Hackersgroep Lizard Squad zou bij zijn DDoS-aanval op Xbox Live en Playstation Network een groot netwerk van gehackte routers hebben ingezet.

Dat meldt onderzoeksjournalist Brian Krebs, die veel over cybercrime schrijft. Zijn site werd in de eerste dagen van 2015 met een DDoS-aanval onder vuur genomen.

Daarvoor werd Lizard Stresser gebruikt, ontdekte Krebs al snel. Die DDoS-software is door Lizard Squad ontwikkeld, de grote aanval op Xbox Live en Playstation Network bleek daar later een promotiestunt voor.

Router-netwerk

Krebs ging op onderzoek uit en kwam er achter dat de DDoS-aanvallen van Lizard Squad worden gedaan met een groot router-netwerk. De routers zijn gehackt en kunnen zo gezamenlijk een groot aantal aanvragen naar één ip-adres sturen. Dat zorgt voor onbereikbaarheid van een site of dienst.

Zo'n zogenoemd botnet is noodzakelijk bij DDoS-aanvallen van groot formaat, omdat vooral grote diensten wel op enig verkeer is berekend. Doorgaans bestaat zo'n botnet echter uit pc's, niet uit routers.

Offline halen

Lizard Squad zou daarvoor pas recent ontdekte malware hebben gebruikt. De malware maakt van kwetsbare routers onderdeel van het botnet, en laat de router vervolgens ook naar andere kwetsbare routers zoeken.

Routers zijn doorgaans kwetsbaarder dan pc's, deels omdat updates vaak handmatig geïnstalleerd moeten worden en dit regelmatig vergeten wordt. Krebs zegt in zijn onderzoek naar Lizard Squad hulp te hebben gehad van onderzoekers die ook met overheden samenwerken om geïnfecteerde systemen offline te krijgen.

Vijf vragen over DDoS-aanvallen

'DDoS-aanval Xbox Live en Playstation Network was promotiestunt'