Lizard Squad era un grupo de piratería de sombrero negro , principalmente conocido por sus afirmaciones de ataques distribuidos de denegación de servicio (DDoS) [1] principalmente para interrumpir los servicios relacionados con los juegos.
Formación | 18 de agosto de 2014 |
---|---|
Tipo | Hackear |
Afiliación | 7 |
El 3 de septiembre de 2014, Lizard Squad aparentemente anunció que se había disuelto [2] solo para regresar más tarde, asumiendo la responsabilidad de una variedad de ataques a sitios web prominentes. La organización en un momento participó en los foros de piratería de Darkode y compartió alojamiento con ellos. [3] [4]
El 30 de abril de 2016, Cloudflare publicó una entrada de blog que detallaba cómo los ciberdelincuentes que usaban el nombre de este grupo emitían amenazas aleatorias de llevar a cabo ataques DDoS, a pesar de estas amenazas, Cloudflare afirma que no lograron llevar a cabo un solo ataque. [5] [6] Como resultado de esto, la Policía de la Ciudad de Londres emitió una alerta advirtiendo a las empresas que no cumplieran con los mensajes de rescate que amenazaban con ataques DDoS. [7] [8]
El 4 de enero de 2021, el abogado estadounidense Lin Wood tuiteó afirmaciones infundadas de que un grupo de piratas informáticos llamado "el escuadrón lagarto" tiene evidencia de un anillo sexual global que involucra a varios estadounidenses de alto perfil, que es similar a la desacreditada teoría de la conspiración Qanon . [9] No existe relación entre el "escuadrón lagarto" mencionado por Wood y el grupo de piratería legítimo llamado Lizard Squad.
Ataques distribuidos de denegación de servicio
Un ataque de denegación de servicio distribuido (DDoS) ocurre cuando numerosos sistemas inundan el ancho de banda o los recursos de un sistema objetivo, generalmente uno o más servidores web. [10] Tal ataque es a menudo el resultado de múltiples sistemas (por ejemplo, una botnet ) que inundan el sistema objetivo con tráfico. Cuando un servidor está sobrecargado con conexiones, ya no se pueden aceptar nuevas conexiones.
Acciones notables
DDoS de League of Legends
El 18 de agosto de 2014, los servidores del juego League of Legends se desconectaron con un ataque DDoS ; esto fue reclamado como el primer ataque de Lizard Squad. [11]
Destiny DDoS
El 23 de noviembre de 2014, Lizard Squad afirmó que atacaron los servidores de Destiny con un ataque DDoS. [12]
DDoS de PlayStation Network
El 24 de agosto de 2014, PlayStation Network se interrumpió a través de un ataque DDoS , y nuevamente el 8 de diciembre, con Lizard Squad asumiendo la responsabilidad. [13] [14] [15]
DDoS de Xbox Live
El 1 de diciembre de 2014, Xbox Live fue aparentemente atacado por Lizard Squad: los usuarios que intentaran conectarse para usar el servicio recibirían el código de error 80151909. [dieciséis]
El truco de Machinima
El 2 de diciembre de 2014, Lizard Squad pirateó Machinima.com , reemplazando su portada con el arte ASCII de su logotipo. [17]
DDoS de Corea del Norte
El 22 de diciembre de 2014, Internet en Corea del Norte fue desconectado por un ataque DDoS. [18] Lizard Squad se atribuyó la responsabilidad del ataque y se vinculó a una dirección IP ubicada en Corea del Norte . [19] Los servicios de Internet de Corea del Norte se restablecieron el 23 de diciembre de 2014. [20]
Ataques navideños
Lizard Squad había amenazado previamente con retirar los servicios de juegos en Navidad. [21]
El 25 de diciembre de 2014 (día de Navidad), Lizard Squad afirmó haber realizado un ataque DDoS en PlayStation Network y Xbox Live. El 26 de diciembre de 2014 a las 2:00 a. M., [ ¿Cuándo? ] Lizard Squad pareció dejar de atacar PlayStation Network y Xbox Live. Gizmodo informó que los ataques pueden haber cesado después de que Kim Dotcom ofreciera cuentas de Lizard Squad 3000 en su servicio de carga MEGA . [22]
Ataque tor sybil
El 26 de diciembre de 2014, se intentó un ataque Sybil que involucraba más de 3000 relés contra la red Tor . [23] Comenzaron a aparecer nodos con nombres que comenzaban con "LizardNSA", Lizard Squad se atribuyó la responsabilidad de este ataque. [24]
Se cuestionó la relevancia del ataque. Según el operador del nodo de retransmisión Tor, Thomas White , el sistema de consenso hizo que Lizard Squad solo lograra controlar "el 0.2743% de la red, equivalente a un pequeño VPS". [25]
Ataque al sitio web de Malaysia Airlines
El 26 de enero de 2015, el sitio web de Malaysia Airlines fue atacado, aparentemente por Lizard Squad, llamándose a sí mismo un "califato cibernético". Los usuarios fueron redirigidos a otra página con una imagen de un lagarto con esmoquin y leyendo "Hackeado por Cyber Caliphate". Debajo estaba el texto que decía "sigue al cibercalifato en Twitter", después de lo cual estaban las cuentas de Twitter del propietario de UMG, "@UMGRobert" y CEO de UMG, "@UMG_Chris". La página también llevaba el titular "404 - Avión no encontrado", una aparente referencia a la pérdida del vuelo MH370 de la aerolínea el año anterior. Malaysia Airlines aseguró a sus clientes y clientes que los datos del cliente no se habían visto comprometidos. [26]
Los informes de los medios de todo el mundo dijeron que las versiones de la toma de posesión en algunas regiones incluían la frase "ISIS prevalecerá", que enumera las preocupaciones de la asociación de Lizard Squad con el Estado Islámico . [26]
Afirmaciones falsas
Amenazas de bomba
El 24 de agosto de 2014, Lizard Squad afirmó que un avión en el que volaba el presidente de Sony Online Entertainment , John Smedley ( vuelo 362 de American Airlines ), tenía explosivos a bordo. [27] [28] El vuelo de Dallas a San Diego hizo un aterrizaje no programado en Phoenix, Arizona. Sony Online Entertainment anunció que el FBI estaba investigando el incidente. [28]
Ataque de Facebook, Instagram y Tinder
El 26 de enero de 2015, varios servicios de redes sociales, incluidos Facebook e Instagram , no estaban disponibles para los usuarios. Tinder y HipChat también se vieron afectados. Lizard Squad se atribuyó la responsabilidad de los ataques, a través de una publicación en una cuenta de Twitter utilizada anteriormente por el grupo. [29] La interrupción, originalmente especulada como un ataque distribuido de denegación de servicio , duró un poco menos de una hora antes de que se restablecieran los servicios. [30]
Más tarde, Facebook emitió un comunicado diciendo que sus propios ingenieros eran los culpables y que la interrupción de sus servicios no fue el resultado de un ataque de terceros, sino que ocurrió después de que introdujeron un cambio que afectó sus sistemas de configuración. [31]
Fotos explícitas de celebridades
El 27 de enero de 2015, Lizard Squad afirmó haber comprometido las cuentas de Twitter e Instagram de Taylor Swift . Una vez que afirmaron tener acceso, amenazaron con publicar fotos de desnudos a cambio de bitcoins . Taylor Swift, sin embargo, replicó que "no había fotografías de desnudos" y les dijo a los delincuentes que "se diviertan" encontrando alguna. [32]
Teoría de la conspiración
El 4 de enero de 2021, el abogado estadounidense y teórico de la conspiración Lin Wood tuiteó afirmaciones infundadas de que un grupo de piratas informáticos llamado "el escuadrón lagarto" tiene evidencia de un anillo sexual global que involucra a varios estadounidenses de alto perfil, similar a la desacreditada teoría de la conspiración Qanon . [9] No parece haber relación entre el "escuadrón lagarto" mencionado por Wood y el grupo de piratería de sombrero negro Lizard Squad, y Vinnie Omari, un miembro del Lizard Squad, refuta cualquier afirmación de que su grupo pueda tener información sobre un organización mundial de tráfico sexual. [33]
Miembros conocidos
Vinnie Omari
Vinnie Omari es un miembro del Lizard Squad que fue arrestado y puesto en libertad bajo fianza bajo los presuntos delitos de "Entrar en / estar involucrado en la adquisición / retención / uso o control de propiedad criminal, Fraude por representación falsa - Ley de Fraude de 2006, Conspirar para robar a otro, acceso no autorizado a la computadora con la intención de cometer otros delitos ". Fue utilizado como rostro público en televisión y como portavoz de las noticias para representar a LizardSquad. [34] [35]
Julius Kivimäki
Julius Kivimäki (zeekill) es un miembro finlandés de Lizard Squad condenado en julio de 2015 por más de 50.000 cargos de delitos informáticos. [36]
Zachary Buchta
Zachary Buchta (fbiarelosers), de 19 años de Maryland, ha sido acusado de delitos informáticos asociados con una serie de ataques distribuidos de denegación de servicio (DDoS), tarjetas de crédito robadas y venta de servicios DDoS contratados. Fue uno de los miembros detrás de LizardSquad y también del Co-Group "PoodleCorp" que lanzó ataques distribuidos de denegación de servicio (DDoS) contra múltiples redes, YouTubers y servicios de juegos. Buchta se escondía detrás del alias de Twitter @fbiarelosers, @xotehpoodle y los alias en línea "pein" y "lizard". [37] [38] [39] [40]
Bradley Jan Willem van Rooy
Bradley Jan Willem van Rooy (UchihaLS), de 19 años de los Países Bajos, ha sido acusado de delitos informáticos asociados con una serie de ataques distribuidos de denegación de servicio (DDoS), tarjetas de crédito robadas y venta de servicios de alquiler DDoS. . Fue uno de los miembros detrás de LizardSquad que fue el principal responsable de lanzar los ataques DDoS anunciados por el grupo. También fue uno de los dos gerentes detrás de la cuenta de Twitter @LizardLands, que es la cuenta de Twitter principal de LizardSquad desde enero de 2015. Normalmente se escondía detrás de su alias de Twitter @UchihaLS (que significa Uchiha LizardSquad) y los alias en línea "UchihaLS". , "Uchiha" y "Dragón". [37] [38] [39] [40]
Referencias
- ^ "Cómo una banda de hackers salvó literalmente la Navidad para los jugadores de videojuegos en todas partes" . Business Insider . Consultado el 25 de diciembre de 2014 .
- ^ "Lizard Squad Hacker Collective anuncia la disolución" . Noticias de Softpedia . Consultado el 26 de diciembre de 2014 .
- ^ MalwareTech (diciembre de 2014). "Darkode - Oda a Lizard Squad (el ascenso y la caída de una comunidad privada)" . Consultado el 4 de agosto de 2015 .
- ^ Buncombe, agosto (15 de julio de 2015). "Darkode: el FBI cierra un notorio foro en línea y agrieta el 'nido de piratas informáticos del ciber avispón ' " . The Independent .
- ^ Paine, Justin. "Lizard Squad Ransom Threats: New Name, Same Faux Armada Collective MO" Blog de CloudFlare . CloudFlare, Inc . Consultado el 17 de mayo de 2016 .
- ^ Ashok, India (30 de abril de 2016). "Imitadores de Armada Collective ahora se hacen pasar por Lizard Squad en estafa DDoS" . Tiempos de negocios internacionales . Consultado el 17 de mayo de 2016 .
- ^ Russon, Mary-Ann (3 de mayo de 2016). "Las demandas falsas de DDoS de 'Lizard Squad' afectaron a las empresas del Reino Unido y provocaron advertencias policiales" . Tiempos de negocios internacionales . Consultado el 17 de mayo de 2016 .
- ^ "Demandas de extorsión online que afectan a las empresas" . Fraude de acción . 29 de abril de 2016 . Consultado el 17 de mayo de 2016 .
- ^ a b "El abogado alineado con Trump dice que se ha asociado con 'Lizard Squad' para demostrar que la Corte Suprema alberga pedófilos" . El punto diario . 2021-01-04 . Consultado el 4 de enero de 2021 .
- ^ Taghavi Zargar, Saman (noviembre de 2013). "Un estudio de los mecanismos de defensa contra ataques de inundación de denegación de servicio distribuida (DDoS)" (PDF) . ENCUESTAS Y TUTORIALES DE COMUNICACIONES IEEE. págs. 2046–2069 . Consultado el 7 de marzo de 2014 .
- ^ Gilbert, David (26 de agosto de 2014). "¿Quiénes son Lizard Squad: piratas informáticos vinculados a Isis o trolls que hacen amenazas de bomba?" . Tiempos de negocios internacionales .
- ^ Schmitz, Alex (23 de noviembre de 2014). "Destiny Gamers enfrenta errores de conexión, servidores DDOS'ed por el Lizard Squad" . Gamechup . Consultado el 26 de diciembre de 2014 .
- ^ Zorabedian, John (26 de agosto de 2014). "Los hackers de " Lizard Squad "obligan a PSN a desconectarse y al ejecutivo de Sony desde el cielo" . Seguridad desnuda . Consultado el 26 de diciembre de 2014 .
- ^ "PlayStation Network hackeado 'por Lizard Squad ' " . Sky News . Londres . 8 de diciembre de 2014 . Consultado el 26 de diciembre de 2014 .
- ^ Jones, Gary (9 de diciembre de 2014). "Sony confirma el ataque DDOS después de que Lizard Squad afirme que PSN 'derriba' a PS4 y PS3: SONY confirmó que Playstation Network fue golpeada por un ataque DDOS esta semana, que afectó tanto a PS4 como a PS3" . Expreso . Londres . Consultado el 26 de diciembre de 2014 .
- ^ McWherter, Michael (1 de diciembre de 2014). "Xbox Live tiene problemas, el grupo de piratas informáticos se responsabiliza de desconectarlo [actualización]" . Polígono . Consultado el 26 de diciembre de 2014 .
- ^ "Sony hack: Corea del Norte vuelve a estar en línea después de un corte de Internet" . BBC Newsbeat . Consultado el 23 de diciembre de 2014 .
- ^ "Sony hack: Corea del Norte vuelve a estar en línea después de un corte de Internet" . Ars Technica . Consultado el 23 de diciembre de 2014 .
- ^ "La web de Corea del Norte se oscurece días después de que Obama promete una respuesta al hack de Sony" . Washington Post . Consultado el 23 de diciembre de 2014 .
- ^ "Sony hack: Corea del Norte vuelve a estar en línea después de un corte de Internet" . BBC News . BBC . Consultado el 23 de diciembre de 2014 .
- ^ "Xbox Live: los hackers de Lizard Squad prometen ataques DDoS en Navidad" . Tiempos de negocios internacionales . Consultado el 25 de diciembre de 2014 .
- ^ "Kim Dotcom puede haber salvado los juegos navideños" . Gizmodo . Consultado el 26 de diciembre de 2014 .
- ^ "[tor-consenso-salud] Posible ataque de Sybil" . lista de correo "tor-consenso-salud" . Consultado el 26 de diciembre de 2014 .
- ^ "Hackers que apagan PSN y Xbox Live ahora atacan a Tor" . Gizmodo . Consultado el 26 de diciembre de 2014 .
- ^ TheCthulhu [@CthulhuSec] (26 de diciembre de 2014). "Felicidades a la gente de Lizard Squad que con aproximadamente 3300 relés controlan el 0.2743% de la red. Equivalente a un pequeño VPS" (Tweet) . Consultado el 26 de diciembre de 2014 , a través de Twitter .
- ^ a b Sitio web de Malaysia Airlines 'comprometido' por piratas informáticos de Lizard Squad del 'cyber califato' , ABC News Australia, 26 de enero de 2015
- ^ "¿Quiénes son Lizard Squad: piratas informáticos vinculados a Isis o trolls que hacen amenazas de bomba?" . Tiempos de negocios internacionales . Consultado el 23 de diciembre de 2014 .
- ^ a b "Los piratas informáticos aterrizan el vuelo del ejecutivo de Sony con un tweet de amenaza de bomba" . Forbes . Consultado el 26 de diciembre de 2014 .
- ^ Lizard Squad, Facebook, Instagram, Tinder, AIM, Hipchat #offline #LizardSquad , Twitter , 26 de enero de 2015
- ^ Hachman, Mark, los problemas de Internet eliminan Facebook, Instagram, otros; Lizard Squad toma el crédito , PC World , 26 de enero de 2015
- ^ "Facebook dice que causó fallas que enviaron servicios fuera de línea" . BBC News . Consultado el 27 de enero de 2015 .
- ^ Esther, Lee. "Cuentas de redes sociales de Taylor Swift pirateadas, amenazadas con fuga de fotos desnudas: lea su respuesta" . Semanal de EE . UU . Consultado el 27 de enero de 2015 .
- ^ "Abogado pro-Trump Lin Wood está haciendo un gran trabajo convenciendo a la gente de que no está loco" . www.vice.com . Consultado el 4 de enero de 2021 .
- ^ "Krebs en artículo de seguridad sobre Lizard Squad" . Consultado el 30 de enero de 2015 .
- ^ "Declaración de LizardSquad a Vinnie Omari" .
- ^ "Hacker de Lizard Squad condenado por 50.000 cargos de piratería" . El punto diario . 7 de julio de 2015 . Consultado el 13 de abril de 2016 .
- ^ a b "Los federales acusan a dos jóvenes de 19 años de piratería informática para Lizard Squad y PoodleCorp" .
- ^ a b "Los federales arrestan a dos presuntos miembros adolescentes de Lizard Squad y PoodleCorp" .
- ^ a b "Miembros de los grupos de hackers PoodleCorp y Lizard Squad arrestados y acusados por el FBI" .
- ^ a b "Adolescentes estadounidenses y holandeses arrestados por cargos penales por presuntamente operar sitios web internacionales de ciberataque para alquiler" .