Xbox Live e PlayStation Network nel mirino degli hacker: i servizi per giocare online di Microsoft e Sony hanno subito gravi problemi di connessione sotto Natale impedendo di fatto di giocare a chi aspettava le feste per divertirsi con le console. I responsabili sono una famigerata banda di hacker – cybervandali secondo qualcuno – nota come Lizard Squad che colpisce con attacchi di tipo Denial of service (DDoS), cioè bombardando di traffico le reti della vittima, finché i suoi sistemi non vanno in tilt.
CHI E’ LA LIZARD SQUAD
L’attribuzione dei cyber-attacchi è sempre problematica, ma tutto sembra puntare contro la Lizard Squad, a cominciare dal fatto che il gruppo ha rivendicato l’attacco su Twitter chiedendo che i suoi messaggi fossero ritwittati e invitando a diventare suoi follower in cambio del ripristino dei sistemi attaccati.
La Lizard Squad è un gruppo informale di hacker molto attivo nel rivendicare su Twitter le proprie azioni, specializzato negli attacchi alla Sony e che sembra agire per il puro gusto di distruggere i sistemi delle vittime. Usa come metodo il DDoS massiccio.
La Lizard Squad ha rilasciato un’intervista con il sito WinBeta tramite una connessione criptata e ha spiegato in parte le proprie motivazioni e i metodi che usa. Ha confermato così che mandare in tilt PlayStation Network ed Xbox Live è stato inizialmente un puro divertimento; poi l’obiettivo è diventato costringere le aziende a migliorare la sicurezza delle loro reti.
La Lizard Squad ha scelto i giorni di Natale per attaccare perché ha pensato che avrebbe così “destato rabbia e raggiunto il maggior numero di persone”. La gang aveva anche pensato di mandare fuori uso il servizio online di Nintendo ma non lo ha fatto, senza apparente motivo. Alla domanda se ha altri obiettivi, la Lizard Squad ha risposto che potrebbe mandare in tilt anche il Nasdaq se volesser danneggiare l’economia, ma non è questo che vuole.
Il gruppo ha anche rivelato che mandare in tilt Xbox Live di Microsoft è stato molto facile, mentre Sony ha migliorato la sicurezza di recente e quindi mettere offline il sistema ha richiesto più lavoro da parte degli hacker. La Lizard Squad non dice quando smetterà con i suoi attacchi: continueranno finché le aziende non “prenderanno atto dei loro problemi di sicurezza”.
I PRECEDENTI ATTACCHI
La Lizard Squad è uno dei gruppo di hacker più noti nel mondo online e attacca di solito i servizi di video games più usati. Ad agosto, la Lizard Squad ha rivendicato un attacco alla Play Station Network e ai server gestiti dalla Blizzard, l’azienda del gioco World of Warcraft. “Sony, ecco un’altra grande azienda che non spende però i tanti soldi che ha per il servizio PSN dei suoi clienti. Fine della vostra avidità”, ha scritto poi il gruppo su Twitter.
Poche ore dopo, il gruppo ha mandato un tweet in cui diceva che c’era una bomba sull’aereo su cui il presidente di Sony Online Entertainment John Smedley stava per imbarcarsi. Il volo è stato subito dirottato dalle forze dell’ordine per motivi di sicurezza ed è scattata l’indagine dell’Fbi, di cui la Lizard Squad si è poi presa gioco su Twitter. “Come potete processare qualcuno senza prove?”, ha scritto il gruppo di hacker, unendo video degli eventi dell’11 settembre e paragonandosi all’Isis.
Dopo queste azioni la Lizard Squad ha dichiarato che la sua campagna di distruzione era finita – campagna progettata per mandare in tilt la “comunità del gaming” e per “motivi svariati”, ha dichiarato il gruppo, spiegando: “All’inizio volevamo vedere se riuscivamo a farlo senza essere presi e vivere l’eccitazione dell’anarchia, non sottostare a leggi fasulle. Ci hanno chiamato criminali e insultato, ma in realtà siamo solo un gruppo di persone con un sacco di tempo libero”.
Ma le azioni della Lizard Squad contro i servizi di video games non sono finite così. A settembre il gruppo è tornato a colpire mandando fuori servizio (sempre con attacchi DDoS) dei giochi molto popolari: Call of Duty, Fifs, Destiny, Madden e The Sims 4. Dopo una pausa a ottobre e novembre, infine, la Lizard Squad è tornata ad agire questo mese, per rovinare la festa natalizia a tutti gli appassionati di games. “Siamo il nuovo Grinch”, ha annunciato il gruppo.
A inizio dicembre la Lizard Squad ha attaccato sempre Xbox e PlayStation Network, con gli usuali sistemi (attacchi DDoS) e messaggi di rivendicazione su Twitter (“PSN Login #offline #LizardSquad”). “E’ solo un piccolo assaggio di quello che faremo a Natale”, ha scritto il gruppo.
LE POSSIBILI CONNESSIONI CON LA COREA DEL NORD
Cole Stryker, autore di un libro sulla cultura dell’hacking (“Hacking the Future: Privacy, Identity, and Anonymity on the Web”), ha spiegato in un’intervista con Abc News che la Lizard Squad è un gruppo che ama attaccare per il puro gusto di tirare dei (terribili) scherzi e non avrebbe veramente intenzione di farsi coinvolgere in questioni geopolitiche. Ma non è del tutto escluso che la Lizard Squad abbia avuto un ruolo nel recente caso dell’attacco hacker alla Sony Pictures legato al controverso film “The Interview”.
L’ipotesi è della società della cyber-security IntelCrawler, che sottolinea che il gruppo ha attaccato più volte la Sony e sembra avere qualche collegamento con i Guardian of Peace (gli hacker che hanno rivendicato l’attacco alla Sony). Questo non esclude il coinvolgimento della Corea del Nord nell’attacco ma potrebbe implicare che la Lizard Squad abbia collaborato in qualche modo col governo nord-coreano. La stessa Lizard Squad, su un account Twitter ora chiuso, ha annunciato tempo fa che lavorava con i GoP su un “progetto natalizio” (“working together with #GoP on a Christmas project”).
Secondo alcuni osservatori americani, la Corea del Nord potrebbe essere stata coinvolta nel mega-attacco ai sistemi It della Sony solo in seconda battuta: responsabile sarebbe un gruppo esterno che avrebbe venduto alcuni dei dati o parte del controllo dei sistemi alla Corea del Nord in un momento successivo. O forse il gruppo che ha attaccato la Sony lavora a volte per la Corea del Nord – per questo ne condivide strumenti e infrastrutture – ma non ne è direttamente al servizio. Se una terza parte è intervenuta a facilitare l’attacco, potrebbe essere stata la Lizard Squad.
BANDE RIVALI
Intanto le azioni della Lizard Squad hanno scatenato una cyber-guerra tra bande rivali del mondo dei video games: si è infatti formata anche una Finest Squad che combatte i Lizard e difende chi vuole giocare online.
La Finest Squad è emersa a inizio dicembre dopo che gli hacker della Lizard Squad avevano minacciato di mandare fuori uso le reti di PlayStation ed Xbox Live a Natale (come hanno poi fatto). La gang di hacker rivale ha dichiarato due obiettivi: preservare il funzionamento dei servizi di video games e smantellare la Lizard Squad. La missione è “consegnare i cyber-criminali alla giustizia” – infatti la Finest Squad è riuscita a entrare negli account Twitter e nei siti dei membri della Lizard Squad e a rivelare alcuni dei loro nomi e delle loro foto mettendole online.
A dare una mano agli appassionati di videogiochi con le console fuori uso è intervenuto anche il gruppo di hacker Anonymous Protection che ha annunciato di essersi adoperato per bloccare le azioni della Lizard Squad. A favore di Sony e Microsoft si è mosso anche Kim Dotcom, il fondatore di MegaUpload, che avrebbe agito da mediatore convincendo il gruppo di pirati informatici a fermare – almeno per ora – gli attacchi alle console.