Actualité
Lizard Squad

EDITO - DDoS, hackers, PSN, Sony, Xbox Live, Microsoft, Battle.net, psychose et politique

par

Quand tout se mélange, cela donne un dimanche comme hier…

À moins d’être encore en vacances sur une plage loin du monde, vous devez savoir que ce dimanche 24 août a été une dure journée pour Sonypris pour cible par un groupe de hackers. La conséquence la plus visible de cette attaque a été l’inaccessibilité du PlayStation Network qui a privé les joueurs ayant des PS4, PS3, PSVita ou encore PSP de se connecter et donc de pouvoir jouer en ligne, voire simplement récupérer les sauvegardes en ligne de leurs jeux (PSN+).

Non, aucune donnée n’a été hackée par les pirates !

PlayStation Network vignette 30112013Cette attaque de type DDoS est, en fait, la création d’une surcharge de connexions sur un serveur en vue de le faire planter. Pour arriver à cela, les hackers envoient, via de nombreux ordinateurs, des millions de requêtes au serveur ciblé qui va essayer de les traiter. Ceci a pour effet de le faire fortement ralentir puis, au final, le mettre hors service. Ces attaques sont généralement lancées via des ordinateurs piratés (prise de contrôle à distance via un cheval de Troie, ou une faille, par exemple) ou à partir de ceux des membres, ou de sympathisants, du groupe de hackers via un logiciel conçu pour cela (L.O.I.C. étant le plus connu). Plus le nombre de postes attaquant le serveur est élevé, plus l’attaque sera efficace. Point positif, s’il doit y en avoir un, c’est qu’avec ce genre de choses, ce n’est pas l’intrusion et le vol de données qui est au programme, mais j’y reviendrai un peu plus loin.

À noter qu’il est fort difficile de se protéger contre de telles agressions, surtout aussi massives, et qu’il me semble injuste d’en vouloir à la victime de l’attaque pour la chute de son serveur. Pour revenir à hier, il est à noter que les serveurs du PSN n’ont pas été les seuls à subir des  attaques. Blizzard (Battle.net) et, plus tard dans la soirée Microsoft (Xbox Live), ont aussi été sous le feu des obus virtuels envoyés par un groupe de hackers. Mais ce n’est pourtant que de Sony dont tout le monde parle.

Se protéger contre un DDoS n’est pas une chose facile !

Mais pourquoi donc ? Le maître mot est Psychose. Le syndrome « Hack du PSN » de 2011 est toujours présent dans la tête de chaque joueur et le DDoS d’hier l’a réveillé en créant une certaine panique chez certains, voire un peu d’hystérie chez les autres. Résultat ? La création de nombreux fils de discussions ubuesques où haters, paniqués et lucides se sont affrontés via des messages parfois risibles, mais souvent pathétiques. La guerre des consoles n’ayant pas subi de DDoS, elle, les pro-Sony se sont fait « troller » par les Pro-MS avant que ce ne soit l’inverse lors du changement de cible des vilains hackers.  De nombreux utilisateurs confondant hack et attaque se voyaient déjà dépouillés de leurs informations bancaires. À ce sujet, il semble clair que, cette fois, Sony n’a pas menti et que rien n’a été compromis mis à part la possibilité d’accéder au PSN. Bref, vous l’avez compris, ce dimanche fut un vrai bonheur pour les adeptes du #popcorn, et un vrai cauchemar pour les gamers.

Lizard SquadPour parler des hackers, là aussi il y a de quoi sourire et pleurer. Cette attaque a été revendiquée par un groupe se faisant appeler Lizard Squad. Jusque-là, rien de neuf sous le soleil et leurs premiers messages publiés sont dans la veine habituelle du genre, en expliquant que Sony est une grosse compagnie qui gagne de l’argent, mais ne l’investit pas pour ses clients et que le réseau du vilain groupe capitaliste sera mis à terre par les gentils hackers. Puis, et c’est beaucoup moins drôle,  le message vire à la revendication politique avec deux missives très engagées : « Les kuffar (non musulmans, NDLR) n'ont pas à jouer aux jeux vidéo tant que les bombardements sur ISIL (acronyme anglais de l'État islamique, NDLR) ne s'arrêtent pas. », puis « Aujourd'hui, nous avons planté le drapeau d'ISIS sur les serveurs de Sony » et surtout en y incluant une balise très évocatrice « #Jihad ». C’est ensuite par une fausse alerte à la bombe, qui a fait détourner l’avion où se trouvait John Smedley, président de Sony Online Entertainment. Des pirates informatiques aux pirates de l’air, il n’y a qu’un pas, mais, heureusement, tout ceci n’était qu’un stupide et énorme bluff.

Curieux mélange et surtout quelle crédibilité donner à tout cela ?

FBI LOGOSincèrement : aucune. Déjà, des doutes planent quant à la réelle paternité de cette attaque et certaines pointures du monde underground parlent d’une prise de parole opportuniste de la part de Lizard Squad. Et même si c'est bien eux qui sont à la base d'une telle attaque, cela n'enlève rien au fait que la politisation finale de leurs messages est difficilement crédible. Je pencherais plutôt pour un groupe qui, voyant que cela a créé un vrai bad buzz, en a rajouté côté « shocking » pour encore plus le faire monter dans les charts. Empêcher les gens de jouer pour essayer de les acquérir à une cause est sans doute la pire idée qu'il soit. Empêcher un joueur de jouer, cela ne réglera aucun des soucis de ce bas monde et il vous détestera longtemps. De plus, là où le simple DDoS du PSN n'aurait pas justifié l’intervention du FBI, cette fausse alerte va leur permettre de prendre le dossier en main et les heures de liberté de ces hackers du dimanche risquent d'être comptées. Pas très malin de leur part, tout ça. La réflexion de fond n'est donc pas ce qui semble caractériser ce groupe.

Au final, ce dimanche fut instructif et nous avons tous pu apprécier que la peur du blackout de 2011 eût fait plus de dégâts qu'il n'y paraît dans la communauté Sony. Sans parler des traditionnels haters ou des fans d'une autre console qui s'en sont donnés à cœur joie dans le bashing, il était flagrant que, globalement, les joueurs PlayStation ont surréagi par peur de se voir privés de jeu pendant un certain laps de temps. A priori, un mois sans jouer en ligne, cela laisse des traces indélébiles et le jeu semble créer une addiction au même titre que certaines drogues. Inquiétant, non ? 

psn playstation network maintenance

Commenter 13 commentaires

Avatar de l’utilisateur
xXKevinxX
Sympa cet article ;)

Cependant:

attaques sont généralement lancées via des ordinateurs piratés (prise de contrôle à distance via un cheval de Troie, ou une faille, par exemple)


On appelle ça un ordinateur Zombie dans le cas d'une attaque par denis de service. :)
Signaler Citer
Avatar de l’utilisateur
Near
Très bon billet MaGiXieN. ;)

Effectivement, comme dit dans d'autres topics et évoqué dans cette news, ce n'est pas le groupe "Lizard Squad" qui est à l'origine du DDOS, mais un "hacker" au pseudonyme "Fame":

Twitter FamedGod

pastebin

Dans les deux cas, nous ne savons pas si c'est une seule personne ou un groupe réel. Sans compter qu'il n'y en a pas un pour rattraper l'autre que qu'ils ont l'air tous les deux d'être dérangé de la cafetière. Aux vues des tweets puérils et/ou ubuesques des deux individus, je dirai que c'est un ou plusieurs jeunes entre 16 et 20 ans (ou alors ils sont très bons en Social Engineering).

Autant l'attaque de 2011 avait eu "l'avantage" de démontrer que la sécurité du PSN était faite en carton et gruyère (ce qui a amené SONY à le sécurisé et à protéger au minimum les données bancaires, ce qui n'était hélas pas le cas avant cet incident), autant cette attaque DDOS n'a rien apportée, mise-à-part une perturbation d'un jour.

Mais les deux groupes/individus suggèrent qu'ils pourraient aller plus loin. Donc qui vivra, verra...
Signaler Citer
Avatar de l’utilisateur
narutopowaa
Voilà un post qui va éclairer du monde sur les différent type de hack et je rejoins l'avis de certains sur le fait que contre une attaque DDoS on peut rien y faire , peu importe la puissance du serveur puisqu'il suffit d'augmenter le nombre de requête pour planter le serveur (un serveur à besoin d'internet et internet et en soit une force et une faiblesse ^_^)
Signaler Citer
Avatar de l’utilisateur
Bérenger Lieber
xXKevinxX Wrote:Sympa cet article ;)

Cependant:

attaques sont généralement lancées via des ordinateurs piratés (prise de contrôle à distance via un cheval de Troie, ou une faille, par exemple)


On appelle ça un ordinateur Zombie dans le cas d'une attaque par denis de service. :)

En corrigeant, j'ai voulu préciser « PC zombies » , mais vu que plus bas Magix avait placé cette explication… ^^
Signaler Citer
Avatar de l’utilisateur
Near
Un résumé de tout ce qui s'est passé (en anglais):

Reddit

Copie: Pastie

Apparemment "Fame" a doxed (document traced, révéler des informations personnelles sur une ou plusieurs personnes, cela peut aller de la simple identité à des tonnes de photos privées, papiers officiels privés, adresses, etc) "Lizard Squad".

Le groupe "concurrent" en a fait de même pour "Fame", qui s'est ensuite désolidarisé de toutes actions illégales commises sur les différents serveurs en causes.
Signaler Citer
Avatar de l’utilisateur
Tuxbot123
Comme l'ont dit d'autres membres plus rapides que moi, c'est Fame, ou @famedgod sur Twity, qui est a l'origine de tout ça.
Je suis(follow(c'est pas moi! :D)) Fame depuis longtemps, donc je sais qu'il est assez doué pour faire ça.

Voila ce qui s'est réellement passé(résumé que je viens de pondre, corrigez moi si j'ai faux).

Lizard Squad aurait lancé une attaque DDOS contre le PSN. MAIS c'est en réalité Fame qui a fait ça. Preuve a l'appui, il a twitté une image du décryptage des serveurs de Sony. Puis, après de nombreuses blagues sur Lizard Squad, il a fini par poster ce Twitt :
People think a skid group called "Lizard Squad" actually did something... lol. It was hard to find your main group IP either. 188.32.172.91

TRADUCTION:
Les gens pensent qu'un pseudo groupe nommé ''Lizard Squad'' ont actuellement fait quelque chose... lol. Ca a été dur de trouver votre IP de groupe '' either''. 188.32.172.91

(Je me souviens plus de '' either''.)
Puis il a posté une image avec une dizaines d'ip, celles de Lizard Squad.
Quelques secondes plus tard, il a twitté:
Xbox is next. #ProjectMicro

2 heures après, le Xbox Live n'est plus accessible.
En réalité, les membres de Lizard Squad ont utilisés L.O.I.C. Problème? Ce programme ne cache pas l'iP! Donc n'importe qui peut(avec quelques connaissances) retrouver leur ip!

A corriger MaGiXieN! :mrgreen:
Signaler Citer