Playstation Network, Battle.net e outros atacados por piratas informáticos

O último fim-de-semana ficou marcado por um ataque informático que afectou alguns dos maiores fornecedores de serviços de jogos online. Os serviços Playstation Network e Battle.net foram os mais afectados mas também o serviço Xbox Live e jogos League of Legends, DOTA 2 e Path of Exile foram alvo de ataques de piratas que usaram o infame método DDoS para efectivamente desligarem os jogadores dos seus servidores.

ACTUALIZAÇÃO: Recebemos, entretanto, a posição oficial da Sony Playstation Portugal acerca do que se passou neste fim de semana, comprovando o que já tínhamos dito em relação aos ataques deste fim de semana. Aqui fica na íntegra o comunicado:

“Como outras grandes redes em todo o mundo, a PlayStation Network e a Sony Entertainment Network foram impactadas por uma tentativa de sobrecarregar a nossa rede com tráfego artificialmente elevado.

Apesar de esta ação ter tido impacto nas vossas capacidades de aceder à rede e desfrutar dos nossos serviços, não houve acesso a nenhuma informação pessoal.

Lamentamos qualquer inconveniente que esta ação tenha causado.

A PlayStation Network e a Sony Entertainment Network já estão online novamente e as pessoas já podem desfrutar dos serviços nos seus dispositivos PlayStation.

As redes foram colocadas offline devido a um ataque DDoS (distributed denial of service). Não vimos nenhuma prova de qualquer intrusão na rede nem de acesso não autorizado a informação pessoal dos utilizadores.

Devido a este assunto, as redes não estarão em manutenção esta segunda-feira, como estava agendado. Daremos novidades brevemente sobre quando se realizará essa manutenção.

Lamentamos sinceramente a inconveniência provocada por este tema. Obrigado pela vossa paciência e pelo vosso apoio.”

Notícia Original: Seriam umas 11 horas da manhã (hora de Lisboa) neste Domingo, quando uma grande quantidade de jogadores começaram a desaparecer da sessão do jogo online em que estava. De repente, também eu fui desligado da sessão. Minutos depois apareceu uma notificação na minha Playstation 4 que tinha sido desconectado da Playstation Network. Aconteceu a mim e a milhares de outros jogadores por todo o mundo. A Playstation Network estava em baixo.

No site oficial da Sony Playstation não foi dada qualquer explicação (talvez por ser Domingo). Curiosamente, já tinha sido noticiado que estava preparada uma manutenção para hoje dia 25 de Agosto de 2014 que iria afectar as ligações online. Faz qualquer um pensar que se calhar a Sony já teria um pré-aviso do que iria acontecer. Finalmente, umas horas depois, alguns Tweets foram surgindo com algumas justificações.

Foi só quando reparei que a Battle.net estava offline que assumi que houvesse um problema maior. Afinal um tal grupo de piratas informáticos chamado Lizard Squad tinha desde Sábado iniciado um ataque em larga escala que afectou primeiro a Battle.net, depois os servidores dos jogos League of Legends (Riot) e Path of Exile (Grinding Games), culminando no Domingo com a Playstation Network e dois ataques isolados aos serviços do jogo Dota 2 (Valve) e mesmo Xbox Live (Microsoft). Os piratas chegaram até ao ponto de fazer desviar o voo do Presidente da Sony Online Entertainment nos EUA, John Smedley, com uma ameaça de bomba!

No Playstation Blog um comunicado informa que “Apesar de ter afectado a capacidade de aceder à Playstation Network e os seus serviços, nenhuma informação pessoal foi comprometida”. Ou seja, não houve efectivamente hacking da Playstation Network como o infame ataque há uns tempos que roubou informação de cartões de crédito e dados pessoais dos utilizadores. Apenas o tal ataque indirecto de negação de serviço tipo DDoS e nada mais.

Mas afinal o que é um ataque DDoS? A sigla significa “Distributed Denial of Service” (Negação Distribuída de Serviço) e é um ataque indirecto que priva os utilizadores de acederem aos respectivos serviços por encher os servidores com ligações fantasma. Ou seja, imaginem centenas ou milhares de utilizadores a tentarem aceder ao mesmo tempo aos servidores de um destes serviços. Rapidamente a ligação fica saturada, os utilizadores que tentam aceder não conseguem e os que já estão registados são desconectados. Tudo isto numa escala gigantesca com ligações de todo o mundo, geralmente usando computadores alheios (chamados “zombies”) infectados com vírus intrusivos, cujos donos nem sabem o que se passa.

Aparentemente, estes piratas informáticos não pretendem nada mais que o caos instalado. A sua “luta” resume-se a atacar grandes corporações e obter uma gargalhada no processo, às custas de milhares de utilizadores descontentes e da inércia das instituições que pouco podem fazer para evitar este tipo de ataques. Independentemente dos resultados destas acções, talvez até de algum resgate financeiro que estas empresas podem (ou não) pagar aos piratas, não há nada de proveitoso nestes ataques, talvez só algum “reconhecimento” dentro dessa comunidade fechada dos piratas. De resto, nem os utilizadores se sentem movidos pelas justificações, nem as empresas parecem muito afectadas com estas situações.

No final fica só a sensação que algumas crianças com tempo livre a mais, perdem algum tempo a fazer “maldades” aos outros e rir sozinha. Em vez de… jogar os jogos que são o seu alvo. Irónico.