A Wikileaks ellen is nyomozásokat folytató CIA honlapját szemelte ki célpontnak a Lulz Security hackercsoport. A csoport május 15-én, magyar idő szerint éjjel indított támadást a CIA.gov internetes oldal ellen, és éjfélkor már azt jelentették be, hogy a lap elérhetetlenné vált.
A csapat Twitter-csatornáján rendszeresen felhívja a figyelmet a 614-LULZSEC telefonszámra, ahol megtámadandó célpontokat lehet javasolni nekik. Amikor épp nem weboldalakat állítanak le, kormányzati szervereket hackelnek meg, akkor a Lulz Security sületlenségekkel írja tele a Twitter-csatornáját. Illuminátus gyíkokról, az emberi psziché ellen használható támadókódokról és neuronterhelés-elosztókról hordanak össze sci-fi blablának hangzó szövegeket.
Élessel lőnek
A komolytalan viccelődés ellenére a Lulz Security vérprofi hackercsoport. Még javítatlan szoftverhibákat kiaknázva például az amerikai közszolgálati tévé honlapjára is behatoltak. Komoly adatbázist loptak el az FBI partnereként működő Infragard nevű biztonsági szervezettől is, de elkaszálták a hackerekkel szemben ellenséges cégek és sajtótermékek szervereit a jobboldali Fox tévécsatornától a Playstation-kalózokkal szembeszálló Sonyig.
Karakterekből kirakott csatahajóval kezdődnek a Lulz Security közleményei
A különböző helyekről összeszedett felhasználói adatbázisokat, titkos kódrészleteket, jelszólistákat elhallgattathatatlanul zenélő honlapjukon teszik elérhetővé. Az egyszerűbb hozzáférhetőség miatt a nagyobb adatcsomagok a Pirate Bay torrentoldalra is felkerülnek. A megszerzett információkat fel is használják a csoport tagjai: állításuk szerint az Infragardtól letöltött információkkal sikerült lépre csalniuk a szervezet egyik igazgatóját, aki a versenytársai elleni támadásokra akarta rávenni a csoportot. A beszélgetésről készült naplófájlt a Lulz Security az FBI-partnerszervezettől letöltött adatokkal együtt hozta nyilvánosságra.
Van humoruk, de furcsa
A Lulz Security ügyesen válogat az eszközök között. Nem mindig az a célja, hogy leállítsa egy célpont szervereit, megszerezze a felhasználók jelszavait, vagy kínos adatokat ásson elő a nem kellőképpen védett mappákból. Az amerikai köztévét a honlapján feltöréssel publikált álhírrel például csak arra figyelmeztették, hogy a WikiLeaksről és legnagyobb kiszivárogtatójáról, Bradley Manningről készült műsorukkal nem értenek egyet. A PBS honlapjára bejutó hackerek olyan álhírt publikáltak, amely szerint a 15 éve meggyilkolt Tupac Shakur és az egy évvel később lelőtt Notorious B.I.G. amerikai rapperek még mindig életben vannak, és a legendás ellenségek együtt élnek Új-Zélandon.
A hackercsoport legutóbbi célpontjai a tavalyi év független fejlesztésű világépítős játékának, a Minecraftnak, a népszerű sci-fi játéknak, az EVE Online-nak és a League of Legends online stratégiai játéknak a szerverei voltak. A hackerek túlterheléses támadással kényszerítették térdre a játékosok beléptetését kezelő kiszolgálókat. A hackerakció során a játékok weblapja is eltűnt az internetről.
A Titanic Takeover Tuesday fantázianevű akciónak áldozatul esett még a The Escapist című, videojátékokkal, játékkultúrával foglalkozó szaklap is. A támadássorozat egyetlen nem játékos célpontja a Finfisher nevű biztonsági cég volt, amely azért került a listára, mert "monitorozó szoftvert adtak el a kormánynak, vagy valami ilyesmi".
Nem tudni, kik állnak mögöttük
A csoport motivációjában hasonlít az Anonymoushoz, sőt egy kiszivárgott beszélgetés szerint a két csoport vezetőségében vannak is átfedések. A Full Disclosure biztonságtechnikai levelezőlistán megjelent rövid chatrészletben egy Topiary nevű felhasználó beszél arról, hogy Kayla nevű társának pénzt küldött támadó zombigépekre, Sabunak pedig szerverekért fizetett.
Az InfraGard honlapját a mai napig nem állították helyre
A három álnév korábban felbukkant az Anonymous körül is. Topiary volt a névtelen aktivistacsoport szóvivője a szélsőségesen melegellenes baptista egyház, a Westboro Baptist Church elleni akció során. Kayla márciusban adott interjút az Anonymous nevében, amikor a csoport a HBGary kiberbiztonsági cég szervereibe jutott be. Sabu pedig szintén a HBGary elleni akcióban vett részt.
A két hacktivistacsoport közti szoros kapcsolat ellen szól azonban, hogy a Lulz Security az Anonymous hátországának számító 4chan fórumot is megtámadta egy alkalommal. Adrian Chen, a Gizmodo techblog újságírója szerint az eset a 4chan internetes bajkeverői közt kirobbant számos polgárháború egyikének kezdete.
Egy kicsit mindenki szereti őket
Patrick Gray, a Risky Business című, kiberbiztonsággal foglalkozó online rádióműsor házigazdája szerint azért mosolyog még mindig mindenki a Lulz Security akcióin, mert rendre bebizonyítják, hogy a biztonsági szakembereknek igazuk volt. "A biztonsági kiadásokat csökkentő, épp csak egy-egy vírusirtó éves előfizetési díját megítélő üzleti döntéshozóknak most azt mondhatja az IT-biztonsági szakma, hogy: mi megmondtuk" - írja Gray. Az internet pedig nevet, ahogy elesik a szenátus rendszere, naponta újabb Sony-szerverekre jutnak be, és még az FBI partnerei sincsenek biztonságban tőlük.
Hasonló véleményen van Peter Wood, a First Base biztonsági tanácsadócég alapítója is, aki szerint "olyan hibákat használnak ki most, amelyeket a különböző szervezetek az internetre költözésük óta folyamatosan elkövetnek. Végre vannak olyanok, akik tiltakozásképpen visszaélnek ezekkel a biztonsági résekkel".