Os Lizard Squad, responsáveis por ter deixado indisponíveis os sites da Playstation Network e do Xbox Live em dezembro foram recentemente alvo de um ataque informático. O grupo viu roubada e agora exposta a base de dados dos clientes do seu serviço de DDoS, que permite pagar pelo ataque a sites que, a pedido, serão "bombardeados" com uma quantidade de acessos que os deixará offline.



O TeK consultou a base de dados e encontrou 11 contas registadas com um domínio português em serviços como o Outlook e o Gmail. Contudo, só em alguns casos há registos de informação relativa a pagamentos relacionados com estas contas. David Sopas, especialista em segurança, divulgou o ataque no site Websegura e analisou a informação disponível. Ressalva que o número de clientes portugueses desta plataforma online para encomenda de ataques de negação de serviço pode ser superior, tendo em conta que em Portugal muita gente usa serviços de correio globais, como o Gmail ou outros. Entre os endereços de correio com domínio português, David Sopas identificou apenas dois pagamentos de 4€ cada um, o valor correspondente ao serviço mais barato do portfólio.




Depois de ter dado nas vistas por altura do Natal de 2014, ao atacar os sites da Playstation Network e da Xbox Live durante várias horas, os Lizard Squad voltam a ser notícia. Desta vez, o grupo provou o "próprio veneno", ao ver a base de dados ser roubada e exposta publicamente.



Brian Krebs, jornalista de investigação, foi o primeiro a reportar o ataque e a perceber que tinham ficado acessíveis nomes de utilizador, passwords, emails e até os IPs dos alvos a atacar de todas as 14.241 contas registadas no site do Lizard Squad. Os dados também mostram que o número de "clientes" que efetivamente tirou partido do serviço é muito menor, apenas da ordem das centenas.



Os pagamentos realizados, que totalizam quase 9,5 mil euros, foram feitos com recurso a bitcoins e os dados não estavam protegidos por nenhum tipo de encriptação. Segundo uma análise do site Ars Technica, uma grande quantidade dos ataques foi dirigida a gamers do Minecraft e a outros servidores relacionados com o mundo dos jogos, como do Xbox Live e do Battlefield 4.

A lista exposta já está a ser analisada pelas autoridades e uma boa parte dos membros do grupo foram detidos, depois dos ataques de dezembro.

Escrito ao abrigo do novo Acordo Ortográfico