Lizard Squad
Grupa Lizard Squad była jedną z najbardziej znanych grup hakerskich na świecie w pierwszej połowie lat 2010.
Ich działania, mimo że nie zawsze były bardzo zaawansowane technicznie, zyskały rozgłos przez spektakularne ataki na znane marki i instytucje oraz intensywną obecność w mediach społecznościowych.
Historia powstania i początki działania
Grupa pojawiła się w 2014 roku i bardzo szybko zaczęła zwracać na siebie uwagę. Nie jest jasne, kto dokładnie ją założył, ale wiadomo, że członkowie rekrutowali się głównie z kręgów młodych hakerów, często działających w środowiskach typu „script kiddies”, czyli osób korzystających z gotowych narzędzi hakerskich bez głębokiej wiedzy technicznej.
Ich celem od początku było szokowanie, prowokacja i osiąganie rozgłosu – atakowali znane serwisy i instytucje, a następnie chwalili się tym na Twitterze.
Głośne akcje
1. Ataki DDoS
Głównym narzędziem Lizard Squad były ataki typu DDoS (Distributed Denial of Service). Polegają one na przeciążeniu serwera przez ogromną ilość sztucznego ruchu, co skutkuje brakiem dostępności usługi.
Najsłynniejsze ataki:
-
- Sony PlayStation Network & Xbox Live
W grudniu 2014 roku, podczas świąt Bożego Narodzenia, Lizard Squad przeprowadziło masowy atak DDoS na PSN i Xbox Live, co uniemożliwiło milionom graczy korzystanie z serwisów przez kilka dni. Atak ten przyniósł im ogromną sławę. - LoL, Dota 2, Twitch
Wcześniej, w połowie 2014 roku, grupa brała udział w atakach na serwery League of Legends, Dota 2 i Twitch. - Malaysia Airlines (styczeń 2015)
Przejęli stronę internetową przewoźnika i zamieścili na niej własne komunikaty, co wskazywało na eskalację działań – nie tylko DDoS, ale również deface (podmiana zawartości strony).
- Sony PlayStation Network & Xbox Live
2. Lizard Stresser – narzędzie do DDoS
Po zdobyciu rozgłosu, Lizard Squad uruchomiło komercyjny serwis: Lizard Stresser
Była to usługa płatna, umożliwiająca każdemu przeprowadzanie ataków DDoS za opłatą. Usługa działała w modelu „Booter” lub „Stresser”, czyli legalnie oferowanego „testu obciążeniowego”, ale w rzeczywistości używana była do nielegalnych ataków.
Dzięki Lizard Stresser grupa zaczęła zarabiać pieniądze, a jednocześnie stworzyła sieć klientów, którzy również mogli zostać namierzeni przez organy ścigania.
Członkowie oraz koniec działalności
Po fali aresztowań i utraty anonimowości, grupa przestała być aktywna około 2016 roku.
Choć sporadycznie pojawiały się konta podszywające się pod Lizard Squad, ich prawdziwa działalność dobiegła końca.
-
- Julius “zeekill” Kivimäki – fiński haker, jeden z najbardziej znanych członków. Został zatrzymany przez policję w Finlandii w 2015 roku. Miał zaledwie 17 lat w momencie popełniania przestępstw i był zamieszany w setki cyberataków.
- Inni członkowie byli anonimowi lub używali pseudonimów takich jak Dragon, ryan, chF itp.
- Komercjalizacja (Lizard Stresser) narażająca na dodatkowe śledztwa
- Rozpad wewnętrzny i konflikty między członkami
- W USA i Wielkiej Brytanii również dokonano kilku aresztowań powiązanych z działalnością grupy.
Motywy
Motywacje Lizard Squad nie były całkiem jasne. Wydaje się, że ich celem była:
-
- prowokacja i rozgłos medialny
- „trolling” dużych korporacji i społeczności graczy
- W niektórych przypadkach sugerowali, że chcą „pokazać słabości systemów zabezpieczeń”, ale ich działania miały raczej charakter destrukcyjny niż aktywistyczny (jak np. Anonymous).
Z drugiej strony, ich działalność zmusiła firmy takie jak Sony i Microsoft do poważniejszego podejścia do cyberbezpieczeństwa.
Obecny status
Po 2015 roku działalność Lizard Squad znacznie przygasła, częściowo przez aresztowania i presję ze strony organów ścigania.
Marka „Lizard Squad” była też wielokrotnie używana przez osoby podszywające się – nie ma więc jasności, czy grupa nadal istnieje, czy została całkowicie rozwiązana.
