Ô ironie. Mardi, le service payant de DDOS à la demande LizardStresser du groupe de "hackers" Lizard Squad a été piraté, et son fichier clients qui n'était protégé par aucun chiffrement a été divulgué par les pirates. Une base de données issue du service en ligne, qui contenait notamment des noms d'utilisateurs et des mots de passe en clair, et une liste des adresses IP attaquées via le réseau de botnets, avait été mise en ligne et partagée sur la plateforme MEGA fondée par Kim Dotcom.

Mais les pirates qui n'hésitent à se mettre hors la loi savent aussi utiliser le droit à leur avantage, lorsqu'ils trouvent une oreille attentive. Ainsi Ars Technica rapporte que Lizard Squad a envoyé une demande de retrait de contenus à MEGA, au titre de ses droits d'auteur et de la loi américaine DMCA qui oblige les hébergeurs à retirer les contenus illégaux qui leur sont notifiés. Malgré le caractère anonyme et la nature illégale des opérations du groupe et de ses clients, le service a accepté d'accéder à la demande, sans doute pour tenter de protéger les internautes curieux qui s'étaient inscrits "pour voir", et n'avaient rien commandité.

Cependant Internet étant ce qu'il est, le fichier a été copié et redistribué ailleurs, ce qui le rend désormais incontrôlable. Le fichier comprend 13 000 noms d'utilisateurs et mots de passe, dont 250 qui ont effectivement payé des bitcoins pour lancer des attaques DDOS.

Partager sur les réseaux sociaux

Articles liés