LulzSec

LulzSec LulzSec embléma Történelem
Alapítvány 2011
2011. május
Keret
típus Szervezet , hackerek csoportja
Ország  Egyesült Államok
Szervezet
Alapítók Ismeretlen, Hector Xavier Monsegur ( en )
Weboldal (en)  lulzsecurity.com

A Lulz Security vagy a LulzSec egy hackerek egy csoportja, amelynek eredetileg szürke kalapja volt felelős számos számítógépes behatolásért, amelyek közül a leghíresebb, 2011-ben végrehajtott adat behatolás és adatok lopása a Sony által fenntartott hálózaton, amely lehetővé tette volna számukra a nagyobb kompromisszumot. millió számláról. A csoport felelős a CIA weboldalának elérhetetlenségéért is . Jelentős médiavisszhangot kapott a jelentős áldozatok és a támadásai nyomán terjesztett szarkasztikus üzenetei miatt.

Leírás

A "LulzSec" szó az angol " Lulz  " neologizmusból származik  (a "  lol  " többes számú változata), amely leggyakrabban gúnyos nevetést jelent, és a "  Sec  ", rövidítve a "  Biztonság  " kifejezésre. A 6 fős magból áll, akik közül néhány az Anonymous kollektívából származik , tagjait mindannyian letartóztatták a tevékenységét követő évben.

A csoport jelentős médiavisszhangot kapott májusban és májusban 2011. júniusmert merész és meggondolatlan állításokat fogalmazott meg a jól ismert cégek elleni állítólagos behatolásról. Különösen a gyenge biztonságú webhelyek érdeklik, majd információkat szerez, amelyeket online terjeszt. A csoport ismert támadásokat használ, mint például az SQL injekció , amelyre aztán több média szürke kalapnak vagy XSS-nek minősítette tevékenységét . Végül több politikai DDoS támadást alkalmaz .

A LulzSec-et nagyon sok olyan intézkedés jellemzi, amelyek nagyon rövid idő alatt megcélozzák a fontos célpontokat:

Dátum (2011) Akció
Május 7 Hackelje fel az X Faktor (Egyesült Államok) versenyzőinek adatbázisát .
Május 10 Hackelje be a Fox televíziós társaság (Egyesült Államok) adatbázisát úgy, hogy sztár műsorvezetőjét , a republikánusokhoz közeli Bill O'Reilly-t célozza meg .
Május 23 Támadja a Sony Music webhelyet (Japán).
Május 29 Kalózkodjon a Public Broadcasting Service (Egyesült Államok) weboldalán, hogy tartalmazza a hírt, miszerint az 1996-ban meggyilkolt Tupac Shakur rapper Új-Zélandon él , valamint a „Free Bradley Manning . Bassza meg a frontvonalat! . Lulzsec rossznak tartja a PBS által a WikiLeaks ügyről szóló tudósítást.
Június 2 Kalóz Sony Pictures Europe. A csoport több mint egymillió feltört fiókot követel. A Sony szerint a megsértett fiókok száma 37 500.
Június 6 Nintendo kalóz , miközben kijelentette, hogy nem a Nintendo a célpontjuk.
Június 8 Több ezer Nemzeti Egészségügyi Szolgálat (Egyesült Királyság) adatbázis-jelszavának elérésével terhelt . Lulzsec szerint csak az NHS számítógépes biztonságának megsértését akarja bejelenteni.
Június 13 Hack az Egyesült Államok szenátusának webhelye .
Június 15 Hozza le a CIA webhelyét .
Június 18 Sega kalóz , akciót állítottak, majd elutasítottak.
Június 20 Elveti a SOCA , a Súlyos Szervezett Bűnözés Elleni Ügynökség, a Belügyminisztérium (Egyesült Királyság) szervezetének webhelyét .
Június 21 A belső jelentések szerint tagadja az Egyesült Királyság Népszámlálási Szolgálatának feltörését.
Június 22 Egy önjelölt LulzSecBrasil csoport lerombolja az elnökség és a brazil kormány , valamint a brazil Petrobras olajtársaság helyszíneit . A LulzSec üdvözli az eseményt.
Június 24 Támadja meg az arizonai közbiztonsági minisztérium helyét, amely az illegális bevándorlás elleni vitatott helyi törvények végrehajtásáért felelős. "Chinga la migra" művelet.
Június 26 Pirate szerverek EA a Battlefield Heroes és letölti és teszi elérhetővé a nagyközönség számára az összes jelszót és számlák szavak béta szerver, vagy több mint 550.000 számlákat.
Július 18 Noha már bejelentette feloszlatását, a csoport bejelentette Rupert Murdoch halálát az angol The Sun bulvárlap oldalán, miután feltörték, és ezt a lehallgatási botrány közepette .
Július 27 Utolsó üzenetét Twitter-fiókján tette közzé: A PayPalt csak mindenhol elfogadják, mert mindenki használja a PayPalt. Ez egy szar rendszer - kezdjük tehát használni ezeket a kisebb szolgáltatásokat. : D

Az egyes műveletek során kapott adatokat a Lulz Security webhelyén, a lulzsecurity.com címen teszik elérhetővé.

LulzSec és Névtelen

Egy újságírónak, aki megkérdezi tőle, hogy a LulzSec elindításával elhagyták-e az Anonimot, Topiary azt válaszolja: „Az Anonymous egy ötlet és lelkiismeret. Ez nem cég vagy vállalat, így konkrétan nem hagyhatjuk el. "

A Névtelen tagok, akik csatlakoztak a Lulzsechez (Sabu, Topiary, Kayla), úgy találják, hogy Névtelen "a politikai aktivizmust a lulz elé helyezi" , ez egy olyan ravasz nem engedékenységet jelent , amelyet a csoport a kommunikáció során tökéletessé tesz. Sokak számára ezek a dicsőséget kereső kalandorok. A The Guardian brit újság , amely a csoport IRC- naplóit teszi közzé , a LulzSec-et "szervezetlen csoportnak, a média tudósításának megszállottjaként és más hackerekkel szemben gyanúsnak" nevezi.

A közösség reakciói valóban vegyesek. Míg sokan támogatják az intézmények elleni sikert (és gyakran kapitalizmusellenesnek tartják ), mások hangsúlyozzák, hogy az ilyen támadások éppen ellenkezőleg, megvigasztalják azokat, akik nagyobb biztonsági törvényeket követelnek, és ezért az interneten korlátozzák a szabadságjogokat. Ezenkívül a feltörések áldozatai olyan kis emberek is, akiknek a számlájára vonatkozó információkat közzétették.

Más elemzők számára, szembesülve az internet irányításának növekvő kormányzati vágyával , a LulzSec-ügy végső soron nem meglepő és nem elszigetelt.

Végül a LulzSec vonzza az anti-hackerek támadásait, köztük a The Jester-t is, aki egykori amerikai katonának minősíti magát, ismert a WikiLeaks és a dzsihadista oldalak elleni támadásairól . A Teamp0ison szemrehányást tesz nekik azért, mert az ortodoxiától túl távol eső módszereik képviselik a mozgalmat, és megpróbálja őket doxolni. Más körülménycsoportok jönnek létre, mint például a LulzSec Exposed.

A 2011. június 19, SABU (irányítása alatt az FBI) bejelenti azon szándékát, hogy fogjanak össze azok Anonymous , szülés, hogy Operation AntiSec , a fejedelemségek ellen vádolt szeretnének csökkenteni a szólásszabadság az interneten leple alatt a biztonsági politika: "Úgy látjuk, az egész világon a kormány és a fehér kalapos biztonsági terroristák továbbra is uralják és ellenőrzik az internetes óceánunkat. (...) Üdvözöljük a Biztonságellenes Operációban (#AntiSec) - Minden nagy vagy kicsi hajót bátorítunk nyitásra tűz minden ügynökségre vagy kormányra, amely átlépi a nyomát. "

Üldözés

A legalista hackerek, a Scotland Yard , az FBI és a CIA által a csoportra gyakorolt ​​nyomás gyorsan növekszik, és média gerillaháborúkat vált ki.

A 2011. június 21, A brit rendőrség azt állítja, hogy az FBI-val végzett művelet során letartóztatták Ryan Cleary 19 éves hackert. A LulzSec a Twitteren azonnal bejelenti, hogy a gyanúsított nem tagja, hanem az általuk gyakran látogatott IRC-csevegésért felelős személy , ami megerősítést nyer. A rendőrség felfedezte, hogy Ryan Clearynek az autizmus heveny formája van .

A 2011. június 23, a Gawker webhely közzéteszi az egyik taggal, a Topiary-val a Skype-on készített interjút . Gawker egy népszerű blog és internetes média csoport amerikai közel republikánusok . Nem sokkal azelőtt a gnOsis (a LulzSec előtti csoport) feltörte.

A 2011. június 25, A LulzSec bejelenti tevékenységének végét, kijelentve, hogy "véget ér az 50 napra tervezett hajóút" , és állítása szerint 6 tagból áll. Másnap az A-Team nevű kollektíva közzétette a csoport tíz feltételezett tagjának listáját, amelyet Gawker vett fel.

Az FBI a csoport egyik tagját, a Sabut titokban letartóztatja 2011. június. Bűnösnek vallja magátAugusztus 15-én több támadás kapcsán, és vállalja az együttműködést.

Június és 2011. július, Az FBI kérésére 14, 20 és 42 év közötti embert tartóztatnak le Európában. A brit rendőrség letartóztatott egy másik tagot, Tflow-t. AJúlius 27, Topiary-t Shetlandban tartóztatják le . Őt a csoport 2. számának és szóvivőjének tartják. Utolsó üzenete: „Nem állíthatunk meg egy ötletet” .

A 2012. március 6, az FBI azt állítja, hogy "lefejezte a LulzSec hacktivistáit" , a csoport öt prominens tagját vádolják.

A Lulzsechez közeli tagok további letartóztatásai folytatódtak, ideértve az idegsejt letartóztatását 2012. augusztus 28.

Szervezet

A LulzSec egy vezető, Sabu köré szerveződik, felosztva a csoporton belüli feladatokat. Erős botnetre támaszkodik, amelyet egy tag, Kayla adott hozzá. A Topiary ösztönzésére a csoport hatékonyan kommunikál: humoros hangnem, egy népszerű Twitter-tér, amelynek feloszlatásakor 283 000 előfizetője volt, és néhány nap alatt megszerezték. A Lulzsec webhelyet, amely támogatja az ellenfelek akcióinak és célpontjának letöltését, a Tflow hordozza.

A mag

A LulzSec 6 tagból áll. A listát a hackercsoportok különböző vizsgálatai közötti keresztellenőrzések, a The Guardian újságnak adott IRC- naplók kiszivárogtatása , végül maguk a csoport tagjai megerősítése alapján állítják össze.

Alapító tag, úgy tűnik, úgy viselkedik, mint a vezető: Gyakran eldönti, melyik célpontokat támadja meg, és kik vesznek részt a támadásban. Az őt felkutató hackerek a csoport legnagyobb számítógépes programozási ismereteivel rendelkező tagként mutatják be. A Python nyelv szakembere . A Névtelen csoport része volt, amely megtámadta a HBGary-t.Feltehetően anonim műveleti igazgatóságnak vélt AnonOps szervezet tagja volt , mint PR-tiszt. Őt rögzítette egy helyi amerikai tévéállomás, aki Anonim nevében élőben hívta az ellenfél táborát a homofób cselekedeteiről ismert Westboro Baptista Egyház elleni támadás során. Ő a Lulzsec szóvivője: Gondoskodik a Twitter- fiókról és a sajtókapcsolatokról, akárcsak a Gawkernek adott interjú. A júliusi Murdoch elleni támadás után Topiary egy újságírónak elmondta, hogy nem kevesebb, mint 12 publikáció, köztük nagyon nagy kiadványok keresték meg egyedül a nap folyamán.

Külvárosban

Társult tagok vagy volt tagok:

Megjegyzések és hivatkozások

  1. (in) WSJ: Néhány hacker számára a cél csak egy tréfa játék  " a http://online.wsj.com/ címen ,2011. június 5
  2. (en) „  Kérdések és válaszok: Lulz Security  ” , http://www.bbc.co.uk/ ,2011. június 6
  3. (in) Dan Mitchell, Még egy hack, mégis áttekint egy újabb késedelmet a bejelentésben  " a http://tech.fortune.cnn.com/ oldalon ,2011. június 9
  4. (in) Dan Raywood, „  biztonsági szakértő nyilvánosan támogatja szürke sapka, mint például LulzSec, mondván, hogy a közzététel révén a vállalkozások  ” , a http://www.scmagazineuk.com/ ,2011. június 10
  5. (in) Damon Poeter, A LulzSec Hacks: hogyan csinálják őket  " a https://www.pcmag.com ,2011. június 29
  6. http://img838.imageshack.us/img838/2294/internetsanon.jpg
  7. http://www.h-online.com/security/features/Anonymous-makes-a-laughing-stock-of-HBGary-1198176.htm
  8. „Szabad Bradley Manning . Le az első vonallal! Forrás: WebCite . Bradley Manning az a katona, akit azzal vádolnak, hogy a WikiLeaks kinyilatkoztatásainak forrása .
  9. (in) Julianne Pepitone , "  csoport azt kéri, friss hack 1 millió Sony számlák pénz  " , a CNN,2011. június 2(megtekintés : 2011. június 3. )
  10. (in) Nathan Olivarez-Giles , "  Sony Pictures mondja LulzSec feltört 37500 felhasználói fiókok, nem 1 millió  " , Los Angeles Times , Los Angeles ,2011. június 9( Olvassa el az online [ archív2011. június 12] , hozzáférés : 2011. június 12 .
  11. (in) "  LulzSec hackerek azt állítják CIA honlapján leállás  " , BBC ,2011. június 16( online olvasás , hozzáférés : 2011. június 17 )
  12. (in) "  Lulzsec hack Government Brasil  " a https://venturebeat.com/ oldalon (hozzáférés: 2011. június 22. )
  13. "Bassza meg a járőrt", Twitter Lulzsec, 2011. június 24.
  14. LulzSec megöli Rupert Murdochot
  15. „A PayPalt mindenhol elfogadják, mert mindenki használja a PayPalt. Ez egy gagyi rendszer, ezért használjunk kisebb cégeket (nevet) ”. A PayPalt ezután az Anonymous kiemeli, hogy brutálisan megszüntette a WikiLeaks szolgáltatásait , a nemzeti és belső előírásokkal szemben.
  16. lulzsecurity.com , Internetes archívumok.
  17. Interjúm a LulzSec-lel , Peter Finocchiaróval, salon.com, 2011. június 28.
  18. LulzSec és az Anonymous összeáll jóban vagy rosszban - Silicon.fr, 2011. június 21
  19. (in) Belső LulzSec: chatszoba naplók ragyog fény a titkos hacker - a The Guardian , június 24, 2011
  20. "A LulzSec 62 000 véletlenszerűen kiválasztott (többé-kevésbé) ember felhasználónevét és jelszavát is kiszivárogtatta, ami teljes káoszt és érthető pánikot váltott ki az Amazon és a Facebook számos fióktulajdonosában. » LulzSec: Topiary, a világ legkeresettebb hackere továbbra is nagyon Zen - Gizmodo, 2011. június 24.
  21. (in) A hackerek radikalizálódnak a kormányzati politika előtt - Loz Kaye, The Guardian, 2011. június 28.
  22. információbiztonsági magazin, 2011. június 27 . A zsargonban a doxer azt jelenti, hogy feltárja a hacker valódi identitását.
  23. Névtelen és lulzsec összefognak - Leakspin hadművelet, 2011. június 20
  24. (hu) Hacking: Brit rendőrség letartóztatja gyanúsított tagja LulzSec - ZDNet.fr, június 22, 2011
  25. (in) World Most-Wanted Hacker mondja, soha nem érzett Safer - Gawker
  26. (in) LulzSec: Műkertészet, a legkeresettebb hacker a világon továbbra is nagyon Zen - Gizmodo június 24, 2011
  27. (in) 50 nap Lulz - Pastebin.com
  28. (in) A LulzSec hackercsoport megsemmisíti a kiberrohamok végét - BBC News , 2011. június 26.
  29. (in) A-csapat listája - Pastebin.com. Lásd még (a) a lista Visszakövetés Security - backtracesecurity.com
  30. (in) Lulzsec beszámol a média-túlterror uralkodásáról - Gawker, 2011. június 26.
  31. Eric le Bourlout, "a  LulzSec lefejezte, vezetője az FBI besúgója lett volna  " , a 01.net-en ,2012(megtekintés : 2012. augusztus 29. )
  32. (in) BBC News , "  LulzSec hacker csoport annonce end számítógépes támadások  " , BBC News ,2011. június 26( online olvasás , konzultáció 2011. szeptember 21-én )
  33. Az FBI elindítja az anonim vadászatot , az Ecrans.fr, 2011. július 21.
  34. A LulzSec szóvivőjének , a Le Nouvel Observateur letartóztatása , 2011. július 27.
  35. FBI azt állítja, hogy lefejezte a hacktivistákat a franciaországi LulzSecnél24, 2012. március 6-án.
  36. "  A LulzSec csoport állítólagos tagját letartóztatták  " , a Le Monde-on ,2012(megtekintés : 2012. augusztus 29. )
  37. (in) 50 napos káosz: Hogyan változott meg örökre a LulzSec hacktivist. - Damon Poeter, PC Impact, 2011. június 28.
  38. A YouTube-on: https://www.youtube.com/watch?v=OZJwSjor4hM
  39. A Lulz Boat, Lulzsec Twitter-hírcsatornája.

Függelékek

Kapcsolódó cikkek