El servicio de DDoS “a pedido” de Lizard Squad comprometido

Oh, la ironía…

¿Se acuerdan de Lizard Squad, el grupo de “hackers” que dejó fuera de servicio a XBox Live y PlayStation Network en Navidad, en lo que dijeron se trató de una movida publicitaria para su servicio de ataques DDoS a pedido?

Bueno, ahora, en un acto de suprema ironía digno de una canción de Alanis Morissette, el propio Lizard Squad ha sido “hackeado”. Qué pena. No podría haberle pasado a un grupo más simpático…

Tal como reporta Brian Krebs, el servicio de DDoS a pedido LizardStresser, el cual se supo está sustentado en la utilización de miles de routers hogareños comprometidos, ha sido “completamente comprometido” y detalles de cerca de 14.000 usuarios llegaron a las autoridades.

Sorprendentemente, parece ser que Lizard Squad no cifró su base de datos de usuarios registrados, y almacenó sus nombres de usuario y contraseñas en texto plano. Un error de principiante si alguna vez escuché de uno.

LizardComo dije a fin del año pasado, las autoridades tienden a tener una mala opinión de cualquier persona que compra los servicios de Lizard Squad para lanzar un ataque de denegación de servicio contra un sitio web o servicio en Internet.

Me pregunto qué piensan los usuarios de LizardStresser, que aparentemente le pagaron a Lizard Squad la módica suma de $11,000 en bitcoins para lanzar ataques, ahora que su información personal está en manos de agencias de cumplimiento de la ley como el FBI.

Lizard Squad no la ha estado pasando del todo bien desde sus travesuras contra los fanáticos de los videojuegos.

Primero, la policía del Reino Unido arrestó a Vinnie Omari, de 22 años, sospechado de formas parte de la banda, y quien tal vez tomó la mala decisión de ofrecer sus consejos de experto sobre Lizard Squad en una entrevista en televisión. Omari ha sido puesto en libertad bajo fianza hasta marzo.

Luego se reveló que la policía de Finlandia habia interrogado a otra persona sospechada de formar parte de la banda -Julius Kivimäki. Como Omari, Kivimäki no se había mostrado tímido a la hora de atraer la atención de los medios.

Y el viernes pasado, la policía británica anunció que había arrestado a un chico de 18 años en Southport, en relación a los ataques de denegación de servicio contra PlayStation Network y XBox Live.

Según la BBC, el último arresto fue el resultado de una investigación en conjunto entre agencias de cumplimiento de ley británicas y el FBI. El hombre ha sido puesto en libertad bajo fianza hasta mayo.

Sería un error pensar, sin embargo, que la acción policíaca vista hasta ahora pone fin a las travesuras de Lizard Squad. La cuenta de Twitter del grupo, por ejemplo, sigue tan explícita como siempre -incluso llegando al extremo de imitar el tuit final de Jake “Topiary” Davis, el vocero de la banda de hacking atrapada Lulzsec, antes de su arresto en 2011.

Tweet from Lizard Squad

Autor Graham Cluley, We Live Security

  • Señoroscuro Delsith

    Hay que ser gilipollas para andar por ahi diciendo que eres hacker…

Síguenos