Affaire DDoS PSN et Xbox Live - Les Lizard Squad perdent leur queue l'un après l'autre par le FBI
Si vous avez essayé de vous connecter au PSN ou au Xbox Live le jour de Noël 2014, vous avez sans doute suivi l'affaire DDoS de Lizard Squad envers les services online de Microsoft et Sony sur Xbox One, Xbox 360, PS4, PS3 et PS Vita. Si tout est plutôt revenu à la normale depuis (malgré quelques difficultés sur les machines PlayStation), Lizard Squad ne s'en tirera pas sans dommages. Depuis quelques jours, les membres tombent comme des mouches, et les lézards de l'enfer perdent un à un leur queue. Pour mieux repousser dans le futur ?
Ryan Cleary aka Julius Kivimaki interpellé par le FBI
En pleine attaque des serveurs du PSN et du Xbox Live, un certain Ryan Cleary avait décidé de se laisser interviewer par la chaine de télévision SkyNews, à visage découvert. Agé de 17 ans, celui qui se nomme en réalité Julius Kivimaki, est un Finlandais déjà suspecté de fraude avant l'affaire DDoS, puisqu'en possession d'un très grand nombre de données bancaires, et donc surveillé par la police de longue date. Aujourd'hui, le FBI a pu procédé à son arrestation alors qu'il transitait à l'aéroport de Dallas aux Etats-Unis, et remis aux mains de la police finlandaise. Julius Kivimaki serait en prison à l'heure qu'il est, si l'on en croit les déclarations toujours pleine de piquant du compte Twitter de Lizard Squad, qui affirme même qu'il continue de gagner 2000 dollars par heure grâce au nouveau service LizardStresser dans sa cellule qui contiendrait même un écran plat et une PlayStation.
Vinnie Omari arrêté en Angleterre, puis relaxé
Au début de cette semaine, avant le coup d'envoi de cette nouvelle année 2015, Vinnie Omari a été arrêté par la police britannique à son domicile de Twickenham, en banlieue proche Londres, en vue d'une petite discussion. Alors qu'il revendique de lui-même son appartenance et son implication dans les attaques DDoS du PSN et du Xbox Live au sein de Lizard Squad, les faits reprochés à Vinnie Omari attestent davantage d'une enquête de fraudes anciennes via PayPal. L'ensemble de son matériel informatique, dont sa Xbox One, ont été confisqué par la police anglaise, qui veut y voir plus clair avant d'engager des poursuites. L'homme de 22 ans a donc été relaxé assez rapidement, mais reste bien entendu sous surveillance.
Deux gros poissons pour faire tomber Lizard Squad ?
Avec la prise de Julius Kivimaki et de Vinnie Omari, les services de police chercheront sans doute à faire tomber complètement Lizard Squad, en allant à la pêche aux informations de ces deux membres supposés influents dans les faits reprochés. Dernièrement, un certain Jordie (@GDKJordie sur Twitter) a également été interpellé par la police, mais ne semble pas avoir été emprisonné pour le moment. Il faudra en tout cas s'attendre à voir tomber pas mal de tête dans les semaines et mois à venir, une fois que toutes les preuves auront été réunies autour de cet affaire DDoS et Lizard Squad. Depuis le début de cette histoire, seulement trois membres actifs semblent réellement impliqués, mais il y a fort à parier que d'autres "petites mains" les ont aidé à parvenir à paralyser PSN et Xbox Live de manière aussi forte, malgré la puissance apparente de l'outils LizardStresser des Lizard Squad.
Le DDoS du PSN pour mieux vendre LizardStresser
Au départ, Lizard Squad n'a pas souhaité annoncer de raisons pour la mise à plat ventre du PSN et du Xbox Live. Quelques jours plus tard, on apprenait que les motivations étaient avant tout de s'amuser, puis de se faire connaitre un peu en démontrant que les services de Sony et Microsoft sont faibles en sécurité. Finalement, après la fin des attaques DDoS contre le PSN, Xbox Live et divers serveurs de jeux vidéo, un tout autre buisness est sorti de terre, le service LizardStresser, outils créée pour tester les capacités d'un serveur en le "stressant" de connexions entrantes massives. Avec des BitCoins, n'importe qui pourra à présent utiliser LizardStresser. Le fer de lance de se service ? Celui d'avoir réussi à mettre en vrac les serveurs de Sony et Microsoft. Pour se protéger d'attaques supplémentaires des services d'ordre, Lizard Squad indique que LizardStresser ne doit être utilisé que pour tester ses propres serveurs, et non d'autres services en vue de les paralyser.
En fouillant un peu plus loin encore, on s'aperçoit néanmoins que ce service n'est pas clean. Selon le journaliste US Brian Krebs, grand spécialiste confirmé de la cybercriminalité, le code source de LizardStresser est un copié collé de TitaniumStresser. L'homme a en effet trouvé la ressemblance jusque dans le fichier Robot.txt, ce qui prouve bien que Lizard Squad ne fait pas que de gentils DDoS, mais sait aussi récupérer ce qu'il veut, où il veut.
Faut-il craindre d'autres attaques DDoS du PSN et Xbox Live de Lizard Squad ?
Pour le moment, les membres actifs du collectif semble avoir d'autres chats à fouetter, notamment avec la justice. Les derniers souhaits de Lizard Squad n'étaient apparemment pas de continuer à rouer de coup PSN et Xbox Live, mais de passer à TOR, responsable de l'anonymat sur internet. Sur ce point, Anonymous surveille, et promet de frapper fort sur Lizard Squad en cas d'essai de leur part. Une cyber-guerre pourra-t-elle éclater entre les deux groupes ? Toujours est-il qu'en termes de protection contre le DDoS, le PSN, le Xbox Live et tout ce qui demande un serveur pour tourner peut se retrouver confronter tôt ou tard devant ce problème. Rien d'indique également que les services en ligne de Microsoft et Sony ne pourront pas être la cible d'autres attaques par un autre collectif dans les mois et années à venir. Enfin, et après avoir communiqué son offre de dédommagement / compensations pour les utilisateurs du PSN, Sony devrait revoir en profondeur ses protections anti DDoS assez rapidement, si ce n'est pas déjà fait !