Lizard Squad usou roteadores desprotegidos para derrubar PSN e Xbox Live

De acordo com as constatações do especialista em segurança Brian Krebs, qualquer usuário de roteadores desprotegidos pode ter, mesmo sem saber disso, participado dos ataques que derrubaram a PlayStation Network e a Xbox LIVE, os serviços online dos videogames da Sony e da Microsoft. Em uma nova rodada de revelações, o analista afirma que tais equipamentos foram a principal arma do grupo hacker Lizard Squad nos recentes ataques de negação de serviço.

Os golpes DDoS, como são chamados, consistem em tirar sites e plataformas do ar por meio de um alto volume de solicitações simultâneas, que ultrapassam os limites dos servidores que os hospedam. Com isso, tudo fica offline até que a carga diminua. Para alcançar esse objetivo, hackers utilizam redes de computadores e equipamentos conectados comprometidos, os chamados “zumbis”, que são controlados à distância para realizar esse bombardeio.

Segundo Krebs, que tem investigado a atuação do Lizard Squad e, por isso mesmo, também se tornou um alvo, todas as ações do grupo tiveram como objetivo vender “booter sites”, ferramentas voltadas especificamente para a derrubada de serviços online mediante pagamentos. E entre os vetores disponíveis nestes serviços estavam milhares de roteadores cujos usuários nunca modificaram os logins e senhas padrões do fabricante.

Da lista, fazem parte não apenas equipamentos presentes em residências comuns, mas também em empresas, estabelecimentos comerciais e universidades. Para ampliar cada vez mais seu raio de ação, o Lizard Squad também teria desenvolvido um malware capaz de se instalar nos roteadores e vasculhar a rede por mais dispositivos vulneráveis, seguindo adiante e trazendo mais deles para o controle dos hackers.

Krebs revela ainda que os responsáveis pelos ataques teriam outros métodos de ação mais arrojados, que envolveriam até mesmo a assinatura de serviços de cloud computing para realizar ataques. Um deles, por exemplo, foi impedido pelo Google, quando a empresa percebeu que o Lizard Squad fazia assinaturas de sua plataforma na nuvem para tentar derrubar a rede Tor, voltada para navegação anônima. O golpe foi frustrado quando a gigante das buscas suspendeu as contas ligadas ao grupo.

As informações indicam que o Lizard Squad chegou a lucrar algum dinheiro com a venda de suas ferramentas de DDoS, antes que a polícia fechasse o cerco e prendesse alguns de seus supostos membros. A comercialização desse tipo de serviço não é incomum no submundo hacker, com valores de US$ 5 a US$ 500 sendo cobrados por ataques das mais diversas magnitudes.

Além disso, a ideia geral é que se o Lizard Squad foi capaz de montar uma rede desse tipo, outros grupos hackers seriam capazes de fazer o mesmo. Por isso, fica a sugestão de segurança de sempre quando se fala em redes sem fio: nunca deixe o Wi-Fi desprotegido e faça questão de aplicar uma senha mais complexa, tanto para acesso à internet quanto para utilização do painel de controle do roteador.