Maak kennis met Lizard Squad, de groep die Noord-Korea mogelijk heeft geholpen bij het hacken van Sony

Noord-Koreaanse leider Kim Jong Un

Noord-Koreaanse leider Kim Jong Un

KCNA

Een amorf hackerscollectief, bekend als Lizard Squad, heeft mogelijk een rol gespeeld bij de massale cyberaanval op Sony. volgens het cyberbeveiligingsbedrijf IntelCrawler . De groep heeft Sony eerder aangevallen en lijkt enkele banden te hebben met Guardian of Peace, de voorheen onbekende hackergroep wiens naam is verschenen op vrijgegeven Sony-documenten.

Dit sluit niet noodzakelijk de betrokkenheid van Noord-Korea bij de aanval uit. Integendeel, als Lizard Squad er inderdaad bij betrokken was, lijkt het zeer waarschijnlijk dat ze in een of andere hoedanigheid met de Noord-Koreaanse regering hebben samengewerkt, of dat ze afzonderlijke maar overlappende aanvallen hebben uitgevoerd.



Wie is Lizard Squad?

Een schermafbeelding van de nu verwijderde Twitter-pagina van Lizard Squad (via ABC nieuws )

Hagedis Squad is een informeel hackerscollectief dat wordt omschreven als 'vocaal, treiterig en een beetje onaangenaam'. De groep heeft een geschiedenis van aanvallen die lijken te worden gedreven door een verlangen naar chaos omwille van chaos, en die vaak gericht zijn op Sony.

In augustus lanceerde Lizard Squad een massale DDoS-aanval (Distributed Denial of Service) op Sony's Playstation Network die het netwerk platlegde. De groep tweette ook een bommelding voor een commerciële vlucht, wetende dat Sony Online Entertainment-president John Smedley aan boord was, waardoor de vlucht een noodlanding moest maken.

De groep heeft gehackt een aantal andere videogame-gerelateerde doelen, zoals Xbox en EA Games. In alle gevallen, Lizard Squad en haar leden beschimpt de doelen en schepte online op.

Cole Stryker, de auteur van een boek over hackcultuur, eerder vertelde ABC News dat Lizard Squad bekend staat als'erg trollish, grappenmakerij.' Hij voegde toe van de leden van de groep: 'Ik geloof niet dat deze persoon echt betrokken wil zijn bij geopolitiek. Ik denk dat deze persoon gewoon aan het lachen is.'

beste manier om met een breuk om te gaan

Met andere woorden, de groep heeft geen duidelijke agenda of record, behalve hacken om te hacken, en vaak gericht op bedrijven die betrokken zijn bij videogames, met name Sony.

Wat is het bewijs dat Lizard Squad Sony heeft gehackt?

(KAZUHIRO NOGI / AFP / Getty Images)

IntelCrawler, het cyberbeveiligingsbedrijf, vertelde Bloomberg News dat Lizard Squad nauwe banden heeft met Guardians of Peace. Die laatste groep is heel duidelijk verantwoordelijk voor in ieder geval enkele van de Sony-hacks; het druppelde documenten naar verslaggevers en verfraaide zijn naam op sommige hacks.

IntelCrawler vond een geschiedenis van de twee groepen die cross-posts op elkaars forums plaatsten, waarbij ze dezelfde taal en jargon gebruikten (hackergemeenschappen hebben de neiging om zeer specifieke grappen en fraseologie te ontwikkelen).Lizard Squad zei op zijn inmiddels opgeschorte Twitter-account zelfs dat het 'samen met #GoP aan een kerstproject werkte'.

Hackergroepen zijn zeer informeel; als deze twee inderdaad nauw samenwerkten, kunnen ze ook een aantal leden delen.

Een interessant detail met een jokerteken - en een mogelijk datapunt tegen de samenwerking van Lizard Squad met Noord-Korea - is dat de Washington Post Brian Fung heeft enig bewijs gevonden van de leden van Lizard Squad die deze week knipogend de aanval vierden die de internetverbinding van Noord-Korea platlegde. Groepsleden noemden de netwerken van het land een 'piece of cake' vergeleken met Xbox, dat de groep eerder had gehackt.

Hoe Lizard Squad met Noord-Korea zou hebben samengewerkt

Timothy B. Lee van Vox suggereerde deze theorie eerder en schreef dat een mogelijke verklaring is dat Noord-Korea pas na de eerste aanval bij de aanvallen betrokken raakte. Misschien heeft een externe groep het netwerk van Sony gecompromitteerd en vervolgens controle en gegevens verkocht aan de Noord-Koreaanse overheid. Of misschien werkt de groep wel eens voor de Noord-Koreaanse overheid, maar raakte Noord-Korea pas direct betrokken na de eerste aankondiging. Dat zou verklaren waarom ze dezelfde tools en infrastructuur leken te gebruiken.

Als er zo'n externe groep was die de aanval faciliteerde, begint het erop te lijken dat die groep Lizard Squad zou kunnen zijn.

Dat zou de duidelijke verschuiving in toon van de Sony-hackers verklaren, die na een paar weken heel plotseling veranderden van het vrijgeven van gênante interne e-mails van Sony naar obsessief focussen op Het interview , de Sony-film over de moord op de Noord-Koreaanse leider Kim Jong-un.

In die eerste weken toonden de hackers een opmerkelijk begrip van hoe ze de Amerikaanse media konden manipuleren om de e-mails te verbergen. Het was altijd vreemd om je voor te stellen dat Noord-Koreaanse hackers zo handig waren met Amerikaanse media.

Tegelijkertijd toonden de hackers in de latere weken een overweldigende obsessie met Het interview dat leek sterk te wijzen op Noord-Koreaanse betrokkenheid. En het was moeilijk te missen dat de hackers, wie ze ook waren, dezelfde software gebruikten die Noord-Korea gebruikte bij eerdere aanvallen op Zuid-Korea.

Er is één detail dat de FBI in haar rapport presenteerde als bewijs van Noord-Koreaanse betrokkenheid dat nu lijkt te wijzen op Noord-Koreaanse samenwerking met een externe groep als Lizard Squad: tijdens de hack communiceerden Noord-Koreaanse computers met enkele van de dezelfde servers waarmee de Sony-hacking-malware communiceerde. Misschien was die link niet alleen dat Noord-Korea Sony eenzijdig hackte, maar ook werkte met een groep als Lizard Squad.