 Logo de l'escouade Lizard | |
| Formation | 18 août 2014 |
|---|---|
| Taper | Piratage |
| Adhésion | 7 |
Lizard Squad est un groupe de hackers black hat aujourd'hui disparu , principalement connu pour avoir revendiqué la responsabilité d'une série d' attaques par déni de service distribué (DDoS) qui ont perturbé les services liés aux jeux vidéo.
Le 3 septembre 2014, Lizard Squad a apparemment annoncé sa dissolution, pour ensuite revenir plus tard, revendiquant la responsabilité de diverses attaques contre des sites web importants. L'organisation a même participé aux forums de piratage Darkode et partagé leur hébergement avec eux.
Le 30 avril 2016, Cloudflare a publié un article de blog détaillant comment des cybercriminels utilisant le nom de ce groupe menaçaient de lancer des attaques DDoS de manière aléatoire. Malgré ces menaces, Cloudflare affirme n'avoir mené aucune attaque à terme. Suite à cela, le Bureau national britannique de renseignement sur les fraudes a émis une alerte avertissant les entreprises de ne pas donner suite aux messages de rançon menaçant d'attaques DDoS.
Actions notables
Français Lizard Squad a revendiqué la responsabilité du lancement d'une série d'attaques DDoS contre des services de jeu de premier plan au cours de quelques mois à la fin de 2014. Le 18 août 2014, les serveurs du jeu League of Legends ont été mis hors ligne par une attaque DDoS ; cela a été revendiqué comme la première attaque de Lizard Squad. Quelques jours plus tard, le 24 août, le PlayStation Network a été perturbé par une attaque DDoS. Le 23 novembre, le groupe a affirmé avoir attaqué les serveurs de Destiny avec une attaque DDoS. Le 1er décembre, Xbox Live a apparemment été attaqué par Lizard Squad : les utilisateurs tentant de se connecter pour utiliser le service recevraient le code d'erreur 80151909. Le 2 décembre, Lizard Squad a défiguré Machinima.com, remplaçant leur page d'accueil par un art ASCII de leur logo. Une semaine plus tard, le 8 décembre, Lizard Squad a revendiqué une autre attaque DDoS sur le PlayStation Network. Le 22 décembre, bien que non liée au jeu, Internet en Corée du Nord a été mis hors ligne par une attaque DDoS. Lizard Squad a revendiqué l'attaque et l'a liée à une adresse IP située en Corée du Nord. Les services Internet nord-coréens ont été rétablis le 23 décembre 2014.
Attaques de Noël sur Xbox et PlayStation
Lizard Squad avait déjà menacé de supprimer les services de jeux à Noël.
Le 25 décembre 2014 (jour de Noël), Lizard Squad a lancé une attaque DDoS massive contre le PlayStation Network et le Xbox Live, perturbant les services de jeu de millions d'utilisateurs dans le monde. Le PlayStation Network, qui comptait alors environ 110 millions d'abonnés, et le Xbox Live, qui en comptait environ 48 millions, ont été rendus inaccessibles aux heures de pointe des fêtes. Le Xbox Live a été rétabli en 24 heures, mais le PlayStation Network a dû faire face à des pannes prolongées qui ont empêché les abonnés existants et les nouveaux propriétaires de consoles d'accéder aux fonctionnalités en ligne ou de télécharger des jeux. Gizmodo a rapporté que les attaques pourraient avoir cessé après que Kim Dotcom a offert à Lizard Squad 3 000 comptes sur son service de téléchargement MEGA.
L'attaque a suscité une large couverture médiatique lorsque les membres de la Lizard Squad ont accordé des interviews à divers médias, dont BBC Radio 5 Live et Sky News. Julius Kivimäki, sous le pseudonyme de « Ryan », est apparu sur Sky News et n'a exprimé aucun remords quant à l'impact sur les utilisateurs, affirmant que l'attaque visait à embarrasser les grandes entreprises technologiques et à contraindre les gens à passer du temps en famille au lieu de jouer.
Attaque de Tor Sybil
Le 26 décembre 2014, une attaque Sybil impliquant plus de 3 000 relais a été tentée contre le réseau Tor. Des nœuds dont les noms commençaient par « LizardNSA » ont commencé à apparaître, Lizard Squad a revendiqué la responsabilité de cette attaque.
La pertinence de l'attaque a été remise en question. Selon Thomas White, opérateur du nœud relais Tor , le système de consensus a permis à Lizard Squad de ne contrôler que « 0,2743 % du réseau, soit l'équivalent d'un minuscule VPS ».
Attaque du site Web de Malaysia Airlines
Le 26 janvier 2015, le site web de Malaysia Airlines a été attaqué, apparemment par la Lizard Squad, qui se présentait comme un « cybercalifat ». Les utilisateurs étaient redirigés vers une autre page affichant l'image d'un lézard en smoking et indiquant « Piraté par le cybercalifat ». En dessous, on pouvait lire « Suivez le cybercalifat sur Twitter », suivi des comptes Twitter du propriétaire d'UMG, « @UMGRobert », et du PDG d'UMG, « @UMG_Chris ». La page affichait également le titre « 404 - Avion introuvable », une référence apparente à la perte du vol MH370 de la compagnie l'année précédente. Malaysia Airlines a assuré ses clients que leurs données n'avaient pas été compromises.
Les médias du monde entier ont rapporté que les versions de la prise de contrôle dans certaines régions incluaient la formulation « ISIS l'emportera », qui énumérait les inquiétudes concernant l'association de Lizard Squad avec l' État islamique.
DDoS de Daybreak Games
Le 9 juillet 2015, les serveurs de jeux exploités par Daybreak Game Company, y compris ceux de H1Z1 et PlanetSide 2, ont été perturbés par une attaque DDoS dont Lizard Squad a revendiqué la responsabilité. L'attaque a été menée en représailles aux menaces légales proférées par John Smedley, le PDG de la société, après avoir été ciblé par le groupe de pirates informatiques.
Fausses déclarations
Menaces à la bombe
Le 24 août 2014, la Lizard Squad a affirmé que l'avion du président de Sony Online Entertainment, John Smedley (vol 362 d'American Airlines), transportait des explosifs. Le vol Dallas-San Diego a atterri imprévu à Phoenix, en Arizona. Sony Online Entertainment a annoncé que le FBI enquêtait sur l'incident.
Attaque de Facebook, Instagram et Tinder
Le 26 janvier 2015, plusieurs réseaux sociaux, dont Facebook et Instagram, étaient inaccessibles. Tinder et HipChat ont également été touchés. Lizard Squad a revendiqué les attaques via un message publié sur un compte Twitter précédemment utilisé par le groupe. La panne, initialement suspectée d'être une attaque par déni de service distribué (DDoS) , a duré un peu moins d'une heure avant que les services ne soient rétablis.
Facebook a publié plus tard une déclaration affirmant que ses propres ingénieurs étaient à blâmer et que la perturbation de ses services n'était pas le résultat d'une attaque tierce, mais s'était produite après qu'ils aient introduit un changement qui affectait leurs systèmes de configuration.
Photos explicites de célébrités
Le 27 janvier 2015, Lizard Squad a affirmé avoir piraté les comptes Twitter et Instagram de Taylor Swift . Après avoir prétendu y avoir accès, ils ont menacé de publier des photos de nu en échange de bitcoins. Taylor Swift a cependant rétorqué qu'« il n'y avait aucune photo de nu » et a conseillé aux contrevenants de « s'amuser » à en trouver.
Théorie du complot
Le 4 janvier 2021, l'avocat américain et théoricien du complot L. Lin Wood a tweeté des affirmations sans fondement selon lesquelles un groupe de pirates informatiques nommé « l'escouade du lézard » aurait des preuves de l'existence d'un réseau sexuel mondial impliquant plusieurs Américains de haut niveau, similaire à la théorie du complot discréditée QAnon. Il ne semble y avoir aucun lien entre la « l'escouade du lézard » mentionnée par Wood et le groupe de hackers black-hat Lizard Squad, et Vinnie Omari, membre de la Lizard Squad, nie toute affirmation selon laquelle son groupe pourrait avoir des informations sur une organisation mondiale de trafic sexuel.
Membres connus
Vinnie Omari
Vinnie Omari, membre de la Lizard Squad, a été arrêté et libéré sous caution pour les délits suivants : « Pénétration/présence dans/présence dans l'acquisition/la rétention/l'utilisation ou le contrôle de biens criminels », « Fraude par fausse déclaration » (Faud Act 2006), « Conspiration en vue de voler autrui », « Accès non autorisé à un ordinateur dans l'intention de commettre d'autres infractions ». Il a été utilisé comme visage public à la télévision et comme porte-parole pour représenter la LizardSquad.
Le soir du Nouvel An 2014, Vinnie Omari a été perquisitionné par les autorités britanniques en lien avec les attaques de Noël contre la Xbox et la PlayStation, mais a ensuite été blanchi de toute implication.
Julius Kivimäki
Julius Kivimäki (zeekill) est un membre finlandais de Lizard Squad condamné en juillet 2015 pour plus de 50 000 chefs d'accusation de délits informatiques. En 2022, il a également été soupçonné de la violation de données de Vastaamo, après avoir piraté les dossiers médicaux d'environ 50 000 patients en psychothérapie et exigé des rançons pour ne pas les publier.
Zachary Buchta
Zachary Buchta, 19 ans, originaire du Maryland, a été inculpé de délits informatiques liés à une série d'attaques par déni de service distribué (DDoS), au vol de cartes de crédit et à la vente de services DDoS à la demande. Il était l'un des membres de LizardSquad et du co-groupe « PoodleCorp », qui a lancé des attaques par déni de service distribué (DDoS) contre plusieurs réseaux, YouTubeurs et plateformes de jeux. Buchta se cachait derrière les pseudonymes Twitter @fbiarelosers et @xotehpoodle, ainsi que les pseudonymes en ligne « pein » et « lizard ».
Il a été arrêté en 2016 pour son implication dans Lizard Squad et un autre groupe de pirates informatiques appelé PoodleCorp. Malgré les avertissements de la police en 2014 concernant ses activités cybernétiques mineures, Buchta a poursuivi ses activités illégales et a même provoqué les forces de l'ordre en changeant son profil Twitter en @fbiarelosers.
Bradley Jan Willem van Rooy
Bradley Jan Willem van Rooy (UchihaLS), 19 ans, originaire des Pays-Bas, a été inculpé de délits informatiques liés à une série d'attaques par déni de service distribué (DDoS), au vol de cartes de crédit et à la vente de services DDoS à la demande. Il était l'un des membres de LizardSquad, principalement responsable du lancement des attaques DDoS annoncées par le groupe. Il était également l'un des deux responsables du compte Twitter @LizardLands, principal compte Twitter de LizardSquad depuis janvier 2015. Il se cachait habituellement derrière son pseudo @UchihaLS (qui signifie Uchiha LizardSquad) et les pseudonymes en ligne « UchihaLS », « Uchiha » et « Dragon ».
Jordan Lee-Bevan
Jordan Lee-Bevan, 18 ans, originaire de Southport , dans le Merseyside, a été arrêté le 16 janvier 2015 en lien avec les attaques de Noël 2014 de Lizard Squad sur le PlayStation Network et le Xbox Live. La police a perquisitionné sa maison jumelée et saisi des ordinateurs avant de l'emmener dans une voiture de police.
