Un contrattacco nei confronti del tool per il denial of service (DoS) “LizardStresser“, creato dal gruppo hacker Lizard Squad, ha permesso di ottenere i dati di alcuni utenti coinvolti. Dettagli concernenti 14,241 utenti sono stati individuati sul sito del gruppo, inclusi nome utente, password e altri elementi memorizzati in un semplice file di testo.
Dal contrattacco, segnalato da ricercatore e giornalista Brian Krebs, si apprende che alcuni utenti hanno complessivamente versato al gruppo 11.000$; sono stati intercettati ticket con richieste al gruppo, target attaccati dai computer di ignari utenti e altri elementi. Secondo quanto riporta Electronista, le informazioni sono nelle mani delle forze dell’ordine statunitensi e sarebbero state già esaminate da giorni.
I “cyberteppisti” in questione avevano messo in piedi una botnet, assorbendo in pratica la larghezza di banda del sito/servizio da attaccare usando allo scopo router domestici o commerciali vulnerabili, hackerati ad hoc e sparsi ovunque nel mondo; questi ultimi erano individuati scandagliando indirizzi IP alla ricerca di debolezze come ad esempio quella di lasciare il nome utente e le password di default dei vari produttori.
Il team di sicurezza guidato da Krebs, avrebbe lavorato con provider internet e forze dell’ordine per minimizzare la diffusione del malware tra ignari utenti.
La scorsa settimana un 18enne non identificato è stato arrestato nel Regno Unito, sospettato di essere coinvolto negli attacchi ai servizi online di Microsoft e Sony. Gli attacchi in questione sarebbero stati avviati da membri del gruppo Lizard Squad.