Lizard Squad używa setek zhakowanych ruterów do ataków DDoS

Na początku stycznia pisałem o nowej usłudze hakerów z Lizard Squad, czyli grupy odpowiedzialnej za grudniowe zablokowanie serwisów Xbox Live oraz PlayStation Network. Jak się okazuje, do ataków DDoS używają oni zhakowanych ruterów na całym świecie.

Przypomnę o wspomnianej usłudze dla chętnych - polega ona na atakowaniu wybranej strony lub serwisu za pomocą trwających 100 sekund ataków DDoS, prowadzonych przez osiem godzin. Chętni powinni zapłacić za to 129,99 USD (niecałe 400 złotych). Skąd jednak hakerzy biorą środki i sprzęt na tego typu akcje? Jak stwierdził to specjalista z poświęconej cyberbezpieczeństwu strony KrebsOnSecurity, Lizard Squad zhakował od kilkuset do kilku tysięcy ruterów osób prywatnych. Ma więc "armię" urządzeń, za pomocą których może zasypywać strony pakietami danych. Hakerzy nazwali swoją usługę LizardStresser, co można przetłumaczyć jako "jaszczurze stresowanie".

KrebsOnSecurity twierdzi także, że szkodnik malware, używany przez Lizard Squad do hakowania serwerów, został wykryty pierwszy raz na początku 2014 roku i można przyjąć, że od tego czasu zdobywają oni kolejne urządzenia. Zhakowany ruter może posłużyć nie tylko do ataków DDoS, ale również i infekowania podobnych urządzeń tego typu. Eksperci ds bezpieczeństwa radzą, aby upewnić się, że hasło do domowego urządzenia tego typu jest silne, a jeżeli ktoś używa domyślnie serwerów DNS, niech lepiej zmieni je na używające OpenDNS.


Zobacz również