À lire aussi : Attaque du PSN : voici une manière de le contourner

À cause d'attaques de déni de service réalisées par le LizardSquad, des millions de joueurs à travers le monde n'ont pu profiter de leur console Sony ou Microsoft, qu'ils venaient dans certains cas de recevoir à Noël. Une fois passée la frustration de ne pas pouvoir utiliser sa console, il est logique de se demander ce qui a pu pousser les membres du collectif à vouloir mettre hors service les réseaux des deux constructeurs. 

Plusieurs témoignages récents permettent d'en savoir plus sur les motivations du groupe de pirates. Un Finlandais répondant au nom de "Ryan" et qui se présente comme membre du LizardSquad, a accepté d'être interrogé à visage découvert par la chaîne de télévision britannique Sky News. Et de toute évidence, ces attaques n'ont pas été réalisées que pour la bonne cause :

(Nous avons attaqué le PSN et le Xbox Live) principalement pour sensibiliser les gens (à la situation des deux réseaux, ndlr), et pour nous amuser.

Une des grandes idées derrière l'attaque était de sensibiliser les gens au faible niveau de sécurité informatique au sein de ces entreprises. Ces sociétés gagnent des dizaines de millions chaque mois grâce aux abonnements des utilisateurs et cela n'inclut même pas les achats réalisés par leurs clients. Ils devraient avoir largement assez de fonds pour se protéger contre ces attaques.

Et s'ils ne peuvent pas se protéger contre des attaques sur des réseaux qui constituent le coeur de leurs affaires, je me dis qu'ils ne doivent pas faire grand chose pour leur niveau de sécurité générale. Et ces mêmes clients continuent de donner entre autres leurs coordonnées de carte bancaire à ces entreprises.

Mais je dois admettre que c'est une sorte de jeu pour nous. Je comprends totalement que ce n'est pas totalement éthique de notre part.

Dans une interview accordée au site The Daily Dot, deux autres membres du LizardSquad ont relayé ce sentiment, dans des termes encore plus crus :

Microsoft et Sony sont des putains d'abrutis, littéralement des singes derrière des ordinateurs. Ils s'en sortiraient mieux s'ils engageaient quelqu'un qui sait ce qu'il fait. Ils pourraient par exemple faire le tour des prisons et engager des gens qui ont été condamnés pour des choses comme ça. Cela leur donnerait de meilleures chances de prévoir et de déjouer ces attaques.

Si je travaillais pour Microsoft ou Sony et que j'avais un budget suffisant, je pourrais complètement arrêter ces attaques. J'achèterais plus de bande passante et de l'équipement spécifique que je configurerais correctement. Tout est une question de compétences en programmation. Avec une attaque de cette ampleur, la somme pourrait se chiffrer en millions. Mais ce n'est pas vraiment un problème pour Microsoft.

À en croire l'interview de "Ryan," le fait que des millions de joueurs n'aient pas pu jouer à Noël ne fait pas vraiment culpabiliser les membres du LizardSquad. Ce même "Ryan" se veut même un brin moralisateur :

Ce qui m'inquiéterait, c'est que ces gens n'aient rien de mieux à faire que jouer à des jeux sur leurs consoles la vieille et le jour de Noël. Je ne peux pas vraiment me sentir mal à cause de ça. J'ai peut-être forcé quelques gamins à passer du temps avec leur famille plutôt que jouer à des jeux vidéo.

Une autre question qu'il est légitime de se poser concerne la taille du groupe. À en croire Ryan, les membres de base du LizardSquad sont moins nombreux que ce qu'il serait possible d'imaginer :

Il y a le coeur du groupe, qui est composé de trois ou quatre personnes. Ce sont eux qui ont fait les attaques. D'autres personnes faisant diverses choses sont également impliquées. Mais dans les faits, cette attaque a été réalisée par trois personnes.

D'une certaine manière, le fait qu'un membre du LizardSquad accepte de témoigner à visage découvert peut être perçu comme un signe du manque de maturité des membres du groupe. Ou en tout cas ce certains. Les conséquences de ce genre d'attaques sont très sérieuses et bien réelles et "Ryan" n'a visiblement pas conscience des risques qu'il prend en s'exposant de la sorte.

A noter qu'une autre personne affirmant être membre du groupe, et qui a quant à elle été interrogée par la BBC, explique que les conséquences ne l'inquiètent pas (propos rapportés par Kotaku) :

Il y a une chance que je sois attrapé et, pour être honnête, cela ne m'inquiète pas vraiment. Si je suis attrapé et bien je suis attrapé. Je vais peut-être finir en prison ou peut-être que je finirai par aider des entreprises, les aider à s'améliorer.

Sachant que Sony vient d'annoncer son désir de recruter un "directeur du management d'ingénierie en vulnérabilité" il paraît évident que le géant japonais ne compte pas se contenter de sa situation actuelle en matière de sécurité de ses divers réseaux. Il n'est cependant pas garanti que Sony ou Microsoft se tournent vers leurs bourreaux d'hier pour en faire leurs défenseurs de demain.