Následující článek je encyklopedické povahy. Pakliže si chcete o skupině přečíst spíše v zábavném duchu, pak doporučuji svůj předchozí článek Kyberválka, anarchie a maximální ego.
Lulz Security, zkráceně LulzSec, je skupina počítačových expertů, která se hlásí k mnoha útokům na vládní (CIA) či komerční servery (krádež milionu účtů z PSN). Jméno skupiny je neologismem Lulz, což je varianta známého pokřiku LOL (laughing out loud = směji se nahlas) používaná pro výsměch oběti. Toto odkazuje na jejich tvrzení, že vše činí pro zesměšnění svých obětí a ne pro finanční profit.
Skupina byla založena v březnu 2011 a specializuje se na útoky, nejčastěji metodou SQL injection, vůči slabě zabezpečeným serverům, z nichž pak krade data (typicky databáze uživatelů s jejich hesly). Členové skupiny byli dříve členy seskupení Anonymous zodpovědného za několik útoků na servery společnosti Sony.
Skupina používá motto „Smějeme se vašemu zabezpečení od roku 2011“ a na svých stránkách založených v červu 2011 hraje hlavní melodii z romantického seriálu Love Boat. Své činy pak oznamuje přes profil na sociální síti Twitter a na svých vlastních stránkách často ve spojení s obrázkem lodí v ASCII (obrázek tvořený z písmenek).
Prvním známým útokem skupiny byla akce vůči serverům Fox.com, ze kterých odcizili účty a hesla zaměstnanců a následně těm, kteří měli stejné heslo na profilu LindekIn, pozměnili v této databázi údaje. Současně odcizili databázi 73.000 účastníků soutěže X-Factor.
Následně se skupina specializovala na útoky DDoS a přesměrovávala telefonní čísla na jiná, typicky technická podpora jiné společnosti (např. helpline World of Warcaft byl přesměrován na linku FBI v Detroitu).
V květnu 2011 skupina nabourala zabezpečení americké Public Broadcasting System (PBS – obdoba českého ČTK), ze které ukradla data o uživatelích a vložila falešnou zprávu, která tvrdila, že rapper Tupac Shakur stále žije někde na Novém Zélandu. Stanice CNN po tomto útoku o skupině mluvila jako o Lulz Boat. Skupina tvrdí, že útok byl motivován touhou bránit WikiLeaks a Bradleyho Manninga (voják obviněný z dodávání informací o Iráku). Komentátor televize Fox Brandon Pike v reportáži tvrdil, že Lulz jsou spojeni s Anonymous. LulzSec na to reagovali tvrzením, že je Pike najal, aby se nabourali do PBS. Ten to popřel.
V červnu 2011 skupina publikovala prohlášení: „děláme to prostě proto, že nám to připadá zábavné“ a zároveň se snaží upozorňovat na díry v zabezpečení. Ne všechny průniky ale publikují. Nicméně jejich útok na servery Sony byl publikován a to jako odveta za soudní spor s Georgem Hotzem, autorem jailbreaku na PS3. Skupina tvrdí, že drží více než milion účtů (jméno, heslo, email, adresa, datum narození), ale Sony tvrdí, že reálné číslo je okolo 37500.
Skupina tvrdí, že se jí podařilo nabourat do firmy InfraGard, která pro FBI pracuje na detekci infikovaných sítí botnet. Skupina následně zveřejnila některé emaily a databáze uživatelů jako odvetu za to, že NATO a Barrack Obama označili jejich jednání za válečný akt.
LulzSec se pokusili nabourat i do serverů Nintendo, ale dle zpráv obou stran nenašli nic zajímavého. LulzSec tvrdí, že nechtěli poškodit Nintendo, protože mají rádi N64 a že doufají, že Nintendo zacpe díry v zabezpečení.
Ale skupina si hraje i na hodné, neboť 9. června poslala email administrátorům britské zdravotní organizace ohledně slabin jejich zabezpečení s tím, že jim nechtějí nijak škodit a jen chtějí pomoci opravit technické problémy.
V sobotu 11. června ukradli 26.000 emailů a hesel uživatelů pornoserveru pron.com a mezi nimi nalezli 6 uživatelů, kteří se zaregistrovali z domén .gov (vláda) a .mil (armáda) a dále administrační přístupy k dalším 55 serverům s obsahem pro dospělé. Facebook na zveřejnění seznamu zareagoval zrušením účtů, které byly registrované na email ze seznamu a zablokoval možnost vytvoření nového účtu na dané emaily.
Ve stejný den oznámili nabourání do serverů herní společnosti Bethesda, ze které již dva měsíce předem ukradli 200.000 účtů hráčů hry Brink.
Hned po víkendu 13. června skupina zveřejnila emaily a hesla uživatelů serveru senate.gov (stránka amerického senátu) včetně obsahu hlavní složky serveru (root) s dotazem, zda je to akt války. Žádné tajné informace nebyly zveřejněny.
V úterý sestřelili 4 servery na žádost svých fanoušků v rámci akce „Titanic Take-down Tuesday“. Postiženými byli: Minecraft, League of Legends, časopis The Escapist a bezpečnostní firma FinFisher. Současně zaútočili na servery EVE Online, které byly následně vypnuty majitelem.
Jejich akce pokračovala i ve středu 15. června, kdy shodili veřejný server americké tajné služby www.cia.gov díky DDoS a hlavní server hry Heroes of Newerth. To následně okomentovali, že DotA je lepší.
Čtvrtek 16. června se pak nesl ve zveřejnění 62.000 emailů a hesel účtů serveru MediaFire. Tyto účty pak byly zneužity: na účty na Facebooku byly nahrány obrázky se sexuálním obsahem a na Amazonu objednány knihy. Dále pronikli do systému Sega Pass a ukradli 1,3 milionů účtů s hesly v zašifrované podobě.
S novým týdnem začíná nový věk. V pondělí 20. června se skupina spojila s Anonymous v rámci operace Anti-Security. Své podporovatele naváděli ke krádežím a publikaci vládních informací a zveřejnění „podpisu“ Antisec. Dalším cílem byly banky. Noviny USA Today toto označily za vyhlášení kyberválky proti vládám a korporacím. Prvním cílem se stala britská policejní agentura SOCA a následovala čínská vládní stránka jhq.gov.cn. V Americe vandalové začali frázi Antisec označovat veřejná prostranství.
V úterý 21. června byl ve spolupráci s FBI zatčen 19tiletý podezřelý z britského Essexu. Později se vysvětlilo, že není členem LulzSec, pouze hostil na svém serveru jeden z jejich IRC kanálů. Zároveň skupina zveřejnila soubor, který se tváří jako data 62.000 uživatelů z Xbox Live, Facebooku, Twitteru a PayPalu. Microsoft tvrdí, že Xbox Live není ohrožen.
Zdroje: Wikipedia, PCWorld, VG247, BBC, Twitter, LulzSec homepage, ArsTechnica, Wired, MS, Sony, Nintendo, NYTimes, USAToday
Johny86: Právě že ne. Ti nejlepší jsou skoro vždy na opačné straně zákona. Ale já je na jednu stranu obdivuju. Hlavně za to odůvodnění shození serverů Heroes of Newerth.
Já se divím že když už to dělají tak dlouho, tak že je už někdo nechytil, sem myslel že by měla mít FBI a podobné agentury ty nejlepší "hackery".
Mají pravdu
shodili veřejný server americké tajné služby [ odkaz ] díky DDoS a hlavní server hry Heroes of Newerth. To následně okomentovali, že DotA je lepší. tak to mě dostalo
Anonymous- podporujou wikileaks, ted se spojili s LulzSec proti vládám v "cyber war". Jen pro info LulzSec nebojujou pro svododu internetu, ale Anonymous jo….
Zajímavé počtení.
Kašleme na útoky na herní společnosti, co ty vládní stránky? Přemýšlím nad tím, a pokud začnou zveřejňovat věci ala Wikileaks, tak bych pro ně i měl pochopení.
No to je moc pěkný článek, LulzSec u mě trochu stoupnul za přesměrování WoW helpline na FBI, to mi přijde náramně vtipný
Chino, je absolútne jedno pre koho maká zločinec, jeho delikty sú hodné rovnakého odsúdenia. A vis maior je iné kafe. Ale máš pravdu, že občas je celkom dobré od tých mašiniek vypnúť.
Krásný článek, ale opravdu nechápu ty co tady nadávají.
Určitě jsou některé jejich činy rušivé a otravné, atd. atd. . Ale je to pořád lepší než aby makali pro vládu, nemyslíte? Asi mi zase řeknete "Tobě se nic nestalo! Ty o tom nic nevíš! ". Ale co děláte když vám vypnou elektřinu nebo dáváte svý milovaný PSko na reklamaci? Skáčete do stropu jak pomatení a řvete okolo "Áááá mám absťák! ! ! " ? Bez těch mašinek se dá obejít a dělat něco jiného. Můžete číst knížku, jít se projít ven, věnovat se svému koníčku… sakra, vraťte se do reality. Abych řekl pravdu, já jsem vůči ním neutrální, krádež je krádež, ale pokud to pomůže jiné věci, dá se to zkousnout.
Když si tak čtu, co všechno udělali a jak s ještě mylsí, že je to vlastně všechno super a že jim my – obyčejní lidé budeme líbat nohy, chce se mi zvracet. To jsou opravdu hovada.
Kenedz : Vyzerá to tak, že pre Teba sú dobré tie (vý) činy. ktoré sa Ťa nedotýkajú. Najlepšia radosť je škodoradosť. Len treba mať na pamäti záhorácke príslovie : Pán Boh je nenáhlivý, ale kur…. pamatlivý.
No některé činy jsou k něčemu dobré…. ale třeba s tim facebookem mě fakt našvaly a stim psn to taky! ! ! !
Bubakh – a zase jsem měl pravdu.
dusan_sk : tvl tak to je opravdu ten typ jak se psalo v článku: Kyberválka, anarchie a maximální ego
No ved to, ale tento článok ma fakt potešil skvelá práca Teším sa na další heh