В результате кибератаки на DDoS-сервис группировки пользовательская база данных с более чем 14 тыс. имен и паролей оказалась похищенной.
По сообщению исследователя безопасности Брайана Кребса, хакерская группировка Lizard Squad сама стала жертвой киберпреступников: ее DDoS-сервис LizardStresser, который поддерживается с помощью ботнета из взломанных интернет-маршрутизаторов, стал объектом хакерской атаки, а пользовательская база данных оказалась похищенной неизвестными.
Брайан Кребс сумел ознакомиться с базой данных и обнаружил, что Lizard Squad хранила имена и пароли 14 241 пользователя без надлежащих мер безопасности, в виде открытого текста. Оказавшись в руках правоохранительных органов, данная информация может служить для идентификации конкретных личностей.
Согласно этой же базе данных, Lizard Squad собрала более $11 000 в биткоиновом эквиваленте с пользователей, которые арендовали ботнет для осуществления атак на различные web-ресурсы.
Группировка давно привлекает к себе внимание, равно как и действия правоохранителей по следам осуществленной в конце декабря 2014 года Lizard Squad DDoS-атаки на серверы Sony Playstation и Microsoft Xbox. Эти кибератаки были предприняты в рекламных целях для демонстрации возможностей сервера LizardStresser.
Правоохранительные органы Великобритании и Финляндии уже арестовали троих человек, которые предположительно состоят в преступном киберсообществе. Одному из задержанных британцев, которого подозревают в хакерской деятельности, предъявлены и обвинения в рассылке угроз о заминировании американских образовательных учреждений.