Lizard Squad: chi, come e perché - articolo

Il più clamoroso attacco di sempre al mondo dei videogiochi?

Ci avevano promesso che sarebbe successo. Poi ci avevano detto che no, non c'era alcun pericolo e che tutto sarebbe andato liscio. Alla fine, invece, è accaduto quello che tutti speravano non accadesse.

E così milioni di persone sparse in giro per il mondo hanno passato le festività natalizie senza potersi collegare ai servizi online di Microsoft, com'era stato minacciato, e pure di Sony, che stando alle dichiarazioni iniziali non avrebbe dovuto essere nel mirino (ma che la storia ci insegna essere già stato colpito più volte).

A far cadere i due network online sotto i colpi di un tanto banale quanto efficace DDoS (più avanti la spiegazione di cosa sia), il gruppo di hacker noto come Lizard Squad, cioè la Squadra delle Lucertole. Ma facciamo un passo indietro e ricostruiamo la storia di questo gruppo di hacker.

La prima volta che il pubblico ne sente parlare è il 18 agosto di quest'anno. È il loro primo attacco e la vittima prescelta sono i server del MOBA più diffuso al mondo, League of Legends, che inesorabilmente cadono sotto i colpi di un DDoS organizzato.

Questa sigla sta per Distributed Denial Of Service, cioè "negazione distribuita del servizio", e rappresenta il modo più semplice e banale, ma spesso anche efficace, per tirare giù un server o un network.

1
League of Legends ha un poco invidiabile primato: è stato la prima vittima dei Lizard Squad.

Semplificando, l'attacco consiste nell'inviare un numero elevatissimo di richieste, in contemporanea e per lungo tempo, alle macchine scelte come bersaglio. Immaginatevi per esempio decine di milioni di richieste al secondo della pagina per il login: i server non sono pensati per un carico del genere, che è del tutto impossibile nella realtà; e quindi, impossibilitati a rispondere, crashano sotto il peso di queste continue domande.

Come fanno gli hacker a mandare questi milioni di richieste? Usano una botnet, cioè una rete più o meno grande di PC connessi a internet e compromessi, vale a dire infettati da un loro malware all'insaputa dell'utente che li usa.

Se non aggiornate regolarmente Windows e non avete un buon firewall e un buon antivirus, anche il vostro PC potrebbe essere uno di questi "zombie agent".

Sei giorni dopo l'attacco a LoL, i Lizard Squad si scagliano contro il PSN, rendendolo inutilizzabile per ore. Il 23 novembre tocca ai server di Destiny, l'1 dicembre a quelli dell'Xbox Live, il giorno dopo modificano la home page di Machinima, sei giorni dopo bloccano di nuovo il PSN, l'11 i server di Electronic Arts. Questi sono solo alcuni dei loro attacchi, che nessuno riesce mai a fermare.

Il 3 dicembre arriva anche la famosa dichiarazione di cui hanno parlato tutti: l'annuncio che avrebbero bloccato l'accesso al servizio Xbox Live il giorno di Natale. A questo punto entra in scena The Finest Squad, un gruppo di hacker che il 14 dicembre dichiara di aver spazzato via dalla rete i Lizard Squad dopo aver mandato alle forze dell'ordine nomi e indirizzi delle varie lucertole.

2
Il tweet con cui i Finest Squad, a metà dicembre, annunciavano la fine dei Lizard Squad.

E per un po' sembra vero: gli account Twitter scompaiono dopo alcune conferme e regna il silenzio per giorni. Salvo poi svegliarsi il 25, accendere la PlayStation 4 o l'Xbox One ricevuta in regalo, e vedere che non si riesce ad accedere a Live o PSN.

Ovviamente sono stati ancora i Lizard Squad che, redivivi, hanno ricominciato coi loro proclami. Sono gli stessi dei precedenti attacchi? Sono altri che hanno ripreso il vecchio nome, rimasto libero, per sfruttarlo o per vendicarli?

Al momento non si sa, soprattutto perché in un mondo dove nulla è sicuro o regolato, è facile appropriarsi di un nome. Così su Twitter si trovano molteplici account legati ai Lizard Squad, con i due che al momento sembrano essere i principali (@FUCKCRUCIFIX e @LizardMafia) che a volte danno anche informazioni contrastanti.

Non è quindi possibile dire se sono due persone dello stesso gruppo oppure di due gruppi diversi che pensano entrambi di essere i "veri" Lizard Squad. Così come non sono chiare le motivazioni di questo odio verso i network dei videogiochi. Perché dopo aver visto il "come" e il "chi", resta da capire il "perché". Le ipotesi sono molte ma vediamo brevemente le due più probabili. La prima è la più ovvia: i soldi.

Dopo aver dimostrato in più occasioni al mondo intero la loro forza, ora i LS possono scrivere a Microsoft, Sony o qualsiasi altra azienda del pianeta e ricattarle. Un banalissimo "dateci n-mila dollari o il giorno x vi blocchiamo i server". Se vi sembra fantascienza, sappiate che succede molto più spesso di quanto crediate e molte aziende preferiscono pagare piuttosto che rischiare un giorno di blackout con relativi problemi e conseguenze legali.

3
Sono molti i giochi che, come Assassin's Creed: Unity, hanno bisogno collegarsi a PSN o Live per scaricare le patch necessarie per sistemare i bug.

La seconda ipotesi è la fama: nell'underground della rete il nome conta parecchio e in molti ci tengono ad avere la possibilità di vantarsi con concorrenti e nemici. Attacchi come questi generano molti punti arroganza da poter spendere per anni.

Qualce che sia il motivo, la realtà dei fatti resta immutata: a rimetterci siamo noi videogiocatori che in tutto questo non abbiamo la minima colpa. E la cosa è ancora più grave alla luce del fatto che si tratta di servizi per i quali ci viene richiesto un abbonamento mensile.

Non è assolutamente accettabile che il giorno di Natale, uno dei momenti più importanti dell'anno in cui decine di milioni di persone scartano nuove macchine o nuovi giochi, le funzionalità delle console siano largamente compromesse.

Non lo è ancora di più se si pensa che oggi una console deve essere attaccata a internet al primo avvio. Per aggiornare il sistema operativo e per creare un account o importare quello vecchio proveniente dalla console che andiamo a sostituire.

Servono poi le patch: non tutti i giochi sono come Assassin's Creed: Unity ma in molti casi gli aggiornamenti sono davvero essenziali. E infine, ovviamente, c'è il multiplayer, che è sempre più una componente fondamentale dei titoli moderni.

4
La conversazione 'privata' tra Kim Dotcom e i Lizard Squad. A diffonderla è stato Kim stesso.

Non è quindi accettabile che i servizi online di MS e Sony siano stati bloccati, e non lo è a maggior ragione se si pensa che gli hacker avevano pure avvertito Microsoft e, forse, anche Sony. È vero che contro un DDoS puoi difenderti solo fino a un certo punto, ma con le risorse di queste due compagnie si poteva e si doveva fare di più.

Le due aziende avevano un team di emergenza pronto nei loro centri di controllo? Avevano studiato gli attacchi precedenti e prese le giuste difese/contromisure? Avevano un piano B qualora le novità introdotte non fossero bastate? Non c'è modo di saperlo, ovviamente, ma guardando il risultato finale la risposta sembra abbastanza chiara.

Restiamo ora in attesa di capire quando PSN e Live torneranno a funzionare regolarmente. Nel momento in cui scrivo il PSN è ancora giù mentre il Live pare essere quasi tornato a una situazione normale anche se non per tutti. Vedremo ora che ci diranno Microsoft e Sony, se ci sarà un risarcimento oltre all'ovvio "prolungamento di due giorni del nostro abbonamento".

Perché perdere il servizio il 25 e il 26 dicembre non è come perderlo il 14 e 15 gennaio quando il 90% dei giocatori lavora o studia. Sono giorni speciali, è un vero danno per l'utente e come tale andrebbe risarcito.

Per chiudere questa analisi di quanto successo da agosto ad oggi, parliamo delle ultime due notizie che girano attualmente in rete. La prima parla di un attacco dei Lizard Squad al network anonimo Tor; la seconda, più interessante, vede il coinvolgimento di un controverso personaggio nella risoluzione dei problemi.

Se da un lato ci sono ancora i The Finest Squad che lanciano proclami secondo i quali gli attacchi sono finiti grazie al loro intervento, da un altro abbiamo Kim Dotcom che con una serie di tweet si è preso il merito della risoluzione del problema.

Il fondatore di Megaupload, tuttora sotto processo in Nuova Zelanda e nel centro del mirino anche della giustizia statunitense, sebbene ci sia più di un'ombra nel modo in cui gli investigatori hanno agito in questo caso, ha pubblicato alcuni dei tweet scambiati con i Lizard Squad.

In questi si legge che gli attacchi sono terminati grazie alla concessione di alcuni account Pro sul suo nuovo servizio Mega: 500 GB a testa, che normalmente costerebbero 99 dollari all'anno, ma che per loro saranno gratuiti per sempre a patto che non attacchino più Xbox Live e PSN. In caso contrario, gli account verranno cancellati.

È quindi davvero Kim il benefattore da ringraziare? O è una manovra pubblicitaria? È un po' sospetto, infatti, che si vedano caratteristiche e prezzo nei tweet, ma d'altra parte lo stesso Kim per anni è stato in cima alle classifiche mondiali di Call of Duty (e per due volte è stato il numero uno assoluto, l'ultima delle quali in CoD: Ghosts), ed è noto che sia un amante dei videogiochi.

La situazione è ancora molto fluida, ogni ora ci sono delle novità e si scopre qualcosa di nuovo. Ma in questa montagna di notizie incontrollate e incontrollabili, quanto è vero e quanto solo fumo negli occhi degli utenti?

Anche qui solo il tempo ci dirà, la verità. Forse.

Vai ai commenti (35)

Riguardo l'autore

Mattia Dal Corno

Mattia Dal Corno

Redattore

Tre passioni hanno caratterizzato la mia vita: fumetti, cartoni animati e videogiochi. Sono riuscito a trasformare le prime due in un lavoro mentre la terza è ancora oggi il mio hobby principale.

Contenuti correlati o recenti

Articoli correlati...

Commenti (35)

I commenti ora sono chiusi. Grazie per avere partecipato!

Nascondi i commenti coi punteggi più bassi
Ordine
Visualizza