Lizard Squad – Die Gruppierung hat zu Weihnachten bei PlayStation Network (PSN) und Xbox Live-Spielern für ein trauriges Gesicht gesorgt. Mithilfe DDoS-Attacken wurden beide Netzwerke lahmgelegt. Jetzt kam heraus, wie Lizard Squad vorging.
Brian Krebs ist ein Experte in Sachen Sicherheit, er hat sich für seinen Blog die taten der Gruppierung genauer angesehen und kann nun erklären, wie Lizard Squad vorging. Vorweg: Bei einer DDoS-Attacke werden Server mit sinnlosen Anfragen förmlich bombardiert, die Server sind dann nicht mehr in Lage normale Anfragen zu beantworten und stürzen letztendlich ab. Es gibt bei kleineren DDoS-Angriffen die Möglichkeit, die Angriffe umzuleiten, jedoch ist das bei einem ausmaß wie der bei PSN oder Xbox Live nicht möglich.
Brian Krebs hat in seinem Blog erklärt, dass Lizard Squad eine art Malware benutzt um sich bei den Heim-Routern einzuloggen, es funktioniert wie eine art Bruteforce. Benutzernamen wie „Admin“ oder „Password“ als Passwort werden hierbei ausprobiert und haben wohl auch funktioniert.
Somit war die Hacker Gruppe in der Lage ein Botnet aus privaten Heim-Routern, Router von Universitäten und Unternehmen zu verfügen. Das Netzwerk wurde letztendlich aus Bosnien gesteuert und kontrolliert. Das Botnet wurde für die Attacken verwendet sowie für den Dienst „Lizard Stresser„.
Hierbei wird es wieder deutlich gezeigt: Nimmt ein außergewöhnlichen Benutzernamen und ein starkes Passwort – auch beim Router. Weitere Informationen gibt es auf dem Blog von Brian Krebs.