Cybercrime Hacking

สมาชิกกลุ่มแฮกเกอร์ Lizard Squad ถูกตัดสินจำคุกเนื่องจากเสนอขายบริการโจมตี DDoS Attack

หนึ่งในสมาชิก Lizard Squad กลุ่มแฮกเกอร์ผู้ฉลาดในการเลือกเหยื่อและการสร้างกระแสให้กับตัวเองถูกจับกุม

แฮกเกอร์รับจ้างให้บริการ denial-of-service (DDoS) attack โจมตีเว็บไซต์และโทรศัพท์เป้าหมาย

สำนักข่าว Chicago Tribune รายงานว่าผู้พิพากษารัฐบาลกลางสั่งจำคุก 3 เดือน และค่าปรับจำนวน 350,000 เหรียญสหรัฐฯ กับชายผู้ให้บริการเป็นแฮกเกอร์รับจ้างเพื่อเล่นงานเว็บไซต์หรือโทรศัพท์ด้วย DDoS Attack

นาย Zachary Buchta เจ้าของตัวตนออนไลน์ “pein”, “@fbiarelosers” และ “@xotehpoodle” หนึ่งในสมาชิกของกลุ่มแฮกเกอร์ Lizard Squad และ PoodleCorp ร่วมงานขโมยข้อมูลและบัญชีออนไลน์ของผู้ใช้ ซื้อขายข้อมูลบัตรเครดิต/เดบิต และใช้การโจมตี DDoS Attack กับเว็บไซต์องค์กร

กลุ่ม Lizard Squad ไม่กลัวที่จะเป้าสายตาของสาธารณะ พวกเขาโจมตีทั้ง Sony Playstation Network และ Xbox Live game networks ในช่วงคริสมาสต์ 2014

นอกจากนี้ Lizard Squad ยังอ้างตัวเป็นเจ้าของการโจมตีหลายองค์กรด้วย DDoS-for-hire service ที่ชื่อว่า LizardStresser

มีแฮกเกอร์หลายกลุ่มที่รับจ้างโจมตีด้วย DDoS Attack พวกเขามีฟอรั่มสำหรับการเจรจาธุรกิจ แต่จุดเด่นของ Lizard Squad ก็คือความกล้าในการเลือกเป้าหมาย และกลยุทธ์โซเชี่ยลมีเดียในการโปรโมต

กลับมาที่ฝ่ายผู้บังคับใช้กฎหมาย พวกเขาได้โอกาสสำคัญเมื่อทีม Lizard Squad โดนแฮกเสียเองและด้วยเหตุนี้ทำให้ข้อมูลผู้ใช้ที่ลงทะเบียนหลุดออกมา เป็นแหล่งข้อมูลสำคัญในการตามตัว

ผลงานหนึ่งของ Lizard Squad ที่สร้างความเดือดร้อนให้กับผู้ใช้ก็คือ “Phonebomber” ที่เสนอบรอการในราคา 20 เหรียญสหรัฐฯ เพื่อกระหน่ำข้อความและสายเข้าเบอร์ที่ลูกค้าต้องการปั่นป่วน

[Phonebomber] is a no-registration phone bombing service. We will call your target once per hour with one of our pre-recorded messages for $20 a month. Since our calls come from random numbers, your target will be unable to block our calls. Your target will be left with only 3 options: Change their number, Bend to your whim, Deal with a ringing phone for the length of our attack :\ For the extortionists amongst us we’ve added an option to cancel the calls at the click of a button, giving you complete control over the length of the attack. . . .

Since there is no registration, all purchases are untraceable. The only data a hacker / feds would be able to exfiltrate from our database are the phone numbers currently being called, and the last 30 days of targets. Rest assured your privacy is respected here and purchase in confidence.

เหยื่อรายนึงเคยได้รับข้อความและสายเรียกเข้าเข้ามาทุกๆ 1 ชั่วโมง เป็นเวลา 30 วัน คุณอาจจะพอนึกภาพออกหากต้องรับมือกับสิ่งเหล่านี้ทุกชั่วโมง

นอกจากนี้ยังมีงานแฮกบัญชีโซเชี่ยลมีเดีย เมื่อปี 2015 นักร้องชื่อดัง Taylor Swift โดนแฮก Twitter และ Instagram โดยสมาชิกของ Lizard Squad

taylor-twitter

ข้อความดังกล่าวถูกโพสต์โดยสมาชิกของกลุ่มแฮกเกอร์ เพื่อดึงเอาแฟนคลับของ Taylor Swift ให้มาติดตามพวกเขา ยังเป็นการดีที่แฮกเกอร์ไม่แนบลิงก์อันตรายลงไปในโพสต์

ตอนนั้น Taylor Swift มีผู้ติดตามประมาณ 20 ล้านคนบน Instagram และ 50 ล้านคนบน Twitter ติด 4 อันดับแรกของบัญชี Twitter ที่มีผู้ติดตามมากที่สุด

นาย Buchta กล่าวขอโทษเหยื่อทุกรายและอธิบายว่าเขาเพียงต้องการเป็นสมาชิกที่มีผลงานภายในกลุ่มก่อนจะร้องไห้เมื่อฟังคำตัดสิน

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2018/03/29/lizard-squad-member-jailed/
Translated by: Worapon H.

%d bloggers like this: