Lizard Squad, die Gruppe, von der angenommen wird, dass sie hinter den Weihnachts-DDoS-Angriffen auf Xbox Live und PlayStation Network steckt, hat jetzt ein neues Ziel – Tor. Noch vor einer Woche warnte der Leiter des Tor-Projekts, Roger Dingledine, dass das anonymisierende Netzwerk angegriffen werden könnte, und jetzt scheint seine Vorhersage richtig zu sein.
Lizard Squad wurde bereits von Anonymous der Krieg erklärt, aber dies scheint nicht ausgereicht zu haben, um die Gruppe von ihren Angriffen abzuschrecken. Berichten zufolge wurden mehr als 3.000 Tor-Relays kompromittiert, und es gibt Befürchtungen, dass dies die Anonymität beeinträchtigen könnte, die Tor bieten sollte.
Gestern gab Lizard Squad bekannt, dass es nicht mehr auf Xbox Live und das PlayStation Network abzielt. Es ist nicht klar, ob diese Entscheidung auf die Intervention von Kim Dotcom zurückzuführen ist, aber durch die Verlagerung des Fokus auf Tor versucht die Gruppe sicherlich, auf sich aufmerksam zu machen:
Zur Klarstellung: Wir greifen PSN oder Xbox nicht mehr an. Wir testen unser neues Tor 0day.
– Eidechsen-Trupp (@LizardMafia) 26. Dezember 2014
Es gab zwar Behauptungen, dass Lizard Squad nicht in der Lage sei, es mit Tor aufzunehmen, aber es scheint, dass es erfolgreiche Angriffe gegeben hat. Der Sicherheitsforscher Nadim Kobeissi twitterte einen Screenshot, der eine große Anzahl von Relais namens LizardNSA zeigt:
So sieht das Tor-Netzwerk derzeit aus. pic.twitter.com/0QQAGVTRRI
– Nadim Kobeissi (@kaepora) 26. Dezember 2014
Das Tor-Projekt veröffentlichte eine Erklärung, die darauf hindeutet, dass die Dinge unter Kontrolle sind:
Dies sieht aus wie ein regelmäßiger Versuch eines Sybil-Angriffs: Die Angreifer haben viele neue Relais angemeldet, in der Hoffnung, ein großer Teil des Netzwerks zu werden. Aber obwohl sie Tausende neuer Relais betreiben, machen ihre Relais derzeit weniger als 1% des Tor-Netzwerks nach Kapazität aus. Wir arbeiten jetzt daran, diese Relays aus dem Netzwerk zu entfernen, bevor sie zu einer Bedrohung werden, und erwarten nach unseren bisherigen Erkenntnissen keine Auswirkungen auf die Anonymität oder Leistung.
Im Moment ist auch so etwas wie ein Wortgefecht im Gange. Trotz der Tatsache, dass viele Mitglieder des Lizard Squad und des dazugehörigen Finest Squad, wurden gedoxt (ihre persönlichen Daten wurden online veröffentlicht), der Twitter-Feed von Lizard Squad bleibt trotzig:
Komm @ me Schwuchteln im undoxable pic.twitter.com/4I1N1mlWai
– Eidechsen-Trupp (@LizardMafia) 27. Dezember 2014
