Настоящему геймеру нет ничего приятнее, чем в новогоднюю/рождественскую ночь уединиться с игровой приставкой и оторваться по полной, когда все вокруг радуются смене последнего разряда в номере года. К сожалению, в этом году хакерская группа Lizard Squad подложила геймерам большую свинью, испортила весь праздник. С помощью DDoS-атаки злоумышленники вывели из строя онлайновые игровые сервисы Xbox Live и Sony PlayStation. Вероятно, лишённым удовольствия игрокам пришлось праздновать Рождество вместе с обывателями.
Сеть Sony PlayStation ушла в офлайн утром 25 декабря и остаётся в дауне до сих пор (полдень 28 декабря). Сеть Xbox Live возобновила работу 26 декабря.
Ответственность за взлом взяла на себя группировка Lizard Squad в твиттере. Их действия сразу же резко осудили другие хакерские группы. В переговоры с Lizard Squad вступил Ким Дотком с целью убедить их прекратить DDoS-атаку, а активисты Anonymous и вовсе объявили войну Lizard Squad.
Судя по всему, в восстановлении работы сервиса Xbox Live есть заслуга Кима Доткома, хотя подробности переговоров неизвестны. Компании Sony и Microsoft тоже воздерживаются от комментариев.
Группа Lizard Squad заявляла о себе и раньше успешными атаками на сети Sony, Riot Games и других компаний. Дэн Холден (Dan Holden), директор компании Arbor Networks, считает эту группу хорошо подготовленной и способной на деструктивные действия против даже защищённых серверов. В то же время, мало известно о членах этой команды и месте их дислокации.
В субботу в 07:30 по местному времени в Северной Корее опять на несколько часов отключилась сотовая связь 3G, а также пропал доступ к интернету. За последние дни это уже второй сетевой сбой в национальном масштабе. Власти КНДР обвиняют в диверсии США.
Около 2,4 млн из 25 млн жителей страны владеют мобильными телефонами, а часть из них получает ограниченный доступ к интернету. В Северной Корее только один интернет-провайдер, а доступ к Сети осуществляется через Китай.
Директор по интернет-анализу аналитической компании Dyn Research говорит, что сейчас обрыв связи был организован лучше, чем в прошлый раз 22 декабря. Доступ к Сети восстановили через пять с лишним часов.
История вызывает повышенное внимание в контексте премьеры фильма «Интервью» о северокорейском лидере, которая состоялась на Рождество. Второразрядная комедия привлекла к себе внимание всего мира после того, как неизвестные хакеры взломали компьютерную сеть Sony Pictures и предупредили о нежелательности показа фильма. Он, якобы, дестабилизирует обстановку в корейском регионе. Позже в адрес студии Sony Pictures и американских кинотеатров поступили угрозы о террористических актах в кинотеатрах, которые осмелятся на показ фильма.
Очередь в кинотеатр Plaza Theatre (Атланта) на премьеру фильма «Интервью»
Представители КНДР считают, что сбой в локальных сетях вызван ответными действиями американских хакеров. До этого администрация Обамы обвинила Северную Корею в атаке на Sony Pictures.
Неназванный представитель Государственного комитета обороны КНДР дал расистский комментарий официальному новостному агентству Korean Central News Agency: «Обама всегда безрассуден в словах и поступках, как обезьяна в тропическом лесу».
Хакерская группа Lizard Squad, которая вывела из строя Xbox Live и Sony PlayStation, продолжает деструктивную деятельность. После DDoS-атаки игровых онлайн-сервисов она обратила своё внимание на сеть анонимайзеров Tor.
Lizard Squad опубликовала твит о том, что начинает эксплуатировать 0day-уязвимость в сети Tor, и сразу же взялась за дело.
Cеть Tor насчитывает около 8000 рилеев. 26 декабря Lizard Squad заявила, что контролирует значительную их часть: «Ребята, вы ещё раздаёте майки владельцам рилеев? Нам нужно примерно три тысячи», — написали они в твиттере.
Если это правда, то сеть Tor уже нельзя назвать анонимной. Контролируя почти половину узлов, можно легко отслеживать маршруты большого количества пакетов на всём пути от источника к адресату.
Впрочем, администраторы Tor Project поспешили опровергнуть заявление злоумышленников и сказали, что в результате разновидности Sybil-атаки врагу удалось захватить не больше 1% сети Tor по объёму трафика. Сейчас идёт работа по удалению мусорных узлов.
Противостоять злоумышленникам пытается другая хакерская группа The Finest Squad, которая ведёт DDoS-атаку на серверы Lizard Squad, а также публикует хронику давнего противостояния с Lizard Squad. Судя по этим записям, за последние несколько месяцев противник потерял немало «бойцов».
27 декабря в Гамбурге стартовала 31-я хакерская конференция Chaos Communications Congress (31C3), на которую заявлено множество интересных и важных докладов об информационной безопасности и смежных темах. В целом, конференция посвящена общему влиянию технологического прогресса на общество.
Chaos Communications Congress ещё называют Всемирным конгрессом хакеров. Он проводится с 1984 года, а организатором выступает немецкая хакерская группа Chaos Computer Club. Текущий формат и сроки (27-30 декабря) соблюдаются с 2005 года. Интересно, что родившееся в Гамбурге мероприятие переехало в Берлин в 1998 году, но вынуждено было вернуться обратно в Гамбург в 2012 году, поскольку берлинский зал не смог вместить всех участников: их количество превысило 4500 человек.
