9:25
2/1/2015

Lizard Squad to nieformalna grupa, która od kilku miesięcy ddosuje serwery gier online. Głośno zrobiło się o nich jednak dopiero w te święta (por. Nie będę grał w grę). Najpierw zablokowali serwery Sony PlayStation Network, a potem Xbox Live. To powodowało, że wiele osób, które pod choinką znalazły konsole do gier, nie było w stanie z nich skorzystać. Oprócz serwerów gier, Lizard Squad zaatakował także sieć Tora, serwery Battle.net Blizzarda, EA Online i popularny wśród graczy serwis Twitch.tv.

Komunikat serwerów gier online w te święta

Komunikat serwerów gier online w te święta

Serwery gier nie działają

W tym roku konsola pod choinkę to nie był najlepszy pomysł. Na szczęście, z opresji wszystkich graczy wybawił Kim Dotcom, który przekupił atakujących z grupy Lizard Squad voucherami o wartości 300 000 dolarów do serwisu Mega.co.nz (a przy okazji zrobił niezłego PR stunta — zapewne ze względu na zbliżającą się premierę Mega Chatu, w pełni szyfrowanego online’owego komunikatora w przeglądarce).

Prezent pod choinkę od Kima Dotcoma - łapówka dla atakujących

Prezent pod choinkę od Kima Dotcoma – łapówka dla atakujących

Dialog Kim Dotcoma z Lizard Squad

Dialog Kim Dotcoma z Lizard Squad

Zmiana celu; z serwerów gier na serwery Tora

Zaraz po zaprzestaniu ataków na serwery gier, Lizard Squad za cel obrał sieć Tor.

Zmiana celu

Zmiana celu

…ale i tu im nie wyszło. Lizard Squad próbował ataku Sybil, czyli zwiększenia szans na to, że zarówno węzeł wejściowy, pośredni jak i końcowy będzie znajdował się w ich rękach, co umożliwi podsłuch ruchu i identyfikację użytkowników sieci Tor. W tym celu, członkowie grupy wystawili tysiące fałszywych serwerów Tora:

Lizard Squada atak na Tora

Lizard Squada atak na Tora

pomimo odpalenia 3000 węzłów, prawdopodobieństwo przejścia przez węzły należące do Lizard Squad było stosunkowo małe:

– exit: 0.0368%
– middle: 0.7272%
– guard: 0.0431%

Obecnie po fałszywych serwerach Lizard Squadu nie ma już śladu.

Bęcki od Anonimowych

Działania Lizard Squad wkurzyły inną nieformalną grupę — Anonimowych. Anonimowi wytłumaczyli, że ludzie potrzebują Tora …i zaczęli hackować członków Lizard Squadu (Lizard Squad twierdzi, że screenshoty z rozmów z nimi są fałszywe):

Anonimowi doprowadzają członka Lizard Squadu do rozpaczy

Anonimowi doprowadzają członka Lizard Squadu do rozpaczy

…i seria wpadek

Kim są ludzie, a raczej nastolatkowie stojący za Lizard Squad? Tu trochę światła rzuca Brian Krebs, który informuje, że grupa wyrosła z forum Darkode.com (świetna historia tego forum opisana jest tutaj) a obecnie rozwija projekt lizardstresser.su, który jest niczym innym jak usługą DDoS-a na żądanie (tzw. stresserem/booterem) — dostęp do narzędzia sprzedawany jest już od 6 dolarów. Jednak podczas tworzenia stressera, grupa popełniła kilka błędów.

  • Niepoprawnie ukryli swój adres IP (choć stoją za CloudFlarem, to hostują stronę na 217.71.50.57; a powiązany z nią chat na 5.38.89.132, co odpowiada adresowi IP serwera Darkcode. Wystarczyło zrobić żądanie z nagłówkiem Host: ustawionym na domenę Lizard Squadu do serwera Darkcode, aby odpowiedział stroną “jaszczurek”)
  • Zerżnęli kod kiepsko napisanego przez inną grupę stressera, dzięki czemu za pomocą błędu programistycznego można było pobrać bazę danych ich klientów. Pierwsze konta zazwyczaj należą do administratorów — i tu wyskoczył niejaki antichrist pokrywający się z użytkownikiem forum Darkcode, który od dawna trudni się sprzedażą DDoS-ów. Dowód na kradzież? Ukradli nawet robots.txt, w którym znajduje się zapis sitemap: http://www.titaniumstresser.net/sitemap.xml
  • Reverse lookup na adresie e-mail użytym do rejestracji domeny stressera demaskuje właściciela i pokazuje, że ta sama osoba (najprawdopodobniej abdilo) zarejestrowała także szereg innych “podejrzanych” domen.

Dodatkowo, dwóch z członków Lizard Squadu …udzieliło wywiadu BBC:

Po głosie można dojść do tego, że jednym z nich jest Vinnie Omari, z którym niedawno wywiad zrobiła także stacja Sky News (tylko że tam widać także twarz…):

Vinnie Omari

Vinnie Omari

Ciekawe są też prywatne nagrania Vinniego na YouTube oraz post Vinniego na forum hackerskim, w którym informuje, że wszedł w posiadanie voucherów do serwisu Mega i zastanawia się, czy zgodnie z regulaminem może je tu sprzedawać…

Vinnie o voucherach Mega

Vinnie o voucherach Mega

Żeby nie było, chodzi o dokładnie 3000 voucherów ;)

vinnie-profit-600x309-1

Drugi z udzielających BBC wywiadu członków Lizard Squadu …też dał wywiad przed kamerą.

Podaje pseudonim “Ryan”, po którym “community” dochodzi do tego, iż jest to Julius Kivimäki, Fin, uzywający także ksywek: “Zee,” “Zeekill” i “Ry|an”.

Ryan z Lizard Squad

Ryan z Lizard Squad

Co ciekawe, Ryan, 16-latek, był już raz aresztowany, w październiku 2013 za botnet i 3000 numerów skradzionych kart kredytowych.

Nota bene, Brian postawił też zarzuty kilku firmom, takim jak m.in. Adobe czy Sony oraz Cisco, że ich serwery były używane przez Lizard Squad do ataków na jego stronę. Firmy zaprotestowały i Brian usunął ich nazwy ze swojego artykuły, informując, że mógł mylnie zaliczyć prawdziwy ruch z tych firm do ataków DDoS wykonywanych przez Lizard Squad na jego stronę

Aresztowanie 2 członków Lizard Squadu

Po tej serii porażek nie mogło nastąpić nic innego niż odwiedziny policji… Najpierw, 31 grudnia, aresztowano Vinniego, który został zwolniony za kaucją. Policja zabrała mu wszystkie elektroniczne gadżety i zapewne jeśli ich oględziny coś wykażą, Vinnie czeka proces. Na razie nie postawiono mu żadnych zarzutów, ale z policyjnych dokumentów można wyczytać, o co się go podejrzewa:

Lizard-Squad-man-arrested-577x1024

W środę fińska policja aresztowano Ryana. Ten ciągle siedzi — nie został zwolniony za kaucją.

Wygląda jednak na to, że to nie koniec “łapanki”. Są kolejni członkowie Lizard Squad, którzy chętnie udzielają się w mediach. Z ich wypowiedzi wywnioskujcie ich wiek:

PS. Policja mia dość ułatwione zadanie. Od połowy grudnia w internecie istnieje strona http://www.lizardsquad.info/, która dość precyzyjnie zdoksowała część z członków grupy Lizard Squad…

Przeczytaj także:

22 komentarzy

Dodaj komentarz
  1. Nie dość że nie potrafili sami stworzyć niczego od zera to, pomijając korporacje, jeszcze utrudniają życie normalnym ludziom. Myślę że parę lat robót publicznych dobrze by im zrobiło. Bliski kontakt z rzeczywistością dobrze im zrobi.

    • Słynnemu Kevinowi Mitnickowi zakazali używania jakichkolwiek urządzeń elektronicznych (w więzieniu nie pozwolili używać nawet walkmana czy kalkulatora, co z jednej strony miało go sprowadzić do parteru, a z drugiej obawiano się, że nawet taki sprzęt mógłby przerobić np. na podsłuch). Takim młodocianym krakerom (to nie hakerzy, ale już crackerzy, bo w momencie wyrządzania szkód jest się już internetowym bandytą, czyli krakerem tzw. złym hakerem) tez przydałyby się takie obostrzenia i rozbrat z elektroniką na dość długi czas. Wszyscy normalni ludzie by na tym skorzystali, a w końcu także ci ludzie zyskaliby kontakt z realną rzeczywistością.

    • Hackerzy, Crackerzy… uwielbiam takie tłumaczenia… 15 lat temu cracking w Polsce odnosił się do łamania oprogramowania i jego zabezpieczeń… na dziś dzień słowo to ma nam pomóc rozróżniać “dobrych” od “złych” co jest moim zdaniem błędem w rozumowaniu. To podobnie jak z dynamitem i rozszczepieniem atomu, hacker to osoba dysponująca wiedzą a nie określenie statusu. Wykorzystanie wiedzy to już całkiem inna sprawa… Nasi wspaniali jak to ty nazywasz “Crackerzy” (ja wolę określenie blackhat – nie wprowadza w nieporozumienie z osobami zajmującymi się łamaniem oprogramowania) to najczęściej dzieciaki z cudzym kodem zachowujący się bardzo pr0 i hejtujący wszystko w koło pisząc jak analfabeci (i nie jest to zabieg specjalny). To tak jak by nazywać kobietę z mięsnego kubą rozpruwaczem… przecież ma nóż/tasak!

    • “Nasi wspaniali jak to ty nazywasz “Crackerzy” (ja wolę określenie blackhat – nie wprowadza w nieporozumienie z osobami zajmującymi się łamaniem oprogramowania) to najczęściej dzieciaki z cudzym kodem zachowujący się bardzo pr0 i hejtujący wszystko w koło pisząc jak analfabeci (i nie jest to zabieg specjalny). To tak jak by nazywać kobietę z mięsnego kubą rozpruwaczem… przecież ma nóż/tasak!”

      Jacy hackerzy,Black Haty itd. Jak robią na cudzym kodzie itd, to to są zapewne “script kiddies” https://pl.wikipedia.org/wiki/Script_kiddie Starych FAQ nie czytałeś ?! Fakt,że obecnie kompletnie praktycznie nieaktualne i już trudno znaleźć (teraz to komputerowa archeologia),ale mimo wszystko.

      Tak czy inaczej – jak dla mnie tą “kobietą z mięsnego” mimo wszystko się “zrehabilitowałeś” panie Kacper.Ale na przyszłość: Tego typu,to są Script Kiddies.

    • >2015
      >nieznanie angielskiego

    • >2015
      >nieznanie Rosyjskiego

      Ja się nie muszę martwić bo mieszkam na Podlasiu a to praktycznie Białoruś ale kiedy wojska FR wkroczą na terytorium Ubekistanu to mieszkańcy pozostałych województw będą mieli jak w Syrii :)

  2. Fina nie aresztowali, jedynie trochę go pytali o to wszystko. Nie mogą go aresztować ze względu ma to, że przestępstwo nie zostało popełnione w Finlandii.

  3. błędy w arcie czy nie, tak czy siak jaszczurki nadepnęły na ogon smoka, i teraz mają ciepło.
    co do arta, warto by jeden napisał a drugi przeczytał. tak samo jak przy walidacji kodu :) dużo mnie byków przecieka.

    • @gunpowder: “dużo mnie byków przecieka”

      Czy chciałeś napisać: “dużo mniej byków przecieka”?

    • @gunpowder Cii… to jest przecież hackerska mowa i błędy są specjalnie, żeby nie dało się ustalić kto tak naprawdę to pisze! ;)

      @d2 on też mówi hackerską mową ;)

    • Sorry, Paweł, a nie Piotr :)

  4. To jest właśnie kultura społeczności internetowej kiedy jedni doxują drugich (nawet jak jakaś grupa to zwykła młodzież) zwykle dlatego że czują się “lepsi” od innych. Paskudne to jest.

    • Możesz wyjasnić dokładnie czym jest “spoleczność internetowa”? Bo sam już nie wiem, czy się do niej zaliczam.

    • Paskudne jest doxxowanie, a nie ddosowanie dla jaj?

    • Anonimowi mimo, że tez kontrowersyjni powinni takich młodocianych gości sprowadzić do parteru. Ewentualnie tych zdolnych i przydatnych zaangażować do swoich przydatnych społecznie akcji. O ile nawoływanie do ochrony prywatności w sieci i jasnych uczciwych reguł gry w tym temacie jest słuszne (choć ataki nigdy słuszne nie są, bo zawsze są wyrządzeniem szkody), o tyle atakowanie serwerów firm jedynie w celu wymuszania haraczu powinno być tępione, podobnie jak tępi się takie rzeczy w świecie realnym. Internet jest po prostu odbiciem realiów społecznych z tym, że w skali globalnej. Wynaturzenia typu Lizard Squad jasno pokazują, jaki rachunek przychodzi zapłacić za globalną sieciową wioskę. Niestety teraz wszyscy mają dostęp do sieci, także ci, którzy w zasadzie nie powinni go mieć, bo wyrządzają szkody. Wiadome jest, że władze na całym świecie coś z tym zrobią i na pewno ucierpi na tym przede wszystkim prywatność oraz swoboda działań w sieci. No, ale nie można pozwolić na destrukcyjną swobodę i wszyscy niedługo to zrozumieją. Niedługo politycy chcący kontrolować internet wręcz spotkają się z aplauzem, zamiast krytyką, która wybucha teraz pod adresem tego typu inicjatyw w różnych krajach i to będzie osiągnięciem rosnących w siłę hakerów. Ludzie po prostu wybiorą inwigilację w zamian za większe bezpieczeństwo i tego nie da się zmienić. Przecież po 11 września niemal wszyscy zaakceptowali zaostrzenie kontroli na lotniskach chcąc zredukować ryzyko ponownego zamachu, choć niejednemu przyszło to z oporami (rosnące ograniczenia są po prostu upierdliwe dla normalnych obywateli).

    • Piotr ma niestety rację. Ci “hakerzy” niestety plują w swoje własne podwórko.

    • Na pewno wykluczyć nie można, że służby mogą stworzyć kilka podobnych grup, które swoim postępowaniem sprawią, że każdy będzie chciał zaostrzenia dostępu do internetu.

  5. oni nie ddosowali, oni reklamowali swoje usługi ddosowania

  6. Żałosne, banda dzieciuchów mających pojęcie, tylko jak odpalić narzędzie [stressera-dosera] i jeszcze ten cloud fare [śmieszne zabezpieczenie przed ddosem] ciekawe czy zabezpiecza tylko na porcie 80…

  7. Hi hi hi, głupie blak haty dobrze im tak xD

    Zamiast rozwijać swoje skille, robić coś fajnego i legalnego to byli “kotem srającym w wentylator” – dużo smrodu i niesmaku a straty małe. Teraz z syfem w papierach o dobrze płatnej pracy mogą zapomnieć lizardszczyki xD

  8. Nie, no fajne chłopaki są w tym LizardSquadzie. Policja, to w zasadzie musi tylko poczekać, aż sami zidentyfikują wszystkich swoich członków :-)

  9. I ja się dziwiłem czego nie działał ani 1 serwer w BF3, BF4, MOH…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.