Voici un nouveau rebondissement dans l'affaire du piratage du PlayStation Network. Le site Bloomberg explique en effet qu'une source proche de l'enquête en cours, qui a souhaité garder l'anonymat, leur aurait révélé que les hackers seraient passés par Amazon Web Service pour commettre leur forfait, et plus précisément via l'EC2, l'Amazon Elastic Compute Cloud. Kézako ?
Tout simplement la possibilité qu'offre le site marchand à tout un chacun, de louer les services d'un système cloud, pour y "déporter" divers logiciels. En clair "Amazon EC2 fournit aux développeurs les outils pour construire des applications qui font face aux défaillances et de s'isoler des scénarios habituels de défaillance". Après coup, ça peut prêter à sourire...
Il aura donc été facile pour les pirates de prendre n'importe quel identité (celle d'une tierce personne ?), et de lancer ses attaques sur le PSN, Qriocity et Sony Online Entertainment. Il est visiblement fréquent de procéder ainsi dans le monde du "hacking", selon les experts cités par Bloomberg.
Quoiqu'il en soit, chez Amazon, on n'a pas souhaiter commenté la nouvelle. Idem chez Sony, qui dit continuer à suivre l'enquête de près, tout en soulignant que la "cyber-attaque était extrêmement bien préparée, professionnelle et très sophistiquée".
A ce propos, le FBI va lancer une assignation à Amazon, pour pouvoir remonter l'historique du fameux compte client qui, depuis, a bien entendu été fermé par le site.