Hackeři z Lulz útočí na systémy americké vlády i firem
Existují teprve dva měsíce, ale stihli podniknout desítky útoků. Ukradli stohy vládních dokumentů, napadli web CIA, amerického senátu nebo televize Fox. Vystupují proti armádě USA a pátrá po nich FBI.
Zábava především
V květnu o sobě dali světu vědět tím, že napadli digitálního giganta Sony a ukradli z jeho databáze citlivá data milionu klientů. Nebyli jediní, kdo na Sony zaútočil. Lulz ale navíc přebrali kontrolu nad webem firmy a vyvěsili zde nápis „Vašemu zabezpečení se smějeme od roku 2011.“ Byla to cílená provokace.
Maskot hackerů z LulzSec / Zdroj: lulzsecurity.com
Podle Roberta Vargy, systémového analytika GE Money Bank a majitele technologického portálu Czechgamer.com, si tím Lulz získali sympatie části veřejnosti. Mnoho mladých lidí, zejména fanoušků technologií, vidí v hackerech něco lákavého a neotřelého. „Není to ale tak, že by je všichni obdivovali. Podle nejnovějších údajů jejich činy zhruba polovina lidí schvaluje a druhá ne,“ říká Varga.
Americká armáda v reakci na vzrůstající nebezpečí elektronických útoků z nestabilních zemí vydala veřejné prohlášení, že bude hacking svých IT systémů v krajních případech posuzovat jako válečnou hrozbu, na kterou je možné odpovědět vojensky. LulzSec na to zareagovali tak, že si vyhlédli elitní kybernetické oddělení FBI, získali kontrolu nad jeho webem a ukradli a zveřejnili veškerou emailovou komunikaci a všechno, na čem jednotka pracovala. Navíc vydali prohlášení, ve kterém její pracovníky označili za neschopy a vysmáli se NATO, FBI, armádě USA, ale i prezidentu Obamovi, kterého, volně přeloženo, nazvali Barrackem Usámou-Llamou. Lama je přitom v IT slangu urážlivým výrazem pro zelenáče.
Týden nato přišli s dalším velkým kouskem. Napadli web největšího světového pornoserveru Pron.com a ukradli databázi jeho uživatelů i s hesly. Získané ifnormace potom zveřejnili na internetu, přičemž nezapomněli zvýraznit zaměstnance vlády a Bílého domu, kteří si pornografický obsah registrovali na firemní emaily. Aby bylo dílo zkázy kompletní, vyzvali své fanoušky aby vyzkoušeli, zda hesla státních úředníků pasují i na jejich emaily a facebookové profily a pokud ano, tak jim ukradli identitu a udělali jim ostudu u přátel a rodiny.
O tři dny později, třináctého června, úspěšně prošli ochranou informačních systémů amerického senátu a ukradli některé dokumenty. Podle Washingtonu nezkopírovali nic důležitého nebo nebezpečného. Problém je ale v tom, jakým způsobem toho dosáhli. Pro Generaci 20 vysvětluje Varga: „Lulz prohlásili, že použili úplně primitvní DDOS útok. To znamená, že zahltili servery senátu tím, že na ně opakovaně vyslali velký počet požadavků z množství počítačů připojených k internetu. Bránit se takovému útoku ale není nic složitého, pro velkou organizaci je to základ bezpečnosti.“
Cílená provokace
Obrázek, který děsí americké firmy/ Zdroj: Lulzsecurity.com
Tím ale LulzSec neskončili. Vyvěsili na internet čísla, na která se jim lidé dovolají a kde si budou moci objednat shození serveru na přání. Ten den „sestřelili“ weby několika významných výrobců zábavního softwaru, často znemožnili i hraní jejich her. Slečna s přezdívkou edibleheart situaci komentovala na twitteru hackerské skupiny takto: „Můj přítel díky vám dnes nemůže hrát League of Legends a konečně bude trávit čas se mnou. Děkuji.“ Podle Vargy si skupina dobírala závislé hráče PC her. „Nemyslím si ale, že by chtěli poukázat na nějaké sociální problémy. Podle mě chtějí být machři, chtějí si z ostatních dělat legraci,“ vysvětluje.
Když se tato událost rozkřikla, začali LulzSec evidovat až dvacet telefonátů za vteřinu. V tu chvíli už nebylo možné reagovat, proto skupina hovory přesměrovala jinam. Nejdříve na ústřednu do FBI, posléze na infolinku nejhranější počítačové hry na světě – World of Warcraft. Její systémy nápor dat neunesly a zkolabovaly. Den hackeři zakončili úspěšným útokem na adresu CIA.gov.
Na LulzSec je krom neskrývané agresivity a nevídané drzosti zajímavé i to, že ještě nikdo z nich nebyl dopaden.
Jejich informační centrálu na twitteru sídlící na adrese http://twitter.com/LulzSec mezitím začalo sledovat na 170 tisíc lidí – žurnalistů, vývojářů softwaru, zaměstnanců bezpečnostních agentur, ale zejména fanoušků.