Lizard Squad usou roteadores desprotegidos para derrubar PSN e Xbox Live

Por Redação | 09 de Janeiro de 2015 às 16h03
Divulgação

De acordo com as constatações do especialista em segurança Brian Krebs, qualquer usuário de roteadores desprotegidos pode ter, mesmo sem saber disso, participado dos ataques que derrubaram a PlayStation Network e a Xbox LIVE, os serviços online dos videogames da Sony e da Microsoft. Em uma nova rodada de revelações, o analista afirma que tais equipamentos foram a principal arma do grupo hacker Lizard Squad nos recentes ataques de negação de serviço.

Os golpes DDoS, como são chamados, consistem em tirar sites e plataformas do ar por meio de um alto volume de solicitações simultâneas, que ultrapassam os limites dos servidores que os hospedam. Com isso, tudo fica offline até que a carga diminua. Para alcançar esse objetivo, hackers utilizam redes de computadores e equipamentos conectados comprometidos, os chamados “zumbis”, que são controlados à distância para realizar esse bombardeio.

Segundo Krebs, que tem investigado a atuação do Lizard Squad e, por isso mesmo, também se tornou um alvo, todas as ações do grupo tiveram como objetivo vender “booter sites”, ferramentas voltadas especificamente para a derrubada de serviços online mediante pagamentos. E entre os vetores disponíveis nestes serviços estavam milhares de roteadores cujos usuários nunca modificaram os logins e senhas padrões do fabricante.

Assista Agora: Nunca mais contrate funcionários para sua empresa! Comece o ano em uma realidade completamente diferente!

Da lista, fazem parte não apenas equipamentos presentes em residências comuns, mas também em empresas, estabelecimentos comerciais e universidades. Para ampliar cada vez mais seu raio de ação, o Lizard Squad também teria desenvolvido um malware capaz de se instalar nos roteadores e vasculhar a rede por mais dispositivos vulneráveis, seguindo adiante e trazendo mais deles para o controle dos hackers.

Krebs revela ainda que os responsáveis pelos ataques teriam outros métodos de ação mais arrojados, que envolveriam até mesmo a assinatura de serviços de cloud computing para realizar ataques. Um deles, por exemplo, foi impedido pelo Google, quando a empresa percebeu que o Lizard Squad fazia assinaturas de sua plataforma na nuvem para tentar derrubar a rede Tor, voltada para navegação anônima. O golpe foi frustrado quando a gigante das buscas suspendeu as contas ligadas ao grupo.

As informações indicam que o Lizard Squad chegou a lucrar algum dinheiro com a venda de suas ferramentas de DDoS, antes que a polícia fechasse o cerco e prendesse alguns de seus supostos membros. A comercialização desse tipo de serviço não é incomum no submundo hacker, com valores de US$ 5 a US$ 500 sendo cobrados por ataques das mais diversas magnitudes.

Além disso, a ideia geral é que se o Lizard Squad foi capaz de montar uma rede desse tipo, outros grupos hackers seriam capazes de fazer o mesmo. Por isso, fica a sugestão de segurança de sempre quando se fala em redes sem fio: nunca deixe o Wi-Fi desprotegido e faça questão de aplicar uma senha mais complexa, tanto para acesso à internet quanto para utilização do painel de controle do roteador.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.