Die beiden Online-Dienste PSN und Xbox Live waren über Weihnachten zeitweise offline. Zu dem Angriff bekannte sich eine Hackergruppe namens Lizard Squad, die offensichtlich ein Botnet aus gekaperten Heimroutern nutzte, um einen DDoS-Angriff gegen die Spielenetzwerke von Sony und Microsoft durchzuführen.
Auf seiner Webseite berichtet der Sicherheitsexperte Brian Krebs, wie die Angriffe ausgeführt wurden. So hat seine Analyse ergeben, dass das hinter den Attacken steckende Botnet zu einem großen Teil aus ungenügend gesicherten Heimroutern besteht. Offenbar wurden die Router mit einer Malware infiziert, die selbstständig nach angreifbaren Systemen sucht. Betroffen seien vor allem Router, deren Telnet-Verbindung mit voreingestellten Zugangsdaten (admin/admin, root/12345) geschützt ist.
Zwar sei dies vor allem bei Heimroutern der Fall, weil viele Nutzer deren Sicherheitseinstellungen nicht änderten, doch offensichtlich konnte Krebs auch professionell genutzte Router in Universitäten und Unternehmen finden, die mit dem Schadcode infiziert waren. Zudem erklärt Krebs, dass die auf Linux laufende Malware nicht nur auf Router beschränkt sei, sondern zudem Desktop-Rechner und Server befallen könne.
Laut eigener Angaben hatte Krebs die Malware am 4. Januar entdeckt. Offensichtlich handelt es sich um eine Schadsoftware, die bereits seit Anfang 2014 in Umlauf ist. Nutzern rät er, die voreingestellten Zugangsdaten ihres Routers gegen ein sicheres Kennwort auszutauschen, um zu verhindern, selbst Teil des Botnets zu werden.
Aus seinem Bericht geht zudem hervor, dass Lizard Squad versucht haben soll, das Tor-Netzwerk zu kompromittieren. Dazu habe die Gruppe eine Vielzahl an manipulierten Tor-Relaisstationen aufgesetzt. Der Versuch flog allerdings schnell auf, weil die Angreifer die hierfür benötigten Server mithilfe gestohlener Kreditkarteninformationen bei Googles Cloud-Service gemietet hatten. Die ungewöhnlichen Aktivitäten wurden sodann von Google bemerkt und unterbunden.