Voici un nouveau rebondissement dans l'affaire du piratage du PlayStation Network. Le site Bloomberg explique en effet qu'une source proche de l'enquête en cours, qui a souhaité garder l'anonymat, leur aurait révélé que les hackers seraient passés par Amazon Web Service pour commettre leur forfait, et plus précisément via l'EC2, l'Amazon Elastic Compute Cloud. Kézako ?
Tout simplement la possibilité qu'offre le site marchand à tout un chacun, de louer les services d'un système cloud, pour y "déporter" divers logiciels. En clair "Amazon EC2 fournit aux développeurs les outils pour construire des applications qui font face aux défaillances et de s’isoler des scénarios habituels de défaillance". Après coup, ça peut prêter à sourire...
Il aura donc été facile pour les pirates de prendre n'importe quel identité (celle d'une tierce personne ?), et de lancer ses attaques sur le PSN, Qriocity et Sony Online Entertainment. Il est visiblement fréquent de procéder ainsi dans le monde du "hacking", selon les experts cités par Bloomberg.
Quoiqu'il en soit, chez Amazon, on n'a pas souhaité commenté la nouvelle. Idem chez Sony, qui dit continuer à suivre l'enquête de près, tout en soulignant que la "cyber-attaque était extrêmement bien préparée, professionnelle et très sophistiquée".
A ce propos, le FBI va lancer une assignation à Amazon, pour pouvoir remonter l'historique du fameux compte client qui, depuis, a bien entendu été fermé par le site.

tags :
posted the 05/14/2011 at 05:50 PM by
kakaton
N'importe quel cambrioleur sait qu'il ne faut pas y aller à visage découvert, ben c'est pareil dans le monde du hack ( c'est même pire car c'est comme si le gars empruntait l'identité d'un autre juste pour effectuer son méfait ).
En fait le EC2 est surtout une base de CPU surpiuissant qui peut permettre de cracker des mots de passes à raison de 400 000 par secondes