Lizzard Stresser, el servicio de Lizzard Squad para lanzar ataques DDoS similares a los que aplicaron a Sony o Microsoft, ha sido hackeado y en el proceso se revelaron detalles muy interesantes. Un reporte del diario inglés The Guardian indica que el sistema de seguridad que usaba el servicio no era lo suficientemente robusto como para evitar ataques.
Lizzard Stresser estaba basado en una red de routers caseros hackeados, y cobraba entre USD $6 y USD $500 por un ataque DDoS. La base de datos hackeada fue obtenida por el blog de Brian Krebs (KrebsOnSecurity) y se encontró que los clientes depositaron más de USD $11.000 en Bitcoins para lanzar ataques a diversos sitios.
La base de clientes cuenta con 14.241 usuarios registrados, aunque Krebs dice que apenas unos cientos de ellos pagaron por el servicio. Otro dato interesante es que los nombres de usuario y contraseñas de los clientes fueron almacenados en texto plano (sin cifrar).
(c) KrebsOnSecurity
Lizzard Squad aprovechó los ataques a la PlayStation Network y Xbox Live para promocionar su servicio Lizzard Stresser. Lee-Bevan, un joven de 18 años a quien se le liga con el grupo de “hackers”, fue detenido por la policía británica hace algunos días. En Finlandia dos personas más han sido detenidas, una de ellas es Julius Kivimäki, quien dio una entrevista a Sky News bajo el nombre de “Ryan”.
KrebsOnSecurity comenta que los detenidos son personas relacionadas a Lizzard Squad, y que ninguno de los miembros principales ha sido detenido.