Po zatčení devatenáctiletého Brita, Ryana Clearyho, kvůli hackerským útokům na vládní servery, korporace a bezpečnostní firmy se může zdát, že koráb LulzSec se pomalu potápí. Jestli se jedná o nebezpečného hackera nebo jen o jednoho z pomocníků musí říct soud. Důležité bude, jestli britský nebo americký.
Od průniku do sítě Playstation Network firmy Sony se s útoky na korporace, vládní stránky, média nebo herní firmy roztrhl pytel. Většinou se jednalo o shazování serverů obětí formou DDoS útoků. Tedy zahlcením serveru velkým počtem požadavků, které nedokáže vyřídit a zkolabuje.
Hacktivistické hnutí
Tento trend přinesl a masivně zpopularizoval hackerský kolektiv Anonymous, kterému se podařilo získat světovou slávu a přízeň médií. Dali vzniknout pojmu celosvětového hacktivismu, ve kterém se spojují lidé z různých koutů světa, aby vyjádřili názory na témata, která překračují hranice.
Během posledních měsíců na sebe ale pozornost strhla skupina LulzSec, která mistrně využívá Twitter a web. Své útoky vysvětlují, komentují a pro výběr dalších cílů dokonce zřídili telefonní linku.
Jejich vtipné a oběti znevažující hlášky si na internetu získaly miliony fanoušků. Na rozdíl od Anonymous, od kterých se skupina před časem oddělila, stříleli LulzSec od boku, jakoby jen pro zábavu. Poukazovali na bezpečnostní nedostatky provozovatelů herních serverů, kterým kradli informace o zákaznících. Úráželi autority vyřazováním jejich serverů z provozu. Reagovali na aktuální témata.
Po nabourání se do amerického senátu zanechali například LulzSec zprávu: Je tohle akt války, pánové? Máte problém? Reagovali tak na nedavno uveřejněný plán Pentagonu, klasifikovat hacking jako akt války.
Legrace končí
Za leckdy spíš úsměvné pohrdání autoritami a shození jejich serveru, nehrozí Clearymu léta vězení. Účast v DDoS útocích je sice ilegální, ale nejedná se o vážnou trestnou činnost. Jiná situace nastává při ukradení cizích dat a zřejmě nejzávažnější prohřešek, se kterým je Cleary spojován je devastující útok na bezpečnostní firmu HBGary.
Toho se měl Cleary účastnit ještě "pod křídly" Anonymous a to je pravděpodobně důvod, proč při jeho zatčení asistovala americká FBI. Pokud by se potvrdilo, že má Cleary útok na svědomí, dá se předpokládat, že by Američané žádali jeho vydání.
Každopádně se teď devatenáctiletý Ryan nenachází v příjemné situaci. Dobré pověsti se netěší ani mezi Anonymous. Jako jeden ze správců komunikačních kanálů IRC, pomocí kterých se spolu členové domlouvají, se před časem pokusil o převrat v rámci Anonymous.
Několika stěžejním členům zakázal přístup do komunikačního systému a sám chtěl rozhodovat o cílech, na které budou hackeři útočit pomocí DDoS. Vyplývá to z informací na diskusních fórech a také z rozhovoru s jedním z Anonymous na serveru TheHackerNews.com
Tento týden pak LulzSec zveřejnili vzkaz pro FBI, ve kterém odhalují identitu a IP adresy dvou hackerů, kteří se jim údajně chtěli vlámat do jejich systému.
LulzSec čelí útoku
To vyvolalo vlnu nevole mezi hackerskou komunitou a dnes se obětí hackerského útoku stali samotní LulzSec, jejichž blog byl kompromitován skupinou TeamPoison. Ve zprávě (tzv. defacementu), kterou tito hackeři na stránkách nechali se píše, že v řádu hodin zveřejní identitu všech členů LulzSec.
Mohlo by se tedy zdát, že sarkastickou pouť LulzSec po internetovém oceánu ukončila vlastní arogance, to bychom ale hodně předbíhali dobu.
LulzSec na svém Twitteru tvrdí, že Ryan byl jen pouhým správcem IRC kanálu a s jádrem skupiny nemá nic společného. Jak důležitý byl Ryan Cleary pro LulzSec ukáže čas a rozhodnutí soudu.
Výzkumníci z bezpčenostní agentury Imperva mezitím poskytli Guardianu výsledky svého pátrání. Podle nich tvoří jádro LulzSec těchto sedm lidí:
"Sabu" - Hacker odpovědný za útoky na HBGary. Pravděpodobně lídr skupiny.
"Nakomis" - Programátor, údajně jeden z autorů PHPBB bulletin boardu.
"Topiary" - spravuje finance a platby za služby (např. botnety).
"Tflow" - Údajný hacker.
"Kayla" - Hacker vlastnící rozsáhlý botnet.
"Joepie91" - Administrátor webu.
"Avunit" - bez upřesnění.