ตอนนี้คงไม่มีใครไม่เคยได้ยินข่าว Sony โดน hack น่ะครับ
โดนไปหลายรอบมาก … คงได้ยินกันสักรอบแหละ
แล้วใครเคยสงสัยไหมทำไม Sony ถึงโดน hack?
ตอนแรกๆผมก็ไม่ได้สงสัยอะไรหรอก ได้ยินข่าวเรื่อง PSN (PlayStation Network) โดย hack
บริษัทใหญ่ๆโดน hacker เจาะข้อมูลบ้างก็น่าจะเป็นเรื่องธรรมดา
พอโดนเสร็จ จะเปิดให้บริการใหม่ ก็โดนอีกแล้วรอบ2
หลังจากนั้น นอกจาก Sony PlayStation Network จะโดนแล้ว
Sony Picture, Sony Music … ก็โดนกันไปตามๆกัน
แล้วผมก็เริ่มเกิดคำถามแล้ว ว่าเอ๊ะ Sony มันไปทำอะไรมา ทำไมโดน Hacker จองล้างจองผลาญจัง
แล้วผมก็เริ่มหาข้อมูล เชิญอ่านเลยครับ
ก่อนอื่นเพื่อให้เห็นภาพ เรามาแนะนำตัวละครกันก่อน
1. พระเอกของเราครับ Sony: คุณ ปู่ Sony อายุ 65 ปี, ทำมาแล้วเกือบทุกอย่างในวงการ multimedia, ทั้งวิทยุ ทั้งโทรทัศน์ ทั้งหนัง ทั้งเกมส์ ทั้งเพลง ทั้งกล้องถ่ายรูป ทั้งคอมพิวเตอร์ … ประสบการณ์โชกโชนเล่าไม่หมด ไปอ่าน Wiki กันเอาเอง
2. Geohot หรือ George Francis Hotz: เด็กหนุ่มอัจฉริยะชาวอเมริกันอายุ 21 , สร้างชื่อเสียงในการเป็น hacker ด้วยการ ทำ Software เพื่อ jailbreak iphone มาแล้ว … รู้จัก purplera1n, blackra1n , limera1n กันรึเปล่าครับ
3. Graf_Chokolo หรือ Alexander Egorenkov: hacker ฝั่งยุโรป (น่าจะอยู่ที่เยอรมัน) ตั้งตาตั้งตากับการ Hack เครื่องเล่นเกมส์ PlayStation 3
4. fail0verflow: Hacker กลุ่มเล็กๆกลุ่มใหม่ที่เคย Hack เครื่องเล่นเกมส์ Wii มาแล้ว, ตอนนี้มาสนใจ Hack เครื่องเล่นเกมส์ PlayStation3 สมาชิกในกลุ่ม(เท่าที่รู้)มี Hector Cantero, Sven Peter, Bushing และ Segher
5. Anonymous: กลุ่ม Hacker ดั้งเดิมและใหญ่สุด ปฏิบัติการกันเป็นชั้นๆ ไม่มีหัวหน้ากลุ่มที่ชัดเจน คาดว่ามีสมาชิกไม่ต่ำกว่า 1000 คนทั่วโลก , ทำการ hacker VISA, Paypal และ Mastercard มาแล้วตอนช่วงเหตุการณ์ WikiLeaks
6. LulzSec: กลุ่ม Hacker กลุ่มใหม่ ตั้งชื่อมาจากคำว่า LOL (Laugh Out Loud, หัวเราะอย่างดังๆ) กับคำว่า Sec (Security, ความปลอดภัย) มีสมาชิก 6 คน , ตั้งขึ้นมาเมื่อตอนเดือน พ.ค. 2554 , ทำการ Hack ด้วยความบันเทิงเท่านั้น (Black hat hacker)
มีสโกนของกลุ่มว่า “The world’s leaders in high-quality entertainment at your expense”, ผู้นำความบันเทิงคุณภาพสูงระดับโลกตามราคา
7. idahc: hacker นักศึกษาหนุ่มอายุ 18 ชาวเลบานอน ทำการ hack เพื่อความเป็นธรรม (gray hat hacker)
เรื่องเริ่มต้นขึ้นที่ Sony PlayStation Network(PSN) โดน hack ครับ!!!
20 เม.ษ. 2554: เว็บ Sony PSN หยุดการทำงาน
26 เม.ษ. 2554: เว็บ Sony PSN หยุดทำงานอีกครั้ง เพราะว่า Fireware มีปัญหา
Hack ครั้งที่ 1: โดย Anonymous
26. เม.ษ. 2554: Sony ออกมายอมรับว่า PSN โดน hack มีข้อมูลรั่วออกมา 77 ล้าน Account (ชื่อ, ที่อยู่, email, วันเกิด, PPSN/Qriocity password และ login, Handle/PSN online ID, ข้อมูลส่วนตัว, ประวัติการซื้อและเบอร์บัตรเครดิต), โดย Sony บอกเป็นนัยๆว่าคนที่ hack คือ Anonymous แต่กลุ่ม Anonymous ออกมาปฏิเสธว่ากลุ่มของตนไม่ได้ทำการ hackเอาหมายเลขบัตรเครดิต (แต่ไม่ได้ปฏิเสธว่ากลุ่มตน hack) และมีความเป็นไปได้ว่า hacker อื่นๆใช้จังหวะเดียวกันกับการโจมตีของ Anonymous ไปทำการขโมยหมายเลขบัตรเครดิต
Hack ครั้งที่ 2:
02 พ.ค. 2554: Sony Online Entertainment (SOE) โดน hack มีข้อมูลลูกค้ารั่ว 24.6 ล้าน Account (วันเกิด, email, เบอร์โทร, รวมทั้งเบอร์บัตรเครดิตหรือเบอร์บัตรเดบิตของคนนอกประเทศอเมริกาจำนวน 12,700 ใบ)
แล้ว ทำไม Anonymous ต้อง Hack Sony ล่ะ?
04 เม.ษ. 2554: hacker กลุ่ม “Anonymous” ประกาศสงครามกับ Sony โดยฝากข้อความไว้ในเว็บ AnonNews.org ซึ่ง เป็นเว็บที่ใครก็ได้สามารถฝากข้อความหรือรูปภาพโดยทางเว็บจะไม่เก็บข้อมูล IP address หรือข้อมูลส่วนตัวใดๆทั้งสิ้น ข้อความของ Anonymous มีข้อความว่า
ยินดีด้วย Sony
ตอนนี้คุณได้รับความสนใจอย่างเต็มที่จากเรา Anonymous
การกระทำอันถูกกฏหมายของคุณต่อเพื่อน hacker ของเรา , GeoHotz และ Graf_Cholo
ไม่เพียงแต่ปลุกเราให้ตื่นขึ้น แต่มันทำให้เราไม่สามารถให้อภัยได้
คุณใช้ระบบศาลเพื่อที่จะปกปิดว่าผลิตภัณฑ์ของคุณทำงานอย่างไร
คุณทำให้ลูกค้าของคุณเองต้องตกเป็นเหยื่อเพียงเพราะว่าเค้าครอบครองและแจกจ่ายข้อมูลพวกนั้น
และคุณยังดำเนินการอย่างต่อเนื่องต่อทุกๆคนที่แสวงหาข้อมูลนี้
การกระทำแบบนี้ มันเป็นการละเมิดต่อสิทธิส่วนบุคคลของคนเป็นพันๆ
นี่คือข้อมูลที่พวกเขายินดีที่จะสอนคนทั้งโลกแบบฟรีๆ
และมันก็เป็นข้อมูลที่คุณต้องการจะหยุดยั้งเพียงเพราะผลประโยชน์ของความละโมบ
และความต้องการที่จะควบคุมคนใช้งานอย่างสมบูรณ์ของคุณ
ต่อไปคุณต้องเจอกับโทสะของ Anonymous
คุณจะเจอกับรังตัวต่อ และเจ็บเหมือนเอา penises!!! ของคุณใส่เข้าไปในนั้น
คุณจะต้องเผชิญหน้ากับผลกรรมที่คุณทำไว้ตามแบบของ Anonymous
ความรู้เป็นของฟรี
พวกเราคือ Anonymous
พวกเรามีเป็นกองทัพ
พวกเราจะไม่ให้อภัย
พวกเราจะไม่ลืม
คอยติดตามพวกเราต่อไป!!!
แล้วการกระทำอันถูกกฏหมายและการใช้ระบบศาลของ Sony คืออะไรหล่ะ?
11 ม.ค. 2554: Sony ฟ้อง Geohot และสมาชิกทีม Failoverflow (Hector Martin Cantero, Sven Peter) ที่ทำการ Hack เครื่องเล่นเกมส์ PlayStion 3 (PS3)
23 ก.พ. 2554: บ้านของ Graf_chokolo ถูกบุกค้นและ computer ของเขาโดนยึดโดยตำรวจเยอรมัน
25 ก.พ. 2554: Sony Computer Entertainment Europe (SCEE) ฟ้อง Graf_chokolo 1ล้านยูโร แต่เขาก็ไม่สนใจและพยายามจะ hack ต่อ
แล้วทำไม Hacker ต้อง Hack PS3 หล่ะ? คราวนี้ครับเรื่องมันยาวเลยไปดู Timeline กันแบบเต็มๆเพื่อความเข้าใจกันดีกว่า
ก.ค. 2552: Sony ออก PS3 Slim ซึ่งมาพร้อมกับ Firmware 2.7x, 2.85, 2.9 (ตามแต่ region) และ option “Install Other OS(ลง OS อื่นได้เช่น Linux)” ได้ถูกตัดออกไป (เฉพาะใน PS3 Slim)
ปลายปี 2552: Geohot ประกาศว่า “เขาจะ hack PS3 แล้วน่ะ!!!”
22 ม.ค. 2553: Geohot บอกว่าเขาสามารถอ่านและเขียน memory และเข้าถึง Hypervisor level ที่จะควบคุม CPU ของ PS3 ได้แล้ว
26 ม.ค. 2553: Geohot เปิดตัวการ hack ครั้งแรกของ PS3 ผ่านทาง Linux Kernel จาก option “Install Other OS” และทำ Custom Firmware 3.15 ขึ้นมาเพื่อให้ PS3 สามารถเล่นเกมส์ PS2 (PS2 emulator) และ homebrew ได้
01 เม.ษ. 2553: Sony ปล่อย Firmware 3.21 โดยลบ option “Install Other OS” ที่จะทำให้ PS3 ลง Linux ได้ออกไปจาก PS3 ตัวดั้งเดิม
User บ่นกันมาก เพราะพวกเค้าใช้ Linux เพื่อทำการเล่น internet หรือแม้แต่ใช้เขียนโปรแกรม และบางคนก็บอกว่าที่เค้าเลือก PS3 แทนที่จะเป็น Wii หรือ X box ก็เพราะว่าสามารถลง Linux ได้นี่แหละ, การทำแบบนี้เหมือนการโกหกลูกค้าที่จ่ายเงินเพื่อต้องการใช้ฟังค์ชั่นนี้
07 เม.ษ. 2553: Geohot ปล่อย Custom Firmware 3.21OO, เพิ่มปุ่มเลือก “Install Other OS” ไว้ลง OS อื่นเหมือนเดิม
21 เม.ษ. 2553: Sony ปล่อย Firmware 3.3 เพื่อแก้ปัญหาเรื่อง Blu-Rays บาง Region และ Support เกมส์ 3 มิติ และแน่นอนไม่มี “Install Other OS” เหมือนเคย, การออก Firmware ใหม่ทำให้ User ต้อง Update Firmware ใหม่ตาม Sony ไม่อย่างนั้นก็ไม่สามารถเชื่อมต่อเข้า PSN ได้ และก็เป็นการทำลาย Custom Firmware 3.21OO ที่ Geohot ทำไว้ด้วย
27 เม.ษ. 2553: Sony โดนฟ้องโดย Anthony Ventura ข้อหาที่ ตัดฟังค์ชั่นที่มีประโยชน์(Install Other OS) ที่เคยลงโฆษณาไว้แล้วตั้งแต่ต้น
28 มิ.ย. 2553: Sony ปล่อย Firmware 3.4 เพิ่ม PlayStation Plus เข้ามา ไม่มี “Install Other OS” เหมือนเคย
18 ส.ค. 2553: PS Jailbreak (USB drive ที่ bypass security check โดยอาศัย exploit ใน memory และสามารถทำให้ PS3 run unauthorized code อะไรก็ได้) ถูกปล่อยออกมาเป็นครั้งแรก, PS Jailbreak สามารถทำ Jailbreak PS3 ได้ตั้งแต่ fireware 3.41 ลงไป
06 ก.ย. 2553: Sony ปล่อย Firmware 3.42 และทำให้ PS Jailbreak ใช้ไม่ได้อีกต่อไป
16 ก.ย. 2553: Sony ปล่อย Firmware 3.5 เพื่อ Support หนัง Blu-rays แบบ 3 มิติ
15 ธ.ค. 2553: ทีม PS Jailbreak ปล่อย Tool ที่ทำให้ Downgrade PS3 Firmware 3.42 และ 3.5 ลงมาเป็น 3.41 ได้ แล้วก็สามารถใช้ PS Jailbreak USB ได้เหมือนเดิม
29 ธ.ค. 2553: ที่งานประชุม Chaos Communication Conference ครั้งที่ 27 (งานประชุมประจำปีของ hacker ทั่วโลก), hacker ทีม Fail0verflow อธิบายรายละเอียดส่วนประกอบของ PS3 และประกาศว่าสามารถถอดรหัส Private crytography key ได้เนื่องจาก Sony ไม่ได้ใช้ Random Number ในการรักษารหัส
02 ม.ค. 2554: ด้วยข้อมูล Private crytography key ของ Fail0verflow, Geohot ปล่อย root key ของ PS3 บนเว็บของเค้า, การมี root key ก็เหมือนกับการมีการเป็น Sony เอง, root key เป็นรหัสพื้นฐานที่จะทำให้ PS3 สามารถ Run code อะไรก็ได้ (OSอะไรก็ได้, เล่นเกมส์อะไรก็ได้) และจะทำให้ PS3 ทุกๆ firmware สามารถ Jailbreak ได้
06 ม.ค. 2554: Geohot โชว์ Demo homebrew application บน firmware 3.55 โดยไม่ต้องใช้ Jailbreak USB dongles
11 ม.ค. 2554: Sony ยื่นคำร้องต่อศาลแคริฟอเนียเหนือที่อเมริกาให้ควบคุมตัว Geohot ชั่วคราว หลังจากนั้น Geohot อัดวีดีโอตัวเองร้องเพลง “ความหายนะของ Sony”(Disaster of Sony) ลงใน Youtube
11 ม.ค. 2554: Sony ฟ้อง Geohot และสมาชิกทีม Fail0verflow ,Hector Martin Cantero, Sven Peter
27 ม.ค. 2554: ศาลแคลิฟอร์เนียเหนือที่อเมริการับคำร้องของ Sony , ทำให้ Geohot ไม่สามารถปล่อย jailbreak , ช่วยหรือสนับสนุนคนอื่นให้jailbreak , ไม่สามารถแผร่กระจายข้อมูลที่เขาเรียนรู้มาระหว่างการทำ jailbreak ได้, ศาลยังสั่งให้ Geohot ส่ง Computer และอุปกรณ์เก็บข้อมูลทุกอย่างที่ใช้ในการสร้าง jailbreak ให้ทนายของ Sony
12 ก.พ. 2554: Geohot ทำวีดีโอเพลงแร๊ปลงบน Youtube อธิบายคดีความที่ Sony ฟ้องร้องเค้า
19 ก.พ. 2554: Geohot เริ่มทำ blog เกี่ยวกับคดีความที่ Sony ฟ้อง
22 ก.พ. 2554: Geohot ขอความช่วยเหลือให้ช่วยบริจาคเงินเพื่อต่อสู้คดีกับ Sony ใน Blog ของเค้าเอง
23 ก.พ. 2554: ทางฝั่งยุโรป บ้านของ Graf_chokolo ถูกบุกค้นและ computer ของเขาโดนยึดโดยตำรวจเยอรมัน
25 ก.พ. 2554: Sony Computer Entertainment Europe (SCEE) ฟ้อง Graf_chokolo 1ล้านยูโร แต่เขาก็ไม่สนใจและพยายามจะ hack ต่อ
06 มี.ค. 2554: ศาลมีคำสั่งอนุญาติให้ทนายของ Sony สามารถดู IP address ของทุกคนที่เข้ามาดู blog ของ Geohot ได้, หลังจากนั้น Sony บอกว่าคนส่วนมากที่เข้ามาดูและ Download jailbreak ไปอยู่ที่แคลิฟอร์เนียเหนือ
10 มี.ค. 2554: Graf_chokolo ขอรับบริจาคเงินใน Blog ของเข้าเพื่อต่อสู้คดีกับ Sony
29 มี.ค. 2554: Graf_chokolo ปล่อยเครื่องมือที่จะทำให้ PS3 ทำ Dualboot ได้ (สามารถ boot linux และ Game OS ได้)
04 เม.ษ. 2554: hacker กลุ่ม “Anonymous” ประกาศสงครามกับ Sony โดยฝากข้อความไว้ในเว็บ AnonNews.org ซึ่งเป็นเว็บที่ใครก็ได้สามารถฝากข้อความหรือรูปภาพโดยทางเว็บจะไม่เก็บข้อมูล IP address หรือข้อมูลส่วนตัวใดๆทั้งสิ้น
11 เม.ษ. 2554: Geohot และ Sony ตกลงกันได้ โดยที่ Geohot ตกลงจะไม่ hack ผลิตภัณฑ์ทุกอย่างๆของ Sony เพื่อแลกกับการที่ Sony จะถอนฟ้อง
16 เม.ษ. 2554: Geohot บริจาคเงินที่เหลือจากการต่อสู้คดีจำนวน 10,000 เหรียญให้ EFF (Electronic Frontier Foundation)
เอาหล่ะครับต่อไปนี้มหกรรมการ Hack ครั้งยิ่งใหญ่ที่สุดในโลกก็เริ่มขึ้น
20 เม.ษ. 2554: เว็บ Sony PSN หยุดการทำงาน
26 เม.ษ. 2554: เว็บ Sony PSN หยุดทำงานอีกครั้ง เพราะว่า Fireware มีปัญหา
Hack ครั้งที่ 1: โดย Anonymous
26. เม.ษ. 2554: Sony ออกมายอมรับว่า PSN โดน hack มีข้อมูลรั่วออกมา 77 ล้าน Account (ชื่อ, ที่อยู่, email, วันเกิด, PPSN/Qriocity password และ login, Handle/PSN online ID, ข้อมูลส่วนตัว, ประวัติการซื้อและหมายเลขบัตรเครดิต), โดย Sony บอกเป็นนัยๆว่าคนที่ hack คือ Anonymous แต่กลุ่ม Anonymous ออกมาปฏิเสธว่ากลุ่มของตนไม่ได้ทำการ hackเอาหมายเลขบัตรเครดิต (แต่ไม่ได้ปฏิเสธว่ากลุ่มตน hack) และมีความเป็นไปได้ว่า hacker อื่นๆใช้จังหวะเดียวกันกับการโจมตีของ Anonymous ไปทำการขโมยหมายเลขบัตรเครดิต
Hack ครั้งที่ 2:
02 พ.ค. 2554: Sony Online Entertainment (SOE) โดน hack มีข้อมูลลูกค้ารั่ว 24.6 ล้าน Account (วันเกิด, email, เบอร์โทร, รวมทั้งเบอร์บัตรเครดิตหรือเบอร์บัตรเดบิตของคนนอกประเทศอเมริกาจำนวน 12,700 ใบ)
Hack ครั้งที่ 3: โดย Sony เอง
07 พ.ค. 2554: ข้อมูลเก่าปี 2001 จำนวน 2500 ข้อมูลจากเว็บ Sony รั่วเองโดยถูก Google index ไว้
14 พ.ค. 2554: PSN กลับมาให้บริการอีกครั้ง
Hack ครั้งที่ 4:
17 พ.ค. 2554: หน้า reset password ของ PSN ถูกหยุดให้บริการอีกครั้ง เนื่องจากระบบ Account ใน PSN ยังคงมีช่องโหว่อยู่ , โดย hacker หรือ ใครก็ได้ สามารถ reset password ได้โดยใช้ “email” และ “วันเกิด” เท่านั้น (ข้อมูลที่รั่วตั้งแต่โดย hack ครั้งแรก)
Hack ครั้งที่ 5:
20 พ.ค. 2554: Server เว็บ Sony Thailand ถูก hack, แล้วถูกเปลี่ยนเป็น Phishing site เพื่อหลอกให้ลูกค้า Italy ใส่ข้อมูลบัตรเครดิต
Hack ครั้งที่ 6:
21 พ.ค. 2554: So-net Entertainment Corp , บริษัทลูกของ Sony ที่ให้บริการ Internet ในญี่ปุ่น, ถูก hack แล้วโดนขโมยอ่าน email และขโมย Virtual currency จำนวน 1200$ จาก 128 account
Hack ครั้งที่ 7: โดย k4Long666
21พ.ค. 2554: Sony Music Indonesia โดนเปลี่ยนหน้าเว็บ
Hack ครั้งที่ 8: โดย b4d_vipera
22พ.ค. 2554: Sony BMG Greece โดน hack โดยวิธีการ SQL injection : ข้อมูลลูกค้า 8500 Account ถูกขโมย
Hack ครั้งที่ 9: โดย LulzSec
23พ.ค. 2554: เว็บ Sony ญี่ปุ่นถูก hack โดยวิธี SQL injection และถูกเปิดเผยโครงสร้างของระบบ database
Hack ครั้งที่ 10: โดย Idahc
24พ.ค. 2554: เว็บ Sony Erricson แคนนาดาถูก hack ด้วยวิธีการ SQL injection และขโมยข้อมูล 2000 Account (email, password, name)
Hack ครั้งที่ 11: โดย LulzSec
02 มิ.ย. 2554: Sony Pictures ถูก hack และข้อมูลกว่า 1ล้าน Account ถูกขโมย และปล่อยออกสู่สาธารณะ, LulzSec ประกาศว่า เค้าใช้วิธีการ SQL injection(อีกแล้ว)ในการ hack(วิธีเดียวกันกับ Anonymous ที่ hack PSN), เพียงแค่ inject ครั้งเดียวพวกเค้าก็ได้ข้อมูลทุกอย่างจาก Sony Picture แล้ว, แถมข้อมูลเบอร์บัตรเครดิตและ password ก็ไม่ได้ทำการเก็บแบบเข้ารหัสไว้ด้วย (encrypt)
Hack ครั้งที่ 12: โดย LulzSec
02 มิ.ย. 2554: Sony BMG Belgium ถูก hack และขโมยข้อมูล
Hack ครั้งที่ 13: โดย LulzSec
02 มิ.ย. 2554: Sony BMG Netherlands ถูก hack และขโมยข้อมูลรวมกันกับ Sony BMG Belgium แล้วกว่า 1ล้าน Account
Hack ครั้งที่ 14: โดย Idahc
03 มิ.ย. 2554: Sony Europe database รั่ว, ข้อมูล 120 Account ถูกขโมยด้วยวิธีการ SQL injection
05 มิ.ย. 2554: LulzSec ประกาศว่า สิ่งที่กลุ่มกำลังทำอยู่ก็เพื่อแสดงว่า ที่ผู้บริหาร Sony บอกต่อลูกค้าว่าพวกเค้าจะปรับปรุง แก้ไขระบบความปลอดภัยเพื่อไม่ให้ถูก hack ได้ง่ายๆ นั้น “ไม่จริง”
Hack ครั้งที่ 15:
05 มิ.ย. 2554: Sony Pictures Russia database รั่ว, LulzSec ประกาศว่าพวกเค้าไม่ได้ทำ แต่ดันมีข้อมูลเอามาปล่อยสู่สาธารณะ
06.มิ.ย. 2554: สมาชิกกลุ่ม LulzSec ถูกจับ, LulzSec ตอนหลังออกมายืนยันว่าข่าวที่ออกมาไม่จริง สมาชิกทุกคนในกลุ่มยังปลอดภัยดี
Hack ครั้งที่ 16: โดย LulzSec
06 มิ.ย. 2554: LulzSec เอา Source Code ขนาด 54M ของ Sony Computer Entertainment Developer Network มาปล่อยในรูปแบบ Torrent ในเว็บ piratebay.org
Hack ครั้งที่ 17: โดย LulzSec
06 มิ.ย. 2554: LulzSec เอา Network Map ของ Sony BMG มาปล่อยในรูปแบบ Torrent
Hack ครั้งที่ 18: โดย Idahc
08 มิ.ย. 2554: Sony Portugal ถูก hack ด้วยวิธีการSQL injection และ Idahc เอาข้อมูลมาปล่อย (email)
Hack ครั้งที่ 19:
08 มิ.ย. 2554: เว็บ My Sony Club (Sonisutoa) ถูกใช้เทคนิค Spoofing ในการใช้ 95 account เพื่อเข้าถึงคูปองชอบปิ๊ง online และได้เงินไป $3,500
11 มิ.ย. 2554: ตำรวจ Spain จับผู้ต้องสงสัยว่าจะเป็น hacker ในกลุ่ม Anonymus
17 มิ.ย. 2554: Graf_chokolo เขียนใน blog ว่า เขาคงต้องไปนอนในคุกแล้วเพราะไม่มีเงินจ่ายค่าทำคดีต่อ , เขาบอกว่ามันไม่จำเป็นสำหรับเขาที่จะต้องชนะคดีแต่มันสำคัญที่จะต้องแสดงให้ Sony เห็นว่าเค้าพร้อมที่จะสู้ และเค้าก็พร้อมที่จะโดนจำคุกเพื่อหลักการและความเชื่อของเขา
Hack ครั้งที่ 20: โดย Idahc และ Auth3ntiq
20 มิ.ย. 2554: ข้อมูล Database ของ Sony picture ฝรั่งเศสถูก hack ด้วยวิธีการSQL injection และ ถูกปล่อยออกสู่สาธารณะบางส่วน (177,172 email address)
23 มิ.ย. 2554: Sony ถูกฟ้องโดยเหยื่อข้อมูลบัตรเครดิตที่รั่วจากการถูก hack ครั้งแรกของ PSN , ข้อหาก็คือ Sony ไม่ยอมลงทุนที่จะปกป้องข้อมูลของลูกค้า แต่ลงทุนอย่างมหาศาลที่จะปกป้องข้อมูล IP ของตัวเองอย่างเดียว
25 มิ.ย. 2554: LulzSec ประกาศแยกวง
28 มิ.ย. 2554: Sony CEO , ฮอวาร์ด สติงเจอร์ (Howard Stringer) ถูกผู้ถือหุ้นให้ลาออกจากตำแหน่งเพราะ Sony ถูก hack อย่างมโหฬาร, ฮอวาร์ด ปฏิเสธและให้เหตุผลว่า Sony ไม่ใช่บริษัทเดียวที่โดน hack , แต่ทั้ง FBI , CIA , Citybank ก็โดน hack เหมือนกัน, ขนาดองค์กรใหญ่ๆพวกนั้นยังโดน hack แล้ว sony จะเหลืออะไร
Hack ครั้งที่ 21:
06 ก.ค. 2554: เว็บ Sonymusic Ireland ถูก hack และปล่อยข่าวปลอมเกี่ยวกับดารา
แล้วมันจะเป็นยังไงต่อไป?
งานนี้ไม่รู้ว่ามันจะเป็น “จุดจบของการเริ่มต้น” หรือจะเป็น ”การเริ่มต้นของจุดจบ”
Sony และเว็บอื่นๆทั่วโลก จะได้บทเรียนและเรียนรู้จากการที่โดน hack และปรับระบบรักษาความปลอดภัยให้ดีจนต่อไป hacker ไม่สามารถ hack ได้ง่ายๆ (จริงๆปัจจุบันนี้อาจจะเรียกได้ว่า Sony ไม่ ลงทุนระบบรักษาความปลอดภัยเลยก็ได้ ไม่มีแม้กระทั่ง Firewall , ไม่ได้ทำการอุดช่องโหว่ที่ใช้ในการ hack ด้วยการ update web server software อยู่เสมอ, ไม่ได้มีระบบ Encrypt ข้อมูลที่สำคัญ (เช่น passward หรือ หมายเลขบัตรเครดิต))
“หรือ”
hacker ทั่วโลกทั้งหลายจะฮีกเหิมจากการที่ทำการ hack เว็บใหญ่ๆได้ง่ายๆ ได้เรียนรู้ถึงวิธีการ hack และติดต่อกัน สร้างองค์กรที่เข้มแข็งขึ้นจนต่อไปไม่มีเว็บไหน องค์กรไหนสามารถป้องกันอีกต่อไปเลยก็ได้
ผมก็ไม่รู้เหมือนกันว่ามันจะเป็นไปทางไหน แต่ที่แน่ๆ
บทเรียนที่เราได้ก็คือ
“แยกกันแฮกค์เราอยู่ แฮกค์กันเป็นหมู่เราตาย”
ยาวจริงๆ ^^" ซ้ำก็ขออภัยครับ
ที่มา :: http://www.techz500.com/?p=659