Weten we het nog? Kerstochtend 2014. Vrije dag, lekker gamen, niet dus. De slijmballen van de Lizard Squad hadden alles platgegooid. Nu, een half jaar later, heeft de eerste zijn straf te pakken.

LizardEr is dus echt gerechtigheid. De Finse tiener die beweert achter deze aanval te zitten heeft nu zijn straf te pakken. Niet alleen voor deze aanval maar voor nog eens 50.000 andere zaken betreffende cybercriminaliteit. De 17 jarige Julius Kivimäki, aka Zeekill, een lid van de zogenaamde Lizard Squad groep, heeft een straf van 2 jaar voorwaardelijke gevangenis gekregen en een taakstraf die bestaat uit het openlijk afkeuren van cybercriminaliteit.

Het andere lid die in december is gearresteerd, Vinnie Omari uit Londen, moet zich waarschijnlijk nog voor de rechter verantwoorden want daar vinden wij nog niets over. Hij zou 10 maart jl. voor een Surrey Court verschenen moeten zijn. Hieronder nog even een overzicht van artikelen die we eerder hebben geschreven.

Dossier Lizard Squad

Hoe een groepje heldhaftige hackers onze kerst gered hebben.

Kerst.. Het is voor mij echt het enige leuke feest van het jaar. Gezelligheid, cadeautjes, lekker eten en na het eten nog even gamen, want Home Alone kennen we nu wel, toch? Onze kerst stond echter op het punt om een catastrofe te worden. Begin deze maand dreigde een groep genaamd ‘The Lizard Squad’ om met kerst Xbox Live permanent neer te halen. Hun reden: gewoon voor de lol!
The Lizard Squad was een van de meest bekende online groepen en hadden een geschiedenis met het uitschakelen van populaire game services. Zo werden eerder al Playstation Network en de servers van Blizzard uitgeschakeld. Kort na deze DDoS aanvallen kwam The Lizard Squad met een verklaring:

We zijn onze reis 2 weken geleden begonnen met het plan om chaos in de game community te gooien. Onze motieven verschillen tijdens dit avontuur. Ons eerste motief was echter om anarchie te veroorzaken en ondertussen niet gepakt te worden. We worden wereldwijd al van alles genoemd, van een criminele bende tot een stelletje klootzakken. Maar eigenlijk zijn we gewoon een paar jongens met te veel vrije tijd.

Lizard Squad’s campagne hield daar niet op want ze kwamen in september keihard terug met aanvallen op populaire games als FIFA, Call of Duty, Destiny, Madden en The Sims 4. Opnieuw lieten ze zien dat ze elke gameserver plat konden leggen. In oktober en november leek het opeens stil tot men begin december met het dreigement kwam om zowel Xbox Live als Playstation Network plat te leggen. Men beschreef zichzelf als Next Generation Grinch.

En toen waren daar opeens onze helden: The Finest Squad! Een groep hackers die besloot in oorlog te gaan met The Lizards Squad en zoals ze zelf zeiden:” we have the intention to bring cyber criminals to justice!”

finest-squad

Kort hierna brak Finest Squad in op Twitteraccounts en websites van leden van The Lizard Squad en gaf namen en foto’s vrij van deze boefjes. Voor elke hacker een nachtmerrie!

finest

Eén voor één werden de leden van The Lizard Squad stil. Het is nog steeds niet bekend hoe Finest Squad dit voor elkaar heeft gekregen, maar vermoed word dat men gekeken heeft naar zwakke plekken in hun emails, Skype, Twitter en Web Hostingaccounts.

finest2

Finest Squad maakte echter wel bekend hoe Lizard Squad de servers van zoveel games konden plat leggen: door een tactische stroom van web verkeer naar enkel netwerk te laten stromen. Deze zielige aanvallen kunnen besteld en uitgevoerd worden op bestelling voor nog geen $300. Om te voorkomen dat deze aanvallen weer voor kunnen komen heeft The Finest Squad zwakke plekken in servers doorgegeven aan de gehackte bedrijven.

Onze kerst is gered, mag ik even een groot applaus voor deze helden?
KLAP KLAP KLAP KLAP KLAP KLAP KLAP KLAP!
En Microsoft, als jullie slim zijn nemen jullie deze heren in dienst!


Kim Dot.Com

Zoals wij allen hebben gemerkt is de Lizard Squad behoorlijk actief geweest de afgelopen 24 uur. Zowel Xbox als Playstation gebruikers waren niet in staat om in te loggen en online te gaan vanwege de DDoS aanvallen op de servers van Sony en Microsoft.

kim-dotcom
Kim Dotcom

Naar het lijkt is Kim “Dotcom” Schmitz, de oprichter van de eerder aangeklaagde clouddienst Megaupload, degene die uiteindelijk de Lizard Squad zover heeft gekregen om te stoppen. Op Twitter lezen we dat hij graag Destiny wilde spelen en de Lizard Squad 3000 Premium vouchers aan bood op zijn service als ze zouden stoppen met de aanvallen. De vouchers zijn levenslang geldig mits de Lizard Squad geen aanvallen meer uitvoert op Xbox Live of PSN.

Lizard Squad heeft het aanbod aangenomen en staakte zijn aanvallen. Als dit allemaal klopt, zou het betekenen dat we vanaf nu geen last meer hebben van deze groep. Het laat nu duidelijk zien dat er geen dieper motief  zit achter de aanvallen en deze squad eigenlijk alleen maar op aandacht en gewin uit is.

Boze reacties

Op de vele fora en bulletin boards zijn de vooral boze reacties te lezen van gamers. Helaas zijn deze reacties vaak gericht naar de aanbieders, Microsoft en Sony. Hoe begrijpelijk de boosheid ook is, helaas is er op dit soort aanvallen nog niet echt een goed antwoord te vinden.

DDoS oftewel Distributed Denial of Service-aanvallen zijn vaak niet te voorkomen. Het is totaal iets anders dan hacken of inbreken op netwerken.

DDoS aanvallen gaan ook niet altijd op dezelfde manier. Ook daarin zijn varianten.
Ik zal een poging doen dit heel simplistisch, zonder technische termen, in beeld te brengen. Het echte technische verhaal is natuurlijk veel ingewikkelder.

Zie Xbox Live of het Playstation Netwerk nu eens als een warenhuis. Normaal kan een warenhuis een aardig aantal bezoekers aan. Genoeg deuren om binnen te komen, genoeg plekken om rond te wandelen. Nu komt de aanvaller in beeld. Hij vindt dat warenhuis maar niks en wil eigenlijk dat het onmogelijk wordt er iets te kopen. En wat doet hij? Hij verzint iets waardoor er in 1 keer abnormaal veel mensen de winkel in willen. Laten we het scriptje wat deze mensen gebruiken op de computer om de DDoS in werking te stellen, in dit geval een niet bestaande aanbieding noemen. TE KOOP van 4 tot 5 uur: Xbox One voor 2 euro.
Dit zorgt er voor dat mensen eigenlijk wel op de aanbieding af moeten gaan want dit laten lopen is gekkenwerk (deze mensen staan symbool voor de vele computers die via een virus worden gebruikt om de aanval te starten).
Het warenhuis word dus om 4 uur precies geconfronteerd met 3 miljoen mensen die allemaal naar binnen willen. Het resultaat lijkt mij duidelijk. De boel stagneert. Niks kan er meer in of uit, mensen raken bekneld in de deur, warenhuis is niet meer bereikbaar.

Dit voorbeeld maakt gelijk duidelijk waarom je dit als bedrijf niet zo makkelijk kan voorkomen. Deuren sluiten gaat niet want dan kunnen de gewone bezoekers niet meer naar binnen. Dus het bedrijf zit met de handen in het haar. Het enige wat ze kunnen doen, is alle bezoekers 1 voor 1 wegsturen en proberen te zorgen dat deze mensen de volgende keer worden gestopt voordat ze de voordeur bereiken. Een onmogelijke opdracht dus.

Boos worden en allerlei dingen eisen van Microsoft is best begrijpelijk maar snap goed dat dit hetzelfde is als boos worden op dat warenhuis omdat je er niet kan winkelen en eisen dat ze je iets cadeau geven. Het is niet iets wat zomaar voorkomen kon worden. En zowel de grote bedrijven als dat warenhuis worden hier ook niet blij van. Maar je kan hen niet verwijten niet genoeg te doen.

Hopelijk is, hoe jammer ook dat iemand deze heren/dames moet ‘betalen’ om de gijzeling te stoppen, Kim Dotcom er in geslaagd om verlost te zijn van de Lizards. En hopelijk worden ze snel opgepakt om een paar jaar lang in een oranje overall wasknijpers te mogen gaan maken.

Fijne kerst nog.


Het net sluit zich

De Lizard Squad staat hoog op de radar van de FBI. Het lijkt er op dat zij wel eens ten onder zouden kunnen gaan aan hun eigen drang naar aandacht.

Het is bekend geworden dat de FBI een onderzoek zijn gestart naar de aanvallen van de Lizard Squad. Zowel de FBI als de agent die deze zaak onderzoekt willen geen commentaar geven op dit bericht.

In beeld

Één van de leden onder de naam ‘ryanc’ heeft in een interview op SKY NEWS (zie video) vertelt over de aanval en heeft in dit gesprek meer laten horen over de methodiek en de motivatie. In de video laat de gemeende aanvaller zich merkwaardig genoeg zien. Vanuit deze beelden is dan ook de identiteit van ‘ryanc’ bekend geworden. We hebben ogenschijnlijk hier te maken een 17-jarige inwoner uit Finland bekend als Julius Kivimäki. De vriendenlijst op zijn Facebook pagina laat ook een naam zien welke wij eerder als alias hebben gehoord in een BBC interview (hier te lezen), namelijk ‘Vinnie Omari’ welke volgens het interview een alias is van een andere lizard. Teveel toevalligheden?

Het lijkt van niet. Deze Vinnie Omari, een 22 jarige Londenaar, die ook bekend is van de Null Consolidated groep, had namelijk op 27 december op Sky News een interview gegeven waarin hij als “computer security analyst” op trad en onder andere over de rivaliteit tussen hacker groepen sprak. Dezelfde stem is ook te horen op Vinnie’s YouTube kanaal waar hij spreekt over het hackforums[dot]net forum. Een forum van wannabe hackers die vooral bezig zijn elkaar te imponeren. In een lijntje van 26 december op dit forum laat username ‘vinnie’ dan ook weten dat hij vouchers heeft gekregen van MegaUpload en vraagt of dit forum het toelaat dat hij deze daar verkoopt. Het lijkt allemaal met elkaar verbonden.

Vinnie Omari
Vinnie Omari

Beide personen lijken zich niet echt druk te maken over de dreiging van het opgepakt worden. Zoals ‘vinnie’ in het BBC interview al liet horen: “If I get caught, then I get caught”. Julius beroept zich op de International Covenant on Civil and Political Rights en denkt vanuit dit (niet bindende) covenant bescherming te krijgen. Het lijkt een beladen kwestie wat betreft het voor het gerecht brengen van deze heren en of dit kan en gaat lukken is niet zeker. Maar de kans is zeker aanwezig dat de Finse autoriteiten zelf actie gaan ondernemen om deze Julius Kivimäki voor een rechter te krijgen. Waarschijnlijk is het een kwestie van tijd en zullen de jongens zeker ter verantwoording geroepen gaan worden.

Julius Kivimäki en Vinnie Omari hebben ondertussen beide bevestigt dat zij inderdaad de personen zijn die met Sky News hebben gesproken en Omari heeft aan The Sun toegegeven dat hij mede verantwoordelijk is voor de aanval. Kivimäki geeft in dit interview aan dat de motivatie voor de aanval lag in het tentoonstellen van de slechte beveiliging van deze grote bedrijven. Een tweede en een in mijn ogen meer voor de hand liggende reden was, zoals je vaker bij deze ‘hacker’ groepen ziet, dat ze het gewoon voor de lol deden. Het lijkt er op dat Julius dezelfde persoon is als de 16-jarige jongen die in Finland in 2013 is gearresteerd op verdenking van het opzetten van een botnet op meer dan 60.000 gehackte computers. Tevens wordt hij verdacht van het in het bezit zijn van meer dan 3000 gestolen credit cards. Dit alles was het resultaat van een actie door zowel de politie van Helsinki als de FBI.

Voor mij is dit een teken dat deze mannen echt geen idee hebben wat ze te wachten staat als ze daadwerkelijk voor een rechter komen en veroordeeld worden. Zeker als je in het BBC interview hem ook nog eens hoort vertellen dat het 10 jarige broertje van ‘Omari’ zelf bij hem kwam klagen dat hij geen Minecraft meer kon spelen. Mannen met teveel vrije tijd en slecht empathisch vermogen. We kunnen nu dan ook wel vast stellen dat dit geen groep hoog gekwalificeerde hackers is.
Al met al.. Het lijkt een kwestie van tijd voordat de reptielen hun tijd achter glas mogen gaan doorbrengen. En dat alles voor een weekje beroemd zijn.


Lizard gearresteerd!

De Britse autoriteiten laten in een persbericht weten dat zij maandag een 22-jarige inwoner uit Twickenham (Londen) hebben gearresteerd op verdenking van computerfraude.

Het zou hier gaan om de in eerdere artikelen genoemde Vinnie Omari die is opgepakt door een speciale eenheid van de Engelse politie tegen de georganiseerde misdaad. De aanklacht houdt onder andere in het oplichten van PayPal gebruikers.

In zijn huis zijn meerdere apparaten in beslag genomen waaronder USB sticks, laptops, Xbox One, enz. Vinnie liet dit zelf aan The DailyDot weten.

Vinnie is ondertussen tot 10 maart op borg vrijgelaten. Of en wanneer de 2e verdachte, woonachtig in Finland, zal worden opgepakt is op dit moment niet bekend. Het lijkt een kwestie van tijd totdat deze jochies achter de tralies verdwijnen.

 

Abonneer
Abonneren op
1 Reactie
Inline Feedbacks
View all comments
Bradley van der Avort
Bradley van der Avort
7 jaren geleden

Haha ik wist niet dat Finest Squad een plaatje gebruikte van Tokyo Ghoul.
Die cyber aanvallen waren trouwens echt heel erg triest ik hoop dat er meerdere dit zal overkomen.