O dia de Natal de 2014 vai ficar na memória de muitos como um dos dias em que as redes de jogos da Sony e da Microsoft estiveram com problemas e inacessíveis.
O ataque que deixou fora do ar estas duas redes foi lançado pelo grupo LizardSquad e foi agora descoberto quais os equipamentos que foram usados para realizar este DDOS. Nada mais nada menos que os routers domésticos de muitos dos utilizadores da Internet.
A descoberta da forma com o grupo LizardSquad conseguiu criar o seu ataque DDOS contra as redes de jogos foi feita pelo investigador de segurança Brian Krebs, responsável pelo site KrebsOnSecurity.
Brian Krebs esteve durante algum tempo a estudar a forma com o grupo coloca em prática os seus ataques e como realiza as suas acções.
Nessa análise que fez ao grupo LizardSquad foi descoberto que o ataque às redes da Sony e da Microsoft poderá ter sido apenas uma manobra de publicitar a sua nova ferramenta online de DDOS, que colocou recentemente no mercado.
Para realizar o ataque o grupo LizardSquad terá usado a sua rede de equipamentos que tem em seu poder, sem que os utilizadores tenham conhecimento disso.
Esses equipamentos, na sua maioria routers caseiros, está no controlo do grupo LizardSquad graças a uma simples falha de segurança… dos utilizadores.
Ao terem os dados de acesso ao equipamento com os valores de fábrica (admin/admin ou root/12345) estes equipamentos estão expostos na Internet e em concreto, disponíveis para o grupo LizardSquad os explorar.
Estando disponíveis desta forma é apenas uma questão de tempo até ao grupo colocar nesses equipamentos malware que os deixa vulneráveis ao controlo remoto para serem usados nos ataques de DDOS e também para que procurem novos equipamentos expostos.
Mas a informação de Brian Krebs foi mais longe e revelou que não foram apenas os routers domésticos a serem usados nos ataques. Existem outros equipamentos, nomeadamente routers e outras máquinas de universidades e empresas a serem usadas nos mesmos propósitos.
Mas para além da informação sobre os ataques à Sony e à Microsoft, Brian Krebs revelou ainda ter algumas informações sobre o ataque seguinte dos LizardSquad, a tentativa de derrubar a rede Tor.
Segundo a informação revelada os LizardSquad tentaram comprar centenas de instâncias do serviço de Cloud Computing da Google, usando para isso informações de cartões de crédito que foram roubadas pelo grupo.
A sua ideia era criar milhares de novos relays na rede Tor e assim conseguir controlar facilmente a identidade e origem dos muitos utilizadores desta rede.
No entanto esta sua vontade foi frustrada pela própria Google que desconfiou da compra e depressa desabilitou estas novas instâncias de seu serviço cloud.
Durante a investigação feita por Brian Krebs os LizardSquad tentaram várias vezes atacar os seus serviços e toda a informação que tem disponível.
As informações reveladas por Brian Krebs veio mostrar uma realidades que até agora era desconhecida por muitos. A actuação dos LizardSquad sempre se pautou por interesses do grupo e os seus alvos eram sempre atacados com o intuito do proveito próprio.