Manu Pitkänen
10. tammikuuta, 2015 11:14
Sonyn ja Microsoftin pelikonsoleiden pelipalveluihin palvelunestohyökkäyksen joulunpyhinä tehnyt Lizard Squad hyödyntää kuormitusiskuissaan tuhansia kotireitittimiä, jotka se on onnistunut kaappaamaan haltuunsa. Asiasta kertoi kyberrikollisuuteen erikoistunut tutkiva journalisti Brian Krebs.
Krebsin mukaan Sonyn ja Microsoftin palveluihin tehdyillä iskuilla oli tarkoitus markkinoida Lizard Squadin uutta Lizard Stresser -palvelua, jonka kautta voi ostaa palvelunestohyökkäyksiä haluamaansa kohteeseen. Hyökkäyksiin tarvittava verkkoliikenteen kapasiteetti on hankittu kaappaamalla tuhansia kotireitittimiä eri puolilta maailmaa. Krebsin mukaan reitittimissä on käytetty puutteellisia suojauksia ja tehdasasetuksia (käyttäjänimet ja salasanat).
Blogissaan Krebs kertoo hänen verkkosivustonsakin kärsineen palvelunestohyökkäyksestä tämän vuoden alussa ja todisteaineisto näyttäisi viittaavan siihen, että iskussa käytettiin Lizard Stresseriä.
Lizard Squadin iskuja tutkiva lähde paljasti Krebsille, että ryhmä olisi yrittänyt vuokrata Googlen pilvilaskentapalveluita iskuja varten varastetuilla luottokorteilla. Hanke kuivui kuitenkin nopeasti kokoon kun Google äkkäsi ryhmän toimet.
Brian Krebs kehottaa kirjoituksessaan vaihtamaan kotireitittimien oletuskirjautumistiedot.
Yksi Lizard Squad -ryhmän jäsenistä on vahvistettu olevan 17-vuotias suomalainen.