Lizard Squad 玩脱了:卖攻击服务,成员被抓
如果说过去的 2014 年 12 月科技圈的一个关键词,“黑客” 很可能是最为引人注目的一个。索尼被黑的情况至今还不甚明朗,倒是捧红了《刺杀金正恩》这部可能淹没在年末大片中的玩笑之作,而索尼影业被黑牵连出来的娱乐圈和科技圈八卦几乎占据了 12 月相关媒体的头条。
相比于索尼影业被黑,Lizard Squad 的所作所为没能引起大众的关注,但是但稍微关注游戏、黑客圈的人可能会对这个 “中二气质” 浓厚的黑客组织更感兴趣。今年圣诞节旗舰,在黑客组织 Lizard Squad(蜥蜴小组)的攻击下,微软的 Xbox Live 和索尼的 PSN 都沦陷了。
在此次黑客攻击之前,Lizard Squad 已经组织过几次大规模的行动。去年年初的时候,他们攻击了暴雪和索尼的服务器;几个月前,他们黑掉了梵蒂冈的网站;最近,他们还发动了对朝鲜的网络攻击。
对于这些黑客攻击行为,其成员 Vinnie Omari 说,最简单的理由是,他们是在恶搞。同时,他们也想暴露出微软和索尼的无能,证明那些声称要阻止他们的人都是骗子。在他们攻击微软和索尼的游戏服务后,云存储服务 Mega 创始人、知名黑客 Kim Dotcom 曾经进行调停,但是 Lizard Squad 收了 Kim Dotcom 给出的好处后并未停止攻击。
这次孩子般的恶作剧攻击后,Lizard Squad 又开始在网上开卖 DDoS 网络攻击服务,并美其名曰 “强度测试(stress tester)”。不过 Business Insider 称之为 “攻击即服务(Attacks As A Service,AaaS)”。
这个名为 Lizard Stresser 的服务可以用于攻击竞争对手的网站,即使 Lizard Squad 表示,这项服务仅限于测试购买者自己的网站和服务器,不过他们也表示,用户需要为自己使用这项服务的行为负责,如果用户用 DDoS 攻击别人,那么 Lizard Squad 不承担责任。Lizard Stresser 的服务分为 8 种,依照强度和时间价格为每月 6 美元至 130 美元不等。
虽然 Lizard Squad 发出了自己的免责声明,但是很明显的,出售这种具有明显危险性的服务是不妥的,因此 Lizard Squad 也被广泛批评和质疑。并且,Lizard Squad 提供的支付系统不支持 VPN,服务购买者需要另想它法隐去自己的身份和位置信息,也就是说,其实对于试图用这项服务攻击他人的攻击者来讲,这也存在一定危险性的。
而在鄙视了微软和索尼之后,嚣张的 Lizard Squad 就引起了另一个黑客组织 Anonymous 的不满,并且引起了 FBI 的注意。
更早的时候,Vinnie Omari 还以 “计算机安全专家” 的头衔接受英国天空新闻的采访,就 Lizard Squad 事件侃侃而谈,但是还是有人找到这位神秘人物的真实个人资料,指出 Vinnie Omari 就是这个黑客组织的成员,同伙的还有一名 16 岁的荷兰少年 Julius Kivimäki。
随后的事情可想而知,英国打击犯罪部门本周一马上对 Vinnie Omari 的家中进行了搜查,并将其逮捕,罪名则是 “涉嫌虚假陈述,以及违反《反计算机滥用法》”。不过随即他又获得了保释,而化名为 “Ryan” 的 Julius Kivimäki 仍在监狱之中。
题图来自:BI