21 января 2015Интернет
Обновлено 27.07.2015

Взломщики PlayStation Network и Xbox Live сами стали жертвами хакеров


Взломщики PlayStation Network и Xbox Live сами стали жертвами хакеров - фото 1

Неизвестные взломали базу данных с клиентами хакерской группы Lizard Squad и разослали ее некоторым специалистам по компьютерной безопасности и СМИ. Об этом сообщает сайт новостной службы BBC.

Группировка Lizard Squad с августа 2014 года устроила десятки атак на PlayStation Network и Xbox Live, а также на многочисленные серверы и сайты игровых компаний. Или, по крайней мере, взяла на себя ответственность за них. В конце декабря взломщики предложили сервис Lizard Stresser, с помощью которого под заказ устраивали DDoS-атаки на любые сайты. Услуга стоит от 6$ в месяц, если ресурс нужно поломать на 100 секунд, до $130 в месяц за восьмичасовое нападение. К оплате принимается только криптовалюта Bitcoin.

Взломщики PlayStation Network и Xbox Live сами стали жертвами хакеров - фото 2

Вскоре журналист и специалист по компьютерной безопасности Брайан Кербс сообщил в своем блоге, что неизвестные смогли получить доступ к полной базе с логинами и паролями клиентов сервиса Lizard Stresser, и файл более с чем 14 тыс. учетных записей попал к нему в руки. Из всего списка, рассказал журналист, всего несколько сотен пользователей действительно воспользовались сервисом и заплатили за него. Кербс подчеркнул, что Lizard Squad никак не позаботилась о безопасности и все данные хранились у них на сайте в простом текстовом файле, который даже не потрудились зашифровать. Вскоре после утечки взломщики даже вывесили предупреждение для своих клиентов, что им незамедлительно стоит сменить пароли.

Файл с учетными записями в Lizard Stresser также смог заполучить сайт Ars Technica. В заметке новостного ресурса рассказали про него более подробно: из всех тысяч зарегистрировавшихся людей сервисом воспользовались около 250 человек, половина из которых оплатили менее 20 коротких DDoS-атак, а еще 30 — более 100 нападений. Около 7% нападений пришлись на серверы sandbox-игры Minecraft. Некоторые также пытались прервать работу Xbox Live и Battlefield 4, но эти атаки были направлены скорее на конкретных людей, а не на сами сервисы. 67% из приблизительно 16 тыс. нападений пришлись на порты обычных веб-страниц. Всего на своей затее хакеры сумели заработать около $11 тыс.

Взломщики PlayStation Network и Xbox Live сами стали жертвами хакеров - фото 3

Кроме того, в заметке Ars Technica говорится, что украденная у взломщиков база чревата большими проблемами для всех клиентов: их IP-адреса очень плохо скрывали и при должном желании специалисты смогут их быстро восстановить.

Вместе с тем, своим мнением о качестве защиты Lizard Stresser поделился и студент Эрик Чжан. В его блоге говорится, что вскоре после запуска сервиса Lizard Squad, он за 10 минут написал простой скрипт, с помощью которого смог вычислить имена всех пользователей, зарегистрировавшихся там. Чжан совершенно не удивился тому, что кто-то смог скачать всю базу с клиентами Lizard Stresser, так как публичный доступ к серверам сайта не был закрыт. «Если вы внимательно проанализируете ресурс, то поймете, что им занимаются дилетанты, у которых едва ли есть опыт разработки приложений. На самом деле большая часть того, что они сделали, вообще не впечатляет. Подобное сможет провернуть кто угодно, если у него будет время», — резюмировал Эрик Чжан.

«Многие специалисты в области компьютерной безопасности считают, что Lizard Squad влезли туда, в чем сами слабо разбираются. И это будет очень грустно, если настоящие IT-эксперты не смогут прижать пару шаловливых подростков», — добавил Чжан.

Так или иначе, правоохранительные органы уже прижимают членов Lizard Squad. В конце 2014 года стало известно, что ФБР всерьез взялось за взломщиков, а в январе 2015 появились новости о первых арестах.

Lizard Squad — хакерская группировка, которая то и дело отчитывается об атаках на сайты и сервисы игровых компаний с августа 2014 года. Сначала она напала на сетевые сервисы PlayStation Network и Xbox Live, серверы Battle.net, League of Legend и Path of Exile. Тогда же они написали в твиттер American Airlines про взрывчатку на самолете, на котором летел глава Sony Online Entertainment Джон Смедли. Борт сменил курс и приземлился для проверки в ближайшем аэропорту. 20 сентября группировка устроила DDoS-атаки на серверы шутеров Destiny и Call of Duty: Ghosts. Через неделю Lizard Squad снова напала на серверы обеих игр, а вдобавок — на сайты Electronic Arts. Не все сбои удалось устранить оперативно: утром следующего дня некоторые игроки по-прежнему не могли зайти в Destiny. В декабре Lizard Squad снова взялась за Xbox Live и PSN. Они сломали сервисы на несколько часов и пообещали, что случившееся — это лишь маленькая демонстрация того, что грядет на Рождество. 25 декабря они снова напали на сервисы Sony и Microsoft и вывели их из строя на несколько дней, но пообещали больше на них не нападать.

Комментарии 14
Чтобы оставить комментарий,Войдите или Зарегистрируйтесь
R M
R M
Аахахах допрыгались кузнечики пля!По делом!