Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Feloszlott a LulzSec?

Gálffy Csaba, 2011. június 27. 13:09
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Szakított a LulzSec branddel a hackercsoport, ezentúl a nagyobb, AntiSec csapaton belül folytatják a műveleteiket a tagok. Az internetes biztonságból csúfot űző, és csupán poénokért dolgozó brigád az utóbbi időben nyíltan anarchista és kormányzatellenes retorikát folytatott - ez pedig már nem illett a kialakult brandbe.

hirdetés

Közzétette legújabb behatolásainak eredményét a LulzSec - jelentette be a csoport a saját Twitter csatornákán, majd hozzátette, hogy ezen a néven ezek az utolsó publikált adatok, a későbbiekben az AntiSec mozgalom részeként működnek majd a tagok. A csoport nyílt levélben intett búcsút a rajongóknak (és ellenfeleknek), ebben kifejtik saját magyarázatukat az önfeloszlatásról. A szöveg szerint a hack-maratont eredetileg is 50 naposra tervezték, így annak lejártával megszűnik a csapat tevékenysége, a LulzSec brandet pedig kivonják. A magyarázat szerint az eddigi tevékenységet (a névnek megfelelően) elsősorban a poénkodás motiválta, a jövőben azonban politikai indíttatású hackerkedést akarnak folytatni - ehhez pedig az AntiSec mozgalom alkalmasabb ernyő, mint a LulzSec volt.

Kopók a nyomon?

Sokan azonban nem értenek egyet a csoport indoklásával és egyéb motivációkat vélnek felfedezni a hirtelen bejelentett visszavonulás mögött. A találgatások szerint a rendőrségi erők már nagyon a csoport nyomában vannak, ennek köszönhető, hogy inkább a gyors felszívódást választották a bűnözők a rendőrség további provokálása és zaklatása helyett. Ennek ellentmond, hogy a LulzSec saját bevallása szerint továbbra is folytatni kívánja tevékenységét az AntiSec mozgalmon belül, illetve hogy állítólagos vezére, Anonymous Sabu továbbra is minden probléma nélkül hozzáfér a Twitterhez.

Tény ugyanakkor, hogy a búcsúlevélben emlegetett 50 napos tervezett működésre korábban semmilyen utalást nem tett a csoport, sőt, a legutolsó kiadáskor további kormányzatellenes támadássorozatot ígért. Az már most bizonyosnak látszik, hogy ha e támadásokat végre is hajtják, az arról szóló hírek közzétételére már nem a LulzSec ernyő alatt kerül majd sor.

A feloszlás mögött valószínűleg elsősorban ideológiai indokok álltak, másrészt a csoport tagjainak is kezdett kellemetlenné válni a többi hacker-brigád szembenállása. Az Anonymous csoporttól származó információk szerint a játékszerverek megtámadásával illetve az egyszerű felhasználók adatainak közkézre juttatásával a LulzSec-et kiközösítette a hacker-közeg, a nemrég felvállalt ideológiai-politikai indíttatás pedig a csoport egy részének nem volt ínyére. A sok tűz közé került, egyedül maradt LulzSec állítólag szétszéledt, tagjainak egy része pedig (a vezetővel együtt) a nagyobb, átfogó AntiSec mozgalom tagjává vált. Az AntiSec része az Anonymous is, műveleteiket az IRC-csatornákon keresztül tervezik és hangolják össze.

Utolsó zsákmány

A visszavonulás mellett a LulzSec bejelentette a legfrissebb behatolások eredményeit is, amelyek közt megtaláltató az amerikai AT&T telekom szolgáltató és az AOL belső szerverstruktúrája és hivatali hálózatának leírása is. A nagyvállalatok támadása mellett jutott idő a kisemberek kiosztására is - a csoport közzétette a Battlefield Heroes játékosainak adatbázisát, valamint a játék fórumának felhasználói adatait is. Az előbbi mintegy 550 ezer, utóbbi mintegy 50 ezer felhasználóról közöl részletes adatokat. A csoport nyilvánosságra hozott mintegy 2500 olyan, 189.x.x.x tartományba tartozó IP-címet is, amelyeken a routerek a gyári beállításoknak megfelelő root/root vagy root/admin kombinációval használhatóak.

A kezdő hackereknek is jutott egy fricska, a hackforums.net felhasználói adatbázisát is feltette az internetre a LulzSec - ez mintegy 200 ezer felhasználói fiók adatait jelenti. Hogy a kezdő "hackerek" körében népszerű Hackforums miért került a LulzSec célkeresztjébe, nem tudni - lehetséges, hogy valamilyen belső villongás lehet emögött. A kiadott információk része még egy P. I. Limited dublini biztonsági cég vállalati oldalát használó 29 felhasználó email címe és a hozzá tartozó jelszavak - ami nem túl hízelgő a cégre nézve.

A csoport nemrég deklarált politikai céljainak megfelel a NATO e-könyveket terjesztő egyik aloldalának feltörése - ez beleillik a kormányzatok és intézmények elleni nemrég hirdetett harcba. A behatolás nyomán a csoport mintegy 12 ezer felhasználói rekord birtokába jutott, amelyek vélhetően a NATO egyéb rendszereibe is bizonyos fokú bejutást engednek. A release lezárásaként egy FBI-aloldal biztonsági sérülékenységére utaló belső hibaüzenetet is publikáltak - ez a Plone nyílt forráskódú CMS rendszer egyik hibája lehet.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!