C'est un drôle de Noël qu'ont connu les gamers. Alors que certains d'entre eux ont déballé leur nouvelle console de jeu reçue au pied du sapin, leur première connexion au PlayStation Network ou au Xbox Live s'est soldée par un échec. A priori un coup du collectif Lizard Squad.

PSN-logo Ces hackers ont revendiqué une cyberattaque qui a paralysé les services de Sony et Microsoft plusieurs jours durant. Et ces empêcheurs de jouer en rond sont pour le moins turbulents puisqu'ils n'en sont pas à leur coup d'essai en la matière.

On pourra grincer des dents et regretter que tant Sony que Microsoft n'ont pas de meilleures protections en place pour contrer des attaques visant leurs réseaux. Reste que le passé récent montre que des attaques de type déni de service distribué demeurent difficiles à contrecarrer, indépendamment de la sécurité même d'un réseau informatique.

En fin de semaine dernière, Microsoft a remis à flot le Xbox Live, tandis que Sony a fait de même pour le PlayStation Network au cours de ce week-end. Des perturbations résiduelles ne sont pas totalement à écarter mais le statut général des deux services est désormais marqué opérationnel.

Sony confirme au passage que " le PSN et d'autres services de jeu ont été attaqués ", et explique que des " volumes élevés de trafic artificiel ont été générés pour perturber " la connectivité et l'expérience de jeu en ligne. C'est bel et bien le portrait robot d'une attaque DDoS.


L'intervention de Kim Dotcom
Le groupe Lizard Squad avait indiqué via Twitter avoir cessé les attaques visant le PSN et Xbox Live au lendemain de Noël, adressant par ailleurs un merci à Mega et tout particulièrement à Kim Dotcom.

Kim-Dotcom-unBound-Digital Le célèbre Kim Dotcom, qui a lancé le service Mega en janvier 2013 et demeure empêtré dans l'affaire MegaUpload, semble avoir joué un rôle de négociateur. Dans ce rôle improvisé, celui qui est également un gamer invétéré, a lâché des cartes cadeaux pour une valeur de plusieurs centaines de dollars en rapport avec le service Mega. Cela pourrait aussi être interprété comme une forme de rançon obtenue par Lizard Squad…

Est-ce vraiment ce qui a mis fin à l'attaque ? Interrogé via Skype depuis la Finlande par Sky News, un homme se présentant sous l'identité de Ryan dit faire partie du groupe de trois personnes âgées de moins de vingt ans qui a fait plier le PSN et Xbox Live. Selon ses dires, la motivation n'était pas une rançon mais le simple amusement.

Il ajoute avoir voulu " sensibiliser sur la faible sécurité informatique d'entreprises qui génèrent des dizaines de millions (ndlr : de dollars) chaque mois " et ne sont pas capables de se protéger, laissant entendre que la protection est aussi faible pour les données de leurs clients.


Le réseau Tor dans le viseur ?
Il ne serait plus dans les intentions de Lizard Squad d'attaquer le PSN ou Xbox Live… à moins d'un nouveau coup de pub. Le groupe a par contre tweeté un message ambigu concernant le test d'une 0-day affectant le réseau d'anonymisation Tor, résumant l'utilisation de ce dernier par des criminels et des pédophiles.

Tor Rapidement, quelque 3 000 nouveaux nœuds dénommés LizardNSA sont apparus sur le réseau Tor. Le projet Tor a indiqué que les nouveaux relais ne représentaient que moins de 1 % de la capacité totale du réseau. " Nous travaillons à la suppression de ces relais du réseau avant qu'ils ne deviennent une menace. Nous ne nous attendons pas à des effets pour l'anonymat ou les performances du réseau Tor. "

Difficile à suivre concernant le cas de Tor, le groupe Lizard Squad a demandé des excuses au Projet Tor pour l'avoir faussement accusé d'une attaque à l'encontre du réseau d'anonymisation. " Il n'y a jamais eu d'attaque sur Tor. Nous avons créé 3 000 nœuds de sortie et les avons connectés au réseau Tor. "

Des Anonymous ont eu une réaction épidermique. Peu leur importe le PSN ou le Xbox Live mais toucher à Tor est comme un acte de guerre. Dans le même laps de temps, des informations personnelles concernant des membres supposés de Lizard Squad et d'un groupe associé dénommé Finest Squad ont été publiées en ligne.