צומי סקוואד: עלייתה ונפילתה של קבוצת ההאקרים שרק רצתה קצת תשומת לב

הם לקחו אחריות על הנפילה של פייסבוק, איימו להפיץ תמונות עירום של טיילור סוויפט והכי חשוב: הרסו לגיימרים ברחבי העולם את חג המולד. אך קבוצת ההאקרים שהטילה אימה על הרשת עשתה כל טעות אפשרית בדרך למטה. זהו סיפורה

הלטאה המפורסמת בעולם. מקור: עמוד הטוויטר של lizard squad

הלטאה המפורסמת בעולם. מקור: עמוד הטוויטר של lizard squad

מאת: ניב ליליאן, נקסטר

בבוקר חג המולד שחקני קונסולות רבים התעוררו ליום של תסכול. גם מי שמצא בתוך הגרב האדום שלו משחק חדש או אפילו קונסולה חדשה של Xbox One או פלייסטיישן 4 לא יוכל היה להירשם, להתחבר לשרתים או לשחק. הסיבה? חבורת האקרים המכנה את עצמה Lizard Squad – יחידת הלטאות, הפילה את השרתים של מיקרוסופט וסוני, באמצעות מתקפה קלאסית הידועה בשם מתקפת מניעת שירות מבוזרת או בראשי התיבות: DDoS.

זו כמובן לא הייתה הפעם הראשונה. החזרה הגנרלית של חוליית הלטאות הייתה כבר בקיץ, חודש אוגוסט. גם אז הם הפילו שרתי משחקים של שירותים גדולים כמו battle.net וחלק מהשרתים של סוני. באותו יום הם גם עשו טעות חמורה: הם צייצו בטוויטר על פצצה שלכאורה נמצאת במטוס של טיסת אמריקן איירליינס, שעליה נמצא ג’ון סמדלי, נשיא חטיבת המשחקים של סוני. אמריקן איירליינס הגיבה מיידית בכך שקרקעה את הטיסה, והכניסה את ה-FBI לתמונה.

זה היה הסימן הראשון שיחידת הלטאות הם לא בדיוק האקרים רציניים. הרי אם יש דבר אחד שהאקרים לא עושים, זה למשוך בכוח את תשומת הלב של רשויות החוק, ואין דרך קלה יותר לעשות את זה מאיומים על חברות תעופה. אם זה לא מספיק, הלטאות אף לעגו ל-FBI על כך שהם לא מצליחים לאתר אותם.

טעויות של מתחילים

את תשומת הלב שאנשי הלטאה חיפשו באוגוסט, הם קיבלו במלואה עם התקפת מניעת השירות על שירותי הקונסולות בחג המולד. בסופו של דבר, מי שחילץ את הגיימרים שהפכו בני ערובה של חבורת החוליגנים עם מקלדת, היה לא אחר מגיבור האינטרנט המחתרתי קים דוט קום. הוא הציע לאנשי ליזארד סקוואד שלושת אלפים שוברים לשירות אירוח התוכן החדש שלו – אם רק ירפו מהשרתים. בהתחשב בעובדה שדוט קום מוכר כל שובר כזה ב-99 דולר, הרי שמדובר בכופר של 300 אלף דולר, הלטאות פשוט לא יכלו לסרב.

ליזארד סווקאד לא נוצרה יש-מאין. מקור ההשראה של הקבוצה הוא LulzSec, קבוצת עילית אמיתית של האקרים שיצאה מתוך אנונימוס, וביצעה כמה התקפות מתוחכמות, לרבות פריצה לשרתים של סוני. הסמל של ליזארד סקוואד, שכולל לטאה עם משקף ומגבעת, הוא קריצה ברורה ל-LulzSec, שהסמל שלה היה דמות אדם אריסטוקרט, גם הוא עם משקף ומגבעת. אבל בניגוד אליהם, ניכר שאנשי הלטאה או שחצנים מדי, או עושים טעויות שלא מאפיינות האקרים רציניים.

ואכן, הפאשלה הבאה לא איחרה לבוא. ב-26 בדצמבר, רדיו ה-BBC שידר ראיון עם שניים מחברי צוות הלטאות, שכינו את עצמם “חבר מספר 1″ ו”חבר מספר 2”. השדר, סטפן נולן, לא בדיוק עשה להם הנחות: “תקיפת החברות האלו לא ממש היתה לטובת הכלל, הא? לקחתם את הכסף וברחתם, הלוא כן? כמו פושעים קטנים”.

לכך ענה “חבר 2”, “טוב, לא ממש ציפינו לכסף מזה בהתחלה”. “אם באמת היה אכפת לנו מהכסף”, ניסה חבר 2 להתגונן, “יכולנו להשתמש בחשבונות הטוויטר שלנו בשביל כסף, אתה יודע?”

אבל נולן לא הרפה. “אז למה לקחתם את השוברים?”

“קשה לומר. זה היה משהו חד-פעמי… אלה שוברים בשווי של 300 אלף דולר”, ענה מספר 2 ובכך חשף את המטרה האמיתית של יחידת הלטאות, לעשות כסף. נולן כמובן לעג לו גם על כך: “תאוות בצע מלוכלכת?”, שאל. “ככה זה בעסקי האבטחה”, ענה חבר מספר 2.

חבר מספר 2, שדיבר במרבית הריאיון ב-BBC, התגלה בתור ויני עומרי, צעיר בן 22, שהתראיין יום למחרת הריאיון גם לרשת הטלוויזיה הבריטית Sky כ”אנליסט לאבטחת מידע”. בריאן קרבס, עיתונאי טכנולוגיה וותיק של הוושינגטון פוסט שמתמחה באבטחה, עלה על כך שאותו הקול של “חבר מספר 2” מהריאיון נשמע זהה לזה של עומרי בערוץ היוטיוב שלו, בו הוא מתלהב מפורום האקרים בשם hackforums[dot]net, פורום קיקיוני שבו מסתובבים הרבה האקרים-בשאיפה, ומבלים את עיקר זמנם בניסיונות להרשים ולגנוב אחד מהשני.

כמה מפתיע שבאותו היום שאנשי הלטאה קיבלו את השוברים מדוטקום, שמשתמש בשם “ויני” פרסם הודעה בפורום שהוא מעוניין למכור כאלה שוברים. זו כמובן היתה עוד טעות של מתחילים. כמה לא מתוחכם אתה יכול להיות כדי לפתוח שם משתמש שזהה לשם הפרטי שלך בפורום של האקרים, ולמחרת עוד להתראיין בטלוויזיה בשמך האמיתי? האקרים שמכבדים את עצמם לא היו נופלים למלכודות שכאלה. ואכן, שלושה ימים לאחר הריאיון וארבעה ימים אחרי ההתקפה על השרתים של סוני ומיקרוסופט, ויני נעצר (בהמשך שוחרר) וכל ציוד המחשבים בבית שלו. הוחרם.

מה שמחזיר אותנו לחבר מספר 1. לו אמנם היה את השכל להתראיין בשם הבדוי “ראיין”, אך גם זה לא עזר. מספר מקורות זיהו את “ראיין” כיוליוס קיוימאקי, בן 16 מפינלנד, שנעצר בעבר על ידי משטרת הלסינקי בחשד שהפעיל רשת בוטים ענקית שהכילה 60 אלף שרתי רשת פרוצים ברחבי העולם. עוד דווח כי הנער החזיק ברשותו מספרים של 3,000 כרטיסי אשראי גנובים. גם הוא כמובן נעצר, אבל בניגוד לעמיתו הבריטי, קיוימאקי נותר במעצר, שיש לשער שבשל עברו הפלילי הקודם בתחום.

המטרה: כסף

מתקפת חג המולד חשפה כאמור את המטרה האמיתית של החבורה: רווח כספי. הפריצות המתוקשרות לרשתות של סוני ומיקרוסופט, היו סוג של תצוגת תכלית לשירות שהקבוצה מציעה תמורת תשלום: מתן אפשרות לכל אדם לבצע התקפות מניעת שירות מבוזרת (DDoS).

עם זאת, השבועות האחרונים מעידים על דעיכה בפעילות ובהילה של החבורה. מלבד זה שהאתר שלהם עצמם נפרץ (מביך כשלעצמו), כדי להאדיר את שמם הלטאות ניסו לקחת אחראיות על פריצות לאתרים בפרופיל גבוה – מבלי שיש להם הוכחה. כך למשל, הם טענו שגנבו מידע רגיש מחברת התעופה המלזית (זו שמטוסה אבד לפני כמה חודשים) אך החברה השיבה שהם בסך הכל השחיתו את אתר האינטרנט שלה,

בהמשך, הם טענו כי ההפרעה בת 45 הדקות בזמינות של פייסבוק הייתה תוצר של עבודתם – אבל אנשי הרשת החברתית מיהרו להכחיש והוציאו הודעה כי שרתיהם לא נפרצו, וכי אי הזמינות הייתה תוצאה של פעולות תחזוקה פנימיות. לפני כשבוע האקרים שהזדהו כחברים בליזארד סקוואד אף פרצו לחשבונות המדיה החברתית של טיילור סוויפט ואיימו שיפיצו תמונות עירום של הכוכבת, אבל אפילו היא נשארה אדישה.

בשלב זה עדיין לא ברור אם קיוימאקי ועומרי הם רק אנשי קש ושעירים לעזאזל של אנשי ליזארד סקוואד האמיתיים או שהם באמת חלק מהקבוצה, אבל כך או כך, נראה שלא מדובר בקבוצת האקרים רצינית, מחויבת או בעלת אידיאולוגיה, על אף שניסו להציג את עצמם ככאלה. לכן, אין פלא שגם התקשורת הטכנולוגית בעולם כבר לועגת להם על חוסר הרצינות. לפחות עד המתקפה הבאה.

 

הכתבה פורסמה לראשונה בנקסטר

לקריאה נוספת:
ציירו לעצמכם טלפון נייד
אפליקציות: זהירות, לשחק עם חרקים זה ממכר
אוהבים אימוג’י? כנראה שגם חיי המין שלכם טובים יותר

 

NEXTER

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: