Lizard Squad の Lizard Stresser クライアントのユーザーベースが流出
~のニュースが新鮮です逮捕昨日、リバプールの Lizard Squad のメンバーからのニュースに加えて、Lizard Squad の DDoS レンタル ツールである Lizard Stresser のクライアント ベースが、Lizard Squad の Web サイト Lizardstresser(.)su に対するハッキング攻撃中に漏洩したという別のニュースがありました。
Lizardstesser(.)su のハッキングは、Brian Krebs によって報告されました。クレブスのセキュリティについて。ブライアン氏によると、何者かが LizardStresser[dot]su をハッキングしました。LizardStresser[dot]su は、このグループが攻撃を調整し、攻撃サービスのサブスクリプションを販売するために使用している Web サイトです。
KrebsOnSecurity が入手した LizardStresser 顧客データベースのコピーによると、運用開始から最初の 1 か月間で 14,241 人を超える登録ユーザーが集まったことがわかります。ただし、ブライアン氏は、レンタルツールを使用しているのはそのうちのほんのわずかである可能性があると述べています。
ハッキングと漏洩で判明したもう 1 つの興味深い事実は、Lizard Squad が登録されているすべてのユーザー名とパスワードを平文で保存していたということです。また、データベースは、このサービスの顧客が、数千のインターネット アドレスや Web サイトに対する攻撃の支払いとして、11,000 米ドル以上相当のビットコインを預けたことを示しています。 Lizard Stresser が Brian Krebs の Web サイトでも使用されていることはここで言及する価値があるかもしれませんが、誰かが Lizard Stresser を DDoS Krebsonsecurity に貸し出したのか、それとも Lizard Stresser が独断でそれを行ったのかは不明です。
Lizard Squad は、クリスマスの日まで続く DDoS 攻撃で Microsoft の Xbox Live とソニーの PlayStation ゲーム ネットワークをダウンさせ、数百万人のゲーマーに胸焼けを引き起こしました。
しかし、これらの攻撃は実際には、Lizard Stresser または彼らが呼んでいるブーターと呼ばれる DDoS レンタル ツールの宣伝であったと考えられています。 Lizard Stresser を使用すると、ユーザーは Lizard Squad ビットコインを支払うことで、数秒から 8 時間までレンタルできます。
関係のないニュースですが、昨日逮捕された 18 歳のティーンエイジャーは、私たちが最初に暴露した、トカゲ部隊のジョーディであることが判明しました。捜査に近い2人の関係筋によると、18歳の少年の名前はジョーダン・キャメロン。オンライン上では「ジョーディ」、「イービルジョーディ」、「GDKジョーディ」などとしてさまざまに知られるキャメロンは、シカゴ出身のアフリカ系アメリカ人のギャングメンバーのペルソナを頻繁に採用しています。
普段は早いペースでツイートを投稿するジョーディさんのツイッターアカウントは、過去18時間沈黙していた。 PSNとXBoxのDDoS攻撃を捜査しているリバプール警察やノードチームSEROCUは、現時点では逮捕された18歳がジョーディであることを確認していないが、ほとんどのメディア報道は逮捕された人物が彼であるとしている。
