Stručné shrnutí činů skupiny Lulz Security v encyklopedickém stylu.
Následující článek je encyklopedické povahy. Pakliže si chcete o skupině přečíst spíše v zábavném duchu, pak doporučuji svůj předchozí článek Kyberválka, anarchie a maximální ego.
Lulz Security, zkráceně LulzSec, je skupina počítačových expertů, která se hlásí k mnoha útokům na vládní (CIA) či komerční servery (krádež milionu účtů z PSN). Jméno skupiny je neologismem Lulz, což je varianta známého pokřiku LOL (laughing out loud = směji se nahlas) používaná pro výsměch oběti. Toto odkazuje na jejich tvrzení, že vše činí pro zesměšnění svých obětí a ne pro finanční profit.
Skupina byla založena v březnu 2011 a specializuje se na útoky, nejčastěji metodou SQL injection, vůči slabě zabezpečeným serverům, z nichž pak krade data (typicky databáze uživatelů s jejich hesly). Členové skupiny byli dříve členy seskupení Anonymous zodpovědného za několik útoků na servery společnosti Sony.
Skupina používá motto "Smějeme se vašemu zabezpečení od roku 2011" a na svých stránkách založených v červu 2011 hraje hlavní melodii z romantického seriálu Love Boat. Své činy pak oznamuje přes profil na sociální síti Twitter a na svých vlastních stránkách často ve spojení s obrázkem lodí v ASCII (obrázek tvořený z písmenek).
Prvním známým útokem skupiny byla akce vůči serverům Fox.com, ze kterých odcizili účty a hesla zaměstnanců a následně těm, kteří měli stejné heslo na profilu LindekIn, pozměnili v této databázi údaje. Současně odcizili databázi 73.000 účastníků soutěže X-Factor.
Následně se skupina specializovala na útoky DDoS a přesměrovávala telefonní čísla na jiná, typicky technická podpora jiné společnosti (např. helpline World of Warcaft byl přesměrován na linku FBI v Detroitu).
V květnu 2011 skupina nabourala zabezpečení americké Public Broadcasting System (PBS - obdoba českého ČTK), ze které ukradla data o uživatelích a vložila falešnou zprávu, která tvrdila, že rapper Tupac Shakur stále žije někde na Novém Zélandu. Stanice CNN po tomto útoku o skupině mluvila jako o Lulz Boat. Skupina tvrdí, že útok byl motivován touhou bránit WikiLeaks a Bradleyho Manninga (voják obviněný z dodávání informací o Iráku). Komentátor televize Fox Brandon Pike v reportáži tvrdil, že Lulz jsou spojeni s Anonymous. LulzSec na to reagovali tvrzením, že je Pike najal, aby se nabourali do PBS. Ten to popřel.
V červnu 2011 skupina publikovala prohlášení: "děláme to prostě proto, že nám to připadá zábavné" a zároveň se snaží upozorňovat na díry v zabezpečení. Ne všechny průniky ale publikují. Nicméně jejich útok na servery Sony byl publikován a to jako odveta za soudní spor s Georgem Hotzem, autorem jailbreaku na PS3. Skupina tvrdí, že drží více než milion účtů (jméno, heslo, email, adresa, datum narození), ale Sony tvrdí, že reálné číslo je okolo 37500.
Skupina tvrdí, že se jí podařilo nabourat do firmy InfraGard, která pro FBI pracuje na detekci infikovaných sítí botnet. Skupina následně zveřejnila některé emaily a databáze uživatelů jako odvetu za to, že NATO a Barrack Obama označili jejich jednání za válečný akt.
LulzSec se pokusili nabourat i do serverů Nintendo, ale dle zpráv obou stran nenašli nic zajímavého. LulzSec tvrdí, že nechtěli poškodit Nintendo, protože mají rádi N64 a že doufají, že Nintendo zacpe díry v zabezpečení.
Ale skupina si hraje i na hodné, neboť 9. června poslala email administrátorům britské zdravotní organizace ohledně slabin jejich zabezpečení s tím, že jim nechtějí nijak škodit a jen chtějí pomoci opravit technické problémy.
V sobotu 11. června ukradli 26.000 emailů a hesel uživatelů pornoserveru pron.com a mezi nimi nalezli 6 uživatelů, kteří se zaregistrovali z domén .gov (vláda) a .mil (armáda) a dále administrační přístupy k dalším 55 serverům s obsahem pro dospělé. Facebook na zveřejnění seznamu zareagoval zrušením účtů, které byly registrované na email ze seznamu a zablokoval možnost vytvoření nového účtu na dané emaily.
Ve stejný den oznámili nabourání do serverů herní společnosti Bethesda, ze které již dva měsíce předem ukradli 200.000 účtů hráčů hry Brink.
Hned po víkendu 13. června skupina zveřejnila emaily a hesla uživatelů serveru senate.gov (stránka amerického senátu) včetně obsahu hlavní složky serveru (root) s dotazem, zda je to akt války. Žádné tajné informace nebyly zveřejněny.
V úterý sestřelili 4 servery na žádost svých fanoušků v rámci akce "Titanic Take-down Tuesday". Postiženými byli: Minecraft, League of Legends, časopis The Escapist a bezpečnostní firma FinFisher. Současně zaútočili na servery EVE Online, které byly následně vypnuty majitelem.
Jejich akce pokračovala i ve středu 15. června, kdy shodili veřejný server americké tajné služby www.cia.gov díky DDoS a hlavní server hry Heroes of Newerth. To následně okomentovali, že DotA je lepší.
Čtvrtek 16. června se pak nesl ve zveřejnění 62.000 emailů a hesel účtů serveru MediaFire. Tyto účty pak byly zneužity: na účty na Facebooku byly nahrány obrázky se sexuálním obsahem a na Amazonu objednány knihy. Dále pronikli do systému Sega Pass a ukradli 1,3 milionů účtů s hesly v zašifrované podobě.
S novým týdnem začíná nový věk. V pondělí 20. června se skupina spojila s Anonymous v rámci operace Anti-Security. Své podporovatele naváděli ke krádežím a publikaci vládních informací a zveřejnění "podpisu" Antisec. Dalším cílem byly banky. Noviny USA Today toto označily za vyhlášení kyberválky proti vládám a korporacím. Prvním cílem se stala britská policejní agentura SOCA a následovala čínská vládní stránka jhq.gov.cn. V Americe vandalové začali frázi Antisec označovat veřejná prostranství.
V úterý 21. června byl ve spolupráci s FBI zatčen 19tiletý podezřelý z britského Essexu. Později se vysvětlilo, že není členem LulzSec, pouze hostil na svém serveru jeden z jejich IRC kanálů. Zároveň skupina zveřejnila soubor, který se tváří jako data 62.000 uživatelů z Xbox Live, Facebooku, Twitteru a PayPalu. Microsoft tvrdí, že Xbox Live není ohrožen.
Zdroje: Wikipedia, PCWorld, VG247, BBC, Twitter, LulzSec homepage, ArsTechnica, Wired, MS, Sony, Nintendo, NYTimes, USAToday
