Asiantuntija: Verkkohyökkäys voi maksaa Sonylle ja Microsoftille maltaita

Hakkereiden epäillään jumittaneen Sonyn PlayStationin ja Microsoftin Xboxin verkkopalvelut vuoden kuumimman pelisesongin aikaan. Tietoturva-asiantuntija Petteri Järvinen hämmästelee, miten hakkerit ovat onnistuneet kaatamaan yhtä aikaa kahden suuryhtiön suositut palvelut.

pelit
Lukuisia PS4-kioskeja pelimessuilla.
Stephane De Sakutin / AFP

Hakkereiden epäillään estäneen pääsyn Sonyn PlayStationin ja Microsoftin Xboxin verkkopalveluihin. Business insider -lehden (siirryt toiseen palveluun) mukaan pelijättien nettipalveluiden jumittamisen syynä oli Lizard Squad –nimeä käyttävän hakkeriryhmän palvelunestohyökkäys. Lizard Squadin nimissä mikroblogipalvelu Twitteriin oli kirjoitettu painostusviestejä, joissa hakkeriryhmä halusi lisää seuraajia Twitteriin.

PlayStationin verkkopalvelu (siirryt toiseen palveluun) oli torstaina puoliltapäivin yhä poissa käytöstä. Xboxin palvelu (siirryt toiseen palveluun) oli käytössä vain osittain.

Palvelunestohyökkäyksessä verkkosivuille ohjataan niin paljon liikennettä, että sivut menevät jumiin. Tietoturva-asiantuntija Petteri Järvinen muistuttaa, että konsolipelien nettipalvelut ovat Sonylle ja Microsoftille isoa bisnestä. Palveluiden pitäisi periaatteessa olla hyvin suojattuja.

– Ei tällaisen pitäisi olla mahdollista. Näillekin firmoille kyse on liiketoiminnan ytimestä, eli moninpeleistä, ja vielä vuoden tärkeimmästä sesongista. Kyllä pelipalvelujen pitäisi olla niin luotettavia, että niitä ei pysty mikään hakkeriryhmä kaatamaan, Järvinen sanoo Yle Uutisille.

Yhtiöille verkkosivujen tukkeutuminen vuoden kiivaimman pelisesongin aikaan voi tulla kalliiksi.

– Pelaajat, jotka ovat juuri saaneet uuden koneen, eivät pysty käyttämään sitä. Sehän on tosi vakavaa. luulen, että tässä pelikonsolivalmistajat, sekä Microsoft että Sony, joutuvat jollain tapaa hyvittämään pelaajia, esimerkiksi voucherilla, antamaan rahaa takaisin. Silloin puhutaan kymmenien tai satojen miljoonien menetyksistä.

Järvinen arvioi, että hakkerit ovat löytäneet jonkin uuden tavan, jolla he ovat ohjanneet haitallista liikennettä Microsoftin ja Sonyn sivuille. Koska verkkosivut ovat olleet poissa käytöstä, ei esimerkiksi joululahjaksi saaduilla pelikonsoleilla ole päässyt pelaamaan lainkaan.

– Nykyiset pelikonsolit eivät välttämättä edes toimi ennen kuin ne pääsevät nettiin. Se tarkoittaa sitä, että kone on käyttökelvoton ennen kuin pystyy rekisteröimään sen ja lataamaan ensimmäiset päivitykset.

"Touhu ei jatku enää pitkään"

Sonyn pelipalvelu oli vielä perjantai-iltapäivänä pois käytöstä. Microsoftin palvelut toimivat yhtiön mukaan perjantaina normaalisti.

Hakkereiden motiivi palveluiden jumittamiseen on yksinkertainen, tietoturvayhtiö F-securen tutkimusjohtaja Mikko Hyppönen arvioi.

– Jäsenet näyttävät olevan eri puolilta Englantia ja Yhdysvaltoja olevia teinipoikia. Veikkaan, että motiivi on ihan huomion tavoittelu.

Hyppönen pitää selvänä, että verkkohyökkäyksen takana on juuri Lizard Squad -ryhmä. Jatkossa ryhmän on vaikeampi tehdä verkkohyökkäyksiä, Hyppönen sanoo.

– Aika iso osa ryhmän jäsenten henkilöllisyyksistä on tiedossa, joten touhu ei jatku enää pitkään.

Sony joutui marras kuussa mittavan tietomurron kohteeksi. Yhtiö päätti tietomurron vuoksi hyllyttä kohuelokuvan The Interview. Myöhemmin yhtiö päätti sittenkin esittää elokuvan.

Marraskuun tietomurrolla ja jouluna pelisivut kaataneella hyökkäyksellä tuskin on yhteyttä, Mikko Hyppönen arvioi.