リザード・スクワッド
リザード・スクワッドのロゴ | |
| 形成 | 2014年8月18日 |
|---|---|
| タイプ | ハッキング |
| メンバーシップ | 7 |
リザード・スクワッドはブラックハットハッキンググループであり、主にビデオゲーム関連サービスを混乱させた一連の分散型サービス拒否(DDoS)攻撃の犯行声明を出していることで知られている。 [ 1 ]
2014年9月3日、Lizard Squadは解散を発表したかに見えたが[ 2 ]、後に復活し、有名ウェブサイトへの様々な攻撃の犯行声明を出した。同組織はかつてDarkodeハッキングフォーラムに参加し、ホスティングを共有していたこともあった[ 3 ] [ 4 ] 。
2016年4月30日、Cloudflareはブログ記事を公開し、このグループの名前を悪用したサイバー犯罪者がDDoS攻撃を実行すると無作為に脅迫していたことを詳細に説明しました。これらの脅迫にもかかわらず、Cloudflareは一度も攻撃を実行できなかったと主張しています。 [ 5 ] [ 6 ]この結果、英国国家詐欺情報局(NBI)は、企業に対し、DDoS攻撃を脅迫する身代金要求メッセージに応じないよう警告を発しました。[ 7 ] [ 8 ]
注目すべき行動
Lizard Squadは、2014年後半の数ヶ月間に渡り、知名度の高いゲーム関連サービスに対して一連のDDoS攻撃を仕掛けた責任を主張している。2014年8月18日、ゲームLeague of LegendsのサーバーがDDoS攻撃によりオフラインにされた。これはLizard Squadの最初の攻撃であると主張した。[ 9 ]数日後の8月24日、PlayStation NetworkがDDoS攻撃によって妨害された。[ 10 ] 11月23日、同グループはDestinyサーバーをDDoS攻撃したと主張した。[ 11 ] 12月1日、Xbox LiveがLizard Squadの攻撃を受けたと思われ、サービスを利用するために接続を試みたユーザーには80151909のエラーコードが表示された。[ 12 ] 12月2日、Lizard SquadはMachinima.comを改ざんし、トップページを自社のロゴのASCIIアートに置き換えた。[ 13 ] 1週間後の12月8日、Lizard Squadは別のPlayStation Network DDoS攻撃の責任を主張した。[ 14 ] [ 15 ] 12月22日、ゲームとは関係ないが、北朝鮮のインターネットがDDoS攻撃によってオフラインになった。[ 16 ] Lizard Squadはこの攻撃の責任を主張し、北朝鮮にあるIPアドレスにリンクしていると述べた。[ 17 ]北朝鮮のインターネットサービスは2014年12月23日に回復した。[ 18 ]
クリスマスのXboxとPlayStationへの攻撃
リザード・スクワッドは以前、クリスマスにゲームサービスを停止すると脅していた。[ 19 ]
2014年12月25日(クリスマスの日)、Lizard SquadはPlayStation NetworkとXbox Liveに対して大規模なDDoS攻撃を仕掛け、世界中の何百万人ものユーザーのゲームサービスを混乱させた。当時約1億1000万人の加入者を抱えていたPlayStation Networkと、約4800万人の加入者を抱えていたXbox Liveは、ホリデーシーズンのゲームのピーク時間帯にアクセス不能になった。Xbox Liveは24時間以内に復旧したが、PlayStation Networkは長期にわたる障害に見舞われ、既存の加入者と新しいコンソール所有者の両方がオンライン機能にアクセスしたり、ゲームをダウンロードしたりすることができませんでした。[ 20 ] Gizmodoは、キム・ドットコムがLizard Squadに自身のアップロードサービスMEGAのアカウントを3000個提供した後、攻撃は停止した可能性があると報じました。[ 21 ]
リザード・スクワッドのメンバーがBBCラジオ5 Liveやスカイニュースなど、様々な報道機関のインタビューに応じ、この攻撃はメディアの注目を集めた。「ライアン」という偽名を使ってスカイニュースに出演したジュリアス・キヴィマキは、ユーザーへの影響について一切反省の意を示しず、この攻撃は大手テクノロジー企業に恥をかかせ、人々にゲームではなく家族と過ごす時間を強いる目的があったと主張した。[ 20 ]
トル・シビル攻撃
2014年12月26日、3,000以上のリレーノードを巻き込んだシビル攻撃がTorネットワークに対して試みられました。[ 22 ]「LizardNSA」で始まる名前のノードが現れ始め、Lizard Squadがこの攻撃の責任を主張しました。[ 23 ]
この攻撃の関連性は疑問視された。Torリレーノードの運営者であるトーマス・ホワイト氏によると、コンセンサスシステムによってLizard Squadが制御できたのは「ネットワークのわずか0.2743%、つまり小型のVPSに相当する」ものだったという。[ 24 ]
マレーシア航空のウェブサイト攻撃
2015年1月26日、マレーシア航空のウェブサイトが攻撃を受けました。リザード・スクワッドは自らを「サイバーカリフ制国家」と名乗っていました。ユーザーは別のページにリダイレクトされ、そこにはタキシードを着たトカゲの画像と「サイバーカリフ制国家によるハッキング」という文字が表示されていました。その下には「Twitterでサイバーカリフ制国家をフォロー」というテキストがあり、その下にUMGのオーナー「@UMGRobert」とCEO「@UMG_Chris」のTwitterアカウントが表示されていました。また、このページには「404 - 飛行機が見つかりません」という見出しが付けられており、これは前年にマレーシア航空がMH370便の遭難事故を起こしたことを指していると思われます。マレーシア航空は顧客に対し、顧客データは侵害されていないと保証しました。[ 25 ]
世界中のメディア報道によると、一部の地域では、この制圧作戦に関する声明文に「ISISが勝利する」という文言が含まれており、そこにはリザード・スクワッドとイスラム国とのつながりに対する懸念が列挙されていたという。[ 25 ]
デイブレイクゲームズDDoS
2015年7月9日、デイブレイク・ゲーム・カンパニーが運営するゲームサーバー( H1Z1やPlanetSide 2など)がDDoS攻撃を受け、リザード・スクワッドが責任を主張した。[ 26 ] [ 27 ]この攻撃は、同社のCEOであるジョン・スメドレーがハッキンググループの標的となった後に起こした法的脅迫に対する報復として行われた。[ 28 ]
虚偽の主張
爆弾脅迫
2014年8月24日、リザード・スクワッドは、ソニー・オンライン・エンタテインメントの社長ジョン・スメドレーが搭乗していた飛行機(アメリカン航空362便)に爆発物が積まれていたと主張した。[ 29 ] [ 30 ]ダラス発サンディエゴ行きのこの飛行機は、アリゾナ州フェニックスに予定外の着陸をした。ソニー・オンライン・エンタテインメントは、FBIが事件を捜査中であると発表した。[ 30 ]
Facebook、Instagram、Tinderへの攻撃
2015年1月26日、 FacebookやInstagramを含む複数のソーシャルメディアサービスが利用不能状態となった。TinderとHipChatも影響を受けた。Lizard Squadは、以前同グループが使用していたTwitterアカウントへの投稿を通じて、攻撃の責任を主張した。 [ 31 ]当初、分散型サービス拒否攻撃(DDoS攻撃)と推測されていたこの障害は、1時間弱続いた後、サービスが復旧した。[ 32 ] [ 33 ]
Facebookはその後声明を発表し、自社のエンジニアに責任があり、サービスの中断は第三者による攻撃によるものではなく、設定システムに影響を与える変更を導入した後に発生したと述べた。[ 34 ]
有名人の露骨な写真
2015年1月27日、リザード・スクワッドはテイラー・スウィフトのTwitterとInstagramのアカウントに侵入したと主張した。アクセスを成功させたと宣言すると、彼らはビットコインと引き換えにヌード写真を公開すると脅迫した。しかし、テイラー・スウィフトは「ヌード写真はなかった」と反論し、犯人らに「見つけたら楽しんでくれ」と告げた。[ 35 ]
陰謀論
2021年1月4日、アメリカの弁護士で陰謀論者のL・リン・ウッドは、「リザード・スクワッド」という名のハッカー集団が、複数の著名なアメリカ人が関与する世界的な性的組織の証拠を持っているという根拠のない主張をツイートした。これは、信用を失った陰謀論Qアノンに似ている。[ 36 ]ウッドが言及した「リザード・スクワッド」とブラックハットハッキング集団リザード・スクワッドとの間には関係がないようで、リザード・スクワッドのメンバーであるヴィニー・オマリは、自分のグループが世界的な性的人身売買組織に関する情報を持っているという主張を否定している。[ 37 ]
既知のメンバー
ヴィニー・オマリ
ヴィニー・オマリはリザード・スクワッドのメンバーであり、「犯罪財産の取得・保有・使用または管理への関与、虚偽の表示による詐欺(2006年詐欺法)、他者からの窃盗共謀、その他の犯罪を犯す意図を持つ不正なコンピュータアクセス」の容疑で逮捕され、保釈された。彼はテレビやニュースでリザード・スクワッドを代表するスポークスマンとして起用された。[ 38 ] [ 39 ]
2014年の大晦日、ヴィニー・オマリはクリスマスのXboxとPlayStation攻撃に関連して英国当局の捜索を受けたが、後に無関係とされた。[ 20 ]
ユリウス・キヴィマキ
ユリウス・キヴィマキ(zeekill)は、リザード・スクワッドのフィンランド人メンバーで、2015年7月に5万件以上のコンピュータ犯罪で有罪判決を受けました。[ 40 ] 2022年には、約5万人の心理療法患者の医療記録をハッキングし、公開しない代わりに身代金を要求したことで、ヴァスタアモのデータ侵害の容疑もかけられました。[ 41 ]
ザカリー・ブクタ
メリーランド州出身の19歳のザカリー・ブフタは、一連の分散型サービス拒否(DDoS)攻撃、クレジットカードの盗難、DDoS攻撃代行サービスの販売に関連するコンピュータ犯罪で起訴された。彼はLizardSquadのメンバーであり、また複数のネットワーク、YouTuber、ゲームサービスに対して分散型サービス拒否(DDoS)攻撃を仕掛けた共同グループ「PoodleCorp」のメンバーでもあった。ブフタはTwitterのエイリアス@fbiarelosers、@xotehpoodle、そしてオンラインエイリアス「pein」「lizard」を使っていた。[ 42 ] [ 43 ] [ 44 ] [ 45 ]
彼は2016年、リザード・スクワッドと別のハッカー集団「プードルコープ」への関与を理由に逮捕された。2014年に軽微なサイバー犯罪行為について警察から警告を受けたにもかかわらず、ブフタは違法行為を続け、Twitterのアカウントを@fbiarelosersに変更して法執行機関を挑発した。[ 20 ]
ブラッドリー・ヤン・ウィレム・ファン・ローイ
オランダ出身の19歳のブラッドリー・ヤン・ウィレム・ファン・ローイ(UchihaLS)は、一連の分散型サービス拒否(DDoS)攻撃、クレジットカードの盗難、DDoS攻撃代行サービスの販売に関連するコンピュータ犯罪で起訴されました。彼はLizardSquadのメンバーの一人で、同グループが発表したDDoS攻撃の実行に主に関与していました。また、2015年1月からLizardSquadのメインTwitterアカウントである@LizardLandsの2人の管理者の1人でもありました。彼は普段、Twitterのエイリアス@UchihaLS(Uchiha LizardSquadの略)と、オンラインエイリアス「UchihaLS」「Uchiha」「Dragon」を使用していました。[ 42 ] [ 43 ] [ 44 ] [ 45 ]
ジョーダン・リー・ベヴァン
マージーサイド州サウスポート出身の18歳のジョーダン・リー=ベヴァンは、2014年のクリスマスにリザード・スクワッドがPlayStation NetworkとXbox Liveを攻撃した事件に関与したとして、2015年1月16日に逮捕された。警察は彼の半戸建て住宅を家宅捜索し、コンピューターを押収した後、パトカーで連行した。[ 20 ]
参考文献
- ^ 「ハッカー集団が世界中のビデオゲームプレイヤーのクリスマスを文字通り救った方法」 Business Insider。2015年1月17日時点のオリジナルよりアーカイブ。 2014年12月25日閲覧。
- ^ 「Lizard Squad Hacker Collectiveが解散を発表」 Softpedia News . 2020年6月29日時点のオリジナルよりアーカイブ。 2014年12月26日閲覧。
- ^ MalwareTech (2014年12月). 「Darkode - Ode to Lizard Squad (The Rise and Fall of a Private Community)」 . 2015年7月21日時点のオリジナルよりアーカイブ。2015年8月4日閲覧。
- ^バンコム、8月(2015年7月15日)。「Darkode:FBIが悪名高いオンラインフォーラムを閉鎖し、『サイバーホーネットの犯罪ハッカーの巣窟』を摘発」「」。インディペンデント。2020年6月14日時点のオリジナルよりアーカイブ。2017年9月4日閲覧。
- ^ペイン、ジャスティン(2016年4月29日)「リザード・スクワッドの身代金脅迫:新たな名称、同じ偽のアルマダ集団の活動方針」CloudFlareブログ。CloudFlare, Inc. 2020年6月14日時点のオリジナルよりアーカイブ。 2016年5月17日閲覧。
- ^ Ashok、インド(2016年4月30日)「Armada Collectiveのなりすまし者がDDoS詐欺でLizard Squadを装う」International Business Times。2020年6月15日時点のオリジナルよりアーカイブ。2016年5月17日閲覧。
- ^ Russon, Mary-Ann (2016年5月3日). 「偽の『リザード・スクワッド』DDoS攻撃が英国企業を直撃、警察が警告」 International Business Times . 2020年6月30日時点のオリジナルよりアーカイブ。 2016年5月17日閲覧。
- ^ 「オンライン恐喝が企業に影響を与える」『Action Fraud』 2016年4月29日。2018年8月30日時点のオリジナルよりアーカイブ。2016年5月17日閲覧。
- ^ギルバート、デイビッド(2014年8月26日)「リザード部隊とは誰か? 爆破脅迫をするISIS関連のハッカーかトロールか?」インターナショナル・ビジネス・タイムズ。2019年11月23日時点のオリジナルよりアーカイブ。 2014年12月23日閲覧。
- ^ゾラベディアン、ジョン(2014年8月26日)。「リザード・スクワッド」ハッカーがPSNをオフラインに、ソニー幹部が空から降臨」Naked Security。2020年7月21日時点のオリジナルよりアーカイブ。2014年12月26日閲覧。
- ^ Schmitz, Alex (2014年11月23日). 「Destinyゲーマー、接続エラーに直面、Lizard SquadがサーバーにDDOS攻撃」Gamechup . 2019年12月29日時点のオリジナルよりアーカイブ。 2014年12月26日閲覧。
- ^ McWherter, Michael (2014年12月1日). 「Xbox Liveに問題が発生し、ハッカーグループがオフライン化の責任を主張 [更新]」 . Polygon . 2020年6月8日時点のオリジナルよりアーカイブ。 2014年12月26日閲覧。
- ^ 「ソニーのハッキング:北朝鮮、インターネット障害後にオンラインに復帰」 BBC Newsbeat . 2015年3月11日時点のオリジナルよりアーカイブ。 2014年12月23日閲覧。
- ^ 「PlayStation Networkがリザード部隊によってハッキングされた」「スカイニュース、ロンドン、2014年12月8日。2016年4月9日時点のオリジナルよりアーカイブ。2014年12月26日閲覧。
- ^ Jones, Gary (2014年12月9日). 「Lizard SquadがPSNの「停止」を主張し、PS4とPS3に影響を及ぼしたため、ソニーがDDOS攻撃を確認:ソニーは今週、プレイステーションネットワークがDDOS攻撃を受け、PS4とPS3の両方に影響を及ぼしたことを確認した」 Express .ロンドン. 2015年1月30日時点のオリジナルよりアーカイブ。2014年12月26日閲覧。
- ^ 「ソニーのハッキング:北朝鮮、インターネット障害後にオンラインに復帰」 Ars Technica . 2020年6月9日時点のオリジナルよりアーカイブ。 2014年12月23日閲覧。
- ^ 「オバマ大統領がソニーのハッキングへの対応を約束した数日後、北朝鮮のウェブサイトは閉鎖」ワシントン・ポスト。2020年7月9日時点のオリジナルよりアーカイブ。 2014年12月23日閲覧。
- ^ 「ソニーのハッキング:北朝鮮、インターネット障害後にオンラインに復帰」 BBCニュース。BBC。2020年7月12日時点のオリジナルよりアーカイブ。 2014年12月23日閲覧。
- ^ 「Xbox Live:Lizard SquadハッカーがクリスマスにDDoS攻撃を予告」 International Business Times。2020年6月9日時点のオリジナルよりアーカイブ。 2014年12月25日閲覧。
- ^ a b c d eタイディ、ジョー. 「リザード・スクワッドのハッキング事件後、実際に何が起こったのか」 . Wired . ISSN 1059-1028 . 2025年6月9日閲覧。
- ^ 「キム・ドットコムがホリデーゲーム市場を救ったかもしれない」ギズモード。2019年3月27日時点のオリジナルよりアーカイブ。2014年12月26日閲覧。
- ^ 「[tor-consensus-health] シビル攻撃の可能性」。「tor-consensus-health」メーリングリスト。2019年6月23日時点のオリジナルよりアーカイブ。 2014年12月26日閲覧。
- ^ 「PSNとXbox Liveをシャットダウンしたハッカーたちが今度はTorを攻撃」 Gizmodo . 2019年10月31日時点のオリジナルよりアーカイブ。 2014年12月26日閲覧。
- ^ TheCthulhu [@CthulhuSec] (2014年12月26日). 「3300個ほどのリレーでネットワークの0.2743%をコントロールしているLizard Squadの皆さん、おめでとうございます。これは小型のVPSに相当します」(ツイート) 。 2014年12月26日閲覧– Twitter経由。
- ^ a bマレーシア航空のウェブサイトが「サイバーカリフ」リザード・スクワッドのハッカーによって「侵害」されたArchived 2018-02-28 at the Wayback Machine、ABC News Australia、2015年1月26日
- ^ “Lizard SquadがPlanetSide 2、H1Z1などを攻撃” . Eurogamer.net . 2015年7月10日. 2022年4月19日時点のオリジナルよりアーカイブ。 2022年4月19日閲覧。
- ^ “Lizard Squad Brings Down H1Z1 and PlanetSide 2 Servers After Daybreak CEO Calls Out Hackers” . GameRevolution . 2015年7月10日. 2022年4月19日時点のオリジナルよりアーカイブ。 2022年4月19日閲覧。
- ^ 「嫌がらせを受けた開発者がリザード・スクワッドのハッカーに「お前を捕まえるぞ」と告げる」" . GameSpot . 2022年4月19日時点のオリジナルよりアーカイブ。2022年4月19日閲覧。
- ^ 「リザード部隊とは誰か?ISISとつながりのあるハッカーか、それとも爆弾脅迫をするトロールか?」インターナショナル・ビジネス・タイムズ。2019年11月23日時点のオリジナルよりアーカイブ。2014年12月23日閲覧。
- ^ a b「ハッカーがソニー幹部の飛行機を爆破脅迫ツイートで地上停止」 Forbes . 2020年1月12日時点のオリジナルよりアーカイブ。 2014年12月26日閲覧。
- ^ Lizard Squad、 Facebook、Instagram、Tinder、AIM、Hipchat #offline #LizardSquad Archived 2015-01-29 at the Wayback Machine、 Twitter、2015年1月26日
- ^ハッハマン、マーク、インターネットの問題でFacebook、Instagramなどがダウン、リザード・スクワッドが功績を認められる2017年2月8日アーカイブ、 PC World、2015年1月26日
- ^ 「Lizard Squadのハッカー、FacebookとTinderを閉鎖すると主張」 Dazed Digital、2015年1月27日。2023年7月29日時点のオリジナルよりアーカイブ。 2023年7月29日閲覧。
- ^ 「Facebookは、サービスをオフラインにした障害は自社が引き起こしたと述べている」 BBCニュース、2015年1月27日。2019年6月27日時点のオリジナルよりアーカイブ。 2015年1月27日閲覧。
- ^エスター・リー(2015年1月27日)「テイラー・スウィフトのソーシャルメディアアカウントがハッキングされ、ヌード写真流出の脅迫:彼女の反応を読む」 USウィークリー。2016年8月27日時点のオリジナルよりアーカイブ。 2015年1月27日閲覧。
- ^ 「トランプ支持派の弁護士、最高裁が小児性愛者をかくまっていることを証明するために『リザード部隊』と提携したと語る」 The Daily Dot 2021年1月4日。2022年3月29日時点のオリジナルよりアーカイブ。 2021年1月4日閲覧。
- ^ 「トランプ支持の弁護士リン・ウッド氏は、自分が正気ではないと人々に納得させるのに非常に尽力している」 Vice.com 2021年1月4日。 2022年3月7日時点のオリジナルよりアーカイブ。 2021年1月4日閲覧。
- ^ 「Lizard Squadのセキュリティに関するKrebsの記事」。2020年1月2日時点のオリジナルよりアーカイブ。2015年1月30日閲覧。
- ^ 「LizardSquadのVinnie Omariへの声明」。2020年7月19日時点のオリジナルよりアーカイブ。2016年11月18日閲覧。
- ^ 「リザード・スクワッドのハッカー、5万件のハッキング容疑で有罪判決」 The Daily Dot、2015年7月7日。2019年8月27日時点のオリジナルよりアーカイブ。 2016年4月13日閲覧。
- ^ “Tällainen on Julius Kivimäki, jota epäillään Vastaamontietomurrosta” .イルタレティ(フィンランド語)。2023-03-06 のオリジナルからアーカイブされました。2023 年 2 月 28 日に取得。
- ^ a b「連邦政府、リザード・スクワッドとプードルコープのためにハッキングを働いたとして19歳の2人を告発」 2016年10月5日。2016年11月18日時点のオリジナルよりアーカイブ。 2016年11月18日閲覧。
- ^ a b「連邦捜査局、リザード・スクワッドとプードルコープの10代メンバーとされる2人を逮捕」 2016年10月6日。2016年11月18日時点のオリジナルよりアーカイブ。 2016年11月18日閲覧。
- ^ a b「ハッカーグループPoodleCorpとLizard SquadのメンバーがFBIに逮捕・起訴される」。2016年11月19日時点のオリジナルよりアーカイブ。 2016年11月18日閲覧。
- ^ a b「国際的なサイバー攻撃請負ウェブサイトを運営した疑いで、アメリカ人とオランダ人の10代の若者が刑事告発で逮捕される」。2019年8月7日時点のオリジナルよりアーカイブ。 2016年11月20日閲覧。