QQ登录

只需一步,快速开始

 找回密码
 加入一朵

QQ登录

只需一步,快速开始

查看: 789|回复: 4
打印 上一主题 下一主题

揭秘:退出江湖的LulzSec黑客组织

[复制链接]
  • TA的每日心情
    开心
    2022-4-25 19:25
  • 签到天数: 562 天

    [LV.9]以坛为家II

    跳转到指定楼层
    1
    自5月7日开始,全球知名企业和媒体的网站或数据库一度遭恶搞或者被搞垮。企业和政府内部的资料,被窃取后上传到网络上,任由网友们查阅。6月16日,美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击,网站掉线一个小时。有袭击者宣布对此负责,并兴奋地宣称:“让我们为成功入侵CIA跳起探戈吧!”

    列一个长长的“受害者”清单:

    美国公共广播公司
    福克斯电视台
    索尼公司
    美国联邦调查局
    美国中央情报局
    美国参议院
    55家色情网站
    ……

    PBS“含冤”制造假新闻

    5月29日,美国公共广播公司(PBS)网站,在“新闻时间”栏目的头条中抛出一枚“重磅炸弹”:已故的著名说唱歌星图帕克·沙克,其实现在仍然健康地生活在新西兰。

    由于PBS的“新闻时间”素来以严肃著称,不少网友对上述新闻随之深信不疑,纷纷跟帖关注,谷歌新闻也将其收录。与此同时,这条消息在社交网站“脸谱(Facebook)”和“推特(Twitter)”上被持续转载。

    就当网络上就此炒得神乎其神,异常火爆之时,PBS的“新闻时间”立即出面澄清这是假新闻,并将其删除。他们强调说:“网站再次遭攻击,我们正尽最大努力修补。”

    5月30日,有袭击者在推特上宣布对此事负责。

    索尼优惠券代码失窃

    倒霉的还有福克斯电视台。其网站被攻击后,363名福克斯员工的用户密码失窃。此外,该电视台一档选秀节目的数据库被攻破,7.3万名参赛者的个人信息外泄,其中包括他们的姓名、电话号码和电子邮箱地址。

    索尼公司全球各大网站相继沦陷,包括索尼音乐,索尼影业和索尼BMG。袭击者先从索尼影业的数据库盗走数据。他们还公开了自己的入侵手法,导致大批网友借助此种手法拿到该公司350万组优惠券代码。

    袭击者不忘羞辱索尼公司:“从2011年开始,嘲笑你们的系统吧。我们只想让你更难堪,愚蠢至极的索尼!”

    FBI办公室电话被打爆

    一时间,美国军政两界,风声鹤唳。

    美国五角大楼计划将高等网络袭击列入“战争行为”;政府力求扩大网络资源建设。

    即便如此,还是防不胜防。

    网络技术公司InfraGard是美国联邦调查局(FBI)的合作伙伴,两者共享涉及美国所受现实和网络基础设施威胁的信息。

    6月3日,InfraGard网络站点上的密码中,有一个是某僵尸网络跟踪公司首席执行官使用的密码。该密码被盗用后,相关电子邮件和电话会议内容随之流传到民间。这名首席执行官还被勒令提供金钱和僵尸网络数据。

    之后,InfraGard网络站点持续被攻击,近180个登录账号和密码在网络上成为人人皆知的秘密。

    同InfraGard一起陷入尴尬和被动境地的就有FBI。

    FBI被攻击的目标不是网络,而是电话。具体的袭击内容,可用网络来描述。即袭击者设立一个虚拟的电子邮箱,但其实它是FBI的电子邮箱IP地址。当袭击者的“粉丝”们不断将邮件发发到前述电子邮箱时,其实是发送到了FBI那儿。海量的邮件,让FBI的电脑难以招架。

    FBI的案例,只是袭击者将电子邮箱换成了电话。大量的电子邮件变成“粉丝”们大量的电话,让FBI的特工们疲于应付,而其他的正常电话则打不进去。

    军政人员恋上色情网站

    11日,55家色情网站“坍塌”,众多管理员的电子邮件和密码被公之于众。

    袭击者从一家色情网站上获取了2.6万名用户的电子邮件和密码。尽管这些邮件并不能让公众直接看到用户的账户信息,然而这些邮件的后缀名却暴露了使用者的身份。例如,一些邮件的后缀是“.gov”和“.army.mil”,这说明色情网站的用户有来自政府和军队的人。

    袭击者对外表示:“这些来自色情网站的邮箱和密码,是带给我们欢笑的战利品,看看那些政府和军队的邮箱,他们简直太忙了,忙得都没时间保卫自己的国家了!”

    13日,美国参议院网站(Senate.gov)被攻击。与攻击其他网站不同的是,袭击者迅速拿下目标后,并未在自己的官网上公布内部数据,而只是上传了用户登录日志、操作记录和配置文件等资料。

    16日,美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击,网站掉线一个小时。CIA发言人玛丽·哈弗确认网站的确曾无法连接网络。

    有袭击者宣布对此负责,并兴奋地宣称:“让我们为成功入侵CIA跳起探戈吧!”媒体报道说,此次袭击没有触及机密信息,CIA的行动也没有受到影响。

    美政府网站被指不安全

    以上袭击行动的制造者究竟是谁,他们是分布在世界各国角落的个体,还是隶属于某个组织?

    其实,他们拒绝躲在暗处,相反,偏要高调地站在明处,向世人宣示自身的存在。

    比起“受害者”的数量,袭击者的名字却只有一个———“鲁尔兹安全(LulzSec,以下简称‘鲁安组织’)”。这是近两个月来全球蹿红的黑客组织。

    与以往低调的黑客组织不同,“鲁安组织”高调、公开且非常活跃。他们将推特(Twitter)和自身的官网作为宣战地。

    袭击行动的前后,他们都会不定时发布信息,嘲弄攻击目标。他们还开设了攻击热线,号召“粉丝”们拨打电话,商讨下一个攻击目标。

    “鲁安组织”有自己的原则,它曾呼吁:媒体们,请报道我们公布的那些真实文件吧,不要仅仅关注我们那些“愚蠢”的媒体声明。

    对于攻击美国军政网站的举动,“鲁安组织”解释说:“我们非常不喜欢美国政府。他们的‘战船’太弱了,网站不安全,又缺乏乐趣。为了帮他们修补,我们决定带来一些额外的欢乐。”

    攻击游戏服务器招同盟不满

    “鲁安组织”曾从正规的社会网站上窃取并公布了6.2万份邮箱账户及密码,其中有数百份简单地用“12345”及“password(中文意为‘密码’)”为密码,有28个以“11111”为密码,有14个以“0000”为密码。

    由此,该组织“善意”地提醒网友抛掉这些“白痴”密码,想一些更有创意的密码。

    “鲁安组织”对外一度可以所向披靡,但难以经得起同盟间的内耗。

    曾同“鲁安组织”共同发起“反安全”行动的盟友,同为著名黑客组织的“匿名”(Anonymous),已与“鲁安组织”走向了决裂。后者曾动员众多黑客对游戏服务器进行猛攻,导致众多著名游戏全面瘫痪,这引起“匿名”的强烈不满,进而全面冻结一切与“鲁安组织”的事务。

    前美国军方黑客组织The Jester公布了“鲁安组织”的私人聊天室,内容显示,对FBI的攻击之后,“鲁安组织”内部一度出现分化,有两名黑客担心美国政府会报复他们,选择退出。之后,另有两名黑客因无法承受压力而选择离开。

    19岁成员克利里英国被捕

    无所顾忌,树大招风。“鲁安组织”已被美国FBI和英国警方盯上。6月20日,英国警方逮捕了19岁的黑客瑞安·克利里。“鲁安组织”起初声明克利里并非其成员,但随后承认克利里的确管理着该组织的一个服务器。

    在经历众多黑客的轮番轰炸,面临FBI的调查以及组织成员被英国警方逮捕的事件后,“鲁安组织”于6月26日在其官方网站上宣布退出江湖。

    该声明显示:在过去50天中,我们竭尽全力扰乱和曝光企业、政府和公众信息,这一切都只为娱乐自己和大众。在我们所热爱的事业面前,所有功名利禄都微不足道。欢乐就是我们追寻的目标。

    曾为知名黑客的网络安全咨询师凯文·米特尼克,以“过来人”的经验对媒体分析说,他们之所以停止行动,可能是基于“见好就收”的心理。他们害怕犯事越多,犯错的几率越大,被捕的可能性就越大。



    6月27日,19岁的黑客瑞安·克利里在律师卡兰·托德内的陪同下走出法庭。

    ■ 揭秘 头目隐身幕后 老三充当喉舌

    “鲁安组织”的英文名称“LulzSec”是一个组合词。

    “Lulz”是网络用语,意为对别人出丑大声地笑;而“Sec”则是security(安全)的缩写。该组织用一个卡通人物代表自己的团队形象———一个戴毡帽、留小胡须、手拿高脚杯的雅痞。在其官网上有一艘用标点符号拼成的航船,被命名为“Lulz”号。

    “鲁安组织”曾自曝其有6名成员,还将六人组定位为:“我们是LulzSec,一群娱乐人士组成的团队。网络世界无聊乏味,现在,我们已承担起一份责任:传播快乐、快乐,还是快乐。”

    据其他黑客组织窃取的聊天记录显示,“鲁安组织”的头目是一位30岁左右的资深黑客,代号Sabu。他不仅是安全顾问,还负责向组织成员发布指令,严密地管控着组织成员。他们要时刻在线接受命令,但头目从来都不会在组织的公开活动上露面。

    二号人物“Kayla”,负责管理僵尸网络,通过网络远程控制着一大批被感染的电脑,以便对目标站点发动DDoS攻击。

    老三“Topiary”是组织喉舌,管理公共图片信息,负责运营那个拥有28.5万粉丝的推特账户。其他成员负责管理服务器、代码编写和实施攻击。

    据媒体披露,Nakomis是“鲁安组织”编码员,年龄24岁至26岁,本职是军方反间谍成员,常为美国海军陆战队提供政府情报。他毕业于加州大学伯克利分校,现居于南加利福尼亚。

    ■ 对话 “黑客令美政府公信力受损”

    网络专家认为黑客攻击可促美加强网络安全

    曾被国内媒体称为“黑客教父”,现为IBM高级安全顾问的万涛接受本报采访时表示,“鲁安组织”对FBI和CIA等的攻击,让美国政府公信力和信誉受损。不过,黑客的攻击行为不能妨碍公共服务和曝光公民隐私。

    “鲁安组织”很有水准

    新京报:你如何看待“鲁安组织”近期的攻击行动?

    万涛:正如众多媒体所报道的,这个组织只是为了好玩,做出一些挑战行为。我个人认为,他们的攻击,包括黑掉索尼,渗透政府网站,恰好证明被攻击的网站本身客观上存在漏洞。不会因为“鲁安组织”不进攻,漏洞就不存在。

    新京报:依你所见,他们水平怎样?

    万涛:如果他们真的攻击了FBI、CIA和美国参议院的电话或网站,那么在全球范围内而言,“鲁安组织”是很有水准的。首先从他们攻击的对象来看,其防御架构已比较厉害。要攻破需要一定功力;其次,就黑客行为而言,如果仅仅打垮网站,使其瘫痪,这很容易,但要渗透到系统内部,盗取资料,就比较专业了。

    黑客展现思想和活跃度

    新京报:他们的动机是什么?

    万涛:从目前来看,他们没有明显的政治动机或者经济目的。可能就是希望通过这种方式,体现自己的活跃度,表达自己的思想以及自己对事物的认识,仅此而已吧。

    黑客文化强调自由和分享,这可能就是他们文化的体现。美国政府,一方面可能表现得很阳光,一方面却隐藏很多东西,而黑客组织对这种不一致会怀疑,这就好比年轻人不愿听大人说很多事情,认为他们是在撒谎,就想用自己的方式来发掘真相。

    新京报:他们的攻击行为是否涉及法律问题?

    万涛:从现有的互联网法律来看,他们当然触犯了法律。然而,我认为传统的法律,在网络时代是有问题的。法律是有国界的,但网络行为是没有国界的,那么网络法律不应该是某一个国家来制定或者以某国为标准,而应该是全民的、全球的法律。

    “鲁安组织”退出很正常

    新京报:“鲁安组织”的行为有没有对美国产生影响?

    万涛:现在的网络已经是一项具体设施,攻击它肯定会有影响,比如政府形象,政府连自己都保护不了,肯定会影响公信力和信誉。但必须区分清楚,如果黑客攻击某个对象后,会对大众的服务产生影响,我认为这是有危害的。比如某黑客攻击了联邦税务局,它属于政府的公共服务,攻击可能会曝光公民隐私,这就危害颇深。

    至于说他们威胁到国家安全,其实言过其实。某种程度上而言,他们在帮美国当局做安全检测。因为政府投入很多,来保障网络安全,很多安全公司在里面运营,结果还是很容易被攻破。

    新京报:“鲁安组织”已宣布退出江湖,然而有些专家认为,这只是他们吸引关注的一种手段而已。

    万涛:一开始大家只是玩玩,后来官方开始关注,黑客们开始有顾虑了;黑客是比较个人化的,黑客组织是比较松散的组合,不可能长时间从事这种活动;黑客做事需要一定的隐蔽性,持续吸引关注,成功率会降低,所以他们不会一直如此公开,退出江湖就很正常。

    (“鲁安组织”)可能就是希望通过这种方式,体现自己的活跃度,表达自己的思想以及自己对事物的认识,仅此而已吧。

    ———“黑客教父”万涛
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 转播转播
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2014-3-14 13:11
  • 签到天数: 339 天

    [LV.8]以坛为家I

    2
    丨一朵丶永恋 发表于 2011-7-4 11:50:21 | 只看该作者
    这年头黑客真多·~~

    黑客组织Anonymous在Twitter上声称,他们已经攻破了苹果的服务器,并公布了部分用户名和密码。不过其又声称,“别担心,我们很忙。”看来他们还未尽其全力。目前苹果仍没有对此进行评论。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2018-10-19 14:44
  • 签到天数: 1164 天

    [LV.10]以坛为家III

    3
    丨一朵丶月满 发表于 2011-7-4 12:08:57 | 只看该作者
    好强力啊~~~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2018-10-19 14:44
  • 签到天数: 1164 天

    [LV.10]以坛为家III

    4
    丨一朵丶月满 发表于 2011-7-4 12:09:28 | 只看该作者
    有木有来破解中国统计局真实数据和一些地方内部官网的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2014-5-7 23:36
  • 签到天数: 49 天

    [LV.5]常住居民I

    5
    丨一朵丶坏孩子 发表于 2011-7-4 12:17:22 | 只看该作者
    =。= 那啥,佩服那年是哪家黑客攻进了百度过。。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入一朵

    本版积分规则

    GMT+8, 2024-12-26 20:56

    © 2001-2011 Powered by Discuz! X3.2. Theme By Yeei!

    快速回复 返回顶部 返回列表