Todos os posts tagados lizardstresser.su

Portugueses no leak do Lizardstresser.su

stresser01

O grupo Lizard Squad, responsável por colocar offline as redes da Sony Playstation e da Microsoft Xbox no Natal, teve o seu site de venda de serviço de DDoS comprometido.
A base de dados completa foi divulgada e é possível verificar alguns dados críticos.

No ficheiro SQL é possível ver registos de mais de 14.000 utilizadores registados no Lizardstresser.su. Na base de dados é possível ver os pagamentos Bitcoin efetuados pelos utilizadores, os respetivos IPs de ligação de cada um deles, o email, a password em plaintext [ao não cifrarem as passwords dos utilizadores, os Lizard Squad talvez quisessem obter acesso a outras contas associadas?] e até pedidos no sistema de suporte de ajuda.
Os Lizard Squad por este serviço receberam em Bitcoins o equivalente a cerca de 8000 euros num curso espaço de tempo [até serem detidos].

Convém salientar que, na base de dados, apenas a pesquisar por endereços de email .pt, é possível ver mais de uma dezena de emails portugueses que se registaram no serviço dos Lizard Squad. No entanto, poderá haver mais portugueses utilizando emails com outro TLD. Apenas validando a gama de IPs nacionais poderia haver um número mais conclusivo.
Dos portugueses registados, apenas alguns efetivamente pagaram o serviço utilizando Bitcoins.

Um exemplo presente no sistema de suporte do Lizardstresser.su – um brasileiro pede para colocarem em baixo um site brasileiro:

I want to get thist server down: 179.XXX.XXX.XX | But I can’t, can you please help me? (MC server hoster, brazil, original server ip: xxxxxxxxxxx.com.br)

No Tripwire, o especialista de segurança Ken Westin realça que o crime mais grave nesta situação é o registo dos utilizadores neste tipo de serviço.
Esses utilizadores sabiam exatamente que iriam contratar um serviço ilegal, com máquinas comprometidas e que poderiam danificar máquinas ou serviços alheios.

Entretanto, grande parte do grupo Lizard Squad já foi detido e a lista divulgada dos utilizadores está a ser analisada pelas autoridades competentes.