Lizard Squad

di
Questo natale i giocatori console si sono ritrovati costretti a passare più tempo con i propri famigliari. I server Sony e Microsoft, infatti, sono stati attaccati senza pietà dal gruppo hacker Lizard Squad e fondamentalmente bloccati per più giorni, in particolare quelli Playstation che sono tornati operativi con più ritardo. Con questo speciale vorremmo provare a raccontarvi meglio di chi stiamo parlando, del mondo hacker moderno, delle sue relazioni vere o presunte coi terroristi e di cosa vogliono.

Il Grinch che ci rubò il natale


Partiamo dai fatti: il giorno di natale, i servizi Xbox Live e Playstation Network vanno offline. Lizard Squad si dichiara responsabile dell'attacco che ha fatto crollare i server Microsoft e Sony. Le festività sono rovinate e migliaia di utenti non possono approfittare delle vacanze per divertirsi con i propri titoli preferiti, almeno non a quelli con funzionalità online. Se avete seguito la faccenda, saprete che con qualche difficoltà, in una manciata di giorni tutto é tornato alla normalità, ma la faccenda non é certamente terminata qui. Lizard Squad ha poi spiegato le proprie ragioni: "for the lulz"... Insomma, uno scherzone.

Ma indiscrezioni ed interviste trafugate, hanno tirato fuori motivazioni un po' più interessanti. Iniziato più come gioco, i vari attacchi (quello del 25 dicembre é stato solo l'ultimo in ordine di tempo) sono diventati più seri, con l'obiettivo di dare a Sony e Microsoft una spinta a potenziare i propri sistemi di controllo. Il Playstation Network pare sia più robusto, anche perché recentemente rinnovato, raccontano i Lizard Squad in queste conversazioni "rubate". Ma viviamo un'epoca strana, dove il nemico numero uno sembra ormai il terrorismo, un'entità astratta che disperatamente cerchiamo di appiccicare ad un paese e ad una cultura, mentre in realtà é qualcosa di più intangibile, frammentato e in definitiva inafferrabile. E non mancano delle illazioni su presunti legami tra Lizard Squad e l'ISIS, il terrificante movimento integralista islamico. Questo per vari messaggi inviati via Twitter, tra cui delle minacce di morte a John Smedley, presidente di Sony Online Entertainment. In realtà la connessione é molto labile e anche la tipologia di attacco perpetrato contro il PSN e l'Xbox Live stride con la forza e brutalità del terrorismo.

DDoS for dummies


Più avanti affrontiamo di nuovo il moderno connubio tra terrorismo e mondo hacker, ma facciamo nuovamente un passo indietro per cercare di capire le metodologie di Lizard Squad. Trattandosi di un gruppo difficile da localizzare, che sicuramente é composto da persone sparse in diversi luoghi del globo e non sempre coordinato ed omogeneo, manca una linea di condotta vera e propria, un messaggio di qualche tipo. Quello che però ha accomunato i diversi colpi é la tipologia scelta, ovvero il cosiddetto DDoS, Denial of Service. Si tratta di un metodo in realtà davvero poco raffinato, perché non prevede l'ingresso non autorizzato nei server dell'obiettivo, ma piuttosto l'invio di dati a raffica fino a far crollare il servizio vittima dell'attacco.

Per poter generare una mole sufficiente allo scopo bisogna coordinare molta forza lavoro, certamente, e pare addirittura che Lizard Squad abbia sviluppato degli applicativi che si sono insinuati nei router di alcuni utenti meno attenti, comandati poi da remoto dagli hacker nel momento del bisogno. A tal proposito, permetteteci di darvi un semplice consiglio: se avete un router, cambiate nome utente e password di accesso al suo software interno di configurazione, una procedura semplice che però potrebbe evitarvi fastidiosi inconvenienti. E visto che siamo in vena di consigli, sceglietevi sempre delle password articolate e cambiatele con una certa frequenza.
Gli attacchi DDoS si stanno facendo sempre più frquenti, purtroppo, e al momento per i servizi vittime é difficile difendersi, con mole di dati sempre più dense.

Hacker e terrorismo, quando la realtà supera la finzione


Con questo speciale non abbiamo certamente le pretese di analizzare a fondo un mondo oscuro e sfaccettato come quello degli harcker, tanto meno quello del terrorismo. Possiamo però tentare di osservare un po' più da vicino le dinamiche che si stanno costituendo negli ultimi tempi, partendo appunto dal presunto legame tra ISIS e Lizard Squad, fasullo, ma non certo campato per aria. Infatti é proprio di un mese fa circa la minaccia di un gruppo di hacker nord coreani contro Sony Pictures (sempre Sony!), con obiettivo il film The Interview, pellicola che deride il dittatore Kim Jong-un.

In tutta risposta diversi gestori delle sale americane si sono spaventati e hanno chiesto di rinviare l'uscita del film, così che Sony ha pensato di mettere in stand by anteprime e distribuzione. L'evento si é trasformato in un caso, tanto che più di qualche malizioso ha etichettato il tutto come una manovra di marketing. Alla fine l'arte ha vinto, comunque, ed il film é arrivato agli spettatori in formato digitale e proiettato da alcuni più coraggiosi, spinti anche dalla voglia di rivalsa. A tal proposito abbiamo pubblicato un articolo dedicato proprio ai "leak" di Sony Pictures.Ma esistono anche hacker con fini differenti, come Anonymous, che muovendosi nella direzione opposta ha annunciato una guerra virtuale contro il terrorismo islamico, fatta di attacchi a siti jihadisti ed estremisti. Insomma, gli scenari come vedete superano le fantasie dei più grandi sceneggiatori fantapolitici.

Ma come finì questa moderna favola natalizia? Se il Grinch fu Lizard Squad, potremmo chiamare Babbo Natale Kim Dotcom. Questo dubbio figuro, infatti, ideatore della piattaforma Mega, sempre al limite della legalità, ha promesso 3000 account per il suo servizio in cambio di un cessate il fuoco. Come testimoniato da una chat fotografata e pubblicata e anche confermato dagli stessi Lizard Squad, le due parti si sono confrontate, con tanto di ringraziamento da parte di Kim per averci permesso di giocare a natale, una volta che gli hacker hanno ricevuto i voucher. Ci sono volute un paio di giornate, ma lo scambio é avvenuto con successo e gli attacchi sono stati bloccati.

Tutto bene quel che finisce bene? Mica troppo, se ci pensate. Un gruppo di ragazzi che si diverte danneggiando proprietà private, esponendo dati sensibili e compiendo vari crimini cibernetici, sono stati messi in una posizione di forza, guadagnando ciò che vogliono, ovvero notorietà, e persino dei soldi grazie all'intervento di un personaggio che a sua volta ama i riflettori, ottenuti con una mossa deprecabile. Lizard Squad é a sua volta un'entità composta da gente che sembra solo in cerca di fama, e questo triste episodio natalizio per certi versi é stato un successo, almeno dal loro punto di vista.

Lizard Squad

Lizard Squad

Com'é facile immaginare, informazioni chiare e dettagliate su gruppi di hakcer non sono reperibili. Però gli eventi e alcune indiscrezioni ci permettono di tratteggiare un quadro più chiaro della situazione e anche stendere qualche linea guida su come é possibile difendersi. Gli scenari sono complessi e sfaccettati, noi cerchiamo di osservarli da vicino e continueremo a raccontarvi altri aspetti legati alla faccenda della sicurezza informatica, fateci sapere cosa ne pensate.