Le service d'attaques par déni de service (DDOS) à la demande mis en place par Lizard Squad, un collectif de pirates informatiques, a été piraté. Des informations personnelles sont désormais dans la nature.

C'est une situation qui ne manque pas d'ironie. Le collectif "Lizard Squad", qui rassemble des internautes spécialisés dans les attaques informatiques contre les services de jeux vidéo, a subi un gros piratage. Le site Krebs on Security, qui rapporte l'information, indique en effet qu'un important volume de données s'est retrouvé dans la nature après une opération visant "LizardStresser".

LizardStresser est un service mis en place par Lizard Squad proposant de mener des attaques par déni de service (DDOS), contre rémunération. Jusqu'à présent peu connu, il a obtenu une certaine médiatisation suite à l'attaque qui a eu lieu au mois de décembre, à savoir la mise hors service du PlayStation Network et du Xbox Live pendant quelques jours

Selon Bryan Krebs, celle-ci était  en fait une opération marketing visant à démontrer la puissance de la plateforme déployée par le collectif.

LizardStresser a poussé plus de 14 200 internautes à s'inscrire mais seule une petite poignée (quelques centaines) a dépensé des Bitcoins pour utiliser le service d'attaques DDOS à la demande. Au total, il apparaît que Lizard Squad a récupéré 11 000 Bitcoins à travers ce service (ce qui représente un peu plus de 2,1 millions d'euros au cours actuel (1 BTC = 194 euros)).

Les données qui ont été récupérées suite au piratage de LizardStresser semblent néanmoins peu nombreuses et difficilement exploitables. La base de données contient des pseudonymes et des mots de passe stockés en clair. En revanche, les adresses IP et les adresses électroniques ne sont pas mentionnées, ce qui laisse à penser qu'elles n'étaient pas demandées ni enregistrées.

Le piratage de LizardStresser survient dans un contexte particulier pour Lizard Squad.

En effet, la police britannique a procédé ces dernières semaines à l'arrestation de deux individus suspectés d'appartenir au collectif, le premier fin décembre et le second au cours du mois de janvier. Assez jeunes, ils sont soupçonnés par les autorités d'avoir participé aux attaques qui ont entraîné de graves perturbations sur le PlayStation Network et le Xbox Live.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !