Lizard Squad es un grupo de piratas informáticos que ha ganado un gran protagonismo estas pasadas navidades gracias a una serie de ataques que han realizado, sin motivo aparente, contra los servidores de PlayStation y Xbox con el único fin de molestar a los usuarios. Tras ganarse su fama decidieron empezar a alquilar su botnet a los usuarios interesados, sin embargo, es posible que esto haya sido un completo error.
Hace algunas horas la botnet de este grupo de piratas informáticos ha sido hackeada y se han obtenido datos de más de 14.000 personas, tanto de los responsables como de los clientes de este servicio que pagaban por alquilar los servidores.
Los piratas informáticos que alardeaban de ser totalmente anónimos y de ser unos «hackers» excelentes en realidad almacenaba la base de datos de sus usuarios y de sus clientes en un fichero de texto plano, es decir, sin aplicar ningún tipo de cifrado. Una vez que los servidores se vieron comprometidos y se obtuvo acceso a la base de datos no ha pasado mucho tiempo para que esta haya sido facilitada a la policía de los diferentes países para identificar a cada uno de ellos.
Algunos usuarios han llegado a pagar incluso más de 11.000 dólares para poder hacer uso de la botnet de Lizard Squad para realizar ataques personalizados. La policía de los diferentes países tienen ahora en sus manos los datos de estos usuarios, contra los que no tardarán en aplicar las sanciones correspondientes.
Los diferentes ataques realizados por Lizard Squad han llegado a generar un tráfico de hasta 50 Gbps, un ancho de banda muy difícil de asumir por parte de un servidor. En Reino Unido ya se han detenido dos jóvenes por hacer uso de esta plataforma para realizar ataques informáticos a través de este servicio. Igualmente se están identificando más clientes del grupo para aplicarles las sanciones correspondientes, entre otros, a un responsable de los ataques contra Sony y Microsoft.
Este movimiento no va a acabar con el grupo de piratas informáticos, aunque sí que sancionará severamente a los cómplices de los diferentes ataques y generará una desconfianza entre los clientes potenciales que ayude a evitar que se siga vendiendo este servicio de forma ilícita por la red.
¿Qué opinas del filtrado de la base de datos de Lizard Squad? ¿Crees que servirá para amainar los ataques?
Fuente: We Live Security