Portugueses no leak do Lizardstresser.su

stresser01

O grupo Lizard Squad, responsável por colocar offline as redes da Sony Playstation e da Microsoft Xbox no Natal, teve o seu site de venda de serviço de DDoS comprometido.
A base de dados completa foi divulgada e é possível verificar alguns dados críticos.

No ficheiro SQL é possível ver registos de mais de 14.000 utilizadores registados no Lizardstresser.su. Na base de dados é possível ver os pagamentos Bitcoin efetuados pelos utilizadores, os respetivos IPs de ligação de cada um deles, o email, a password em plaintext [ao não cifrarem as passwords dos utilizadores, os Lizard Squad talvez quisessem obter acesso a outras contas associadas?] e até pedidos no sistema de suporte de ajuda.
Os Lizard Squad por este serviço receberam em Bitcoins o equivalente a cerca de 8000 euros num curso espaço de tempo [até serem detidos].

Convém salientar que, na base de dados, apenas a pesquisar por endereços de email .pt, é possível ver mais de uma dezena de emails portugueses que se registaram no serviço dos Lizard Squad. No entanto, poderá haver mais portugueses utilizando emails com outro TLD. Apenas validando a gama de IPs nacionais poderia haver um número mais conclusivo.
Dos portugueses registados, apenas alguns efetivamente pagaram o serviço utilizando Bitcoins.

Um exemplo presente no sistema de suporte do Lizardstresser.su – um brasileiro pede para colocarem em baixo um site brasileiro:

I want to get thist server down: 179.XXX.XXX.XX | But I can’t, can you please help me? (MC server hoster, brazil, original server ip: xxxxxxxxxxx.com.br)

No Tripwire, o especialista de segurança Ken Westin realça que o crime mais grave nesta situação é o registo dos utilizadores neste tipo de serviço.
Esses utilizadores sabiam exatamente que iriam contratar um serviço ilegal, com máquinas comprometidas e que poderiam danificar máquinas ou serviços alheios.

Entretanto, grande parte do grupo Lizard Squad já foi detido e a lista divulgada dos utilizadores está a ser analisada pelas autoridades competentes.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    2 Comentários em "Portugueses no leak do Lizardstresser.su"

    1. As pessoas pensam que não são apanhadas façam o que fizerem depois dá nisto.

    2. Para resumir os portugueses que se encontram no leak, o nosso editor Gonçalo, encontrou:
      107 registos com IPs diferentes. (houve vários registos do mesmo IP)
      19 tentativas falhadas de login de IP’s diferentes (houve várias tentativas do mesmo IP)
      12 registos em que o domínio terminava em *.pt

      A password mais popular era a palavra ‘benfica’.

    Que tal participar com o seu comentário?