История обыкновенного безумия - Хакеры из Lulz Security продолжили дело WikiLeaksВ ночь на 16 июня 2011 года в микроблоге анонимной группы хакеров Lulz Security появилось сообщение об успешной атаке на официальный сайт Центрального разведывательного управления США. Мотивация этого нахального антиобщественного деяния, которое к тому же с некоторых пор приравнивается американскими властями к вооруженной агрессии, объясняется весьма прямолинейно. Взлом сайта ЦРУ, как и прочие акции Lulz Sec, был осуществлен "просто смеха ради".
Во круг историй о взломах хакерами из Lulz Security уже давно идут горячие обсуждения. На этот раз группа достигла практически эпика: был успешно завершен взлом официального сайта Центрального разведывательного управления США! И об их деяниях уже начали рассказывать центральные новостные интернет-ресурсы и нашей страны (а не только Игромания, ага). Вот эта копапаста новость, например, с . В этой статье Алексей Пономарев (автор) как раз таки и рассказывает о взломах стратегически важных ресурсах США.
Интересного чтения, товарищи:
Впервые группировка Lulz (помимо Lulz Security эти бойцы невидимого фронта именуют себя Lulz Boat) привлекла к себе внимание в конце мая 2011 года. Тогда хакеры взломали сайт американской телекомпании PBS, разместив на его главной странице сообщение о том, что убитый в 1996 году рэпер Тупак Шакур на самом деле жив-здоров и скрывается от людей в Новой Зеландии. Помимо "дефейса" главной страницы парни из Lulz выложили в свободный доступ логины и пароли сотрудников PBS, а также пользователей, зарегистрированных на сайте телерадиокомпании.
Причиной атаки хакеров на ТВ-сайт был фильм о WikiLeaks, показанный PBS неделей ранее. В нем деятельность Джулиана Ассанжа и его товарищей рассматривалась с критической точки зрения и резко осуждалась. Некоторые отметили также, что взлом серверов PBS пришелся ровно на годовщину с момента задержания рядового армии США Брэдли Мэннинга, который был одним из первых информаторов WikiLeaks. Своей акцией парни из Lulz выразили WikiLeaks всестороннюю поддержку, а продажным журналистам напомнили о том, что хоть Ассанж и ждет тоскливо экстрадиции из Великобритании в Швецию, дело его живет. На самом деле, это была не первая акция Lulz - на их счету уже были взломы базы данных американской версии телепрограммы "X Factor" (мерзость, подобная нашей "Минуте славы"), сайта телекомпании Fox, известной своим консерватизмом, а также базы данных японского филиала Sony Music. По корпорации Sony хакеры за последние месяцы прошлись многократно, а пересмешники из Lulz внесли в это дело свою весьма нескромную лепту, 2 июня взломав базы данных кинокомпании Sony Pictures, а также бельгийского и голландского представительств звукозаписывающей компании Sony BMG. Эти акции входили в программу народного возмездия за иск Sony к хакеру Джорджу "Geohot" Хотцу, который очень любил играть в Sony Playstation, но был вынужден разлюбить это дело после того, как ему предъявили претензии в нарушении пользовательской лицензии и вообще в потворстве пиратам. Формально тяжба закончилась примирением сторон, но вскоре Хотц заявил, что объявляет бойкот любой продукции Sony, призвав мировое хакерское сообщество последовать своему примеру. И сообщество не пришлось долго уговаривать. Но вернемся к пересмешникам из Lulz. Отдохнув не более суток после атаки на Sony, они решили взяться за разбор на винтики американской военной машины и для начала оставили в дураках охранное подразделение, входящее в сеть Федерального бюро расследований. Пользователи сайта компании InfraGard, базирующейся в Атланте, штат Джорджия были неприятно удивлены, обнаружив свои персональные данные в открытом доступе. Пресс-релиз, посвященный взлому, был озаглавлен Fuck FBI Friday - дело, как вы уже могли догадаться, было в пятницу. Помимо рассекречивания логинов-паролей сотрудников и руководства InfraGard хакеры из Lulz рассказали в пресс-релизе о секретной операции, которую американские спецслужбы проводят в киберпространстве Ливии. Расшатыванием ливийской электронной инфраструктуры, по данным Lulz, занимается среди прочих компания Unveillance, специализирующаяся на взломах и создании бот-сетей. Хакеры из Lulz вступили в переговоры с одним из руководителей Unveillance Каримом Хиджази (Karim Hijazi) и, грубо говоря, развели его как лоха. Хиджази предложил Lulz сотрудничество в обмен на нераспространение его персональной информации, однако в результате только сильнее запутался. Согласно пресс-релизу Fuck FBI Friday, он пытался слить хакерам компромат на своих профессиональных конкурентов - специалистов по компьютерной безопасности, работающих на ФБР и другие государственные структуры. В итоге, логи переговоров Карима с хакерами были выложены в сеть в виде текстового документа, так же как полная информация по его контактам и другие приватные данные. Этой акцией дарители лулзов дали понять, что любые госслужащие являются для них не более чем объектом насмешек - американского президента, например, хакеры наградили характеристикой "our good friend Barrack Osama-Llama 24th-century Obama" ("наш хороший друг Баррак Осама-Ллама 24-го века Обама"). Что же касается секретной кибероперации в Ливии, то тут Lulz передали горячий привет программистам на службе Северо-Атлантического альянса. "Мы оценили твои запугивания, НАТО. Игра началась, лузеры. Теперь мы все тут сукины дети", - эффектно завершается пламенное послание Lulz Security. Следующий удар пересмешников пришелся на, как их любят представлять в таблоидах, "любителей клубнички". Список e-mail адресов с паролями правительственных чиновников и военных, которые "слишком много фапают, чтобы защищать свою страну", появился в открытом доступе 10 июня. Взломанная база данных сайта pron.com дала хакерам богатую почву для насмешек - список включает в себя около 26 тысяч адресов. Правда, как именно военные и чинуши отделялись специалистами Lulz от прочих ценителей сетевой порнографии, не уточняется. В очереди на доставление лулзов оказался и сайт Сената США (senate.gov), который был взломан 13 июня. "Мы очень не любим американское правительство, - открывается очередной пресс-релиз Lulz. - Это всего лишь небольшой, чисто чтобы поржать, фрагмент внутренних данных сайта Senate.gov. Говорите, это акт военной агрессии, джентльмены? Какие-то проблемы?" Но самым громким на сегодняшний день достижением Lulz Security стал удар по порталу ЦРУ. До взлома внутренней базы данных дело пока не дошло (а то у Обамы действительно появился бы серьезный повод для беспокойства), но ресурс cia.gov был отправлен в продолжительный нокдаун, уйдя из онлайна на несколько часов. "Tango down!" - торжественно провозгласил твиттер Lulz Sec, намекая на фразу, которой американский спецназ обычно обозначает уничтожение очередного террориста. Технические подробности произошедшего и пострадавшие, и взломщики предпочли оставить при себе. Уже сейчас Lulz Security всего за пару месяцев, заботливо пополняемый сотрудниками хакерской группы, производит сильное впечатление, а продолжателей дела Ассанжа читают почти 200 тысяч человек. И на этот раз сильным мира сего будет непросто посадить виртуальных Робин Гудов на цепь - анонимуса в преступлениях сексуального характера не обвинишь, а экстрадировать его куда-либо и подавно не получится. Если, конечно, однажды отчаянных парней не поймают за руку. Только вот кто же может это сделать, если ФБР и ЦРУ уже остались в дураках? |
Хакеры получили доступ к базе данных сети SEGA и похитили персональную информацию пользователей системы: почтовые адреса, пароли, даты рождения. SEGA утверждает, что их специалисты немедленно приняли все необходимые меры, чтобы изолировать брешь в системе безопасности. Все пароли хранились в зашифрованном виде, никаких утечек финансовой информации не было — так что можно считать, что компания отделалась «легким испугом». Тем не менее, SEGA разослала всем пользователям предупреждение и порекомендовала поменять данные не только на их сайтах, но и везде, где были использованы схожие логины и пароли. |
