2 C
București
joi, 12 decembrie 2024
AcasăSpecialLulzSec - comandoul hackerilor de elită

LulzSec – comandoul hackerilor de elită

Pentru hackerii grupaţi sub numele Lulz Security, distracţia şi nu profitul financiar este motivaţia principală; fie că este vorba de agenţii guvernamentale, trusturi de presă sau companii de securitate, nimeni nu se poate considera în siguranţă când cei de la Lulz îşi propun să spargă un site. 

Primul atac care a purtat semnătura LulzSec a avut loc în luna mai, când hackerii au furat de pe siteul postului de televiziune Fox News parolele utilizatorilor şi o listă cu 73.000 de persoane care doreau să participe la una dintre cele mai de succes emisiuni din Statele Unite. Câteva zile mai târziu, gruparea publica lista tranzacţiilor făcute la 3.100 de bancomaturi din Marea Britanie. Următoarea victimă a fost postul public de televiziune din SUA, PBS.

Activitatea grupului a devenit şi mai intensă luna aceasta: pe 2 iunie, LulzSec a anunţat că a sustras de pe siteul corporaţiei Sony datele câtorva mii de utilizatori – inclusiv nume, parole, adrese de e-mail şi fizice şi date de naştere. Două zile mai târziu, hackerii au penetrat şi modificat siteul organizaţiei Infragard, afiliată cu FBI. Apoi viteza a crescut: în ziua următoare, membri ai grupării s-au infiltrat în serverele altui gigant al industriei electronice, Nintendo, fără a provoca însă pagube; pe 9 iunie, LulzSec a trimis un mesaj administratorilor IT ai Serviciului Naţional de Sănătate al Marii Britanii, atrăgându-le acestora atenţia asupra unor vulnerabilităţi în sistem şi asigurându-i totodată că nu au fost furate nici un fel de date.

Pe 11 iunie, hackerii au atacat siteul pornografic pron.com, obţinând datele a 26.000 de utilizatori – printre care şase persoane care s-au logat pe site folosind adrese de e-mail ale armatei şi unor instituţii guvernamentale ale SUA. Alte lovituri au urmat rapid: site-ul senatului american a fost spart pe 13 iunie, patru site-uri au fost atacate „la cererea fanilor” în ziua următoare (într-o acţiune numită „marţea scufundării Titanicului”), iar nici 24 de ore mai târziu, gruparea a reuşit să blocheze, pentru câteva ore, accesul la siteul CIA.

„Operaţiunea Anti-Securitate”

Marea lovitură LulzSec a urmat pe 20 iunie când echipa de hackeri s-a unit cu o altă grupare notorie, Anonymous, pentru a ataca pe front larg, într-o acţiune fără precedent, organizaţii guvernamentale şi corporaţii din întreaga lume. În cursul zilei au fost blocate, pe rând, siteul Agenţiei împotriva Crimei Organizate (SOCA) din Marea Britanie, un site al guvernului chinez, siteurile guvernului şi preşedinţiei braziliene cât şi pagina companiei braziliene de petrol, Petrobras.

Aceste atacuri nu au fost complicate din punct de vedere tehnic, LulzSec folosind una dintre metodele clasice ale hackerilor, şi anume un atac dDos, în care un mare număr de computere infiltrate cu un virus programat de membrii LulzSec a fost direcţionat către siteurile victimelor, acestea devenind neoperabile din cauza traficului enorm.

La o zi după această operaţiune a apărut un anunţ al unui presupus membru LulzSec, care pretindea că ar fi obţinut întreaga bază de date a recensământului făcut în acest an în Marea Britanie. Gruparea de hackeri a declarat că nici un membru al său nu a confirmat această acţiune, iar  guvernul britanic a afirmat că nu are cunoştinţă de incident.

Haiducii internetului

Un articol din Wall Street Journal îi descrie pe membrii grupului – care, desigur, sunt încă necunoscuţi – drept nişte poznaşi „ale căror şotii, comise pentru a capta atenţia mass-media, produc însă probleme serioase şi pot deveni chiar o ameninţare”. Spre deosebire de alte cazuri recente, în care furturile de date nu au fost revendicate de nimeni, membrii LulzSec se fălesc cu faptele lor, amintind, conform Wall Street Journal de „o generaţie anterioară de hackeri care obişnuiau să se laude cu performanţele realizate şi să îşi batjocorească victimele şi rivalii”.

Conform experţilor din industria IT citaţi de cotidianul american, tacticile folosite de grupări ca LulzSec sunt uneori pot uneori crea deranjamente şi pagube economice mai grave decât cele ale simplilor hoţi de date – ceea ce probabil că nu are mare importanţă pentru cei de la LulzSec – al căror slogan este „râdem din 2011 de măsurile voastre de securitate”.

Însă LulzSec au şi o faţă „bună”. Astfel, după ce producătorul de console şi jocuri electronice Sega a fost victima unui atac în care au fost compromise datele a 1,3 milioane de utilizatori, LulzSec a transmis pe Twitter un mesaj către directorii companiei, afirmând că vor să „îi ajute să îi distrugă pe hackeri care i-au atacat. Iubim Dreamcast (consola Sega)!”. Nu se ştie dacă firma japoneză a acceptat oferta hackerilor.

De curând, LulzSec a publicat un manifest în care îşi explică (deşi nu foarte serios) acţiunile; autorii declară că amuzamentul este principala lor motivaţie, însă atrag atenţia şi asupra faptului că mulţi utilizatori ai internetului nu realizează pericolele care îi ameninţă, considerând că un spaţiu virtual este totodată şi un spaţiu sigur. „Vă simţiţi în siguranţă cu conturile voastre de Facebook, Google Mail şi Skype? De unde ştiţi că un hacker nu se află în ele în chiar acest moment, folosindu-le sau poate chiar vânzându-le?”, întreabă autorii, adăugând că „aţi putea fi pionii acestor oameni, o jucărie – de asta ar trebui să vă fie frică: nu de faptul că noi facem publice datele voastre, ci de faptul că cineva le-ar putea deţine, dar nu şi publica”.

Însă nici membrii LulzSec nu sunt feriţi de atacurile altora: un hacker independent a provocat grupării, conform cotidianului britanic The Guardian, o pagubă de câteva mii de dolari printr-o tranzacţie speculativă cu moneda virtuală Bitcoin – singura monedă acceptată de LulzSec de la susţinătorii grupării. Cursul acesteia a căzut, în numai câteva minute, de la 17,50 dolari la aproape zero. Dar, dacă pentru LulzSec contează într-adevăr numai amuzamentul, posibil ca membrii grupării să fi primit vestea cu umor.

Cele mai citite

Elena Udrea așteaptă decizia ÎCCJ privind revizuirea condamnării în dosarul „Gala Bute”

Elena Udrea se află, în prezent, încarcerată la Penitenciarul Târgșor, după ce în iunie 2022 a fost extrădată din Bulgaria Fostul ministru al Turismului, Elena...

Aderarea completă a României la Schengen, pe agenda Consiliului JAI din 12 decembrie

O propunere legislativă va fi destinată protecției copiilor în mediul online, obligând platformele digitale să raporteze autorităților cazurile de abuz sexual asupra minorilor Președinția ungară...

Macron vrea să aducă trupe de menținerea păcii în Ucraina

Președintele Franței, Emmanuel Macron, va discuta cu prim-ministrul polonez, Donald Tusk, posibilitatea desfășurării unei forțe de menținere a păcii în Ucraina, relatează Politico. Întâlnirea...
Ultima oră
Pe aceeași temă