Хакеров, взломавших сервера Sony/Microsoft, самих взломали

Хакеры из группировки Lizard Squad («Отряд ящериц») сломали DDoS-атаками сервера Playstation Network и Xbox Live на рождественских каникулах 2014-го. В результате пользователи, желавшие отдохнуть и расслабиться на каникулах, так и не смогли попасть в сеть на своих консолях, и сетевые игры были недоступны. После окончания атаки хакеры презентовали свой собственный сервис Lizard Stresser, позволяющий DDoS’ить кого угодно, но за деньги, отправляемые хакерам (к оплате принимались анонимные биткоины). Мощность хакерского сервиса была такова, что положить можно любой сервис.

Тарифные планы сервиса — за $6 можно положить любой сайт на 100 секунд, а за $130 — на 8 часов. Были и «премиум»-пакеты. По словам самих хакеров, в их распоряжении была сеть из взломанных ПК и роутеров с уязвимой ко взломам прошивкой:

https://twitter.com/LizardMafia/status/553706332642353152

lizard_stresser_addons

lizard_stresser_packages

 

Несмотря на очевидную противозаконность, сервис был довольно популярен. До сегодняшнего дня.

https://twitter.com/LizardMafia/status/553762554359857152

У хакерского сервиса украли 14,241 аккаунт, с помощью уязвимости в форме отправки «забытого» пароля.

Сайт технических новостей Ars Technica получил в своё распоряжение полный дамп, часть из которого они выложили на файловый обменник Mega (ссылка уже удалена). Сайт утверждает, что большинство из пользователей, заказывающих DDoS-атаки — геймеры, например, очень популярен DDoS частных серверов Minecraft (около 7% всех атак шли на них, а именно на порт 25565, который используется исключительно этой игрой), а также атаки на сервера Battlefield 4 и Xbox Live.

Также пользователи атаковали хостинговые компании в Неваде (США), Квебеке (Канада), Польше и Малазийи. Представители этих компаний заявили, что «их постоянно атакуют разные группировки», так что ничего нового в этом для них нет.

По словам журналиста Брайана Кребса, специализирующегося на ИТ-безопасности, выложенный анонимными хакерами дамп логинов и паролей, содержал не только их, но и часть исходного кода — хакеры хранили пароли в plain-text (без шифрования), а всего сервис заработал (в пересчете с биткоинов на доллары) около $11,000, проведя около 16000 атак на 3900 ip-адресов.

Особой популярностью пользовался пул IP-адресов хостинг провайдера Centauri Communications, находящийся в Сан-Франциско. Некий пользователь заказывал его DDoS-атаку 1468 раз.

По словам специалистов, к которым обращались в Ars Technica, сам код сервиса Lizard Stresser написан «далекими от программирования людьми», поскольку «похожий скрипт можно написать за 10 минут и он недостаточно защищен».

Брайан Креббс, в свою очередь, заявил, что группировка Lizard Squad находится под пристальным взглядом специалистов по сетевой безопасности и их дни сочтены.

 

Существует мнение среди специалистов, что ребята прыгнули выше головы, так как какие же мы тогда специалисты, если не можем найти парочку подростков, которые издеваются над кучей народу.

Однако, как он отмечает далее, так как расследование ФБР и спецслужб других стран несколько затянулось, это идёт на руку группировке, даже после таких провалов. На место одной «ящерицы» приходит другая.

lssupport


Мы обитаем в Яндекс.Дзене, попробуй. Есть канал в Telegram. Подпишись, нам будет приятно, а тебе удобно 👍 Meow!