您现在的位置: 华盟网 >> 手机 >> 网络安全 >> 正文

Lizard Squad 玩出圈了:卖攻击服务,成员被抓

作者: 张宇    文章来源: 华安普特     阅读量:


Lizard Squad 已经组织过几次大规模的行动。去年年初的时候,他们攻击了暴雪和索尼的服务器;几个月前,他们黑掉了梵蒂冈的网站;最近,他们还发动了对朝鲜的网络攻击。 Lizard Squad 玩出圈了:卖攻击服务,成员被抓。

 

如果说过去的 2014 年 12 月科技圈的一个关键词,“黑客”很可能是最为引人注目的一个。索尼被黑的情况至今还不甚明朗,倒是捧红了《刺杀金正恩》这部可能淹没在年末大片中的玩笑之作,而索尼影业被黑牵连出来的娱乐圈和科技圈八卦几乎占据了 12 月相关媒体的头条。

相比于索尼影业被黑,Lizard Squad 的所作所为没能引起大众的关注,但是但稍微关注游戏、黑客圈的人可能会对这个“中二气质”浓厚的黑客组织更感兴趣。今年圣诞节旗舰,在黑客组织 Lizard Squad(蜥蜴小组)的攻击下,微软的 Xbox Live 和索尼的 PSN 都沦陷了。

在此次黑客攻击之前,Lizard Squad 已经组织过几次大规模的行动。去年年初的时候,他们攻击了暴雪和索尼的服务器;几个月前,他们黑掉了梵蒂冈的网站;最近,他们还发动了对朝鲜的网络攻击

对于这些黑客攻击行为,其成员 Vinnie Omari 说,最简单的理由是,他们是在恶搞。同时,他们也想暴露出微软和索尼的无能,证明那些声称要阻止他们的人都是骗子。在他们攻击微软和索尼的游戏服务后,云存储服务 Mega 创始人、知名黑客 Kim Dotcom 曾经进行调停,但是 Lizard Squad 收了 Kim Dotcom 给出的好处后并未停止攻击。

这次孩子般的恶作剧攻击后,Lizard Squad 又开始在网上开卖 DDoS 网络攻击服务,并美其名曰“强度测试(stress tester)”。不过 Business Insider 称之为“攻击即服务(Attacks As A Service,AaaS)”。

这个名为 Lizard Stresser 的服务可以用于攻击竞争对手的网站,即使 Lizard Squad 表示,这项服务仅限于测试购买者自己的网站和服务器,不过他们也表示,用户需要为自己使用这项服务的行为负责,如果用户用 DDoS 攻击别人,那么 Lizard Squad 不承担责任。Lizard Stresser 的服务分为 8 种,依照强度和时间价格为每月 6 美元至 130 美元不等。

虽然 Lizard Squad 发出了自己的免责声明,但是很明显的,出售这种具有明显危险性的服务是不妥的,因此 Lizard Squad 也被广泛批评和质疑。并且,Lizard Squad 提供的支付系统不支持 VPN,服务购买者需要另想它法隐去自己的身份和位置信息,也就是说,其实对于试图用这项服务攻击他人的攻击者来讲,这也存在一定危险性的。

而在鄙视了微软和索尼之后,嚣张的 Lizard Squad 就引起了另一个黑客组织 Anonymous 的不满,并且引起了 FBI 的注意。

更早的时候,Vinnie Omari 还以“计算机安全专家”的头衔接受英国天空新闻的采访,就 Lizard Squad 事件侃侃而谈,但是还是有人找到这位神秘人物的真实个人资料,指出 Vinnie Omari 就是这个黑客组织的成员,同伙的还有一名 16 岁的荷兰少年 Julius Kivimäki。

随后的事情可想而知,英国打击犯罪部门本周一马上对 Vinnie Omari 的家中进行了搜查,并将其逮捕,罪名则是“涉嫌虚假陈述,以及违反《反计算机滥用法》”。不过随即他又获得了保释,而化名为“Ryan”的 Julius Kivimäki 仍在监狱之中。


  臭名昭著的黑客组织Lizard Squad发起大量DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。当天这两大网站均出现脱机界面,有人调侃称这是Lizard Squad给游戏玩家们的圣诞礼物。

  

黑客组织Lizard Squad的DDoS工具:Lizard Stresser

  黑客工具商业化

  黑客组织Lizard Squad以发动大规模的DDoS攻击而成名,号称“DDoS之王”。他们曾经攻陷过世界上多个大型游戏网络,比如Xbox Live、索尼Playstation Network、Jagex、暴雪、英雄联盟等等。

  Lizard所使用的攻击软件名为Lizard Stresser。Lizard Stresser,是一款强大的DDoS工具,它主要利用被感染的家用路由器的网络带宽流量发起对目标的攻击。目前Lizard Squad团队正打算把它开发为商业版本,作为攻击武器出售。

  

黑客组织Lizard Squad的DDoS工具:Lizard Stresser

  上个月有很多关于家用路由器的攻击,大部分的原因都是由于路由器固件中存在的漏洞或路由器的软件配置版本太低。Lizard Squad使用的恶意代码是Linux恶意程序的一种变体,它不仅可以发动攻击,还可扫描网络搜寻易受攻击的设备。

  安全建议

  为了防止恶意攻击,我们为你提供的一些安全建议:

  1、把路由器的默认密码改为一个高强度密码

  2、无线加密路由器,最好使用WPA2加密技术

  3、注意WPS技术,如果可以的话最好禁用WPS技术

  4、及时更新路由器固件

工具太厉害就不发了,有兴趣可以去论坛查查 http://bbs.77169.com

        
阅读原文     举报