Логотип Lulz Security
Чисто поржать
Хакеры из Lulz Security продолжили дело WikiLeaks
В ночь на 16 июня 2011 года в микроблоге анонимной группы хакеров Lulz Security появилось сообщение об успешной атаке на официальный сайт Центрального разведывательного управления США. Мотивация этого нахального антиобщественного деяния, которое к тому же с некоторых пор приравнивается американскими властями к вооруженной агрессии, объясняется весьма прямолинейно. Взлом сайта ЦРУ, как и прочие акции Lulz Sec, был осуществлен "просто смеха ради".
Впервые группировка Lulz (помимо Lulz Security эти бойцы невидимого фронта именуют себя Lulz Boat) привлекла к себе внимание в конце мая 2011 года. Тогда хакеры взломали сайт американской телекомпании PBS, разместив на его главной странице сообщение о том, что убитый в 1996 году рэпер Тупак Шакур на самом деле жив-здоров и скрывается от людей в Новой Зеландии. Помимо "дефейса" главной страницы парни из Lulz выложили в свободный доступ логины и пароли сотрудников PBS, а также пользователей, зарегистрированных на сайте телерадиокомпании.
Причиной атаки хакеров на ТВ-сайт был фильм о WikiLeaks, показанный PBS неделей ранее. В нем деятельность Джулиана Ассанжа и его товарищей рассматривалась с критической точки зрения и резко осуждалась. Некоторые отметили также, что взлом серверов PBS пришелся ровно на годовщину с момента задержания рядового армии США Брэдли Мэннинга, который был одним из первых информаторов WikiLeaks. Своей акцией парни из Lulz выразили WikiLeaks всестороннюю поддержку, а продажным журналистам напомнили о том, что хоть Ассанж и ждет тоскливо экстрадиции из Великобритании в Швецию, дело его живет.
На самом деле, это была не первая акция Lulz - на их счету уже были взломы базы данных американской версии телепрограммы "X Factor" (мерзость, подобная нашей "Минуте славы"), сайта телекомпании Fox, известной своим консерватизмом, а также базы данных японского филиала Sony Music. По корпорации Sony хакеры за последние месяцы прошлись многократно, а пересмешники из Lulz внесли в это дело свою весьма нескромную лепту, 2 июня взломав базы данных кинокомпании Sony Pictures, а также бельгийского и голландского представительств звукозаписывающей компании Sony BMG.
|
Автопортрет Джорджа "Geohot" Хотца |
Эти акции входили в программу народного возмездия за иск Sony к хакеру Джорджу "Geohot" Хотцу, который очень любил играть в Sony Playstation, но был вынужден разлюбить это дело после того, как ему предъявили претензии в нарушении пользовательской лицензии и вообще в потворстве пиратам. Формально тяжба закончилась примирением сторон, но вскоре Хотц заявил, что объявляет бойкот любой продукции Sony, призвав мировое хакерское сообщество последовать своему примеру. И сообщество не пришлось долго уговаривать.
Но вернемся к пересмешникам из Lulz. Отдохнув не более суток после атаки на Sony, они решили взяться за разбор на винтики американской военной машины и для начала оставили в дураках охранное подразделение, входящее в сеть Федерального бюро расследований. Пользователи сайта компании InfraGard, базирующейся в Атланте, штат Джорджия были неприятно удивлены, обнаружив свои персональные данные в открытом доступе. Пресс-релиз, посвященный взлому, был озаглавлен Fuck FBI Friday - дело, как вы уже могли догадаться, было в пятницу.
Помимо рассекречивания логинов-паролей сотрудников и руководства InfraGard хакеры из Lulz рассказали в пресс-релизе о секретной операции, которую американские спецслужбы проводят в киберпространстве Ливии. Расшатыванием ливийской электронной инфраструктуры, по данным Lulz, занимается среди прочих компания Unveillance, специализирующаяся на взломах и создании бот-сетей. Хакеры из Lulz вступили в переговоры с одним из руководителей Unveillance Каримом Хиджази (Karim Hijazi) и, грубо говоря, развели его как лоха.
Хиджази предложил Lulz сотрудничество в обмен на нераспространение его персональной информации, однако в результате только сильнее запутался. Согласно пресс-релизу Fuck FBI Friday, он пытался слить хакерам компромат на своих профессиональных конкурентов - специалистов по компьютерной безопасности, работающих на ФБР и другие государственные структуры. В итоге, логи переговоров Карима с хакерами были выложены в сеть в виде текстового документа, так же как полная информация по его контактам и другие приватные данные.
Этой акцией дарители лулзов дали понять, что любые госслужащие являются для них не более чем объектом насмешек - американского президента, например, хакеры наградили характеристикой "our good friend Barrack Osama-Llama 24th-century Obama" ("наш хороший друг Баррак Осама-Ллама 24-го века Обама"). Что же касается секретной кибероперации в Ливии, то тут Lulz передали горячий привет программистам на службе Северо-Атлантического альянса. "Мы оценили твои запугивания, НАТО. Игра началась, лузеры. Теперь мы все тут сукины дети", - эффектно завершается пламенное послание Lulz Security.
Следующий удар пересмешников пришелся на, как их любят представлять в таблоидах, "любителей клубнички". Список e-mail адресов с паролями правительственных чиновников и военных, которые "слишком много фапают, чтобы защищать свою страну", появился в открытом доступе 10 июня. Взломанная база данных сайта pron.com дала хакерам богатую почву для насмешек - список включает в себя около 26 тысяч адресов. Правда, как именно военные и чинуши отделялись специалистами Lulz от прочих ценителей сетевой порнографии, не уточняется.
В очереди на доставление лулзов оказался и сайт Сената США (senate.gov), который был взломан 13 июня. "Мы очень не любим американское правительство, - открывается очередной пресс-релиз Lulz. - Это всего лишь небольшой, чисто чтобы поржать, фрагмент внутренних данных сайта Senate.gov. Говорите, это акт военной агрессии, джентльмены? Какие-то проблемы?"
Но самым громким на сегодняшний день достижением Lulz Security стал удар по порталу ЦРУ. До взлома внутренней базы данных дело пока не дошло (а то у Обамы действительно появился бы серьезный повод для беспокойства), но ресурс cia.gov был отправлен в продолжительный нокдаун, уйдя из онлайна на несколько часов. "Tango down!" - торжественно провозгласил твиттер Lulz Sec, намекая на фразу, которой американский спецназ обычно обозначает уничтожение очередного террориста. Технические подробности произошедшего и пострадавшие, и взломщики предпочли оставить при себе.
Уже сейчас список достижений Lulz Security всего за пару месяцев, заботливо пополняемый сотрудниками хакерской группы, производит сильное впечатление, а микроблог продолжателей дела Ассанжа читают почти 200 тысяч человек. И на этот раз сильным мира сего будет непросто посадить виртуальных Робин Гудов на цепь - анонимуса в преступлениях сексуального характера не обвинишь, а экстрадировать его куда-либо и подавно не получится. Если, конечно, однажды отчаянных парней не поймают за руку. Только вот кто же может это сделать, если ФБР и ЦРУ уже остались в дураках?
Алексей Пономарев Источник: Лента.ру.
Рейтинг публикации:
|