C'est un drôle de Noël qu'ont connu les gamers. Alors que certains d'entre eux ont déballé leur nouvelle console de jeu reçue au pied du sapin, leur première connexion au PlayStation Network ou au Xbox Live s'est soldée par un échec. A priori un coup du collectif Lizard Squad.
On pourra grincer des dents et regretter que tant Sony que Microsoft n'ont pas de meilleures protections en place pour contrer des attaques visant leurs réseaux. Reste que le passé récent montre que des attaques de type déni de service distribué demeurent difficiles à contrecarrer, indépendamment de la sécurité même d'un réseau informatique.
En fin de semaine dernière, Microsoft a remis à flot le Xbox Live, tandis que Sony a fait de même pour le PlayStation Network au cours de ce week-end. Des perturbations résiduelles ne sont pas totalement à écarter mais le statut général des deux services est désormais marqué opérationnel.
Sony confirme au passage que " le PSN et d'autres services de jeu ont été attaqués ", et explique que des " volumes élevés de trafic artificiel ont été générés pour perturber " la connectivité et l'expérience de jeu en ligne. C'est bel et bien le portrait robot d'une attaque DDoS.
L'intervention de Kim Dotcom
Le groupe Lizard Squad avait indiqué via Twitter avoir cessé les attaques visant le PSN et Xbox Live au lendemain de Noël, adressant par ailleurs un merci à Mega et tout particulièrement à Kim Dotcom.
Est-ce vraiment ce qui a mis fin à l'attaque ? Interrogé via Skype depuis la Finlande par Sky News, un homme se présentant sous l'identité de Ryan dit faire partie du groupe de trois personnes âgées de moins de vingt ans qui a fait plier le PSN et Xbox Live. Selon ses dires, la motivation n'était pas une rançon mais le simple amusement.
Il ajoute avoir voulu " sensibiliser sur la faible sécurité informatique d'entreprises qui génèrent des dizaines de millions (ndlr : de dollars) chaque mois " et ne sont pas capables de se protéger, laissant entendre que la protection est aussi faible pour les données de leurs clients.
Le réseau Tor dans le viseur ?
Il ne serait plus dans les intentions de Lizard Squad d'attaquer le PSN ou Xbox Live… à moins d'un nouveau coup de pub. Le groupe a par contre tweeté un message ambigu concernant le test d'une 0-day affectant le réseau d'anonymisation Tor, résumant l'utilisation de ce dernier par des criminels et des pédophiles.
Difficile à suivre concernant le cas de Tor, le groupe Lizard Squad a demandé des excuses au Projet Tor pour l'avoir faussement accusé d'une attaque à l'encontre du réseau d'anonymisation. " Il n'y a jamais eu d'attaque sur Tor. Nous avons créé 3 000 nœuds de sortie et les avons connectés au réseau Tor. "
Des Anonymous ont eu une réaction épidermique. Peu leur importe le PSN ou le Xbox Live mais toucher à Tor est comme un acte de guerre. Dans le même laps de temps, des informations personnelles concernant des membres supposés de Lizard Squad et d'un groupe associé dénommé Finest Squad ont été publiées en ligne.