Hacking : coup de filet contre les membres de la Lizard Squad

Un homme de 22 ans, soupçonné de liens avec la Lizard Squad (le groupe de hackers ayant revendiqué les récentes attaques par déni de service contre les réseaux de jeux en ligne Xbox Live et PlayStation Network), a été arrêté à Twickenham (banlieue sud-ouest du Grand Londres). « Cette arrestation est reliée à une enquête en cours relative à des cyber-fraudes qui ont eu lieu entre 2013 et août 2014 et au cours desquelles des victimes ont affirmé que des fonds avaient été dérobés sur leurs comptes PayPal », s’est contenté d’indiquer la police britannique. Le suspect a depuis été libéré sous caution.

Officiellement pas de lien avec la Lizard Squad donc. C’est le blogueur et chercheur en sécurité Brian Krebs qui permet d’en savoir plus. Publiant le document de remise en liberté sous caution du suspect, il explique que le suspect s’appelle Vinnie Omari et qu’il est un des membres actifs de la Lizard Squad. « Des sources ont indiqué à KrebsOnSecurity (le nom du blog de Brian Krebs, NDLR) que Vinnie est un des nombreux individus associés à ce petit et triste club qui sont actuellement rassemblés et interrogés », écrit le blogueur dans un billet posté le 31 décembre.

Le DDoS comme source de financement

Vinnie Omari a confirmé son arrestation et la fouille de son domicile dans les colonnes de Daily Dot. « Ils ont tout pris : console Xbox one, téléphones, PC portables, clefs USB, etc. », explique le suspect. Ce dernier a également envoyé à nos confrères une copie du mandat que lui a remis la police. Ce document fait bien référence à la fraude Paypal, mais également au « hacking des systèmes PlayStation Network et Xbox Live autour de la période de Noël. » Selon une interview de trois personnes se présentant comme membres de la Lizard Squad et le compte Twitter de l’organisation, une seconde arrestation d’un membre du groupe, appelé Ryan Thomas, aurait eu lieu en Finlande.

Mardi, The Lizard Squad a lancé un service de DDoS (lizardstresser point ru), permettant de lancer des attaques par déni de service contre rémunération (les prix vont de 6 à 500 dollars). Le groupe de hackers explique que l’attaque contre les réseaux Xbox et PlayStation n’était qu’une opération marketing destinée à faire la publicité de cette nouvelle source de revenus pour le groupe. Mais, pour Brian Krebs, Lizardstresser n’est qu’une copie d’un service de DDoS existant, titaniumstresser. Pour le blogueur, la Lizard Squad ressemble davantage à un groupe d’ados peu expérimentés et en mal de célébrités, qu’à une équipe de hackers aux compétences pointues et représentant une menace sérieuse.

A lire aussi :

Les hackers qui ont piraté les réseaux Xbox et PlayStation visent maintenant Tor
Sony Pictures : la Corée du Nord aurait embauché des hackers mercenaires

Crédit photo : © GlebStock / Shutterstock