O Natal de 2014 de muitos gamers não deve ter sido o melhor da história. Você pode não se lembrar, mas no dia 25 de dezembro do ano passado, os jogadores de todo o mundo que utilizam a PlayStation Network e a Xbox Live sofreram uma investida terrível: os dois serviços online foram derrubados por um ataque hacker promovido pelo grupo Lizard Squad.

Passado algum tempo da investida, Brian Krebs, do site KrebsOnSecurity, descobriu que os roteadores domésticos foram utilizados para promover o ataque aos serviços online. O profissional de segurança da informação e jornalista esteve estudando o grupo hacker responsável pelo ocorrido e também sofreu com assaltos do Lizard Squad.

O problema? Não mudar a senha padrão

Segundo Krebs, o erro cometido pelos donos dos roteadores utilizados no ataque foi não terem trocado as configurações de fábrica dos aparelhos. Informações como usuário e senha de acesso desses equipamentos permaneceram os mesmo desde a sua compra, o que possibilitou que eles fossem invadidos e usados para os propósitos maliciosos do grupo.

Porém, de acordo com o jornalista, não são apenas os equipamentos domésticos que foram usados. Roteadores de universidade e outras companhias também serviram para os propósitos do grupo, sem mencionar que eles também foram utilizados para procurar outros dispositivos a serem infectados.

Hackers usaram roteadores domésticos que ainda estavam com a senha padrão de fábrica.

A investida sobre o Tor

Brian Krebs também disse ter descoberto como o grupo pretendia atacar a gigantesca rede Tor. Segundo o jornalista, o Lizard Squad tentou adquirir milhares de instâncias dos servidores na nuvem da Google usando cartões de créditos roubados.

A Gigante das Buscas, entretanto, conseguiu prever a intenção e evitar a utilização de seus recursos para obras mal intencionadas. “Nós estamos cientes desses relatos e já tomamos as medidas adequadas”, disse um porta-voz da Google.

A investida sobre o Tor tentou usar servidores na nuvem da Google.

Situação atual

No começo de dezembro do ano passado, o grupo hacker havia prometido derrubar para sempre a Xbox Live mirando, posteriormente, a PSN. Porém, mesmo com o ataque ocorrido no Natal, os serviços online foram capazes de se recuperar (em grande parte por causa da intermediação de Kim Dotcom com o grupo hacker).

As prováveis motivações por traz do Lizard Squad também viraram pauta. Por aqui, segundo informações veiculados no TecMundo, o grupo hacker usou o ataque hacker apenas promover uma plataforma de DDoS sob encomenda. A intenção de “dar uma lição” na Microsoft e na Sony também é uma possibilidade.

.....

A recomendação que fica, no final das contas, é bem simples: troque a senha padrão do seu roteador para que ele não possa ser usado para esses fins malignos. Afinal, mesmo que alguns dos membros do Lizard Squad já tenham sido presos, pode ser que eles ainda tentem usar a mesma manobra para seus ardilosos planos.

Via Baixaki jogos

Cupons de desconto TecMundo: