Az Egyesült Királyság rendőrsége őrizetbe vett egy 22 éves férfit, Vinnie Omarit, aki állítólag a Lizard Squad tagja. Ez az a csoport, amely magára vállalta a felelősséget Microsoft és a Sony játékkonzol hálózatai elleni karácsonyi támadásért, amely miatt azok egy darabig elérhetetlenek voltak.

A hír a Daily Dotnál jelent meg, amely azt álítja, hogy Vinnie Omari egy nekik küldött e-mailben elismerte, hogy „elvittek mindent, az Xbox One-t, a telefonjaimat, a laptopjaimat, a modemeket, mindent.”

Egy ideig sem a Temze Völgyi Rendőrségtől, sem a letartóztatási parancsot kiadó Readingi Bíróságtól nem jelent meg hivatalos közlemény, hogy az ügy kapcsolódik-e a nagy port felvert tavalyi botrányhoz, végül tegnap a Temze Völgyi Rendőrség kiadott egy közleményt, amely természetesen nem tartalmazza a gyanúsított nevét, hanem egy „22 éves twickenhami férfiről” tesz említést, akit a Délkeleti Regionális Szervezett Bűnözés Elleni Egység (SEROCU) tartóztatott le a tavalyi év utolsó előtti napján este fél hat körül „csalásért és a számítógépes visszaélésről szóló törvény (Computer Misuse Act) megsértéséért”. A letartóztatás hivatalos oka az volt, hogy a férfit azzal gyanúsítják, résztvevője volt egy csalássorozatnak amely során PayPal számlákról emeltek el összegeket 2013. és 2014. augusztusa között. A közeményben az is szerepel, hogy a gyanúsítottat márciusig óvadék ellenében szabadlábra helyezték.  Omari azt állítja, nem szabtak ki rá (óvadéki) díjat, csak állítólag, és hogy csak akkor fog többet tudni, ha a helyszínelőktől megérkezik a jegyzőkönyv. Az állítólagos 2013-as eseményekről nem óhajtott nyilatkozni.

Közben az FBI egy másik Lizard Squad tag ellen nyomoz, akit „ryan”-nek vagy „ryanc”-nek hívnak, és köze lehet a Lizard Squad állítólagos támadásához.

Miértek és hogyanok

A történet pikáns része azonban csak most következik. A Winbeta.org-nak adott interjújukban a Lizard Squad azt állította, eredetileg viccnek indult az akciójuk, majd később úgy gondolták, ezzel fel tudják hívni a figyelmet az ilyen hálózatok sebezhetőségére, és ezzel arra ösztökélhetik a vállalatokat, hogy biztonsági fejlesztéseket hajtsanak végre.

A történet már akkor erősen gyanúsnak tűnt. Mint emlékezetes, egy DDoS (Distributed Denial of Service, tehát elosztott szolgáltatásmegtagadást okozó) támadás történt, amely valójában nem hacker támadás semmilyen értelemben – még akkor sem, ha nem megyünk bele a klasszikus hacker/cracker értelmezési vitába. Egyrészt valójában semmiféle vállalati biztonsági rendszer feltöréséről nincs szó, hanem egy primitív hálózati túlterhelésről, amelyet gyanútlan otthoni felhasználók megfertőzött számítógépeiről indítanak. Másrészt, a gyanútlan felhasználókat sem hacker technikákkal foglalják el, hanem erre szolgáló szinte bárhonnan letölthető „előre gyártott” eszközökkel, amelyek használatához semmiféle úgynevezett hacker szakértelem nem szükséges.

A képet tovább árnyalja, hogy a DDoS ellen jelenleg nem áll rendelkezésre garantált biztonságtechnikai eszköz. Kevésbé kiterjedt támadás esetén lehet védekezni tűzfallal (egész tartományok blokkolásával), ez esetben a szolgáltatáskiesés nem teljes, hanem „csak” részleges lesz. A szolgáltatás megszakadása jelenleg csak úgynevezett CDN-ek (Content Distribution Network, tartalom elosztó hálózat) segítségével biztosítható, ám ez nem védelem a szó hagyományos értelmében, hanem a szolgáltatás szétosztása, hogy egy hálózati elem leterhelése ne okozza a szolgáltatás teljes kiesését. Ez természetesen azt is jelenti, hogy DDoS támadással nem igazán lehet biztonsági fejlesztésekre ösztönözni az üzemeltetőket. Adja magát a kérdés, mi volt akkor a valódi cél az akcióval, amely több millió felhasználó karácsonyát keserítette meg.

Our booter is now online & registration is open http://t.co/5JaolEGBUX

— R.I.U. Lizard Squad (@LizardMafia) 2014. december 30.

Az igazi csavar csak most következik. A korábbi nyilatkozatuk alapán önzetlen hackereknek tűnő Lizard Squad beindította Lizard Stresszer névre hallgató „szolgáltatás”-át, amely valójában a csapat DDoS technológiáját kínálja az érdeklődőknek 6 és 500 dollár közötti áron. Zárójelben megjegyzem, ez is mutatja, mekkora szakértelem szükséges egy ilyen támadás elkövetéséhez. Kevésbé zárójelben pedig azt, hogy ez a „szolgáltatás” ahhoz hasonló, mintha arra bérelhetnénk embereket, hogy azok nekünk nem tetsző személyeket és cégeket zaklassanak, ami közönséges bűntény. Ennek kapcsán „dragon” fedőnevű taguk elismerte a Daily Dotnak, hogy a karácsonyi akció valójában egyszerű marketing húzás volt, amellyel a most beindított fizetős „szolgáltatás”-ukat vezették be. Ami ha igaz, hogy egyikük korábban PayPal számlákat fosztogatott, nem egy túl nagy meglepetés.

Forrás: The Daily Dot via WinBeta
Illusztráció: pixabay