Lizard squad était un groupe de piratage notoire qui a revendiqué la responsabilité de certains des plus grands hacks et attaques DDoS de l’histoire du jeu, y compris des attaques sur les réseaux Xbox et PlayStation.

Ils avaient l’habitude de perturber les streamers, les événements de jeux et les studios et nombre de ses membres ont été arrêtés au fil des ans. Lizard Squad s’est proclamé être les « rois » des attaques DDoS.

Première attaque sur PlayStation Network, League of Legends.

Les attaques ont commencé en août 2014. Les pirates de Lizard Squad ont d’abord lancé leurs attaques DDoS sur les serveurs de League of Legends, les mettant hors ligne.

Ensuite, ils ont lancé des attaques DDoS sur le PlayStation Network, ainsi que sur des serveurs gérés par Blizzard. Les attaques ont interrompu les réseaux pendant près d’une journée entière, causant des problèmes aux joueurs du monde entier.

La nouvelle des attentats a fait la une de tous les médias du monde en raison de l’ampleur du nombre de personnes touchées.

Le FBI a lancé une enquête sur le groupe lorsque les assaillants ont lancé une alerte à la bombe contre le dirigeant de Sony, John Smedley, ce qui a forcé le vol à être détourné, provoquant une chasse nationale au groupe.

Lizard Squad bomb threat Tweet

Un mois plus tard, en septembre 2014, le groupe lançait des attaques DDoS sur Destiny et Call of Duty : Ghosts d’Activision, ainsi que sur FIFA d’EA, Sims 4.

Compte tenu de la popularité particulière de Destiny et de leur dépendance totale aux serveurs en direct, les problèmes causés étaient énormes, de nombreux joueurs n’ont pas pu se connecter pendant des heures.

Notre premier test : Parts of Destiny #hors ligne

— Lizard Squad (@LizardSquad) 20 septembre 2014

Parties de Call Of Duty Ghosts #hors ligne

— Lizard Squad (@LizardSquad) 20 septembre 2014

Attaques de décembre

La majorité de l’activité en ligne de Lizard Squad, en dehors du piratage, passe par son compte Twitter.

Suite aux attaques, le groupe de piratage a constamment fourni des informations sur ses opérations ou ses menaces tout en revendiquant la responsabilité des attaques via son compte Twitter.

Lizard Squad Tweet about nationalcrimeagency.gov.uk going offline due to DDoS attack

On estime que le botnet Lizard Squad contenait entre 120 000 et 150 000 robots. Des ordinateurs et routeurs aux réfrigérateurs et autres appareils domestiques intelligents.

Les attaques de Lizard Squad se sont déroulées en octobre et novembre, se préparant à leur plus grande attaque à ce jour.

Les 1er et 8 décembre 2014, les pirates ont refait surface, mettant respectivement hors ligne les réseaux Xbox et PlayStation.

Les utilisateurs de Xbox ont signalé que tenter de se connecter et d’utiliser le service leur donnerait un code d’erreur « 80151909 ».

Le 2 décembre, le groupe a piraté le site Web machinima.com et remplacé sa page d’accueil par l’art ASCII de son logo.

ASCII Lizard Squad logo on the defaced machinima.com website

Après les attentats de décembre, le compte Twitter des membres de la Lizard Squad a prévenu qu’ils continueraient les attentats à Noël.

« C’est une petite dose de ce qui va arriver à Noël », lit-on dans leur récit, qui a ajouté plus tard : « Sony a eu pire. »

Xbox Live #hors ligne

— Lizard Squad (@LizardPatrol) 2 décembre 2014

Le 22 décembre, l’accès Internet de la Corée du Nord s’est éteint. Le mystère derrière le motif de la panne de 9,5 heures était encore inconnu jusqu’à ce que les membres de la Lizard Squad revendiquent la responsabilité de l’attaque et associent une adresse IP située en Corée du Nord.

Autres attentats, attentats de Noël

Le 25 décembre 2014, les pirates de Lizard Squad qui avaient précédemment menacé de supprimer les services de jeux à Noël, ont tenu leur promesse et ont lancé des attaques DDoS sur le PlayStation Network et le Xbox Live.

Les attaques ont provoqué une colère généralisée parmi les joueurs du monde entier. Les attaques ne se sont arrêtées que lorsque l’entrepreneur Internet Kim Dotcom a offert 3000 bons pour son service de stockage en nuage Mega, d’une valeur de 99 $ chacun.

Attaques contre Tor, attaque Sybil, Malaysia Airlines

Le groupe a twitté qu’ils n’attaquaient plus les géants du jeu mais sur le réseau Tor.

Pour clarifier, nous n’attaquons plus le PSN ou la Xbox. Nous testons notre nouveau Tor 0day.

— Lizard Squad (@LizardMafia) 26 décembre 2014

Le 26 décembre, le groupe de hackers a lancé une attaque Sybil (une attaque Sybil est une sorte de menace à la sécurité d’un système en ligne où une personne a tenté de prendre le contrôle du réseau en créant plusieurs nœuds, comptes pseudonymes, etc.) qui a impliqué plus de 3000 relais contre le réseau Tor.

Les nœuds « LizardNSA » ont commencé à apparaître sur le réseau.

Au cours du premier mois de 2015, le 26 janvier, le site Web de Malaysia Airlines a été attaqué par Lizard Squad, se qualifiant de « cyber califat ».

Les utilisateurs étaient redirigés vers une autre page avec une image d’un lézard portant un smoking et lisant « Hacked by Cyber ​​Caliphate ».

La page comportait également le titre « 404 – Avion introuvable », une référence apparente à la perte du vol MH370 de la compagnie aérienne l’année précédente.

404 – Plane Not Found – Defaced Malaysia Airlines website

Les données des clients n’ont pas été compromises et les réservations de vols n’ont pas été affectées.

Une nouvelle escouade de hackers émerge, Finest Squad

Un groupe connu sous le nom de Finest Squad a émergé en décembre 2014 avec l’intention de mettre fin aux actions de Lizard Squad.

Les membres de Finest Squad ont réussi à pénétrer dans les comptes Twitter publics et les sites Web des membres de Lizard Squad et ont publié leurs informations publiques, telles que leurs noms et leurs photographies en ligne.

Les membres de Lizard Squad sont restés silencieux et on ne sait pas encore comment les membres de Finest Squad découvrent leurs informations personnelles.

Finest Squad defaced Lizard’s Squad Website while also exposing members.

Ils ont également révélé comment les pirates de Lizard ont réussi à arrêter les réseaux de jeux vidéo et ont même soumis des informations sur les vulnérabilités découvertes sur les réseaux de jeux vidéo attaqués.

Tweet – [https://twitter.com/FinestSquad/status/544154421580808192 ]

Arrestations et noms de membres connus.

Julius Kivimäki, « zeekill »

Julius était un adolescent finlandais de 17 ans au moment de sa condamnation. Il a été reconnu coupable de 50700 chefs d’accusation liés à des délits informatiques. Les accusations portées contre Julius comprenaient des violations de données, des fraudes de paiement criminelles, du harcèlement par télécommunication et d’autres chefs d’accusation liés à la fraude et à la violation des secrets d’entreprise.

Il a été condamné à deux ans de prison avec sursis, sous surveillance de ses activités en ligne, mais il n’a purgé aucune peine de prison.

Julius Kivimäki, ‘zeekill’ in a recent interview

Vinnie Omari

Vinnie avait 22 ans à l’époque et il était originaire de Twickenham, au sud-ouest de Londres. Il a revendiqué les attentats de Noël et a été arrêté par la police au Royaume-Uni.

Zachary Buchta – ‘fbiarelosers’

Zachary avait 19 ans au moment de son arrestation. Il venait du Maryland et était l’un des membres derrière les attaques DDoS contre plusieurs réseaux de jeux. Il a été accusé de crimes informatiques associés à une série d’attaques DDoS, de cartes de crédit volées et de vente de services DDoS à louer.

Bradley Jan Willem van Rooy – ‘UchihaLS’

Bradley avait également 19 ans au moment de son arrestation. Il venait des Pays-Bas et il a été accusé des mêmes accusations que Zachary. Il était également l’un des responsables du compte Twitter de Lizard Squad.

Conclusion

Alors que l’industrie du jeu vidéo n’est plus étrangère aux attaques anonymes en ligne, qu’il s’agisse de piratage pur et simple, d’attaques DDoS, etc., le cas de la Lizard Squad s’est considérablement aggravé avec l’alerte à la bombe. Même si l’industrie du jeu vidéo souffre parfois de son lot de joueurs et de fans toxiques, faites rarement des choses qui atteignent ce niveau de harcèlement.

Les réseaux Playstation et Xbox semblent être plus stabilisés ces jours-ci, avec des défenses plus robustes et améliorées pour ce type d’attaques. Peut-être que l’une des raisons de l’amélioration de la robustesse de leur réseau pourrait être les attaques de Lizard Squad et la peur qu’elles ont causée à la communauté des joueurs du monde entier.

References:

⦿ What will happen to the Lizard Squad hackers? | Hacking | The Guardian

⦿ Who are Lizard Squad? The hackers who took down PSN, Xbox Live and Facebook

⦿ Lizard Squad Hack PlayStation and Xbox

⦿ Lizard Squad Hacker Who Shut Down PSN, Xbox Live, And An Airplane Will Face No Jail Time

⦿ Why Hacker Gang ‘Lizard Squad’ Took Down Xbox Live and PlayStation Network

⦿ Lizard Squad – Wikipedia

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *