Lizard Squad : L’art du piratage-spectacle à l’ère des réseaux sociaux

Le collectif Lizard Squad symbolise une nouvelle génération de hackers. Bien différents des cybercriminels expérimentés, ce collectif se constitue en 2014 autour d’une devise élémentaire : le piratage comme source d’adrénaline et de spectacle. Brian Krebs, expert en sécurité, les décrit comme un groupe d’ados peu expérimentés en mal de célébrité. Leur première cible : les serveurs de League of Legends en août 2014. Une attaque DDoS simple, mais suffisante pour attirer l’attention.

En décembre 2014, les membres du Lizard Squad visent plus haut en s’attaquant aux réseaux PlayStation Network et Xbox Live. L’objectif : priver des millions de joueurs de connexion pendant les fêtes de Noël. Au-delà de l’adrénaline recherchée, leur motivation est aussi de faire la promotion de LizardStresser, leur service de DDoS qu’ils louent entre 6 et 500 dollars.

Expert dans l’art de la provocation, le Lizard Squad pirate le site Machinima.com et remplace sa page d’accueil par un logo en ASCII. Son compte Twitter regorge de messages sarcastiques mettant au défi les autorités, qui nourrissent leur quête permanente d’adrénaline. Malgré toutes ces fanfaronnades, les spécialistes sont unanimes pour souligner le manque de sophistication technique de leurs attaques.

Dans leur croisade contre les géants du divertissement numérique, le Lizard Squad déploie une stratégie ciblée : frapper les piliers de l’univers gaming. PlayStation Network et Xbox Live, vitrines technologiques de Sony et Microsoft, sont leurs cibles privilégiées.

Mais leur champ d’action s’étend aussi à Blizzard, dont les serveurs de World of Warcraft sont un bastion de joueurs connectés, et à Twitch, la plateforme qui incarne la culture du jeu en streaming. Chaque attaque, bien que techniquement rudimentaire, vise à transformer la frustration collective en viralité médiatique.

Face à ces offensives, les réactions se font extrêmement prudentes. Sony et Microsoft, pourtant familiers des cybermenaces, optent pour un mutisme inquiétant sur leurs protocoles de défense. Ce silence, perçu comme une tentative de préserver l’image de leurs infrastructures de sécurité, contraste avec l’initiative de Kim Dotcom.

Le fondateur controversé de Mega tente en effet une médiation inédite en offrant aux hackers 3 000 comptes premium de son service cloud – une monnaie d’échange inhabituelle pour obtenir une trêve face aux attaques DDoS. Une proposition qualifiée d’irresponsable par certains experts, qui y voient le début d’une dangereuse banalisation du chantage cybercriminel.

En 2015, Lizard pousse son culot encore plus loin en revendiquant le piratage des plateformes Facebook et Instagram, un coup d’éclat qui a immédiatement fait grand bruit dans les médias et sur les réseaux sociaux.

Cependant, cette revendication est rapidement démentie par Meta, l’entreprise propriétaire des deux plateformes, qui invoque une simple « erreur interne » pour expliquer l’incident. Ce démenti n’a toutefois pas empêché Lizard de tirer profit de la situation, et de mettre en évidence au passage l’une de ses tactiques favorites : s’approprier des dysfonctionnements techniques indépendants de leur action pour nourrir leur légende. Une stratégie qui leur permet de maintenir une aura de dangerosité et de crédibilité dans l’esprit du grand public.

Ce schéma se répète dans d’autres opérations menées par le groupe, comme la menace contre Taylor Swift, où Lizard a promis la fuite de photos privées compromettantes de la star. Bien que cette menace se soit finalement avérée vaine – aucun fichier n’a été divulgué –, l’épisode a tout de même servi un dessein essentiel pour le groupe : entretenir l’illusion d’une omnipotence hacktiviste.

En s’attaquant à des cibles aussi variées que les géants de la tech et les icônes de la pop culture, Lizard cherche à cultiver une réputation de groupe capable de frapper n’importe où et n’importe quand.

En 2014, Vinnie Omari, l’un des membres de Lizard Squad, est arrêté à Londres dans le cadre d’une enquête sur les activités cybercriminelles du groupe. Omari est accusé de fraude liée à PayPal et de piratage informatique, des charges qui le placent malgré lui sous les feux de la rampe médiatique. Il devient, sans le vouloir, la figure publique associée à Lizard Squad.

En Finlande, un autre membre clé du groupe, Julius Kivimäki, est condamné en 2015 pour avoir participé à des milliers de délits informatiques. Mais Kivimäki n’est pas resté longtemps dans l’ombre : en 2022, il est soupçonné d’être impliqué dans le vol à grande échelle de données médicales provenant de la clinique Vastaamo. Une évolution témoignant d’une tendance vers une cybercriminalité plus lucrative.

Zachary Buchta et Bradley van Rooy, deux autres membres importants du collectif sont arrêtés en 2016 et purgent des peines pour DDoS et vente de services illégaux.

Malgré les condamnations prononcées à leur encontre, aucun des membres de Lizard n’a écopé de lourdes peines d’emprisonnement, une situation qui contraste fortement avec l’ampleur des dommages économiques causés par leurs attaques DDoS. Ces dernières auraient coûté des millions de dollars aux entreprises ciblées.

Cette difficulté à localiser et à sanctionner efficacement les responsables illustre les défis auxquels font face les autorités dans la lutte contre le cybercrime, où l’anonymat et la dispersion géographique des pirates rendent les poursuites beaucoup plus difficiles.

L’empreinte laissée par Lizard Squad ne se mesure pas tant à la portée technique de leurs attaques qu’à leur maîtrise d’un modèle économique fondé sur l’attention. En transformant le piratage en spectacle médiatique, le groupe a pavé la voie pour des collectifs comme PoodleCorp, qui ont repris à leur compte le même cocktail explosif : attaques DDoS, tweets provocateurs et mythologie DIY (Do It Yourself).

Ce que Lizard Squad incarne aujourd’hui dépasse largement le cadre du hacking. Le groupe symbolise l’insolence d’une jeunesse hyperconnectée, pour qui le cyberespace est perçu comme un terrain de jeu sans conséquences tangibles.

La « boîte de Pandore » ouverte par Lizard Squad n’était pas tant technique que culturelle. Elle a démontré qu’une poignée d’amateurs motivés, armés de peu de moyens mais d’une grande audace, pouvait défier des géants technologiques, perturber leurs opérations et, ce faisant, se transformer en légendes modernes.