Lizard Squad | WebSegura.Net

Todos os posts tagados lizard squad

Portugueses no leak do Lizardstresser.su

por David Sopas em 21 de Janeiro de 2015 em Artigos com 2 Comentários Tweet

O grupo Lizard Squad, responsável por colocar offline as redes da Sony Playstation e da Microsoft Xbox no Natal, teve o seu site de venda de serviço de DDoS comprometido.
A base de dados completa foi divulgada e é possível verificar alguns dados críticos.

No ficheiro SQL é possível ver registos de mais de 14.000 utilizadores registados no Lizardstresser.su. Na base de dados é possível ver os pagamentos Bitcoin efetuados pelos utilizadores, os respetivos IPs de ligação de cada um deles, o email, a password em plaintext [ao não cifrarem as passwords dos utilizadores, os Lizard Squad talvez quisessem obter acesso a outras contas associadas?] e até pedidos no sistema de suporte de ajuda.
Os Lizard Squad por este serviço receberam em Bitcoins o equivalente a cerca de 8000 euros num curso espaço de tempo [até serem detidos].

Convém salientar que, na base de dados, apenas a pesquisar por endereços de email .pt, é possível ver mais de uma dezena de emails portugueses que se registaram no serviço dos Lizard Squad. No entanto, poderá haver mais portugueses utilizando emails com outro TLD. Apenas validando a gama de IPs nacionais poderia haver um número mais conclusivo.
Dos portugueses registados, apenas alguns efetivamente pagaram o serviço utilizando Bitcoins.

Um exemplo presente no sistema de suporte do Lizardstresser.su - um brasileiro pede para colocarem em baixo um site brasileiro:

I want to get thist server down: 179.XXX.XXX.XX | But I can’t, can you please help me? (MC server hoster, brazil, original server ip: xxxxxxxxxxx.com.br)

No Tripwire, o especialista de segurança Ken Westin realça que o crime mais grave nesta situação é o registo dos utilizadores neste tipo de serviço.
Esses utilizadores sabiam exatamente que iriam contratar um serviço ilegal, com máquinas comprometidas e que poderiam danificar máquinas ou serviços alheios.

Entretanto, grande parte do grupo Lizard Squad já foi detido e a lista divulgada dos utilizadores está a ser analisada pelas autoridades competentes.

Lizard Squad vende serviço de DDoS

por David Sopas em 30 de Dezembro de 2014 em Artigos com 0 comentários Tweet

O grupo intitulado de Lizard Squad - lizardpatrol[dot]com, responsável por ter colocado offline no Natal as redes da Sony Playstation e da Microsoft XBox, querem a todo o custo serem conhecidos pelo que fazem. Para além de terem dado a cara na BBC, segundo Mikko Hypponen também fornecem o serviço de ataques DDoS a troco de dinheiro [PayPal ou Bitcoin]. Pela tabela de preços, os recursos e o acesso a botnets é impressionante. Capaz mesmo de colocar offline muitos serviços considerados críticos.

Mas este grupo não é desconhecido da comunidade underground. Há muito que utilizam ataques DDoS por divertimento [lulz] seguindo assim o mesmo caminho que os LulzSec. Vamos ver é se o final não é o mesmo [#jail].

O Brian Krebs escreveu um artigo no seu blog, onde descreve os dois membros que foram entrevistados pela BBC e o background de cada um deles. O primeiro membro anda pelo fórum de discussão hackforums[dot]net e o outro já tinha sido detido por ser responsável de uma botnet com 60.000 servidores web e de andar em esquemas de carding.

Noutro artigo é possível ler que, após os Lizard Squad terem sido banidos do servidor de IRC Freenode, foram aceites pelos administradores da darkode. O site lizardpatrol[dot]com está mesmo alojado nos servidores darkode…

Segundo comunicado oficial, os Lizard Squad viraram agora as suas armas para o Tor: