"Пусть дети проводят время с родителями": хакер цинично объяснил рождественский хаос
NewsMakerDDoS стал праздничной традицией — благодаря одному дню в 2014.
Утро 25 декабря 2014 года началось как типичное рождественское чудо — уют, подарки, аромат хвои и счастливая суета. Для миллионов семей по всему миру этот день запомнился не только праздничной атмосферой, но и техническим коллапсом, устроенным группой подростков- хакеров под названием Lizard Squad. Масштабная DDoS-атака вывела из строя ключевые игровые сети — PlayStation Network и Xbox Live, парализовав инфраструктуру Sony и Microsoft на пике рождественских продаж.
Одним из пострадавших оказался Дэн Андерсон из Буффало, Нью-Йорк. Его жена Пейдж заранее приготовила подарок — новенькую PlayStation 4. Дэн, заядлый геймер и поклонник Final Fantasy (одну из собак в их доме звали Виви в честь персонажа), не теряя времени, распаковал консоль, подключил её к телевизору и попытался скачать LittleBigPlanet 3. Однако система выдала ошибку входа — сеть PlayStation Network оказалась недоступна. Попытки повторить попытку вечером и на следующий день не увенчались успехом. Подарок за 400 долларов стал недоступным.
В это же время в Торонто 16-летний Мустафа Айджаз и его друзья готовились к любимой геймерской традиции — «сезону рождественских нубов». Именно в праздничные дни в онлайн-играх появляется множество неопытных новичков, получивших консоли в подарок. Для ветеранов Call of Duty: Advanced Warfare это была возможность легко заработать очки опыта. Однако в разгар вечерних матчей вся команда Мустафы была выброшена с серверов, и даже голосовой чат оказался недоступен. Игровые платформы замолчали.
Вскоре стало ясно, что это не технический сбой. В социальных сетях всплыли сообщения от Lizard Squad — группировки, которая уже несколько недель дразнила пользователей и угрожала «большим финалом». Их мотив казался абсурдным: конфликт с другой, менее известной хак-группой. Тем не менее, последствия были реальны. PlayStation Network обслуживала около 110 миллионов пользователей, Xbox Live — 48 миллионов. Устройства нельзя было активировать, игры не скачивались, ваучеры не работали.
Пока инженеры Sony и Microsoft боролись с атакой, пользователи выкладывали скриншоты с ошибками из всех уголков мира. Соцсети заполнились яростью, мемами и видео, обсуждавшими масштабы катастрофы. На следующий день Xbox Live удалось восстановить работу, но PlayStation Network оставалась недоступной ещё несколько суток. Это был репутационный удар по Sony, которая уже пострадала от другого крупного взлома в ноябре.
Вечером 26 декабря BBC Radio 5 Live вышло в эфир с интервью двух участников Lizard Squad. Те не только не раскаялись, но и откровенно наслаждались вниманием. Утром 27 декабря журналист Sky News получил задачу — найти участника группировки к вечернему выпуску. После часов общения с самозванцами в Twitter он нашёл контакты британца Винни Омари. Тот пришёл на интервью в студию: бледный, худощавый, в чёрной одежде, говорил быстро и осторожно, но перед уходом передал, что свяжется некий Райан.
Через Skype действительно позвонил подросток с выбритой головой и мягкими чертами лица. Это был финн Юлиус Кивимяки, уже известный в киберсреде под псевдонимом Zeekill. Он был вежлив, спокоен и совершенно не испытывал сожалений. Его риторика сводилась к тому, что корпорации с миллиардными доходами обязаны защищать свои серверы. Он даже позволил себе циничную фразу: «Может быть, я заставил пару детей провести время с родителями, а не за играми».
Интервью разлетелось по интернету и собрало миллионы просмотров. Пользователи выливали гнев в сторону хакеров и корпораций. Позднее Sony и Microsoft предложили компенсации — продление подписок на пять дней и скидку 10% на игры. Но репутационные и финансовые потери для компаний оказались огромными.
После интервью Кивимяки продолжал общаться с журналистами. В одном из разговоров на YouTube-канале DramaAlert он спорил с известным интернет-предпринимателем Кимом Доткомом, который призывал его прекратить бесполезные вражды между хакерами и возвращать прежнюю «магическую» репутацию этому сообществу. Кивимяки же лишь посмеялся и назвал его мнение устаревшим. По его словам, современные хакеры — это совсем другое поколение, не имеющее ничего общего с L0pht или группами двадцатилетней давности.
Несмотря на осуждение, атака стала поворотной точкой. Многие эксперты упрекали СМИ за возвеличивание Lizard Squad, но вынужденно признавали: удар стал серьёзным звонком для индустрии. С тех пор масштабная защита от DDoS стала нормой, а в декабре 2024 года Europol официально заявил, что праздники — теперь сезон активизации хакеров. Как отмечают эксперты, за последние годы у «ддосеров» стало традицией на католическое Рождество осуществлять DDoS-атаки на игровые сервисы.
Правоохранительные органы начали действовать. Уже в канун Нового года британская полиция арестовала Винни Омари — у него изъяли Xbox, телефоны, ноутбуки и флешки. Позже он был оправдан. В январе 2015 года в Саутпорте задержали Джордана Ли-Бевана. В 2016 году был арестован Закари Бухта из Мэриленда, участник Lizard Squad и PoodleCorp. Он ранее уже попадал в поле зрения полиции, но продолжал атаковать и даже называл свой аккаунт @fbiarelosers. В тот же год нидерландская полиция задержала 19-летнего Брэда ван Роя, известного как Uchiha, за управление DDoS-сервисами и торговлю украденными данными. Он получил условный срок и общественные работы.
И всё это время Юлиус Кивимяки оставался на свободе. Полиция Финляндии провела с ним беседу, но не задержала. Возможно, он действительно хорошо подчистил следы. Но в июле 2015 года он всё же был осуждён — по 50 700 эпизодам взлома, отмыванию денег, краже данных и другим преступлениям. Будучи несовершеннолетним, он получил лишь два года условно. После этого в Twitter он называл себя «Неприкасаемый бог-хакер».
Весной 2016 года следователь Антти Куритту случайно встретил Кивимяки в аэропорту Схипхол в Амстердаме. Они поздоровались, сделали селфи, пошутили — Кивимяки оставил фальшивый контакт с доменом @FBI.gov. Тогда он пообещал «держаться подальше от проблем». Но как оказалось, возвращение было лишь вопросом времени. Спустя четыре года он вновь окажется в заголовках — на этот раз под новым псевдонимом ransom_man и в связи с одной из самых жестоких кибератак в истории.
Атака Lizard Squad стала символом нового времени в киберпреступности, когда рождественская кибератака на Microsoft Xbox Live и Sony PlayStation Network вынесла игровую индустрию на первое место по частоте и количеству кибернападений. Этот инцидент показал, насколько уязвимой может быть современная цифровая инфраструктура и как операторы DDoS-сервисов могут парализовать работу крупнейших корпораций мира.
Утро 25 декабря 2014 года началось как типичное рождественское чудо — уют, подарки, аромат хвои и счастливая суета. Для миллионов семей по всему миру этот день запомнился не только праздничной атмосферой, но и техническим коллапсом, устроенным группой подростков- хакеров под названием Lizard Squad. Масштабная DDoS-атака вывела из строя ключевые игровые сети — PlayStation Network и Xbox Live, парализовав инфраструктуру Sony и Microsoft на пике рождественских продаж.
Одним из пострадавших оказался Дэн Андерсон из Буффало, Нью-Йорк. Его жена Пейдж заранее приготовила подарок — новенькую PlayStation 4. Дэн, заядлый геймер и поклонник Final Fantasy (одну из собак в их доме звали Виви в честь персонажа), не теряя времени, распаковал консоль, подключил её к телевизору и попытался скачать LittleBigPlanet 3. Однако система выдала ошибку входа — сеть PlayStation Network оказалась недоступна. Попытки повторить попытку вечером и на следующий день не увенчались успехом. Подарок за 400 долларов стал недоступным.
В это же время в Торонто 16-летний Мустафа Айджаз и его друзья готовились к любимой геймерской традиции — «сезону рождественских нубов». Именно в праздничные дни в онлайн-играх появляется множество неопытных новичков, получивших консоли в подарок. Для ветеранов Call of Duty: Advanced Warfare это была возможность легко заработать очки опыта. Однако в разгар вечерних матчей вся команда Мустафы была выброшена с серверов, и даже голосовой чат оказался недоступен. Игровые платформы замолчали.
Вскоре стало ясно, что это не технический сбой. В социальных сетях всплыли сообщения от Lizard Squad — группировки, которая уже несколько недель дразнила пользователей и угрожала «большим финалом». Их мотив казался абсурдным: конфликт с другой, менее известной хак-группой. Тем не менее, последствия были реальны. PlayStation Network обслуживала около 110 миллионов пользователей, Xbox Live — 48 миллионов. Устройства нельзя было активировать, игры не скачивались, ваучеры не работали.
Пока инженеры Sony и Microsoft боролись с атакой, пользователи выкладывали скриншоты с ошибками из всех уголков мира. Соцсети заполнились яростью, мемами и видео, обсуждавшими масштабы катастрофы. На следующий день Xbox Live удалось восстановить работу, но PlayStation Network оставалась недоступной ещё несколько суток. Это был репутационный удар по Sony, которая уже пострадала от другого крупного взлома в ноябре.
Вечером 26 декабря BBC Radio 5 Live вышло в эфир с интервью двух участников Lizard Squad. Те не только не раскаялись, но и откровенно наслаждались вниманием. Утром 27 декабря журналист Sky News получил задачу — найти участника группировки к вечернему выпуску. После часов общения с самозванцами в Twitter он нашёл контакты британца Винни Омари. Тот пришёл на интервью в студию: бледный, худощавый, в чёрной одежде, говорил быстро и осторожно, но перед уходом передал, что свяжется некий Райан.
Через Skype действительно позвонил подросток с выбритой головой и мягкими чертами лица. Это был финн Юлиус Кивимяки, уже известный в киберсреде под псевдонимом Zeekill. Он был вежлив, спокоен и совершенно не испытывал сожалений. Его риторика сводилась к тому, что корпорации с миллиардными доходами обязаны защищать свои серверы. Он даже позволил себе циничную фразу: «Может быть, я заставил пару детей провести время с родителями, а не за играми».
Интервью разлетелось по интернету и собрало миллионы просмотров. Пользователи выливали гнев в сторону хакеров и корпораций. Позднее Sony и Microsoft предложили компенсации — продление подписок на пять дней и скидку 10% на игры. Но репутационные и финансовые потери для компаний оказались огромными.
После интервью Кивимяки продолжал общаться с журналистами. В одном из разговоров на YouTube-канале DramaAlert он спорил с известным интернет-предпринимателем Кимом Доткомом, который призывал его прекратить бесполезные вражды между хакерами и возвращать прежнюю «магическую» репутацию этому сообществу. Кивимяки же лишь посмеялся и назвал его мнение устаревшим. По его словам, современные хакеры — это совсем другое поколение, не имеющее ничего общего с L0pht или группами двадцатилетней давности.
Несмотря на осуждение, атака стала поворотной точкой. Многие эксперты упрекали СМИ за возвеличивание Lizard Squad, но вынужденно признавали: удар стал серьёзным звонком для индустрии. С тех пор масштабная защита от DDoS стала нормой, а в декабре 2024 года Europol официально заявил, что праздники — теперь сезон активизации хакеров. Как отмечают эксперты, за последние годы у «ддосеров» стало традицией на католическое Рождество осуществлять DDoS-атаки на игровые сервисы.
Правоохранительные органы начали действовать. Уже в канун Нового года британская полиция арестовала Винни Омари — у него изъяли Xbox, телефоны, ноутбуки и флешки. Позже он был оправдан. В январе 2015 года в Саутпорте задержали Джордана Ли-Бевана. В 2016 году был арестован Закари Бухта из Мэриленда, участник Lizard Squad и PoodleCorp. Он ранее уже попадал в поле зрения полиции, но продолжал атаковать и даже называл свой аккаунт @fbiarelosers. В тот же год нидерландская полиция задержала 19-летнего Брэда ван Роя, известного как Uchiha, за управление DDoS-сервисами и торговлю украденными данными. Он получил условный срок и общественные работы.
И всё это время Юлиус Кивимяки оставался на свободе. Полиция Финляндии провела с ним беседу, но не задержала. Возможно, он действительно хорошо подчистил следы. Но в июле 2015 года он всё же был осуждён — по 50 700 эпизодам взлома, отмыванию денег, краже данных и другим преступлениям. Будучи несовершеннолетним, он получил лишь два года условно. После этого в Twitter он называл себя «Неприкасаемый бог-хакер».
Весной 2016 года следователь Антти Куритту случайно встретил Кивимяки в аэропорту Схипхол в Амстердаме. Они поздоровались, сделали селфи, пошутили — Кивимяки оставил фальшивый контакт с доменом @FBI.gov. Тогда он пообещал «держаться подальше от проблем». Но как оказалось, возвращение было лишь вопросом времени. Спустя четыре года он вновь окажется в заголовках — на этот раз под новым псевдонимом ransom_man и в связи с одной из самых жестоких кибератак в истории.
Атака Lizard Squad стала символом нового времени в киберпреступности, когда рождественская кибератака на Microsoft Xbox Live и Sony PlayStation Network вынесла игровую индустрию на первое место по частоте и количеству кибернападений. Этот инцидент показал, насколько уязвимой может быть современная цифровая инфраструктура и как операторы DDoS-сервисов могут парализовать работу крупнейших корпораций мира.