Le groupe Lizard Squad a notamment fait parler de lui via des attaques par déni de service distribué qui ont paralysé les services PlayStation Network de Sony et Xbox Live de Microsoft. Des attaques retentissantes qui ont surtout permis de faire la promotion de l'outil Lizard Stresser.

Hacker Avec une force de frappe constituée de routeurs domestiques - et autres - infectés, Lizard Stresser est loué (à partir de 10 $ par mois) afin de lancer des attaques contre des cibles choisies par les acheteurs. Le botnet de Lizard Squad serait constitué d'entre 150 000 et 200 000 appareils infectés.

Lizard Squad montre quelques signes de nervosité vis-à-vis des actions menées par un groupe dénommé The White Team. Ce groupe de hackers a fait parler de lui avec son malware Wifatch. Atypique, celui-ci a infecté des routeurs Linux mais pour mieux les sécuriser.

Depuis l'année dernière, Wifatch a été mis en Open Source et continue d'être mis à jour. Les hackers justiciers de The White Team ont constitué leur propre botnet P2P qui infecte des routeurs et y comble des vulnérabilités, fait le ménage parmi des nuisibles présents.

Symantec avait évoqué plusieurs dizaines de milliers d'appareils infectés par Wifatch. Un article de Forbes indique que The White Team a accédé à environ 70 000 appareils. Le but de The White Team est de " hacker " entre 150 000 et 200 000 appareils… et ainsi les protéger des attaques de Lizard Squad.

Eu égard au fait de travailler avec un malware comme Wifatch, des difficultés techniques se posent comme pour une installation sur de petits routeurs. " L'objectif est d'utiliser la plupart des 60 000 nœuds dont nous disposons pour connecter les centaines de milliers de box qui sont trop petites pour notre désinfecteur normal et les désinfecter à distance ", a indiqué The White Team à Forbes.

Le groupe The White Team agit sous couvert d'anonymat. Ses actions méritent sans doute d'être saluées mais n'en demeurent pas mois illégales. Les hackers justiciers comme ceux de The White Team ne sont pas seuls. Récemment, un individu a détourné le botnet Dridex pour distribuer une copie authentique d'un installeur de l'antivirus Avira.