Leide Amazons nettsky for å hacke Sony

Hva leietakere bruker EC2 til, har Amazon ingen mulighet til å kontrollere.

Finanstjenesten Bloomberg har fått en intern tips om at hackerne som brøt seg inn i Sonys spillnettverk i april, benyttet seg av datakraft leid gjennom Amazons nettskytjeneste EC2 («Elastic Computer Cloud»).

Nøyaktig hvordan EC2 er blitt misbrukt i angrepet, er ikke kjent.

Sony har beskrevet det som «et svært nøye planlagt, svært profesjonelt, veldig avansert kriminelt kyberangrep». Opptil 100 millioner identiteter kan ha vært kapret, i det som i så fall er at av de største ID-ranene noen sinne. Sony har hyrt inn tre sikkerhetsselskaper for å finne ut av hva som skjedde, og samarbeider dessuten med USAs føderale politi FBI.

Avhengig av hvor store ressurser man trenger, leier EC2 ut virtuelle maskiner til mellom 0,03 og 2,48 dollar i timen. De kan misbrukes kriminelt til flere formål. Deltakelse i tjenestenektangrep er en mulighet. Bruk av datakraft til å knekke passord eller krypteringsnøkler er en annen.

Gartner-analytiker Ray Valdes sier nettskytjenester, som gir anledning til å disponere store mengder datakraft i korte perioder, avgjort kan gjøre livet enklere for dem som trenger å knekke passord.

For å få virtuell datakraft fra Amazon EC2, må man oppgi navn, e-postadresse, passord, telefonnummer, fakturaadresse og kredittkortinformasjon. Det sendes en firesifret PIN-kode til e-postadressen. Man blir oppringt av en Amazon-automat, og må taste inn PIN-koden på telefonen. Det er med andre ord langt fra uoverkommelig, særlig for miljøer der det er kurant å utveksle kaprede ID-er med kredittkortinformasjon, å registrere seg under falsk navn, med stjålen mobil og tilfeldig e-postadresse.

Amazon har ikke muligheter til å kontrollere at virtuelle maskiner ikke misbrukes til kriminelle formål.

En tidligere FBI-agent sier til Bloomberg at FBI sannsynligvis vil få rettslig godkjennelse til å analysere Amazons transaksjonslogg, for å finne ut hvilke IP-adresser som ble brukt mot Sony og hva slags person- og betalingsinformasjon som ble oppgitt.

FBI, Amazon og Sony har ellers alle avslått å kommentere påstanden om at EC2 spilte en rolle i angrepet.

Til toppen