Lizard Squad - Leur technique de DDoS du PSN et Xbox Live expliquée par des routeurs zombifiés
Alors que les membres influents du groupe Lizard Squad sont tous mis hors de cause les uns après les autres (lire notre article : Affaire DDoS PSN et Xbox Live - Les Lizard Squad perdent leur queue l'un après l'autre par le FBI), il nous parvient aujourd'hui une information qui aide à mieux comprendre comment le groupe a réussi à mettre hors service le PSN et le Xbox Live pendant les fêtes de Noël 2014.
Selon le site KrebsOnSecurity, tenu par un journaliste spécialisé dans la cybercriminalité, qui répète que la mise à mort momentanée des services en ligne de Microsoft et Sony était un coup de pub pour l'outil LizardStresser, la technique utilisée est ingénieuse, et sera difficile à éradiquer de manière permanente. En effet, la force de frappe de Lizard Squad ne provient pas d'un seul et unique méga serveur qui envoyait des requêtes pour saturer les réseaux PSN et Xbox Live, mais des milliers de routeurs zombifiés. En menant l'enquête, et après avoir été victime lui aussi d'un DDoS, Krebs a remonté la source des attaques et de LizardStresser en Bosnie.
En créant un Botnet absolument gigantesque, Lizard Squad a ainsi pu prendre le contrôle de milliers d'ordinateurs (peut-être le votre), et surtout de leur routeur internet. Avec cette technique, les routeurs Zombies ont participé aux assauts du groupe contre le PSN et le Xbox Live, pour construire un Botnet à la force vraiment très forte. Selon Krebs, il n'y a pas que des routeurs zombies domestiques, mais également des routeurs de grandes entreprises et autres universités. Un malware s'est donc propagé à vitesse grand V, ce qui a permi à Lizard Squad d'être particulièrement efficace dans leurs DDoS du PSN et du Xbox Live.
Enfin, il est rapporté par cette même source que de nombreuses cartes de crédit volées ont également pu permettre à Lizard Squad d'acheter des milliers de compte Google Cloud Computing, pour être encore plus fort. Ce qu'il va maintenant falloir faire ? Essayer d'y voir plus clair pour décontaminer les routeurs infectés, dont quelques modèles seraient très vieux, et donc plus mis à jour par leurs fabricants. Mais la méconnaissance du grand publique et de certaines entreprises en réseaux risque fort de laisser tranquille Lizard Squad et leur outils LizardStresser encore quelques mois...
La solution MTU manuelle n'est heureusement plus nécessaire pour rejouer sur le PSN