Lizard Squad DDoS Service ถูกแฮ็ค รายชื่อผู้ใช้บริการโผล่เพียบ !!

Lizard Squad กลุ่มที่อ้างว่าเป็นคนล่มระบบของ Sony PlayStation และ Microsoft Xbox เมื่อช่วงคริสมาสต์ที่ผ่านมา ได้ถูกมือดีแฮ็คเว็บไซต์ LizardStresser.su เว็บสำหรับให้ลูกค้าติดต่อใช้บริการ DDoS Service และขโมยฐานข้อมูลรายชื่อลูกค้าไปมากกว่าหลายร้อยราย

LizardStrsser.su เป็นเว็บไซต์หน้าบ้านของ LizardStresser Tool เครื่องมือสำหรับโจมตีด้วย DDoS หรือ Distributed Denial of Service โดยอาศัย Botnet ที่ติดตั้งอยู่ใน Router ตามบ้านเรือนต่างๆมากกว่าหลายพันเครื่องรุมยิงเป้าหมายรัวๆจนไม่สามารถให้บริการได้

Blogger ด้านความปลอดภัย Brian Krebs รายงานว่า เว็บไซต์ดังกล่าวถูกแฮ็ค ข้อมูลผู้ใช้ที่ลงทะเบียนไว้สำหรับโจมตี DDoS มากกว่า 14,000 รายการถูกขโมยออกไป ส่งผลให้ผู้บังคับใช้กฏหมายสามารถระบุตัวตนของบุคคลเหล่านั้นให้โลกแห่งความเป็นจริงได้ ที่น่าแปลกใจ คือ Lizard Squad เก็บข้อมูลสำคัญนี้ในรูปของ Plain Text ที่ไม่มีการหลบซ่อน หรือเข้ารหัสใดๆเลย

นอกจากนี้ ยังค้นพบว่า มีหลายร้อยผู้ใช้ที่ลงทะเบียนไว้จ่ายเงินเป็นจำนวนมากกว่า $11,000 ในรูปของ Bitcoin เพื่อให้ Lizard Squad โจมตีเว็บไซต์เป้าหมายที่ตนเองต้องการ ซึ่งผู้ใช้กลุ่มนี้คงต้องอกสั่นขวัญผวาเมื่อทราบว่าข้อมูลของตนเองถูกปล่อยสู่สาธารณะแน่นอน

Lizard Squad กลายเป็นที่จับตามองจากสาธารณะและผู้บังคับใช้กฏหมายหลังจากที่ประสบความสำเร็จในการล่มระบบของ Sony Playstation และ Microsoft Xbox เป็นเวลาหลายวันในช่วงคริสมาสต์ ซึ่งถือว่าเป็นการโฆษณาบริการ DDoS Service ได้เป็นอย่างดี อย่างไรก็ตาม เมื่อไม่กี่วันที่ผ่านมา ทางตำรวจของสหราชอาณาจักร และฟินแลนด์ได้ควบคุมตัวผู้ที่คาดว่าน่าจะเป็นสมาชิกของ Lizard Squad 3 คน (2 คนในสหราชอาณาจักร และอีกหนึ่งคนในฟินแลนด์) ซึ่งถูกกล่าวหาว่ามีส่วนรู้เห็นในการโจมตีสถาบันการศึกษาของสหรัฐอเมริกา

ที่มา: https://nakedsecurity.sophos.com/2015/01/19/lizard-squads-ddos-service-hacked-buyers-details-revealed/