Hackerii pot efectua atacuri cibernetice prin intermediul serviciilor Amazon, la un preţ derizoriu

Un hacker a folosit serviciul Elastic Computer Cloud (EC2) al Amazon pentru a ataca în aprilie serviciile de divertisment online ale Sony, a declarat săptămâna trecută o sursă apropiată situaţiei.

Intrusul, care şi-a creat un cont fals în prezent dezactivat, nu a atacat serverele Amazon, a precizat sursa.

Incidentul ilustrează dilema cu care se confruntă directorul general al Amazon, Jeff Bezos, şi anume că serviciul de cloud-computing este la fel de ieftin pentru hackeri ca şi pentru clienţi corporatişti precum Netflix sau Eli Lilly.

Atacul cibernetic din aprilie a compromis conturile a peste 100 de milioane de clienţi ai Sony, acesta fiind cel mai grav caz de încălcare a securităţii datelor după furtul numerelor de carduri de credit şi debit din sistemele Heartland Payment Systems, în 2009.

"Oricine poate să îşi creeze un cont pe Amazon şi să îl folosească anonim. Dacă folosesc computerul din dormitorul propriu, sunt mai uşor de depistat decât dacă utilizează serviciile Amazon", a declarat Pete Malcolm, director general al companiei Abiquo din Redwood City, California.

Sony, criticată pentru informarea cu întârziere a clienţilor, a repornit parţial serviciile PlayStation Network şi Qriocity, oprite pe 20 aprilie din cauza atacului informatic.

Reprezentanţii Amazon, cel mai mare retailer online la nivel mondial, şi cei ai Sony au refuzat să comenteze.

Este probabil ca FBI să citeze Amazon, sau să solicite un mandat pentru a accesa istoricul tranzacţiilor Amazon, a declarat E.J. Hilbert, preşedinte al companiei de servicii de securitate Online Intelligence şi fost investigator în criminalitate cibernetică al FBI.

Reprezentanţii FBI au refuzat să comenteze dacă au citat Amazon.

Amazon Web Services oferă clienţilor, contra cost, servicii de cloud computing, reprezentând servicii de calcul, aplicaţii, acces la informaţii şi stocare de date, fără ca utilizatorii să aibă nevoie să cunoască amplasarea şi configuraţia fizică a sistemelor care furnizează aceste servicii.

Preţurile variază între trei cenţi şi 2,48 dolari pe oră pentru utilizatorii de pe coasta de est, potrivit site-ului Amazon.

Pentru înregistrare, utilizatorii trebuie să îşi înscrie numele, adresa de e-mail, parola, telefonul, adresa de facturare şi informaţii privind cardul de credit. Pentru finalizarea înregistrării este nevoie şi de formarea unui cod.

Malcom consideră că aceste elemente de siguranţă sunt insuficiente pentru a speria hackerii, iar Amazon nu poate face nimic pentru a detecta utilizatorii ilegali.

Serviciile web au generat anul trecut pentru Amazon venituri de circa 500 milioane de dolari, reprezentând 1,5% din vânzările companiei din 2010.

Atacurile cibernetice din SUA sunt în creştere. În 2010, au reprezentat 31% din cazurile de accesare neautorizată a datelor, comparativ cu 24% în anul precedent.