Bu programlar, aslında bilgisayarınızdaki işletim sistemini CD'yi kopyalamasına engel olacak biçimde modifiye eden rootkit'lerdi.

Yazılım bununla da kalmayıp Sony'ye dinleme verilerinizi gönderiyordu. Arka planda durmaksızın çalışan yazılım, bilgisayarınızın kaynaklarını da tüketiyordu ve onu kolayca kaldırmanın bir yolu yoktu. Daha da kötüsü rootkit'ler, PC'inizi saldırılara açık hale getirebiliyordu. Sony BMG, iki senelik bir sürede bu yazılımın bulunduğu 22 milyon CD satmıştı.

Yazılımın neden olduğu skandal, Bush yönetiminin ve FTC'nin ilgisini çekecek kadar büyüdü. Sony'ye birden fazla dava açılırken hacker'lar da işe dahil oldular. Sony'nin hacker'ları kızdırması pek iyi olmadı çünkü hacker'lar kızdıkları şeylere kafayı takabilmeleriyle tanınıyorlar.

2010: George Hotz, PlayStation'ını hack'ledi

2010: George Hotz, PlayStation'ını hack'ledi

iPhone'un taşıyıcı kilidini kırmasıyla tanınan George Hotz, Aralık 2009'da PlayStation 3'ünü hack'leyeceğini duyurdu. İki ay içinde bunu başaran Hotz, korsan oyunları çalıştırmaya izin veren kodu internette yayınladı.

Bu durumdan memnun olmayan Sony, açığı kapatacak bir güncelleme yayınladı. Hotz ise çalışmalarını sürdürdü ve PS3 üzerinde Linux dahil herhangi bir yazılımı çalıştırmayı başardı. Hacker, 2011'de konsolun root anahtarlarını da yayınladı.

Sonuç olarak Sony, Hotz ve birkaç hacker'a dava açtı. Bununla kalmayan firma, hakimin Hotz'un web sitesini ziyaret eden kişilerin IP'lerini açığa çıkarmasını sağladı.

Sony ve Hotz, Nisan 2011'de Hotz'un Sony ürünlerini bir daha hack'lemeyeceğini söylemesiyle anlaştılar. Ancak o zamana kadar yaşananlar, hacker'ları kızdırmaya yetmişti.

2011: Anoynmous PlayStation Network'ü hack'ledi

Sony, 2011'de Nisan'ın başlarında Hotz'u hapis ile tehdit etmekteydi. Bu durum, Anoynmous'u tam anlamıyla harekete geçirdi. Lideri bulunmayan hacker topluluğu, PlayStation Network'ü çökertmek için kampanya başlattı. Kampanyası başarılı olan Sony'nin oyun ağı, 23 gün boyunca hizmete açılamadı. Anonymous bu sırada 77 milyon PlayStation hesabının kişisel bilgilerini de ele geçirdi.

Yaşananlar Sony'ye en az 171 milyon dolara mal oldu. Hacker'lar, mesajlarını Sony'ye iletmeyi başarmışlardı.

2011 - 2014: Saldırılar devam ediyor

2011 - 2014: Saldırılar devam ediyor

Anonymous saldırısının ardından Sony adeta boğulmaya başladı. Bir güvenlik firmasına göre Sony, ilk PlayStation Network kesintisinin ardından 21 önemli hack'e daha maruz kaldı. Ancak bu saldırıların bazıları Sony'nin uluslararası web sitelerinde gerçekleşen zararsız hack'lerdi. Sony BMG ve müzikle ilgili bölümler, saldırılara daha çok maruz kaldı ve bazı web siteleri tamamen çöktü, veriler çalındı.

Bazı hack olayları ise çok daha büyük oldu. Örneğin LulzSec Haziran 2011'de Sony Pictures sunucularına girerek 1 milyondan fazla hesabın kişisel bilgilerini ve parolalarını çaldı. Hacker'lar bilgilerin şifrelenmeden saklandığını ve onlara kolayca eriştiklerini söylediler. Sony, parolaları düz metin olarak saklamak gibi bir hata yapmıştı.

Saldırılar burada durmadı. 6 aylık hack zincirinin ardından Sony'nin hisseleri, neredeyse yüzde 40 değer kaybetti. Sony'nin bir dizi çalışanını işten çıkarması, saldırıların içeriden yapıldığı söylentilerinin çıkmasına neden oldu.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 8 Yorum

Sanki Sony kötü birşeyler yapmıştı da adamlar mecburen saldırmış gibi bir haber olmuş. Sony kendi emeğini, ürünlerini korumaya çalışmış sadece haklı olarak.

@11 Ara 2014 07:14 milletin bilgisayarına rootkit sokmanın savunulacak bi tarafı var mı ?

başarılı bir yazı, teşekkürler

Aynen Yazilarinizda Hackerlerin Hakli Saldiri Yapmis Gibi Goruntu Vermissiniz.Oysa Hacker Denen illetler Neye Kime Hizmet ettikleri Belli Degil. Insanlarin Hayatlarini Tehtit Etmeye Basladilar. Kisaca iyice Simarip Azdilar..

SOny gerçektende korsanı karşına alınca sıkıntı yaşaması da kaçınılmazdı. Microsoft gibi korsana sözde karşıymış gibi yapıcaktı, normalde kullanmayacak kişileri korsan sayesinde elinde tutabilir ve korsanlara görünüşte bir kolaylık gösterebilirdi. Bu sayede belki küçük görülen ve saldırmaya değmeyecek gibi görünen bir yapıda gösterebilirdi kendini. Tabi IT departmanının md5 veya sha1 den habersiz olması ise tamamen başka bir konu...

ne tesadüf bu olaylar microsoft oyun sektörüne girdikten sonra oldu.

Aslında durum inatlaşma olarak başlamıştır. Daha sonrasında ise sony hacker gruplarına istedikleri parayı yani haracı vermediği için olaylar sony firmasının aleyhine gelişerek toplamda hisse kaybıyla beraber yarım milyar doların uzerinde zarar etmesiyle sonuçlanmıştır. Sonuç olarak belkide 1 milyon dolar gibi bir rakamla kurtulabilecekken inatlaşması yüzünden gün geçtikçe güvenlik yüzünden zarar eden bir firma olmaya devam etmiştir. Iyi ya da kötü bizde bir söz vardır " Bükemediğin eli öpeceksin " Sony ise ısrarla " Yenilen pehlivan güreşe doymaz " atasözünü uygulamaya devam etmektedir..!

Sony e yapılan saldırılar sadece bir grup hack saldırısı değil büyük bir komplonun parçası aslında, ilk saldırı olduğunda aslında sony nin ne kadar saldırılara açık olduğunu gördüler ve böylelikle her canı sıkılan rakip firma parayla sony e saldırı düzenletiyor. Son saldırı kuzey korenin marifeti olabilir ama asıl yıllardır batılı şirketler sonynin yakasını bırakmamakta kararlılar. Sony e gelince yalama oldu dikiş tutmaz artık, kısa sürede açıklarını kapatıp kendini toparlayabileceğini sanmıyorum.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir