JAV teisėsaugos atstovai pranešė suėmę 6 hakerių grupuotės „Lulz Security“ (LulzSec), prisiėmusios atsakomybę už įsilaužimus į „Sony“, „Nintendo“, „Fox“, CŽV, JAV Senato, D. Britanijos policijos interneto serverius, narius.
Ši grupuotė aktyviai veikė vos 2 mėnesius, tačiau per šį laiką spėjo atkreipti į save didesnį dėmesį, nei tai per kelerius metus pavyko padaryti interneto įsilaužėliams iš Kinijos.
Kaip atsirado „Lulz Security“?
Pagal vieną populiariausių „LulzSec“ kilmės versijų viename iš globalių „Anonymous“ hakerių virtualių susibūrimų susipažino keli jauni hakeriai, kurie vėliau nusprendė imtis savarankiškos veiklos. Jie norėjo, kad ji nebūtų siejama su nuobodžiomis politinėmis ir ideologinėmis etiketėmis. Jie neva norėjo „hakeriauti“ tik dėl smagumo. Tačiau daug tikroviškesnė atrodo kita versija: „LulzSec“ – tai vienas iš „Anonymous“ filialų, skirtų įsilaužimams į stambių įmonių interneto svetaines ir vartotojų duomenų perėmimui. Vėliau grupuotė ėmė veikti autonomiškai, joje kilo nesutarimų, kai kurie nariai ėmė bendradarbiauti su FTB, ir netrukus „LulzSec“ iširo. Grupuotės demaskavimas tapo logišku ambicingų jos narių išdavysčių pasekme.
Kiek jų buvo?
Manoma, kad „LulzSec“ sudarė 6 nariai. Ši versija remiasi praėjusių metų birželį paskelbtu „LulzSec“ pranešimu apie grupuotės veiklos nutraukimą. Pranešime buvo galima įžvelgti ir užuominų apie grupuotės struktūrą. Pasak pačių hakerių, skirtingai nuo „Anonymous“, atskiriems išpuoliams mobilizuojančios daugybę įsilaužėlių iš įvairių šalių, „LulzSec“ nariai veikė autonomiškai ir specializavosi atskirose įsilaužimo srityse, tad visi kartu buvo neįveikiama jėga. Tačiau kompiuterių saugumo ekspertai abejoja, ar tokio masto „LulzSec“ išpuoliai galėjo būti vos kelių žmonių rankų darbas. Veikiausiai, mano jie, kiekvienas iš 6 narių papildomai pasitelkdavo įvairių pagalbininkų, kurie griežtai vykdydavo jų nurodymus, tačiau nežinojo galutinio tikslo.
Kodėl taikiniu rinkosi korporacijas?
Nors „LulzSec“ atakuodavo įvairias organizacijas, tarp jų ir valstybines, tačiau didžiausių nuostolių grupuotės nariai pridarė didelėms privačioms kompanijoms. Grupuotės manymu, duomenis apie vartotojus renkančios korporacijos kelia ne mažesnį pavojų jų laisvei, nei valdžios įstaigos. Be to, tarsi klausė hakeriai, jeigu jūs nesugebate apsaugoti savo vartotojų, kurie jumis pasitiki, informacijos, kuriems galams jūs apskritai reikalingi? Sėkminga „PlayStation Network“ (PSN) ataka praėjusių metų balandį, kai „LulzSec“ pavyko perimti iki 100 mln. vartotojų duomenis, buvo baisus smūgis korporacijai „Sony“. Japonijos žiniasklaidai pavyko sužinoti, kad per praėjusių metų pabaigoje įvykusį „Sony“ direktorių tarybos susirinkimą „LulzSec“ atakos buvo pripažintos pačia didžiausia žala, kurią „Sony“ patyrė per visą savo istoriją.
Kaip jie veikė?
Paaiškėjo, kad „LulzSec“ techniniu požiūriu veikė išmoningiau, nei „Anonymous“ ar kitos garsios hakerių grupuotės. „LulzSec“ nariai teigė naudoję profesionaliausią maskavimosi techniką visoje kompiuterinių įsilaužimų istorijoje. Kol keli kviestiniai hakeriai, vadovaujami vieno iš grupuotės branduolio narių, lauždavosi į sistemą tradiciniu būdu, kiti „LulzSec“ nariai su savo pagalbininkais eidavo aplinkiniais keliais. Visos sėkmingos „LulzSec“ atakos atrodė kaip įprastiniai teisėto sistemos vartotojo veiksmai. Pavyzdžiui, įsilaužimai į „Sony“ ir „Nintendo“ serverius buvo atlikti imituojant standartinę tranzakciją, todėl įsibrovėlių nesulaikė nė viena ugniasienė. O, pavyzdžiui, policijos serverio Arizonos valstijoje (JAV) ataka buvo užmaskuota įprastine registracija klausimų ir atsakymų skyrelyje. „Buvo pasiųstos tam tikros programinės komandos... tai buvo labai protingas ir profesionalus žingsnis. Dėl to tapo įmanoma manipuliuoti mūsų tinklu iš išorės, o mes net nesugebėjome aptikti įsilaužimo iš vidaus“, – po sėkmingo įsilaužimo sakė „Sony“ atstovai.
Mistifikacijos
Paaiškėjo, kad „LulzSec“ nariai buvo ir dideli mistifikatoriai. Grupuotės nariai kartais, siekdami norimo viešųjų ryšių efekto, tyčia pokalbių kambariuose surežisuodavo tarpusavio pokalbius, kuriuose neva stebėjosi, kaip buvo lengva iš kompanijos X perimti norimą informaciją apie vartotojus, kokie žiopli apsaugos būdai buvo naudojami, koks silpnas buvo duomenų šifravimas ir t.t.
Turbūt didžiausia „LulzSec“ mistifikacija tapo legenda apie „5 GB šokiruojančios informacijos, priklausančios Vakarų šalių vyriausybėms ir teisėsaugos institucijoms“, kurią hakeriai žadėjo paskelbti praėjusią vasarą. Jokios informacijos internete taip ir nepasirodė. Vėliau „LulzSec“ nariai „Twitter“ mikrotinklaraštyje pasiūlė JAV prezidentui B. Obamai naują kalbą pasakyti užsidėjus ant galvos pusbatį: esą tai bus ženklas, kad jis sutinka su „LulzSec“ pasižadėjimu visiems laikams nutraukti išpuolius ir prieš JAV, ir prieš kitų šalių kompiuterines sistemas. Prezidentas jų nepaklausė, tačiau netrukus „LulzSec“ nariai patys nutraukė veiklą, matyt, pajutę, kad jų rimtai ėmėsi FTB ekspertai.
