„Lulz Security“: 5 faktai apie mįslingiausius įsilaužėlius
Interneto Gidas
Penktadienis, 09 kovas 2012 13:06

JAV teisėsaugos atstovai pranešė suėmę 6 hakerių grupuotės „Lulz Security“ (LulzSec), prisiėmusios atsakomybę už įsilaužimus į „Sony“, „Nintendo“, „Fox“, CŽV, JAV Senato, D. Britanijos policijos interneto serverius, narius.

Ši grupuotė aktyviai veikė vos 2 mėnesius, tačiau per šį laiką spėjo  atkreipti į save didesnį dėmesį, nei tai per kelerius metus pavyko padaryti interneto įsilaužėliams iš Kinijos.

Kaip atsirado „Lulz Security“?

Pagal vieną populiariausių „LulzSec“ kilmės versijų viename iš globalių „Anonymous“ hakerių virtualių susibūrimų susipažino keli jauni hakeriai, kurie vėliau nusprendė imtis savarankiškos veiklos. Jie norėjo, kad ji nebūtų siejama su nuobodžiomis politinėmis ir ideologinėmis etiketėmis. Jie neva norėjo „hakeriauti“ tik dėl smagumo. Tačiau daug tikroviškesnė atrodo kita versija:  „LulzSec“ – tai vienas iš „Anonymous“ filialų, skirtų įsilaužimams į stambių įmonių interneto svetaines ir vartotojų duomenų perėmimui. Vėliau grupuotė ėmė veikti autonomiškai, joje kilo nesutarimų, kai kurie nariai ėmė bendradarbiauti su FTB, ir netrukus „LulzSec“ iširo. Grupuotės demaskavimas tapo logišku ambicingų jos narių išdavysčių pasekme.

Kiek jų buvo?

Manoma, kad „LulzSec“ sudarė 6 nariai. Ši versija remiasi praėjusių metų birželį paskelbtu „LulzSec“ pranešimu apie grupuotės veiklos nutraukimą. Pranešime buvo galima įžvelgti ir užuominų apie grupuotės struktūrą. Pasak pačių hakerių, skirtingai nuo „Anonymous“, atskiriems išpuoliams mobilizuojančios daugybę įsilaužėlių iš įvairių šalių, „LulzSec“ nariai veikė autonomiškai ir specializavosi atskirose įsilaužimo srityse, tad visi kartu buvo neįveikiama jėga. Tačiau kompiuterių saugumo ekspertai abejoja, ar tokio masto „LulzSec“ išpuoliai galėjo būti vos kelių žmonių rankų darbas. Veikiausiai, mano jie, kiekvienas iš 6 narių papildomai pasitelkdavo įvairių pagalbininkų, kurie griežtai vykdydavo jų nurodymus, tačiau nežinojo galutinio tikslo.

Kodėl taikiniu rinkosi korporacijas?

Nors „LulzSec“ atakuodavo įvairias organizacijas, tarp jų ir valstybines, tačiau didžiausių nuostolių grupuotės nariai pridarė didelėms privačioms kompanijoms. Grupuotės manymu, duomenis apie vartotojus renkančios korporacijos kelia ne mažesnį pavojų jų laisvei, nei valdžios įstaigos. Be to, tarsi klausė hakeriai, jeigu jūs nesugebate apsaugoti savo vartotojų, kurie jumis pasitiki, informacijos, kuriems galams jūs apskritai reikalingi? Sėkminga „PlayStation Network“ (PSN) ataka praėjusių metų balandį, kai  „LulzSec“ pavyko perimti iki 100 mln. vartotojų duomenis, buvo baisus smūgis korporacijai „Sony“. Japonijos žiniasklaidai pavyko sužinoti, kad per praėjusių metų pabaigoje įvykusį „Sony“ direktorių tarybos susirinkimą „LulzSec“ atakos buvo pripažintos pačia didžiausia žala, kurią „Sony“ patyrė per visą savo istoriją.

Kaip jie veikė?

Paaiškėjo, kad „LulzSec“ techniniu požiūriu veikė išmoningiau, nei „Anonymous“ ar kitos garsios hakerių grupuotės. „LulzSec“ nariai teigė naudoję profesionaliausią maskavimosi techniką visoje kompiuterinių įsilaužimų istorijoje. Kol keli kviestiniai hakeriai, vadovaujami vieno iš grupuotės branduolio narių,  lauždavosi į sistemą tradiciniu būdu, kiti „LulzSec“ nariai su savo pagalbininkais eidavo aplinkiniais keliais. Visos sėkmingos „LulzSec“ atakos atrodė kaip įprastiniai teisėto sistemos vartotojo veiksmai. Pavyzdžiui, įsilaužimai  į „Sony“ ir „Nintendo“ serverius buvo atlikti imituojant standartinę tranzakciją, todėl įsibrovėlių nesulaikė nė viena ugniasienė.  O, pavyzdžiui, policijos  serverio Arizonos valstijoje (JAV) ataka buvo užmaskuota įprastine registracija klausimų ir atsakymų skyrelyje. „Buvo pasiųstos tam tikros programinės komandos... tai buvo labai protingas ir profesionalus žingsnis. Dėl to tapo įmanoma manipuliuoti mūsų tinklu iš išorės, o mes net nesugebėjome aptikti įsilaužimo iš vidaus“, – po sėkmingo įsilaužimo sakė „Sony“ atstovai.

Mistifikacijos

Paaiškėjo, kad „LulzSec“ nariai buvo ir dideli mistifikatoriai. Grupuotės nariai kartais, siekdami norimo viešųjų ryšių  efekto, tyčia pokalbių kambariuose surežisuodavo tarpusavio pokalbius, kuriuose neva stebėjosi, kaip buvo lengva iš kompanijos X perimti norimą informaciją apie vartotojus, kokie žiopli apsaugos būdai buvo naudojami,  koks silpnas buvo duomenų šifravimas ir t.t.

Turbūt didžiausia „LulzSec“ mistifikacija tapo legenda apie „5 GB šokiruojančios informacijos, priklausančios Vakarų šalių vyriausybėms ir teisėsaugos institucijoms“, kurią hakeriai žadėjo paskelbti praėjusią vasarą. Jokios informacijos internete taip ir nepasirodė. Vėliau „LulzSec“ nariai „Twitter“ mikrotinklaraštyje pasiūlė JAV prezidentui B. Obamai naują kalbą pasakyti užsidėjus ant galvos pusbatį: esą tai bus ženklas, kad jis sutinka su „LulzSec“ pasižadėjimu visiems laikams nutraukti išpuolius ir prieš JAV, ir prieš kitų šalių kompiuterines sistemas.  Prezidentas jų nepaklausė, tačiau netrukus „LulzSec“ nariai patys nutraukė veiklą, matyt, pajutę, kad jų rimtai ėmėsi FTB ekspertai.

Šaltinis: 

 


Susijusios naujienos:

  • Kas yra daiktų internetas? (2023-10-16)

    Nesunku pastebėti, kad internetas šiandien mums suteikia itin daug įvairių galimybių: būtent dėl jo, galime bendrauti su žmonėmis iš viso pasaulio, taip pat galime ir žiūrėti filmus, klausytis muzikos, apsipirkti, surasti mums reikiamą informaciją ir t.t. Tačiau net ir tai – dar ne viskas: o, ar esate girdėję apie daiktų internetą?

  • Kaip kurti logotipus? (2021-12-03)

    Logotipas yra vizualus kiekvieno verslo veidas. Tai visur – reklamoje, socialiniuose tinkluose, pakuotėse, elektroninėse parduotuvėse ir kitose komunikacijos formose. Dažniausiai logotipas yra įsimintiniausia vizualinė prekės ženklo detalė.

  • Perkame lauko šviestuvą internetu - kas svarbu? (2020-03-24)

    Šiuolaikinė rinka mirgėte mirga nuo pačių įvairiausių prekių pasiūlymų. Ne išimtis ir šviestuvai. Visgi tai nėra toks paprastas prietaisas kaip gali pasirodyti - tinkamai pritaikytas šviestuvas yra ne tik komfortą užtikrinantis praktiškas įrenginys, bet ir puikus aplinkos jaukumo elementas. Šiandien pačių įvairiausių įrenginių galima įsigyti ir internetinėje erdvėje. Ieškote joje lauko šviestuvo? Į ką turėtume atkreipti didžiausią dėmesį?

  • Draudimo skaičiuoklė internete - kad rastumėte geriausią pasiūlymą (2019-10-17)

    Renkatės naują automobilį, bet nežinote į ką atkreipti dėmesį, kad už jį nepermokėtumėte? Štai keletas patarimų kaip išvengti didesnių draudimo išlaidų įsigyjant transporto priemonę.

  • Pigiausias internetas Kaune: kaip tokį atrasti? (2017-06-14)

    Ar galite įsivaizduoti savo gyvenimą be interneto, kuris lydi mus kiekviename žingsnyje. Turbūt sunkiai, kadangi internetas yra ne tik pramogos, tačiau ir darbo priemonė. Juolab, įprastus darbus jis mums padeda atlikti kur kas geriau, o šiuolaikiniame pasaulyje labai svarbus laiko taupymo aspektas. Visgi, šiuo metu interneto paslaugas teikia tiek daug tiekėjų, kad gali būti sunku pasirinkti, kuris variantas Jums tinka labiausiai. Pigiausias internetas Kaune nebūtinai yra blogiausias kaip kartais priimta manyti. Pigumas taip pat gali reikšti kokybę, tik reikia mokėti ieškoti ir atradus priimti pasiūlymą.


Komentarai

Reklaminis skydelis

Naudingos nuorodos

ManoIT.lt









Mūsų draugai

It naujienos

Deviceinformed