Atacar los servidores de PlayStation Network y Xbox Live durante la pasada Navidad ha permitido a Lizard Squad contar con la suficiente “fama” para conseguir acuerdos superiores a los 11.000 euros. Así lo demuestra documentación intervenida a la botnet de Lizard Squad, con la cual se han estado ofreciendo ataques personalizados contra servicios en Internet. Y es que, aunque estos ataques fueron realizados “sólo por diversión”, Lizard Squad ha querido hacer de la ciberdelincuencia un negocio poco cuidado. A diferencia de otros delincuentes informáticos realmente peligrosos, Lizard Squad se ha mantenido en la “Internet superficial” y ha dejado sin atar algunos cabos fundamentales.

El hackeo de la botnet de Lizard Squad ha permitido, según cuenta nuestros compañeros de RedesZone, obtener datos de más de 14.000 personas, entre las cuales están clientes del servicio de ataques por encargo y responsables del mismo. La escasa habilidad de Lizard Squad ha quedado en evidencia cuando, al hackear la botnet que alquilaban, se ha encontrado que toda la información de sus usuarios y clientes era almacenada en una base de datos con un fichero de texto plano, sin ningún tipo de seguridad -como cifrado- para impedir que estos datos sean descubiertos de una forma tan fácil como se ha podido hacer. Evidentemente, tras haberse comprometido la seguridad de los servidores y obtenida esta información, la Policía ha tenido que esperar poco para tener estos datos en su poder.

Aunque Lizard Squad ha querido mostrarse profesional y peligroso con una amplia red de ordenadores infectados a su servicio, y disponibles contra servicios de Internet en todo el mundo, lo cierto es que su forma de ciberdelincuencia recuerda más a la praxis de un aficionado que de un profesional de la informática.

Fuente: adslzone