Embora muitos especialistas em segurança tenham criticado com raiva o retrato da mídia da equipe de lagarto como “sofisticada”, as pessoas de má vontade aceitaram que o ataque de Natal teve um grande impacto na segurança cibernética e na indústria de jogos. Há pouca dúvida de que esse não foi o motivo do grupo – apesar de suas tentativas desajeitadas de reivindicar isso em entrevistas. Mas foi um alerta. O site de segurança Seguraffairs escreveu uma peça de “lições aprendidas”, dissecando minha entrevista com Kivimäki. Muitas pessoas consideraram as crianças do Script de Esquadrão Lizard, acrescentando: “Essa abordagem está totalmente errada”.
O tamanho do ataque desencadeado naquele dia seria encolhido pela maioria dos locais modernos, mas os ataques de DDoS ainda são comuns e estão ficando mais poderosos. Os serviços de proteção caros agora são essenciais para qualquer organização que precise ficar online.
Os ataques também começaram uma tendência de crimes cibernéticos. Em 2024, a Europol divulgou uma operação internacional de aplicação da lei para retirar os serviços DDoS em dezembro: “A temporada festiva tem sido um período de pico para os hackers realizarem alguns de seus ataques de DDOs mais perturbadores, causando graves perdas financeiras, danos de reputação e caos operacionais para suas vítimas”, a organização disse em comunicado.
No momento Dos ataques de Lizard Squad, o público em geral ficou surpreso. Apesar de o Esquadrão Lizard estar no final de uma onda de grupos de hackers adolescentes nos anos 2010, havia pouca consciência do poder que poderia ser empunhado por esses atacantes amadores. Pode ter havido um sentimento vago no zeitgeist de que “hackers em moletons em seus quartos” estavam causando cada vez mais problemas, mas esse ataque foi imediato, imperdível e fácil de entender. Obviamente, também foi fácil ficar com raiva. Nos dois dias seguintes, voltei à história com acompanhamentos sobre as consequências, enquanto outros membros do esquadrão de Lizard falavam com YouTubers sobre o chamado “drama”. Mas a grande coisa que a redação continuava me perguntando foi: quando essas crianças seriam presas?
Vinnie Omari foi o primeiro. Na véspera de Ano Novo, ele foi invadido pela Unidade de Crimes Organizados Regionais do Sudeste, que o colou por suspeita de crimes de fraude cibernética cometidos em 2013 e 2014. Parecia que o ataque foi por outras ofensas alegadas envolvendo fraudes do PayPal, mas o mandado de busca, que mais tarde surgiu on -line, também referiu os ataques de Natal. “Eles levaram tudo: Xbox One, telefones, laptops, USBs, etc.”, disse Omari ao repórter William Turton, do Daily Dot. Mais tarde, ele foi liberado de qualquer envolvimento.
Após a prisão de Omari, outros lagartos também foram retirados. Em 16 de janeiro de 2015, a polícia anunciou que havia prendido um garoto de 18 anos em Southport, perto de Liverpool. Eles não deram um nome, mas os repórteres no Daily Mail o identificaram: “O adolescente ‘quieto’, nomeado localmente como Jordan Lee-Bevan, foi preso durante uma operação em sua casa semi-deterada em Southport, Merseyside, hoje, com policiais apreendendo computadores como ele foi levado em um carro da polícia.
Em 2016, o adolescente Zachary Buchta, de Maryland, também foi preso por seu papel na equipe de Lizard e outro grupo chamado Poodlecorp. Quando menino, ele foi avisado em 2014 sobre seu caminho criminal pela polícia que o pegou realizando pequenas atividades de crimes cibernéticos. Mas ele não se intimidou e até mudou seu perfil no Twitter em um estágio para @fbiarelosers para provocar a polícia.
