CDR.cz - Vybráno z IT

Hackeři z LulzSec jdou za mříže, lídr je zradil (1)

LulzSec article
Hackerská skupina LulzSec se stala známá pro dlouhou sérii počítačových útoků, které provedla během léta 2011. Co je LulzSec a jak je nakonec vládní agentury dostaly na kolena?

Kapitoly článků

1.  Co nebo spíše kdo je LulzSec?

Členové Lulz Security (krátce LulzSec) provedli mnoho útoků na velké firmy po celém světě. Asi největší popularitu získala skupina po opakovaně úspěšných útocích na Sony během léta 2011. Značnou publicitu a palcové titulky jim přineslo zveřejnění stovek tisíců uživatelských údajů na pastebin skrz Twitter. Na začátku března 2012 však byly zveřejněny dokumenty, které obsahují informace o spolupráci lídra celé skupiny LulzSec s americkou vládní organizací FBI, která sahá až do zmiňovaného léta 2011. Pojďme se tedy společně podívat, jak to celé bylo.

Zrození LulzSec

Abychom porozuměli tomu, kdo nebo co je LulzSec, musíme se podívat, z čeho a kde celá skupina vznikla. Všechno má kořeny v kultuře diskuzních fór *chan (4chan.org, 711chan.org a další). Tato kultura je postavená kolem ideologie anonymity internetu - pokud se chováte na internetu anonymně, nikdo vás nemůže najít, odhalit, jste nedostupní.

Skupina A-Team shrnuje historii kořenů LulzSec zhruba takto:

Na počátku vzniká z 4chan skupina Anonymous a začíná provádět DDoS útoky. K ní se připojí další menší skupiny a Anonymous na chvíli stagnuje. Vzniká ProjectPM s mluvčím Barretem Brownem a následně Anonymous přesouvá pole zájmů na světové záležitosti.

Skupina gn0sis a její člen Uncommon zveřejňují data z útoku na Gawker Media a spojují se s Anonymous k provádění útoků v rámci Operation Payback. Následně dochází k útokům některých členů (Sabu, kayla, lauralie, uncommon, nigg a eekdacat) obou skupin na HBGary a přichází člen Topiary. Dohromady tvoří LulzSec a jsou součástí hacktivismu.

Jiný zdroj datuje první útoky LulzSec na květen 2011 – současně jako začátek období označeného jako 50 days of Lulz. Velkou mediální pozornost si skupina vybudovala díky populárnímu vystupování včetně loga miliardáře s monoklem a veřejným výsměchům bezpečnosti mezinárodních korporací.

Svět získává informace

24. června 2011 byly zveřejněny chat logy komunikace členů skupiny. O únik logů a o jejich následné umístění na internet se postaral pravděpodobně člen skupiny známý jako m_nerva. Následoval sled výhružek ze strany LulzSec jeho osobě, současně však i potvrzení autenticity logů. Z článků, jako je tento, vyplývá, že se z logů svět dozvěděl o skupině mnoho cenných a (jak se později potvrdilo) i pravdivých informací.

Z analýz logů vyplývá, že LulzSec není žádná velká organizace, a její lídr že je pravděpodobně Sabu. Skupina má spojitost s Anonymous, ale do jisté míry si jí drží od těla. Objevili se i další nicky jako Kayla, Topiary, Storm a další. Je zřejmé, že skupina je posedlá mediálním zájmem a sdílejí mezi sebou obrázky z novin.

Logy pokrývají časový úsek pěti dní, během kterých došlo k útoku skupiny na web přidružený k FBI. Někteří členové, jako recursion a devrandom, pochopili, že se dostávají do vysoké hry a skupinu opustili. Storm se raději nechává ujistit lídrem Sabu, že "byly všechny logy PBS boardu vymazány". Sabu ujišťuje – "Ano, jsme v pohodě. Máme tu dobrý tým." Sabu má evidentně v týmu autoritu a Guardian již 24. června 2011 tuší, že Sabu je velmi talentovaný hacker, který rozdává rozkazy malé skupině. Často členy varuje, aby neposkytovali informace ven. "Lidé z 2600 [2600.net – populární hackerský web] nejsou vaši přátelé, 95% z nich se vás bude snažit oblbnout, analyzovat, jak mluvíte. Jenom vám to připomínám. Nepřátelte se s nimi."

Po skončení 50 days of Lulz 25. června skupina ohlásila, že ukončuje svojí činnost. Jednotliví členové však pokračovali dál.

Tagy: 
Kapitoly článků
1.  Co nebo spíše kdo je LulzSec?

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku Hackeři z LulzSec jdou za mříže, lídr je zradil (1)

Pátek, 24 Květen 2013 - 04:05 | Josef Skrivanec | regnout domenu neni složité :) a na dc obcas...
Úterý, 15 Květen 2012 - 21:28 | Jiří Molnár | Už zítra. Trochu se nám to opozdilo, ale nakonec...
Pátek, 4 Květen 2012 - 09:28 | besik33 | A druhy diel bude kedy?
Středa, 18 Duben 2012 - 19:24 | John Doe | Kde jsou ty časy, kdy se "Czech Made Man...

Zobrazit diskusi