O Natal, época do ano geralmente marcada por momentos felizes, teve uma notícia nada animadora e que deve ter atrapalhado as festividades de muitas pessoas. O ataque hacker a PlayStation Network e a Xbox Live interrompeu a alegria daqueles que esperavam passar o dia 25 jogando seu games sem nenhuma preocupação.
Passada essa fase e resolvida a situação (graças ao Kim Dotcom), parece que as pessoas por trás do ataque pretendem investir em outra iniciativa. Inaugurando um site chamado Lizard Stresser, o Lizard Squad, grupo que assumiu a responsabilidade pelo ocorrido, vai começar a “comercializar” ataques DDoS mediante pagamento.
Literalmente: DDoS sob encomenda
As pretensões maliciosas desse serviço, caso existam, não são manifestadas em nenhum momento pelo grupo. Segundo os criadores, essa plataforma tem como objetivo testar a segurança de redes contra o ataque distribuído de negação de serviço (o famoso DDoS, o mesmo mecanismo que derrubou a PSN e a Xbox Live). O Lizard Squad até tenta se proteger dos maus usos que poderão ser realizados utilizando essa ferramenta.
“É concedida a permissão de estressar servidores e redes pertencentes a você. Esta é uma oportunidade de melhorar seus firewalls, não estando contra a lei. Será dada uma licença a você e qualquer coisa que você faça ao utilizar o http://lizardstresser.su/ é de sua total responsabilidade”, lê-se no termos de uso do serviço.
Our booter is now online & registration is open http://t.co/5JaolEGBUX
— R.I.U. Lizard Squad (@LizardMafia) 30 dezembro 2014
Currently only accepting bitcoin, paypal is coming soon: http://t.co/5JaolEGBUX
— R.I.U. Lizard Squad (@LizardMafia) 30 dezembro 2014
Pagamento? Apenas por Bitcoin (por enquanto)
Oferecendo vários tipos de pacotes diferentes, o Lizard Stresser aceita apenas um tipo de pagamento: o Bitcoin. O uso dessa moeda se mostra vantajosa por não permitir que o seu detentor seja rastreado. Porém, através do Twitter, o Lizard Squad afirma que o PayPal vai ser a próxima forma de pagamento aceita em seu serviço.
Com pacotes que variam de acordo com o tempo de ataque, o grupo hacker está, literalmente, vendendo “ataques DDoS” através do Lizard Stresser. Sem nenhum vestígio de que alguém já tenha experimentado o serviço, ainda resta a dúvida de quais são as verdadeiras intenções por trás dessa iniciativa.
Autopromoção ou oportunismo?
Analisando toda essa situação, principalmente a natureza do serviço e o recente ataque sofrido pela PSN e Xbox Live, dois pensamentos podem surgir naqueles que refletem um pouco mais sobre o assunto: o Lizard Squad planejou os ataques para se autopromover e mostrar do que é capaz ou o grupo percebeu a grande oportunidade de lucrar com ataques encomendados (mal-intencionados ou não).
Independente de qual seja a verdadeira motivação do grupo, não é muito difícil imaginar o perigo que o Lizard Stresser pode oferecer. Agora, qualquer pessoa (que tenha condições financeiras) pode encomendar um DDoS para prejudicar os serviços de alguém ou alguma empresa. Considerando que há serviços totalmente dependentes da internet, pode ser que alguns fiquem realmente preocupados com essa possibilidade.
Categorias