پنج سال پیش در چنین روزهایی سونی هک شدن پی‌اس‌ان را تأیید کرد

پنج سال پیش، شبکه پلی استیشن هک شد و اطلاعات شخصی ۷۷ میلیون کاربر به سرقت رفت؛ این حمله بزرگ‌ترین رخنه امنیتی در نوع خود، در طول تاریخ بود که برای گیمر ها به وقوع پیوست. این اتفاق پیامدهای کوتاه مدت و بلند مدتی داشت که از بین آنها می‌توان خارج شدن سرویس‌های مختلف که بر روی کنسول سونی ارائه می‌شد، اشاره کرد. مدت‌ها طول کشید تا سونی اعتماد از دست رفته خود را باز پس گیرد، ولی با این وجود کماکان ابهاماتی نسبت به پروسه‌های امنیتی مورد استفاده توسط سونی وجود دارد.

گروه «انانیموس» (به معنای گمنام و ناشناس) در سال ۲۰۱۱ سرورهای سونی را به وسیله حملات DDOS به زانو در آوردند. این گروه چندین بار PSN را به مرز فروپاشی رساند و یکی از تلخ‌ترین دوران برای این شرکت را رقم زد. انانیموس از اقدام به گفته آنان «غیر قابل بخشش» این شرکت در پرونده حقوقی سونی و «جرج هاتر»، هکر مشهور پلی استیشن ۳ که این کنسول را کپی خورد کرد، بسیار ناراحت بودند و انگیزه هک شدن سونی را این‌گونه عنوان کرده بودند. انانیموس عنوان کردند که هاتر فقط یک خلاء امنیتی در پلی استیشن را به سونی گوشزد کرده بود! هاتر با کپی خور کردن پلی استیشن ۳ موجبات استفاده کاربران از بازی‌های کپی شده، بدون پرداخت هزینه را مهیا کرده بود.

سر انجام این گروه با فهم این موضوع که تنها به گیمر هایی که از کنسول آسیب عمده می‌رساند، عملیات خود را متوقف ساختند. اما چند هفته بعد و در ۱۹ آوریل  سال ۲۰۱۱ شبکه PSN دوباره توسط انانیموس مورد هجوم قرار گرفت، اما این بار کاملاً متفاوت بود!

پس گذشت دو روز از اجرای حمله سونی سرورهای PSN را به حالت آفلاین در آورد؛ ۲۱ آوریل یکی از عوامل سونی اعلام کرد:

همان‌طور که مطلع هستید، قطع بودن سرویس‌ها تا بعد از ظهر ادامه خواهد شد داشت و PSN همچنان آفلاین باقی خواهد بود. تیم پشتیبانی ما در حال تحقیق بر روی عامل وقوع این اتفاق هستند. در این بین احتمال وقوع یک حمله خارجی نیز وجود دارد؛ تکنسین‌های ما در حال بازگرداندن سرورها هستند و ما از حمایت‌های شما متشکریم.

روز اول سونی به کاربران خود هشدار داد  که ممکن است، برقراری دوباره ارتباط میان PSN و کنسول‌ها ۴۸ ساعت زمان خواهد برد؛ روز بعد سونی اذعان نمود که یک نفوذ خارجی به داخل سرورهای این شرکت صورت گرفته و عوامل ما در حال تحقیق بر روی عامل و یا عاملین و رفع اشکالات هستند. اما در این بین هیچ هشداری مبنی بر درز اطلاعات شخصی کاربران وجود نداشت. پس از گذشتیم هفته، سونی همچنان ساکت بود، شایعات دلیل آفلاین بودن را جلوگیری از حملات مشابه عنوان کرده بودند اما اظهارات سونی هم‌چینان امید بخش و خوش‌بینانه بود و نوید از کارهایی برای بازگرداندن سرویس‌ها در کمترین زمان می‌داد. سونی چندین بار به کاربران خود اطمینان داد که به زودی مشکلات حل خواهند شد.

بالاخره سونی سکوت خود را شکست و آب سر را بر پیکره کاربران خود ریخت؛

اطلاعات شخصی میلیون‌ها کاربر در معرض انتشار قرار گرفته، با این حال ما هنوز در حال برسی علل وقوع این اتفاق هستیم، به عقیده ما فردی به وسیله یک ورود غیر قانونی اطلاعات ذکر شده را به‌دست آورده است؛ به عبارت دیگر نام، محل زندگی، آدرس‌ها، ایمیل‌ها، تاریخ‌های تولد، نام‌های کاربری و رمزهای عبور تمامی کاربران PSN به سرقت رفته. همچنین اطلاعات کاربری، سوابق خرید، مشخصات کارت‌های اعتباری از جمله رمزهای عبور نیز در معرض خطر انتشار قرار دارند!

بدتر از تمامی این اتفاقات سونی نمی‌توانست به طور قطع بگوید که مشخصات کارت‌های اعتباری تنها در معرض خطر قرار گرفته و یا به دست سارقین افتاده است.

اگر توسط شبکه PSN و با استفاده از کارت‌های اعتباری خود خریدی انجام داده باشید ممکن است اطلاعات وارد شده از جمله رمزهای عبور شما توسط فرد و یا افراد مذکور به سرقت رفته باشد.

با اعلام این خبر و اطلاعات ارائه شده در مورد ابعاد حادثه، کاربران به شدت از سونی ناراضی بودند، دلیل این نار رضایتی‌ها علاوه بر ضعف امنیتی سونی، تعویق یک هفته‌ای اعلام خبر بود. روزنامه «ریچ» چندی بعد از این اتفاق با عنوان «بزرگ‌ترین رخنه امنیتی عصر اینترنت» یاد کرد.

تنها ساعتی پس از اعلام خبر سرقت اطلاعات شخصی توسط سونی، این شرکت با موج عظیمی از سؤالات در مورد دلیل تأخیر در اعلام این اخبار مواجه شد. کاربران می‌خواستند بدانند که چگونه این حمله انجام شده و ابعاد حقیقی حادثه چه میزان است. در پی این اتفاق، مدیر بخش روابط عمومی سونی طی بیانیه‌ای اعلام کرد:

از زمان اطلاع ما از حمله به سرورها و فهمیدن این موضوع که اطلاعات کاربران به سرقت رفته، اختلاف زمان وجود داشته و در یک زمان به هر دو مورد فهم پیدا نکردیم. بر طبق دانسته‌های ا، حمله‌ای در تاریخ ۱۹ آوریل صورت گرفته و متعاقباً باعث از دست رفتن سرویس‌ها شده است. پس از این اتفاقات ما افراد متخصص را از خارج شرکت به منظور تحقیق در مورد علل و نحوه وقوع و همچنین ابعاد احتمالی رخداد، به کار گرفتیم. صرف چند روز برای انجام کارهای لازم زمان غیر قابل اجتنابی بود و از این زمان به منظور برسی دقیق اتفاق استفاده کردیم و بلافاصله پس از این فهمیدن، آنها را با شما در میان گذاشتیم؛ امروز نیز به طور رسمی شاهد اعلام آنها هستیم.

پس از این بیانیه کاربران PSN به سرعت اقدام به تغییر رمزهای عبور خود در کل اینترنت و سرویس‌های مرتبط با پلی استیشن کردند؛ در کمتر از ۲۴ ساعت سونی شکایتی را به دادگاه‌های مربوطه تسلیم می‌کند، در همین حین برسی های بیشتر خبر از وظایف سنگین پیش روی سونی به منظور باز پس گیری اعتبار از دست رفته می‌دهند.

چند روز بعد گروه انانیموس مسئولیت حمله را بر عهده گرفت و پس از آن دادگاه عالی بریتانیا تعهد کرد که مسئله را از طریق مراجع قانونی پیگیری خواهد کرد. همچنین دولت بریتانیا مراتب همکاری خود را اعلام کرد. «هاوارد استرینگر» مسئول بخش بریتانیای سونی به منظور عذرخواهی از کاربران این چنین نوشت:

دوستان عزیز، به خوبی از زمان سخت و طاقت فرسایی که پشت گذاشته‌اید آگاهم، تا به امروز هیچ مدرکی دال بر درز اطلاعات شخصی و یا اطلاعات مرتبط با کارت‌های اعتباری وجود ندارد؛ ما همچنان در پی رصد اتفاقات گذشته و همچنین رویدادهایی که در حال حاضر به وقع می‌پیوندند هستیم.

اول می، سونی با برگزاری کنفرانسی مطبوعاتی در توکیو ضمن بیان اجرای عملیات‌های امنیتی جدید، اعلام کرد که در هنگام بازگشت PSN برنامه‌های ویژه‌ای را برای خوش آمدی گویی دوباره به کاربران در نظر گرفته. در این بین عذرخواهی‌ها و دلجویی‌های بیشتری نیز از جانب سونی صورت گرفت. بر همین اساس دارندگان PS3 PSP علاوه بر سی روز اشتراک پلی استیشن پلاس و دو بازی رایگان، یک سال از خدمات ضد سرقت‌های اینترنتی نیز بهره خواهند برد. بسیاری از کاربران از این رویدادها خوشحال بودند اما عده‌ای از بازیکنان پلی استیشن ۳ نسبت به تکراری بودن بازی‌ها گله داشتند.

دارندگان پلی استیشن ۳ می‌توانستند بین عنوان‌های Dead Nation، Infamous، LittleBigPlanet، Ratchet & Clank: Quest for Booty و Wipeout HD + Fury یک بازی را به دلخواه انتخاب کنند. بازی‌های PSP نیز LittleBigPlanet PSP، Modnation Racers، Pursuit Force و Killzone Liberation بودند که دو مورد از آنها به انتخاب بازیکنان قابل انجام بودند.

پروسه‌های جدیدی امنیتی در مورد PSN نیز شامل رمز نگاری‌های جدید، سطح امنیتی بالاتر، فایروال جدید که توسط یک سیستم هشدار زودهنگام (قبل از وقوع حمله) تکمیل می‌شد. کازوی هیرای در این کنفرانس اعلام کرد:

جرمی که در مورد شرکت ما به وقوع پیوسته، نه تنها کاربران را تحت‌الشعاع قرار داده، بلکه اثراتی فرای آنها و در کل صنعت بازی‌های رایانه‌ای بر جای گذشته است. در پی این اتفاق ما به ماهیت رابطه عمیق بین خود و طرفدارانمان پی بردیم

اما با این حال، این سؤال باقی مانده بود که چگونه هکرها به سیستم‌های سونی وارد شده‌اند؟ طی روزهای گذشته شایعاتی منتشر شد که انگشت اتهام را به سمت پروسه‌های امنیتی بسیار قدیمی سونی و نادیده گرفتن تهدیدهای موجود، نشانه رفته بود. سونی بلافاصله تمامی این شایعات را رد کرد.

اواسط ماه، سونی رویه بازگردانی سرویس‌های PSN را آغاز کرد. این روند به صورت مرحله به مرحله، منطقه به منطقه و سرویس به سرویس آغاز شد. سرانجام شبکه پلی استیشن، ۱۴ می در بریتانیا جانی دوباره گرفت.

گیمر ها تنها قربانیان این حمله سایبری نبودند، توسعه دهندگان نیز یکی از عمده قربانیان آیت اتفاق به شما می‌آیند. توسعه دهندگانی که بازی‌های آنان توسط PSN به فروش می‌رسید و یا آن دسته که توسط سرویس‌های آنلاین این شبکه انجام می‌شدند از جمله مهم‌ترین قشر آسیب دیده به حساب می‌آمدند.

«کریستین سونسن» از کارکنان شرکت «کپکام» از این اتفاق به «عنوان خسته و ناراحت کننده» یاد گرفت و گفت: اگر این شرکت میلیون‌ها دلار ضرر نکرده باشد این مبلغ صدها هزار دلار خواهد بود. «استوارت گیلاری» نیز در مصاحبه‌ای با سایت یوروگیمر این اتفاق را «مزخرف و سرشار از موارد عصبانی کننده» توصیف کرد.

PSN دوباره سرپا شده بود اما هنوز مشکلاتی وجود داشت که بروز آنها اجتناب ناپذیر بود؛ طی روزهای ابتدایی بازگشت، تمامی کاربران اقدام به تغییر رمز عبور کردند و به همین سبب سرویس‌های ایمیل PSN با اختلال‌هایی مواجه شد. اندکی بعد سونی زیان‌های وارده را حدود ۱۰۵ میلیون یورو اعلام کرد، با این حال این مقدار بسیار کمتر از برآوردهای پیشین بود.

PSN دوباره به کنسول‌ها باز می‌گردد، چهار ماه بعد ۳ میلیون کاربر دیگر به جمع کاربران خود اضافه کرد. «جک ترتون«در آغاز کنفرانس سونی در مراسم E3 سال ۲۰۱۱ پس از عذرخواهی دوباره گفت:

شما طرفداران خون جاری در رگ‌های سونی هستید، بدون شما پلی استیشن ای نیز نخواهد بود. مایلم تا شخصاً مراتب عذر خواهی خودم را اعلام کنم.

پس از گذشت پنج سال از بزرگ‌ترین رخنه امنیتی در تاریخ دنیای بازی‌های رایانه‌ای، چیزی جز خاطره‌ای از نوع تلخش در یادها وجود ندارد، پلی استیشن ۳ با برادر بزرگ‌تر خود جایگزین شد و سونی نیز سه سال بعد از مایکروسافت سیستم تأیید صلاحیت دو مرحله‌ای خود را وارد کنسول‌ها کرد تا کار را بیش از پیش بر هکرها و افراد سود جو سخت کند. از حمله سال ۲۰۱۱ تا به حال، حمله‌ای به آن ابعاد رخ نداده اما سایه هکرها همیشه بر سر کنسول‌ها سنگینی می‌کند. با دیدن اتفاقات آن سال‌ها و تأثیراتش بر دنیای بازی‌ها و به ویژه دنیای کنسول‌ها،  شرکت‌ها، بازیکنان و توسعه دهندگان آرزو می‌کنند که دیگر شاهد چنین رخدادهایی نباشیم.