Lizard Squad : le service de DDOS à la demande piraté

C’est une situation qui ne manque pas d’ironie. Le collectif « Lizard Squad », qui rassemble des internautes spécialisés dans les attaques informatiques contre les services de jeux vidéo, a subi un gros piratage. Le site Krebs on Security, qui rapporte l’information, indique en effet qu’un important volume de données s’est retrouvé dans la nature après une opération visant « LizardStresser ».

LizardStresser est un service mis en place par Lizard Squad proposant de mener des attaques par déni de service (DDOS), contre rémunération. Selon Bryan Krebs, l’action qui a eu lieu au mois de décembre, à savoir la mise hors service du PlayStation Network et du Xbox Live pendant quelques jours, était  en fait une opération marketing visant à démontrer la puissance de la plateforme déployée par le collectif.

LizardStresser a poussé plus de 14 200 internautes à s’inscrire mais seule une petite poignée (quelques centaines) a dépensé des Bitcoins pour utiliser le service d’attaques DDOS à la demande. Au total, il apparaît que Lizard Squad a récupéré 11 000 Bitcoins à travers ce service (ce qui représente un peu plus de 2,1 millions d’euros au cours actuel (1 BTC = 194 euros)).

Les données qui ont été récupérées via le piratage de LizardStresser semblent néanmoins peu nombreuses et difficilement exploitables. Selon Bryan Krebs, la base de données contient des pseudonymes et des mots de passe stockés en clair. En revanche, les adresses IP et les adresses électroniques ne sont pas mentionnées, ce qui laisse à penser qu’elles n’étaient pas enregistrées.

Le piratage de LizardStresser survient dans un contexte délicat pour Lizard Squat. La police britannique affirme en effet avoir réussi à arrêter deux membres du collectif, le premier fin décembre et le second au cours du mois de janvier. Ces deux individus, assez jeunes, sont soupçonnés d’avoir participé aux attaques qui ont affecté lorudement le PlayStation Network et le Xbox Live le mois dernier.