Fondazione |
2011 Maggio 2011 |
---|
genere | Organizzazione , gruppo di hacker |
---|---|
Nazione | stati Uniti |
Fondatori | Sconosciuto, Hector Xavier Monsegur ( en ) |
---|---|
Sito web | (it) lulzsecurity.com |
Lulz Security o LulzSec è un gruppo di hacker originariamente gray hat responsabili di diverse intrusioni informatiche, la più famosa delle quali, effettuata nel 2011, è un'intrusione e furto di dati su una rete mantenuta da Sony che le avrebbe permesso di comprometterne maggiormente di un milione di account. Il gruppo è anche responsabile dell'indisponibilità del sito web della CIA . Ha ottenuto una copertura mediatica significativa a causa delle vittime importanti e dei messaggi sarcastici che stava diffondendo sulla scia dei suoi attacchi.
La parola "LulzSec" deriva dal neologismo inglese " Lulz " (variante di " lol " al plurale) che più spesso significa una risata beffarda, e " Sec ", abbreviazione di " Security ". Composto da un nucleo di 6 persone, alcune del collettivo Anonymous , i suoi membri sono stati tutti arrestati nell'anno successivo alla sua attività.
Il gruppo ha ottenuto una significativa copertura mediatica a maggio e giugno 2011perché ha fatto affermazioni audaci e sconsiderate sulle intrusioni che presumibilmente ha effettuato contro società ben note. È particolarmente interessato ai siti Web con scarsa sicurezza, quindi sequestra le informazioni che diffonde online. Il gruppo utilizza attacchi noti, come SQL injection , per i quali diversi media hanno poi descritto le sue attività come gray hat o XSS . Infine, utilizza più attacchi DDoS politici.
LulzSec è caratterizzato da un gran numero di azioni mirate a target importanti in brevissimo tempo:
Data (2011) | Azione |
---|---|
7 maggio | Hack il database dei concorrenti per The X Factor (Stati Uniti). |
10 maggio | Hack il database di Fox , la compagnia televisiva (Stati Uniti), prendendo di mira il suo presentatore protagonista Bill O'Reilly , vicino ai repubblicani . |
23 maggio | Attacca il sito Sony Music (Giappone). |
29 maggio | Pirate il sito web del Public Broadcasting Service (Stati Uniti) per includere la notizia che il rapper Tupac Shakur , assassinato nel 1996, vive in Nuova Zelanda , così come il messaggio “Free Bradley Manning . Fanculo in prima linea! " . Lulzsec considera negativa la copertura della PBS sull'affare WikiLeaks. |
2 giugno | Pirata Sony Pictures Europe. Il gruppo rivendica più di 1 milione di account violati. Sony afferma che il numero di account compromessi è di 37.500. |
6 giugno | Pirata Nintendo , pur dichiarando che Nintendo non è il loro obiettivo. |
8 giugno | Accusato di accedere a migliaia di password di database del Servizio Sanitario Nazionale (Regno Unito). Lulzsec dice che vuole solo segnalare una violazione della sicurezza informatica del NHS. |
13 giugno | Hack il sito web del Senato degli Stati Uniti . |
15 giugno | Porta giù il sito della CIA . |
18 giugno | Pirate Sega , azione rivendicata e poi negata. |
20 giugno | Rilascia il sito della SOCA , Serious Organized Crime Agency, un ente sotto il Ministero degli Interni (Regno Unito). |
21 giugno | Nega l'hacking nel sito Web del servizio di censimento del Regno Unito, come suggerito da rapporti interni. |
22 giugno | Un gruppo autoproclamato LulzSecBrasil abbatte i siti della Presidenza e quello del governo del Brasile , così come quello della compagnia petrolifera brasiliana Petrobras . LulzSec dà il benvenuto all'evento. |
24 giugno | Attacca il sito del Dipartimento di Pubblica Sicurezza dell'Arizona, responsabile dell'applicazione della controversa legge locale contro l'immigrazione illegale. Operazione "Chinga la migra". |
26 giugno | Server pirata EA di Battlefield Heroes e recupera e mette a disposizione del pubblico tutte le password e gli account parole beta server, o più di 550.000 account. |
18 luglio | Mentre ne ha già annunciato lo scioglimento, il gruppo annuncia la morte di Rupert Murdoch sul sito del tabloid inglese The Sun dopo averlo hackerato, e questo nel bel mezzo dello scandalo delle intercettazioni . |
27 luglio | Ha pubblicato il suo ultimo messaggio sul suo account Twitter: PayPal è accettato ovunque solo perché tutti usano PayPal. È un sistema di merda, quindi iniziamo a utilizzare questi servizi più piccoli. : D |
I dati ottenuti da ciascuna azione sono resi disponibili sul sito Web di Lulz Security, lulzsecurity.com.
A un giornalista che gli chiede se lanciando LulzSec fossero usciti da Anonymous, Topiary risponde: “Anonymous è un'idea e una coscienza. Non è un'azienda o un'azienda, quindi non possiamo lasciarla concretamente. "
I membri di Anonymous che si sono uniti a Lulzsec (Sabu, Topiary, Kayla) scoprono che Anonymous "ha messo l'attivismo politico davanti a lulz" , a significare un'astuta nonchalance che il gruppo usa alla perfezione nella sua comunicazione. Per molti, questi sono avventurieri in cerca di gloria. Il quotidiano britannico The Guardian , che pubblica i registri IRC del gruppo, descrive LulzSec come "un gruppo disorganizzato, ossessionato dalla copertura dei media e sospettoso di altri hacker".
Le reazioni della comunità sono infatti contrastanti. Mentre molti sostengono l'azione come un successo contro le istituzioni (e spesso percepite come anticapitaliste ), altri sottolineano che tali attacchi, al contrario, conforteranno coloro che richiedono maggiori leggi sulla sicurezza, e quindi andranno verso la limitazione delle libertà su Internet. Inoltre, le vittime degli hack sono anche piccole persone a cui sono state pubblicate le informazioni sul proprio account.
Per altri analisti, di fronte al crescente desiderio del governo di controllare Internet , il caso LulzSec in definitiva non è né sorprendente né isolato.
Infine, LulzSec attira attacchi di anti hacker, tra cui The Jester , descrivendosi come un ex soldato americano, noto per i suoi attacchi contro WikiLeaks e contro siti jihadisti . Teamp0ison li rimprovera per i loro metodi troppo lontani dall'ortodossia per rappresentare il movimento e cerca di sconfiggerli. Altri gruppi di circostanze si formano come LulzSec Exposed.
Il 19 giugno 2011, SABU (sotto la direzione dell'FBI) annuncia la volontà di unire le forze con quelle di Anonymous , dando vita all'Operazione AntiSec , contro i governanti accusati di voler ridurre la libertà di espressione su Internet con il pretesto di politiche di sicurezza: "Lo vediamo, in tutto il mondo il governo e i terroristi della sicurezza white hat continuano a dominare e controllare il nostro oceano Internet. (...) Benvenuti all'Operazione Anti-Security (#AntiSec) - Incoraggiamo qualsiasi nave, grande o piccola, a aprire il fuoco su qualsiasi agenzia o governo che attraversa la sua scia. "
La pressione esercitata da hacker legalisti, Scotland Yard , FBI e CIA sul gruppo sta aumentando rapidamente e dà origine alla guerriglia mediatica.
Il 21 giugno 2011, La polizia britannica afferma di aver arrestato il 19enne hacker Ryan Cleary in un'operazione con l'FBI. LulzSec ha immediatamente annunciato su Twitter che il sospetto non era uno dei suoi membri, ma il manager di una chat IRC che frequentavano, il che è stato confermato. La polizia scopre che Ryan Cleary ha una forma acuta di autismo .
Il 23 giugno 2011, il sito Gawker pubblica l'intervista a uno dei membri, Topiary, realizzata su Skype . Gawker è un popolare blog e gruppo di media su Internet americano vicino ai repubblicani . Poco prima era stato violato da gnOsis (un gruppo pre-LulzSec).
Il 25 giugno 2011, LulzSec annuncia la fine delle sue attività, dichiarando che "sta terminando la crociera prevista per 50 giorni" , e dichiara di essere composta da 6 membri. Il giorno successivo, un collettivo chiamato The A-Team ha pubblicato un elenco di dieci presunti membri del gruppo, informazioni riprese da Gawker.
Uno dei membri del gruppo, Sabu, viene arrestato segretamente dall'FBI non appena giugno 2011. Si dichiara colpevole15 agosto in seguito a diversi attacchi e accetta di collaborare.
Tra giugno e luglio 2011, 14 persone di età compresa tra 20 e 42 anni vengono arrestate in Europa su richiesta dell'FBI. La polizia britannica arresta un altro membro, Tflow. Il27 luglio, Topiary viene arrestata nelle Shetland . È considerato il numero 2 del gruppo e il suo portavoce. Il suo ultimo messaggio è: "Non possiamo fermare un'idea" .
Il 6 marzo 2012, l'FBI sostiene di aver "decapitato gli attivisti informatici di LulzSec" , cinque membri di spicco del gruppo sono incriminati.
Sono proseguiti altri arresti di membri vicini a Lulzsec, compreso l'arresto del neurone, il 28 agosto 2012.
LulzSec è organizzato attorno a un leader, Sabu, che divide i compiti all'interno del gruppo. Si basa su una potente botnet fornita da un membro, Kayla. Su impulso di Topiary, il gruppo comunica in modo efficace: un tono umoristico, un popolare spazio Twitter che aveva 283.000 abbonati al momento del suo scioglimento e acquisito in pochi giorni. Il sito Lulzsec, supporto per scaricare il bottino delle azioni e bersaglio dei propri avversari, è gestito da Tflow.
LulzSec è costituito da un nucleo di 6 membri. La lista è stabilita dai controlli incrociati tra le varie indagini dei gruppi di hacker, dalle fughe di notizie IRC fornite al quotidiano The Guardian, e infine dalle conferme degli stessi membri del gruppo.
Membri associati o ex membri: