Uzmanlara göre, 21 ekimde gerçekleşen, interneti ve birçok hizmeti 24 saatten uzun bir süre kullanılmaz hâle getiren saldırının hedefinde PlayStation Network vardı.
Ağ servis sağlayıcısı Dyn’i ana hedefe oturtan saldırı, alan adı sistemini engelleyerek, 1.200’den fazla web sitesine erişimi kesti.
Wall Street Journal’ın haberine göre, saldırı konusunda bilgi sahibi kişiler, nihaî hedefin Sony’nin çevrimiçi oyun hizmeti PlayStation Network olduğunu belirtiyorlar.
İnternetin en büyük omurgalarından birisi olan Level3’ün CSO’su (Chief Security Officer, Üst Düzey Güvenlik Yöneticisi) Dale Drew, saldırı hakkında mecliste ABD Enerji ve Ticaret Komitesi’ne yaptığı konuşmada şöyle konuştu: “Dyn olayında, nispeten sofistike olmayan saldırının kişisel bir kin sebebiyle bir oyun sitesini çevrimdışı bırakmak için gerçekleştiğine inanıyoruz. Saldırgan, saldırıyı gerçekleştirmek için botnet’i bir süreliğine kiraladı.”
Dyn ise bu iddiaya karşı çıktı. Sony’ye yönelen saldırı trafiğinin, en az üç botnet’ten gelen dalgaların sadece bir parçası olduğunu söyleyen Dyn izleme ve analiz yöneticisi Chris Baker, “Böyle açıklamak kolay ama açıklama verilerin sadece bir parçasına dayanıyor” dedi.
PSN 2011’DE HACK’LENMİŞ, 7 GÜN KAPALI KALMIŞTI
Sony, daha önce de hacker’ların hedefi olmuştu. PSN, 2011 yılında 7 gün kapalı kalmış, Sony sonunda dev bir hack kurbanı olduğunu açıklamıştı. Bu hack sonrasında tüm PSN kullanıcılarının isim, doğum tarihi, e-posta adresi, parola, güvenlik soruları ve yanıtları ile kredi kartı detaylarının bir kısmı çalınmıştı.
Bu kez, Sony bir açıklama yaparak, 21 ekim saldırısının kendilerine yönelik olduğunu inkâr etti. Oysa, birkaç gün içerisinde 100’den fazla PSN kullanıcısı hesaplarına girildiği iddiasıyla Sony’ye şikayette bulundu.
Bu girişlerin büyük bölümü izinsiz girişlerdi, hesaplarına geri girmeyi başaran bazı kullanıcılar, hesap bakiyelerinin azaldığını da belirttiler.
BBC’ye bir açıklama yapan Sony, PSN ağının hack’lenmediğini söylerken, olası başka sebeplerin altını çizdi.
Açıklamada “Düzensiz hareketlere karşı rutin bir takip yapıyoruz, bu tarz bir aktivite tespit edersek, etkilenen ya da etkilenmiş olabilecek kullanıcıların verilerini ve hesaplarını korumak için, onların parolalarını sıfırlıyoruz” denildi.