Хроника деяний LulzSec Хроника деяний LulzSec

В жаркие летние месяцы на просторах Сети развернулась не менее жаркая борьба - «бобра с ослом». Хакерская группа Lulz Security сумела поставить на уши всех: телевизионщиков, военных, крупные IT-компании. Первоначально эти парни осуществляли атаки, по их собственному признанию, «for lulz», то есть - просто прикола и смеха ради. Но в конечном счете все оказалось не так просто.

Ржем над вашей безопасностью с 2011 года

Не так давно СМИ всего мира вытащили на свет и, отряхнув от пыли, принялись использовать термин «хактивист», родившийся в результате слияния двух слов «хакер» + «активист». На самом деле, в последнее время заурядным дефейсам и взломам ради наживы пришлось потесниться, освобождая место хакерам с идеологией. Эстетическая хирургия подтяжка груди цена увеличение груди операция. Высокий уровень мастерства обслуживание компьютерной техники москва в Москве. или что это?

Внезапно оказалось, что эдаких «кибертеррористов» в мире сотни и тысячи, они готовы отстаивать то, что считают правильным, готовы сражаться с корпорациями и правительствами, и берут, если не умением, то количеством. Самый яркий пример последних лет — Анонимусы, коих легион, и которые чинят в Сети всевозможные непотребства. Однако, не Аноном единым... Просуществовавшая всего пару месяцев хак-группа Lulz Security, сумела наделать столько шума и добиться таких результатов, что просто диву даешься. Мы сосчитали, что хроника взломов, осуществленных этими ребятами, заслуживает отдельного рассказа. Впервые широкая публика услышала о группе Lulz Security (далее также LulzSec или Lulz Boat — «корабль лулзов») в мае текущего года. Все началось с «телевизионных» взломов, достаточно заурядных и не особенно громких — сообщения о таких легко пропустить, читая новости.

Первым пострадало телешоу X-Factor — очередная передача, где ищут таланты, аналог American Idol и Britain's Got Talent. Хакеры благополучно увели у телевизионщиков личные данные о 250 тысячах кандидатов на участие в шоу, самому младшему из которых было всего 12 лет. Имена, даты рождения, телефонные номера, адреса email — утекло все. На официальном сайте LulzSec (lulzsecurity.com) открылся и стал наполняться раздел «Releases», где абсолютно открыто, для всех желающих было выложенное все вышеперечисленное. Базы данных доступны в формате SQL, txt, есть также ссылки на торрент. Хакеры, разумеется, официально взяли ответственность за взлом на себя и объявили о том, что это только начало. Цитата из их первого заявления: «Мы LulzSec, небольшая команда веселых индивидов, которые считают, что серость мирового киберкомьюнити мешает ему осуществлять самое главное в жизни: веселиться. Все веселье в наши дни ограничивается ожиданием пятницы, ожиданием выходных, затем следующих выходных, и мы поставили перед собой задачу распространить веселье на весь остальной календарь, чтобы оно длилось круглый год». В конце заявления также была ссылка на официальный «Твиттер» команды: twitter.com/LulzSec. Новость об утечке данных будущих участников шоу талантов вызвала в Сети и СМИ довольно вялый отклик, можно сказать, что она прошла незамеченной. Однако следующий взлом от LulzSec не заставил себя ждать, и удар вновь был нанесен по телевизионщикам из компании Fox. Через три дня после первой атаки жертвой стала Fox Broadcasting. Проникнув на сервер, хакеры заполучили в свои руки сотни логинов и паролей от почтовых ящиков сотрудников, добрались до их личных аккаунтов в социальных сетях и вновь выложили все узнанное в открытый доступ. На этот раз утечка сопровождалась текстом, который был озаглавлен «Официальное уведомление справедливости от LulzSec». В уведомлении хакеры сообщали Fox, что сильно их не любят (правильно, за что любить людей, закрывших Firefly?) и предлагали Fox поцеловать себя в задницу.

Этот инцидент привлек уже больше внимания, люди принялись активно фоловить Lulz Boat в «Твиттере», от хакеров стали ждать следующего шага. И шаг воспоследовал.

За последние полгода многострадальную компанию Sony не пнул, похоже, только ленивый. LulzSec решили не оставаться в стороне и поучаствовали в поутихшем было веселье. На сайте SonvMisic. co.jp обнаружились дырки в SQL, некоторыми из которых взломщики воспользовались сами, выложив в открытый доступ очередную базу данных, а на некоторые они просто указали в своем послании, предложив поразвлечься другим. Этот взлом LulzSec прокомментировали весьма лаконично: «Это никакой не 1337 h4xOr, просто мы хотим еще чуть-чуть опозорить Sony. Будем считать этот взлом номером 8? Ну хотя бы 7 с половиной?!».

В результате этой атаки, также как и в случае с атаками предыдущими, пострадала в основном честь и репутация компании (хотя в случае с Sony, куда уж дальше).

Взломы взломами, но Lulz Security не строили из себя WikiLeaks и не позволяли себе никаких утечек по-настоящему секретных данных, не чинили никаких финансовых преступлений, не производили никакой умышленной порчи данных на серверах. Именно из-за такого своеобразного почерка многие аналитики и журналисты приравняли веселых хакеров к gray hat (серым шляпам) и сетевым пранкерам, но никак не к реальным кибер-террористам. Нашлись даже те, кто открыто поддержал LulzSec, называя их деятельность нужной. Однако невинными шалости хак-группировки оставались недолго.

Похожие статьи Меню Опрос Фото Популярное