Natale 2014: La storia del grande attacco a PlayStation e Xbox da parte di Lizard Squad
Redazione RHC : 9 Giugno 2025 07:22
La mattina del 25 dicembre 2014 è iniziata come un tipico miracolo natalizio: calore, regali, profumo di pino e un allegro trambusto. Per milioni di famiglie in tutto il mondo, questo giorno sarà ricordato non solo per l’atmosfera festosa, ma anche per il collasso tecnico causato da un gruppo di hacker adolescenti chiamato Lizard Squad. Un attacco DDoS su larga scala ha messo fuori uso le principali reti di gioco – PlayStation Network e Xbox Live – paralizzando l’infrastruttura di Sony e Microsoft nel pieno delle vendite natalizie.
Una delle vittime era Dan Anderson di Buffalo, New York. Sua moglie Paige aveva preparato un regalo in anticipo: una PlayStation 4 nuova di zecca. Dan, appassionato di videogiochi e fan di Final Fantasy (uno dei cani di casa si chiamava Vivi, in onore del personaggio), non perse tempo: scartò la console, la collegò alla TV e provò a scaricare LittleBigPlanet 3. Tuttavia, il sistema restituì un errore di accesso: PlayStation Network non era disponibile. I tentativi di riprovare la sera e il giorno successivo non andarono a buon fine. Il regalo da 400 dollari non era più disponibile.
Nel frattempo, a Toronto, il sedicenne Mustafa Aijaz e i suoi amici si stavano preparando per un’amata tradizione videoludica: la “stagione dei principianti di Natale”. Il periodo natalizio è il periodo in cui il gaming online vede un’ondata di nuovi giocatori inesperti che hanno ricevuto console in regalo. Per i veterani di Call of Duty: Advanced Warfare, era un modo facile per guadagnare punti esperienza. Ma nel bel mezzo delle partite serali, l’intera squadra di Mustafa è stata espulsa dai server e persino la chat vocale non era disponibile.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ben presto divenne chiaro che non si trattava di un problema tecnico. Sui social media comparvero post di Lizard Squad, un gruppo che da settimane provocava gli utenti con minacce di un “grande finale”. Il movente sembrava assurdo: un conflitto con un altro gruppo di hacker meno noto. Ma le conseguenze erano concrete. PlayStation Network serviva circa 110 milioni di utenti, Xbox Live 48 milioni. I dispositivi non potevano essere attivati, i giochi non si scaricavano, i voucher non funzionavano.
Mentre gli ingegneri di Sony e Microsoft lottavano per contenere l’attacco, gli utenti pubblicavano screenshot degli errori da tutto il mondo. I social media si riempivano di indignazione, meme e video che discutevano la portata del disastro. Xbox Live è stato ripristinato il giorno successivo, ma PlayStation Network è rimasto indisponibile per diversi giorni. È stato un duro colpo per la reputazione di Sony, che aveva già subito un altro grave attacco a novembre.
La sera del 26 dicembre, BBC Radio 5 Live ha trasmesso un’intervista con due membri della Lizard Squad. Non solo non si sono pentiti, ma hanno apertamente apprezzato l’attenzione. La mattina del 27 dicembre, un giornalista di Sky News è stato incaricato di trovare un membro del gruppo per la trasmissione serale. Dopo ore di chat con gli impostori su Twitter, ha trovato i contatti di un uomo britannico di nome Vinny Omari. Si è presentato in studio per l’intervista: pallido, magro, vestito di nero, parlava velocemente e con attenzione, ma prima di andarsene ha detto che un certo Ryan si sarebbe fatto sentire.
A chiamare su Skype era effettivamente un adolescente con la testa rasata e i lineamenti delicati. Era un finlandese di nome Julius Kivimäki, già noto nel cyberspazio con lo pseudonimo di Zeekill. Era educato, calmo e assolutamente impenitente. La sua retorica si riduceva al fatto che le aziende con miliardi di fatturato sono obbligate a proteggere i propri server. Si era persino concesso una frase cinica: “Forse ho fatto passare del tempo a un paio di ragazzi con i genitori invece di giocare”.
L’intervista è diventata virale ed è stata visualizzata milioni di volte. Gli utenti hanno espresso la loro rabbia contro hacker e aziende. Sony e Microsoft hanno poi offerto un risarcimento: un’estensione dell’abbonamento di cinque giorni e uno sconto del 10% sui giochi. Ma le perdite economiche e di reputazione per le aziende sono state enormi.
Dopo l’intervista, Kivimäki ha continuato a comunicare con i giornalisti. In una delle conversazioni sul canale YouTube DramaAlert, ha discusso con il famoso imprenditore di internet Kim Dotcom, che lo ha invitato a porre fine alle inutili faide tra hacker e a ripristinare l’antica reputazione “magica” di questa comunità. Kivimäki si è limitato a ridere, definendo la sua opinione obsoleta. Secondo lui, gli hacker moderni appartengono a una generazione completamente diversa, che non ha nulla in comune con L0pht o con i gruppi di vent’anni fa.
Nonostante la condanna, l’attacco rappresentò un punto di svolta. Molti esperti accusarono i media di aver glorificato Lizard Squad, ma furono costretti ad ammettere che l’attacco rappresentò un serio campanello d’allarme per il settore. Da allora, la protezione su larga scala contro gli attacchi DDoS è diventata la norma e, nel dicembre 2024, l’Europol dichiarò ufficialmente che le festività natalizie sono ora il periodo in cui gli hacker diventano più attivi. Come notano gli esperti, negli ultimi anni è diventata una tradizione per i “DDoSer” sferrare attacchi DDoS ai servizi di gioco durante il Natale cattolico.
Le forze dell’ordine hanno iniziato ad agire. Alla vigilia di Capodanno, la polizia britannica ha arrestato Vinny Omari, sequestrandogli Xbox, telefoni, laptop e chiavette USB. In seguito è stato assolto. Nel gennaio 2015, Jordan Lee-Bevan è stato arrestato a Southport. Nel 2016, Zachary Buchta, originario del Maryland, membro della Lizard Squad e della PoodleCorp, è stato arrestato. Era già stato segnalato alla polizia, ma ha continuato ad attaccare e ha persino chiamato il suo account @fbiarelosers. Nello stesso anno, la polizia olandese ha arrestato il diciannovenne Brad van Roy, noto come Uchiha, per aver gestito servizi DDoS e aver scambiato dati rubati. Ha ricevuto una condanna sospesa e servizi sociali.
E per tutto questo tempo, Julius Kivimäki è rimasto in libertà. La polizia finlandese lo ha interrogato, ma non lo ha arrestato. Forse ha fatto davvero un buon lavoro nel coprire le sue tracce. Ma nel luglio 2015 è stato condannato a 50.700 capi d’imputazione per pirateria informatica, riciclaggio di denaro, furto di dati e altri reati. Da minorenne, ha ricevuto solo due anni di pena con sospensione condizionale. Dopodiché, si è autodefinito “Il Dio Intoccabile degli Hacker” su Twitter.
Nella primavera del 2016, l’investigatore Antti Kurittu incontrò Kivimäki per caso all’aeroporto Schiphol di Amsterdam. Si salutarono, scattarono un selfie, scherzarono: Kivimäki aveva lasciato un contatto falso con il dominio @FBI.gov. All’epoca, promise di “non mettersi nei guai”. Ma, a quanto pare, era solo questione di tempo prima che tornasse. Quattro anni dopo, sarebbe tornato alla ribalta della cronaca, questa volta con un nuovo pseudonimo, ransom_man, e in relazione a uno degli attacchi informatici più brutali della storia.
L’attacco Lizard Squad è diventato il simbolo di una nuova era nella criminalità informatica, quando il cyberattacco natalizio su Microsoft Xbox Live e Sony PlayStation Network ha reso l’industria dei videogiochi il settore numero uno per frequenza e numero di attacchi informatici. L’incidente ha dimostrato quanto possano essere vulnerabili le moderne infrastrutture digitali e come gli operatori DDoS possano paralizzare il lavoro delle più grandi aziende del mondo.
RedazioneLa redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.Lista degli articoli
