宣稱駭入臉書的駭客組織「蜥蜴部隊」(Lizard Squad)廿六日才剛攻擊馬來西亞航空官網,也曾在去年十二月攻擊索尼PlayStation Network網路帳戶和微軟Xbox Live線上遊戲服務平台。
馬航官網廿六日當機數小時,訂票和其他功能也都停擺,多數網友只在瀏覽器視窗頂端看到「伊斯蘭國會獲勝」的文字,馬航空中巴士A三八○機型的大型照片和「四○四—沒找到飛機」、「是網路哈里發駭的」訊息。
後來進入馬航官網的網友會看到另一張圖片:一隻穿燕尾服、抽菸斗、戴高頂帽和單片眼鏡的蜥蜴,網頁寫著「是網路哈里發蜥蜴部隊駭的」和蜥蜴部隊在推特帳號裡的自我介紹文。當天稍晚,馬航用精簡版網頁取代被駭網頁,讓網友能訂票。
不論在A三八○飛機或蜥蜴圖片上,網友都會看到在全美主辦電玩比賽的UMG Events公司兩名男性的推特自我介紹文,其中一名男子塔克說:「我們跟任何被駭的網站絕對無關,蜥蜴部隊是一群看我們公司不順眼的小孩,他們駭進網頁後放上我們的名字,可能是要嚇唬或警告我們。」另一名男子是UMG執行長特克拉。
目前不清楚為何駭客選擇攻擊馬航官網。去年馬航有兩架飛機墜機,五百卅七人死亡或失蹤,全球關注。
馬航立即向馬來西亞官方的網路安全機構匯報此事,網路安全機構調查後說,這是一起「網域綁架」案例,駭客操作網域名稱系統,把合法網域和惡意網站連結起來,進行網路釣魚和其他類型的攻擊。
蜥蜴部隊曾說,他們攻擊索尼和微軟的手法是阻斷服務攻擊,這種攻擊行為會造成網站伺服器充斥大量要求回覆的訊息,消耗網路頻寬或系統資源,導致網路或系統不勝負荷以至於癱瘓而無法提供正常的網路服務。