Il gruppo di criminali dopo Sony e Microsoft ha rivendicato un attacco smentito
da Palo Alto. Una corsa alla pubblicità per vendere i propri “prodotti” e diventare famosi
Prima gli attacchi a Playstation Network e Xbox Live, poi al sito di Malaysia Airlines e, oggi, quello (presunto) a Facebook e altri servizi che fanno capo all’azienda di Mark Zuckerberg. Il gruppo di criminali informatici Lizard Squad sta rivendicando tutti i più devastanti e clamorosi attacchi degli ultimi tempi. Difficile capire le ragioni di questa rabbia digitale, senza contare che non è detto che si tratti davvero di Lizard Squad, ma dando un’occhiata alla sua escalation può arrivare qualche indizio.
I primi attacchi
Le cronache raccontano che il primo attacco del gruppo sia riconducibile a quello avvenuto il 18 Agosto 2014, ai server, cioè i computer, che gestiscono il noto videogame League of Legends. L’attacco è un Distributed Denial of Service: si crea una grande quantità di connessioni contemporanee a un sito o un servizio online, fino a saturarne la capacità e, quindi, impedire l’accesso alle connessioni legittime. Un po’ come portare con una bisarca delle auto vuote in mezzo a una strada, fino a impedire il passaggio di quelle con conducente: per la strada si tratta sempre di auto, ma la realtà è che i veri guidatori rimangono bloccati. Questo genere di attacco è uno dei più diffusi ed efficaci, per chi vuole mettere ko un sistema online, ma perpetrarlo ai danni di grosse realtà, come appunto League of Legends (che al momento dell’attacco aveva una media di circa trenta milioni di giocatori al giorno) richiede delle notevoli risorse. Da questa considerazione, si è subito capito che Lizard Squad era un team organizzato e con quel tipo di risorse. Che poi queste fossero economiche, tecniche, o entrambe le cose, è tuttora al vaglio degli investigatori. Di sicuro, Lizard Squad è potente, e lo dimostra appena qualche giorno dopo, è il 24 Agosto, quando attacca niente poco di meno che il Playstation Network, cioè il sistema online di Sony. La dinamica è la stessa, sempre DDoS, ma l’obiettivo più ambizioso: una multinazionale, da sempre un po’ inviso a chi lotta per la libertà e contro il diritto d’autore. Il problema è che non si conoscono ancora i motivi della ferocia di Lizard Squad: davvero lottano secondo una qualche etica, o sotto sotto c’è qualcosa di più materiale? Non spiega perché, per esempio, il medesimo giorno d’estate, il gruppo annunci, su Twitter, che l’aeroplano con a bordo il presidente di Sony Online Entertainment, John Smedley, abbia al suo interno dell’esplosivo. L’aereo, in effetti, viene dirottato e fatto atterrare per il controlli del caso (risulterà privo di qualsiasi minaccia). Forse, da parte del gruppo è un test per vedere il grado di credibilità che ha guadagnato fino a quel momento. Visto il risultato, dal suo punto di vista, c’è di che gongolare. Il nome Lizard Squad inizia a diffondersi, ma il grosso deve ancora arrivare.
Colpo a Destiny
Il 23 Novembre del 2014, chi ha tentato di giocare a Destiny, titolo di Activision legato a doppio filo all’online, si è ritrovato sbattuto fuori dai suoi server. Il motivo? Ancora una volta, una caterva di connessioni farlocche hanno impedito l’accesso autentico dei giocatori. E, ancora una volta, è stato Lizard Squad, tramite il suo account Twitter attraverso cui comunica in modo ufficiale, a rivendicare l’attacco. È interessante notare che il gioco è stato lanciato il 9 Settembre, quindi il gruppo di criminali ha avuto poco più di due mesi per organizzare l’attacco. Nel caso ce ne sia il bisogno, è la conferma delle capacità degli individui che compongono il team delle lucertole.
Un dicembre molto attivo
La consacrazione, se così si può definire, arriva a dicembre. Il primo del mese, un attacco tutto sommato modesto, mirato, a Xbox Live, il sistema di gioco online di Microsoft. Coinvolge solo i videogiocatori del Nord Americana, ma Lizard Squad, sempre da Twitter, annuncia altri attacchi per il giorno di Natale. In realtà, si muove anche prima: l’indomani, il noto sito di trailer videoludici Machinima è colpito da “defacement”: l’homepage viene sostituita dal logo di Lizard Squad.
Tocca alla Nordcorea
L’8 dicembre, invece, è di nuovo il turno del Playstation Network. Altro DDoS di qualche ora, tanto che, a metà mattina, Sony consiglia ai suoi utenti di riprovare a collegarsi. Il problema pare risolto, ma il team torna in azione il 22 Dicembre, mettendo ko le connessioni Internet della Corea del Nord. Non quelle di un servizio, ma di un intero Paese, che tornerà online solo il giorno dopo. È un attacco un po’ strano, per Lizard Squad (che lo rivendica ufficialmente), per una serie di ragioni. Innanzitutto la portata, enorme, molto più del solito. E poi l’obiettivo e le ragioni. Perché proprio la Corea del Nord? Per capirlo, occorre risalire al 24 Novembre, quando Sony Pictures, la divisione cinematografica di Sony, viene attaccata da un altro gruppo hacker. Non un DDoS, ma un vero e proprio furto di (molte) informazioni su attori, dipendenti e prossimi progetti, in risposta all’imminente uscita del film The Interview, che deride proprio il dittatore nordcoreano Kim Jong-un. Gli inquirenti, in particolare l’FBI, addossano la colpa alla Corea del Nord, tanto che Obama, un po’ alla leggera, punta il dito contro il Paese asiatico in una conferenza stampa del 21 Dicembre. E così, ecco che, il giorno dopo, entra in azione Lizard Squad. Il che, come dicevamo, è un po’ strano: se la Corea del Nord ha attaccato Sony, perché andarle contro? L’idea è che dietro gli attacchi di Lizard Squad non ci sia una strategia precisa. «Non credo che queste persone vogliano genuinamente essere coinvolte nella geopolitica», racconta Cole Stryker, autore di libri sulla cultura hacker. Secondo Stryker, Lizard Squad vuole, semplicemente, generare caos.
La mediazione di Kim DotCom
Di sicuro, però, è un gruppo che mantiene le promesse: il giorno di Natale, sferra altri DDoS contro Playstation Network e Xbox Live, mettendoli offline a oltranza. Questa volta pare non esserci scampo, e i servizi rimangono inservibili fino al giorno dopo. Quando, all’improvviso, entra in scena Kim Dotcom, proprietario del servizio di condivisione file Mega e personaggio da sempre in lotta contro le multinazionali che hanno a cuore il diritto d’autore. Pare che il tedesco abbia contrattato il cessate il fuoco col gruppo di criminali offrendo, in cambio, una grossa quantità di abbonamenti al suo servizio, per il valore di qualche centinaio di migliaia di dollari. Il patto è chiaro: smettere di attaccare si servizi di Sony e Microsoft, altrimenti gli abbonamenti scadranno all’istante. È la prima volta che il “lavoro” di Lizard Squad mostra un risvolto economico. Dollari, o equivalenti, in cambio di uno stop. Non sarà l’unica volta. Anzi: il 31 Dicembre, il team lancia il suo servizio di DDoS a pagamento. Per sei dollari al mese, Lizard Stresser consente di mettere ko un sito per cento secondi. Pagando più, si arriva anche a più di otto ore di offline.
Il Lizard Stresser
In quest’ottica, le azioni perpetrate da Lizard Squad sembrano mosse pubblicitarie per poi lanciare il potente strumento, ma l’idea è che Lizard Stresser sia una conseguenza. Un’idea commerciale nata in un secondo momento. Un modo per monetizzare il “successo” ottenuto fino a quel momento. Probabilmente, dietro al gruppo si nasconde una banda di ragazzi, sicuramente abili (ma oggi fare un DDoS non è poi così complesso…), che hanno voluto mettersi alla prova in barba all’etica hacker. Cybervandalismo puro che, dopo la generosa offerta di Kim Dotcom, si è trasformato in un’opportunità di business. Da qui alle prossime settimane, ne vedremo delle belle. Perché l’impressione è che adesso sia scattata la “fame di fama”. Una corsa matta e disperata a non smontare il mito di Lizard Squad. E, quindi, la necessità di effettuare nuovi, clamorosi, attacchi in fretta e furia.
L’escalation continua...
Lizard Squad, ora, non può permettersi più piccoli attacchi: l’escalation impone livelli di potenza simili, o superiori, a quelli precedenti. Non ti aspetteresti mai che David Copperfield faccia sparire una sigaretta per poi farla ricomparire dietro il tuo orecchio. Ti aspetti che ti faccia sparire dal palco per poi farti ritrovare in cima all’Empire State Building. E in mancanza della possibilità di sferrare attacchi di una certa portata, o in attesa di perpetrarli, Lizard Squad si addosserà le responsabilità di qualsiasi incidente digitale di grossa entità. Il gruppo non è nuovo alle menzogne, come accaduto nel caso dell’aereo con a bordo il presidente di Sony Online Entertainment. Ecco spiegato perché difficilmente quanto successo a Facebook e servizi annessi, in queste ore, sia responsabilità di Lizard Squad. Si è trattato di un blocco globale, e scatenare un DDoS di simili dimensioni, a tutti o quasi i server di proprietà di Facebook, richiederebbe tutte le risorse di un almeno un paio di (ricche) nazioni messe insieme. Però a Lizard Squad fa comodo far passare l’attacco per suo, e questa corsa disperata alla celebrità porta il gruppo, paradossalmente, a essere più debole.
...verso l’epilogo
E così ecco che il 15 Gennaio 2015 è stato trafugato il database coi dati degli utenti che hanno aderito a Lizard Stresser, rivelando che nickname e password erano memorizzati “in chiaro”, senza alcuna protezione. Ed ecco che cala anche l’attenzione all’anonimato, tanto che il 15 Gennaio la polizia britannica ha arrestato Jordan Lee-Bevan, quello che potrebbe essere uno dei componenti-chiave del gruppo. Queste dinamiche, ricordano da vicino quelle che hanno contraddistinto la vita di LulzSec, altro famoso gruppo di criminali informatici salito agli onori della cronaca poco prima di Lizard Squad. E poi smantellato dalla polizia grazie a una serie di errori dettati dalla fretta di agire sempre più spesso e in modo sempre più clamoroso. Per altro, il simbolo di LulzSec mostrava un monocolo, esattamente lo stesso utilizzato dalla lucertola che rappresenta Lizard Squad. Non sarebbe strano se l’epilogo fosse il medesimo
Nessun commento:
Posta un commento