Le service d'attaques par déni de service (DDOS) à la demande mis en place par Lizard Squad, un collectif de pirates informatiques, a été piraté. Des informations personnelles sont désormais dans la nature.

C'est une situation qui ne manque pas d'ironie. Le collectif "Lizard Squad", qui rassemble des internautes spécialisés dans les attaques informatiques contre les services de jeux vidéo, a subi un gros piratage. Le site Krebs on Security, qui rapporte l'information, indique en effet qu'un important volume de données s'est retrouvé dans la nature après une opération visant "LizardStresser".

LizardStresser est un service mis en place par Lizard Squad proposant de mener des attaques par déni de service (DDOS), contre rémunération. Jusqu'à présent peu connu, il a obtenu une certaine médiatisation suite à l'attaque qui a eu lieu au mois de décembre, à savoir la mise hors service du PlayStation Network et du Xbox Live pendant quelques jours

Selon Bryan Krebs, celle-ci était  en fait une opération marketing visant à démontrer la puissance de la plateforme déployée par le collectif.

LizardStresser a poussé plus de 14 200 internautes à s'inscrire mais seule une petite poignée (quelques centaines) a dépensé des Bitcoins pour utiliser le service d'attaques DDOS à la demande. Au total, il apparaît que Lizard Squad a récupéré 11 000 Bitcoins à travers ce service (ce qui représente un peu plus de 2,1 millions d'euros au cours actuel (1 BTC = 194 euros)).

Les données qui ont été récupérées suite au piratage de LizardStresser semblent néanmoins peu nombreuses et difficilement exploitables. La base de données contient des pseudonymes et des mots de passe stockés en clair. En revanche, les adresses IP et les adresses électroniques ne sont pas mentionnées, ce qui laisse à penser qu'elles n'étaient pas demandées ni enregistrées.

Le piratage de LizardStresser survient dans un contexte particulier pour Lizard Squad.

En effet, la police britannique a procédé ces dernières semaines à l'arrestation de deux individus suspectés d'appartenir au collectif, le premier fin décembre et le second au cours du mois de janvier. Assez jeunes, ils sont soupçonnés par les autorités d'avoir participé aux attaques qui ont entraîné de graves perturbations sur le PlayStation Network et le Xbox Live.

Partager sur les réseaux sociaux

Articles liés