DDoS zum Mieten: Nutzer des Lizard Squad-Dienstes enthüllt

Ende des vergangenen Jahres brachte die Hacker-Gruppe Lizard Squad die Online-Netzwerke von Sony und Microsoft per DDoS-Attacke zu Fall, wenig später wurden derartige Angriffe auch als "kommerzielles Angebot" zur Verfügung gestellt. mehr... Hacker, Angriff, Ddos, Lizard Squad Bildquelle: Twitter/@LizardSquad Hacker, Angriff, Ddos, Lizard Squad Hacker, Angriff, Ddos, Lizard Squad Twitter/@LizardSquad

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
So eine nervige Hacker-Gruppe hab ich selten erlebt...das einzige was die erreicht haben, war Frust beim Endkunden! Da ging es ja nicht mal um was Sinnvolles. Die dürfen gerne eine nach dem anderen fallen und ein wenig Zeit ohne Inet-Zugang absitzen.
 
@bigspid: Seh ich wie Du. Aber bitte nicht diese Script Kiddies mit Hackern gleich setzen. Eine DDOS Attacke hat nichts mit hacken zu tun. :)
 
@Tintifax: Ja das stimmt natürlich, aber geminhin sind solche Gruppen als "Hacker" bekannt. Wie bezeichnet man solche Leute eigentlich fachgerecht? So gesehn ist das ja digitaler Vandalismus, oder?
 
@bigspid: Einfach nur Script Kiddies der Begriff ist fast jedem IT'ler inzwischen bekannt...
 
@bigspid: Wenn es wirklich um exploit using, dass fernab von Scripting ist, dann Cracker ("böser" Hacker)
 
@bigspid: Ja, gemeinhin sind solche Gruppe als "Hacker" bekannt, weil die Medien die so bezeichnen ;) Für mich ist es so: "Hacker" sind die, die sich Zugang zu fremden Systemen verschaffen. Und nicht einfach die Zufahrtswege zu diesen Systemen blockieren. :)
 
@Tintifax: Dann zeigst mir mal wie Script-Kiddies ein derartig komplexes Bot-Netz aufbauen. Das ist wieder so eine Aussage von jemand, der absolut keine Ahnung hat. Hast du dich mal vernünftig informiert in welchem Ausmaß und mit welcher Bandbreite hier "gearbeitet" wurde? Offensichtlich nicht.
 
@DaSoul: An Deiner Stelle würd ich mich bezüglich "Ahnungslos" wirklich nicht soweit aus dem Fenster lehnen. Punkt eins: Eine DDOS Attacke kann ich auch ohne Bot-Netz starten, mit ein bissl Wissen über das Internet, einen Internet-Zugang, und z.B ein paar falsch konfiguierte NTP Server im Netz, und sind schon ziemlich heftige Attacken möglich. Punkt zwei: Selbst ein Bot Netz aufzubauen hat mit Hacken genau gar nichts zu tun. Ein Bot-Netz aufbauen kann vermutlich jeder halbwegs talentierte Programmierer, der sich ein bisschen mit der Materie auseinandersetzt. (Und nein, ich hab noch keines aufgebaut, und auch kein Interesse daran eines aufzubauen). Ich denk mal, dass man mit ein ein wenig Investition recht schnell Infos über eine Zero-Day Lücke bekommt, damit kann man - wenn man ein Botnetz aufbauen will - eins aufbauen. Und im besten Fall ist das dann eine (technisch) gute Programmierleistung, aber garantiert kein Hacken. Also, wenn man keinen blassen Schimmer von der Materie hat, dann sollte man sich manchmal wirklich besser zurückhalten. Sonst stellt man sich selbst als ahnungslos hin wie du es gerade getan hat.
 
@DaSoul: Die Script Kiddies bauen das Botnetz nicht auf. Das macht irgend ein geldgieriger Sack mit etwas Ahnung und genügend krimineller Energie und vermietet es dann an die Script Kiddies.

Und wenn ich das richtig im Kopf habe, hat das Lizard Squad das Botnetz überhaupt nicht selbst aufgebaut, sondern nur ein bestehendes leicht modifiziert. Also ein geldgieriger Sack mit wenig Ahnung ^^
 
@bigspid: "ein wenig Zeit ohne Inet-Zugang absitzen." Ist eine interessante Idee, da rein praktisch keinerlei Schäden durch eine DDoS "Attacke" angerichtet werden. Der Schaden ist rein theoretischer Natur, sprich das Geld, dass in der Zeit hätte verdient werden können, rein praktisch haben sie nur Zeit gestohlen.

Ob Gefängniss oder Geldstrafen dafür wirklich angemessen ist? Bestenfalls sollte man ihnen den Lohn des armen Techies in Rechnung stellen, der sich um die Server kümmern musste und ihnen ein Netz Verbot auferlegen dass sich an der Länge der Attacke orientiert, aber das ist nur meine Meinung.
 
@MartinaS: Abgesehen davon dass Verdienstausfall und unzufriedene Kunden sehr wohl einen massiven Schaden darstellen, kostet es auch gewaltig Geld Gegenmaßnahmen für DDoS-Angriffe vorzubereiten bzw. durchzuführen, völlig abgesehen davon dass die Mitarbeiter, die Überstunden schieben um die Systeme wieder zum Laufen zu bringen, das auch nicht umsonst tun.
 
@MartinaS: Naja ein sehr einfacher Vergleich...wenn Du für eine Wohnung Miete bezahlst, dort aber 2 Monate nicht wohnen kannst, weil Ungeziefer unterwegs ist, dann entsteht dir sehr wohl ein Schaden. 1. das Ungeziefer muss beseitigt werden (Server wieder zum Laufen bringen), 2. die Miete zahlst Du umsonst, da du ja nicht drin wohnen kannst (Service kann nicht angeboten werden) und 3. musst du für einen kurzfristigen Ausgleich sorgen, wie zB Hotel o.Ä. (auf externe Server ausweichen, um eine Grundfunktionalität zu gewährleisten). Es entsteht vielleicht kein physikalischer Schaden, aber sehr wohl ein wirtschaftlicher!
 
@MartinaS: Soll ich dir mal ein paar Leute vorbeischicken, die sich 3-4 Monate vor deine Wohnungstür setzen?
Ist dir dann auch kein Schaden entstanden?
 
@Draco2007: Du warst noch nie in Berlin Marzahn, oder?
 
@bigspid: Naja was Gutes hatte es. Es wurde den Menschen gezeigt, dass es auch gute Hacker gibt. Sendet auch Impuls an alle anderen Hacker, damit sowas nicht nochmal passiert.
 
Möge Lizard Squad hoffentlich lange hinter Gittern bleiben;)
 
"KrebsOnSecurity"?
Hehe, ist mir klar dass das nach seinem Gründer Brian Krebs benannt ist - kling für deutschsprachige Ohren aber trotzdem etwas seltsam. ^^
 
Ich fand Ende letzten Jahres auf Pastebin ein Dokument mit den (vermeintlichen) echten Namen der Köpfe hinter LizardSquad.
 
"Laut Krebs gingen die LizardStresser-Betreiber alles andere als "professionell" vor, denn alle registrierten Nutzernamen und Passwörter waren unverschlüsselt in Klartext abgespeichert. " War garantiert Absicht um mit den Daten der zahlenden Kundschaft noch weiteren Schabernack treiben zu können.
Kommentar abgeben Netiquette beachten!