9

Lizard Squad: пацаны, идущие к успеху

Lizard Squad: пацаны, идущие к успеху

 

2014 год запомнился нам не только отличными играми. Увы, случались и неприятные вещи, вроде акций Lizard Squad. За несколько месяцев эта группировка сетевых хулиганов достала миллионы игроков. Сильнее всего пострадали пользователи PSN и Xbox Live: 25 декабря Lizard Squad надолго вывела эти сервисы из строя DDoS-атаками. Сравнительно легко отделались поклонники League of Legends и игр от Blizzard; а к Steam «ящерики» только примерились. Но еще не вечер: два хакера, арестованные под Новый год — лишь малая часть Lizard Squad. И в 2015-м каждый из нас может пострадать от этих жадных шантажистов. Поэтому давайте познакомимся с ними поближе, чтобы знать кого материть.

Это фейковый старинный постер нежно любим Lizard Squad

 

Вылупление рептилий

DDoS-атаки являются основным творческим методом Lizard Squad. 18 августа «ящерики» заявили о себе, положив американские серверы League of Legends. В тот же день история повторилась с серверами RuneScape; тогда же группировка впервые подала голос в Twitter. 19 августа от действий Lizard Squad пострадала служба Battle.net. А 24 августа мир понял, что новая модная группировка кибер-шпаны — изрядные отморозки. Lizard Squad не только нарушили работу сервиса PlayStation Network. Они написали в адрес авиакомпании American Airlines твит о бомбе, якобы заложенной в самолет, летевший из Далласа в Сан-Диего. Рейс 362 срочно посадили в Фениксе; среди 179 пассажиров был очень раздосадованный Джон Смедли — президент Sony Online Entertainment (и один из создателей EverQuest). После этого инцидента Sony обратилась в ФБР («Теперь это дело национальной безопасности!»).

В конце августа «ящерики» увлеклись DDoS’ом каналов отдельных игровых  стримеров на Twitch. Чтобы террор прекратился, нужно было написать у себя на  лбу  «Lizard Squad» и вывесить фото в соцсетях (на фото ниже — стример  MaxMoeFoe).  Отсюда — тэги вида «OnYourForehead», которые часто  встречаются в Facebook- и  Twitter-аккаунтах Lizard Squad.

2 сентября Lizard Squad объявили о самороспуске. Пафосное прощальное послание начиналось словами «Мелких воришек вешают, великие воры уходят непойманными». Вероятно, это было самонадеянное заявление, хотя, возможно, те «ящерики», которые потом попались — как раз мелкие воришки. Так или иначе, 20 сентября Lizard Squad возобновила свою деятельность. До конца месяца они устраивали перебои в работе серверов Destiny, Call of Duty: Ghosts, The Sims 4, игр серий FIFA и Madden.

В октябре и ноябре Lizard Squad проводили схожие кратковременные атаки и выпендривались в Твиттере. Они утверждали, что являются undoxable (то есть, их настоящие имена и адреса невозможно раскрыть), постили IP-адреса узлов, являющихся «выключателями» различных сервисов (например, XBL). 2 декабря «ящерики» объявили, что идут на крупное дело — отключение Xbox Live и PlayStation Network на католическое Рождество (25 декабря). 1 и 8 декабря состоялись успешные «репетиции» — короткие атаки на XBL и PSN.

8 же декабря в Интернете объявилась группа хакеров-рыцарей под названием The Finest Squad, которая объявила о намерении помешать Lizard Squad украсть Рождество и сдать злоумышленников полиции. Многие наивные журналисты и блогеры написали статьи про эту трогательную историю, тем более что The Finest Squad опубликовали «список участников Lizard Squad». К списку помимо прочего прилагался пресс-релиз канадской конной полиции об аресте некоего телефонного хулигана и ссылки на «хакерские» Twitter-аккаунты с записями вроде «Ой, ФБР стучится в дверь, мне пора убегать, тяжела жизнь воровская». То есть, от списка The Finest Squad и от них самих за версту пахло липой. (Позднее выяснилось, что The Finest Squad поступили совсем скверно: многие телефонные номера, прилагавшиеся к перечню хакеров, принадлежали пожилым людям.)

Некомпетентность The Finest Squad подтвердилась 25-го декабря: в ночь на Рождество началась обещанная Lizard Squad массированная DDoS-атака на Xbox Live и PlayStation Network,  которая вывела обе сети из строя. Перебои в работе консольных игровых  сервисов, которые длились еще много дней, Lizard Squad  объясняли не своими усилиями, а низкой квалификацией  технических специалистов Microsoft и Sony. Суммарный  трафик при рождественских атаках достигал 1,2 Тб  (терабит) в секунду. Для сравнения, правительственные  сайты Эстонии во время DDoS-атаки, которую  приписывают российским спецслужбам, легли от 0,1 Тб/с.

Рождество спас Ким Дотком. Ранее судимый новозеландский интернет-бизнесмен немецкого происхождения твитнул, что очень хочет играть в Destiny с друзьями. И предложил Lizard Squad выкуп — 3000 премиум-учеток в своем новом файлохранилище Mega. Злоумышленники согласились прекратить DDoS-атаку. За следующие сутки они загнали 300 Mega-аккаунтов по $50 (номинал — $99) и выручили $15000 — пока миллионы консольных игроков продолжали проклинать «ящериков» и желать им ареста с последующим изнасилованием в тюрьме.

Санта Ким

На следующий день Lizard Squad занялись не только мелкой коммерцией. Два участника группировки, 16-летний финн Юлиус Кивимяки и 22-летний британец Винни Омари, дали интервью радио Би-Би-Си (в качестве «Члена [группировки] 1» и «Члена 2»). Ведущий Стивен Нолан спросил у «Члена 2», не стыдно ли это — воровать Рождество и «барыжить» Mega-аккаунтами. Юноша ответил, что «так уж устроено все в нашем бизнесе по IT-безопасности». 27 декабря Юлиус и Винни по отдельности выступили на телеканале Sky News — без масок и на камеру.

Член 1

Юлиус Кивимяки (Julius Kivimäki), он же ZeeZeekill и RyanC.
16 лет, из Хельсинки (Финляндия). Сын программиста из Nokia; киберхулиганит с 2010 года. Украл данные примерно 3000 пластиковых карт; «дефейснул» сайт «этичных хакеров» EC Council (заменил главную страницу сканом паспорта Эдварда Сноудена); создал ботнет из 60000 компьютеров (за что отсидел полгода в тюрьме). 

В интервью Винни Омари и Юлиус Кивимяки важничали. Кивимяки настаивал, что Lizard Squad — хакеры в полном смысле этого слова. Для DDoS такого масштаба, утверждал Юлиус, нужно понимание того, как работает Интернет, и доступ к специфическому оборудованию. Юный финн упоминал некие устройства, подключенные к оптоволоконным магистралям, и «доступ к подводным роутерам на трансатлантических кабелях». Об уровне сетевой безопасности в крупных компаниях «ящерики» отзывались презрительно. «Microsoft и Sony — гребаные имбецилы, они реально как обезьяны за компьютерами», — заявлял Омари. Кивимяки вторил: «Если бы я работал там и имел хороший бюджет, я бы остановил эти атаки. Купил бы канал пошире и кое-какое железо, которое бы настроил». Омари посоветовал Sony и Microsoft «пройтись по тюрьмам и нанять осужденных хакеров».

Член 2

Винни Омари (Vinnie Omari); он же r4p3d.
22 года, из Твикенхэма (пригород Лондона, Великобритания). Утверждает, что работает специалистом по IT-безопасности. Киберпреступник с 2013 года; имеет условную судимость за угон сотен PayPal-аккаунтов и присвоение денежных средств. Любит играть с младшим братом (10 лет) в Minecraft. Ценит продукцию Armani.

26-го декабря произошли и другие занятные вещи. В частности, группировка Anonymous выступила с двумя официальными заявлениями. В первом джентльмены в масках с красными щечками сообщили, что все видео на тему «Anonymous объявляет войну Lizard Squad» — фальшивки, потому что Анонимус никогда не будет помогать ФБР. Второе обращение было гораздо интереснее. Anonymous заявили, что за Lizard Squad и The Finest Squad стоят одни и те же лица. И пообещали отдельные кары руководителю Lizard Squad — человеку, известному под никами Jord и GDKJordie, предположительно британцу (некоторые полагают, что Jord — это Омари). Jord, по словам Anonymous, сдал двух товарищей-ящеров полиции и должен страдать.

Отлуп рептилиям

Пока получается, что два пострадавших товарища — это Омари и Кивимяки, которые были арестованы 29 и 31 декабря соответственно (причем оба по старым делам: первый за кражи PayPal-аккаунтов, второй за воровство кредиток и создание ботнета). Британца быстро отпустили под залог (до марта), финн остался в тюрьме. У обоих полицейские отобрали все электронные устройства; эксперты будут извлекать из них доказательства причастности Юлиуса и Винни к рождественскому представлению.

Око за око, SWAT за SWAT
Хакерская конференция Defcon 2013 в Лас-Вегасе. Участвующие в ней 15-летний Юлиус Кивимяки и его друзья заказывают пиццу и куриные крылышки по краденой кредитке. Через некоторое время в их гостиничный номер вламываются шесть спецназовцев и два агента ФБР. Юлиуса арестовывают, он платит залог и сбегает в Финляндию. Из дома он устраивает аналогичное «маски-шоу» (т.н. swatting) семье одного из задержавших его «федералов». Мальчик сообщает по телефону, что он родственник агента, что он совершил убийство в его доме и держит заложников. SWAT выносит дверь коттеджа отдыхающего агента, пугает его гостей и пачкает ковры. (Интересно, что swatting первым описал отец киберпанка Уильям Гибсон в романе «Виртуальный свет» в 1993 году.)

Аресты подпортили премьеру платного сервиса Lizard Stresser, состоявшуюся 30 декабря. Его функция — тестирование сайтов на стойкость посредством DDoS-атак (это официально; а так можно «потестировать» и чужой сайт). Цены — от $6 за 100-секундную DDoS-атаку до $130 за 30000-секундную (это восемь с лишним часов). Вся предыдущая деятельность Lizard Squad теперь воспринимается как промо-кампания Lizard Stresser. Впрочем, один из участников группировки с ником dragon заявил сайту DailyDot, что все атаки были «большой маркетинговой схемой» и что «все дело в деньгах». Согласно «ящерикам», один только Кивимяки имеет от Lizard Stresser $2000 в час. Но, как следует из всего вышеизложенного, верить Lizard Squad вряд ли стоит — они признавались и в состоявшемся 22 декабря суточном отключении Северной Кореи от Интернета.

Исламисты? Нет, тролли

В день первой атаки на PSN (24 августа) члены Lizard Squad выразили поддержку террористам из «Исламского государства Ирака и Сирии» (ISIS) — твитом «Кафиры [неверные, прим.] не смогут играть, пока они не прекратят бомбить ISIS». Если вы представили себе хакеров-исламистов, то напрасно — рождественский DDoS члены группы оправдывали тем, что детишки должны провести Рождество с родителями, а не с приставками. Можно, конечно, поверить в быстрый переход наших героев из ваххабизма в католичество, но лучше посмотреть на эмблему Lizard Squad — ящерицу с моноклем. Она жирновата и зеленовата, как тролль.

После общения с полицией Винни Омари немного убавил пафос: теперь он представляется не активным участником Lizard Squad, а просто спикером группы. Его пока не деанонимизированные подельники после Нового года отрапортовали о подключении новых серверов к Lizard Stresser («Мы сейчас можем выдать до 70 гигабит в секунду!») и о выведении из строя (на пару суток) сайта эксперта по безопасности Брайана Кребса, написавшего про группировку несколько статей. Кребс сильно разозлил кибермолодежь. Он назвал Lizard Squad банальными спамерами без талантов. Код Lizard Stresser, пишет Кребс, почти полностью позаимствован у похожего сервиса, TitaniumStresser. Также Кребс выяснил, что у чатрума Lizard Squad тот же IP-адрес, что у Darkode (англоязычного форума юных хакеров) и что пресловутые серверные мощности Lizard Stresser обеспечивает ботнет, состоящий из компьютеров безответственных людей (оставляющих фабричные пароли на роутерах). Вероятно, больше всего Кребс достал «ящериков» предположением, что они будут стучать друг на друга; Lizard Squad величают его «большелобым старым ниггером» (хотя кожа у Брайана довольно бледная). И размещают в Facebook фотографии, способные заставить нервничать кого угодно.

История Lizard Squad на этом заканчивается. Пока заканчивается: хотя dragon говорил DailyDot, что после рождественских промоатак группа займется честным «тестовым» DDoS-бизнесом, Lizard Squad (помимо всего прочего) уже пытались атаковать анонимизатор Tor и делали заявления о намерениях в отношении Steam. Следует отметить, что 5 декабря Lizard Squad смогли выключить игровой сервис компании Valve — правда, всего на 10 минут. Но мы помним, что перед атакой на консольные игровые сервисы проводились репетиции. Справится ли славный бородач Гейб со стаей мерзких рептилий?

Мы не помним, заказывали ли пиццу ящерицы из «Страха и отвращения в Лас-Вегасе»

Также по теме