Per chi non lo sapesse ricordiamo che ad aprile è stato lanciato un attacco al PlayStation Network (PSN) di Sony in cui sono state trafugate milioni di informazioni sensibili degli utenti: password, date di nascita, username, login, domande di sicurezza, indirizzi e numeri di carta di credito. Senza dubbio una delle più gravi violazioni della sicurezza Internet degli ultimi anni. Il danno ammonta secondo le stime rilasciate a maggio da Sony a 14 miliardi di yen ossia 120 milioni di euro (tuttavia il danno di immagine per i mercati azionari è inquantificabile).
Grafico delle Azioni della Sony:
Tale attacco si è svolto tramite una sola SQL injection (Apache obsoleto) con la quale si sono ottenuti tutti i dati (che incredibilmente erano in chiaro, ossia neppure crittografati ). Come risultato la piattaforma online è stata sospesa per oltre un mese, fino a giungere, dopo vari comunicati e smentite, all'ammissione di Sony dell'attacco subito.
Altri attacchi verso altre piattaforme (sony pictures e infragard, ad esempio) hanno oggi grazie ad una comunicazione twitter un nome: LulzSec.
Il termine Lulz potrebbe essere una variante del più conosciuto LOL (LaUgh Out Loud). Inoltre il sito lulzsec.com, è stato registrato a nome del ben noto Adrian Lamo ... in quest'ultimo caso (da fonti inattendibili) si riferirebbe forse alla canzone di Eminem Lose yoUrseLf ...
Nei twitter vengono pubblicate circa 180 password relative ad account della infragard, infrastruttura che collabora con l'FBI. Grazie a questi dati la Lulz è riuscita ad accedere ad alcuni account di posta elettronica di alcuni membri interni dei dipartimenti dell' FBI (tutte pubblicate), alcune molto scottanti poichè parlano di operazioni di spionaggio in Libia.
Uno dei membri della Infragard, Karim Hijazi (anche CEO della Unveiilance), è stato contattato dagli autori del furto ed ha fornito ingenti somme di denaro per sferrare attacchi contro aziende concorrenti in cambio di informazioni riservate ... Ad avvalorare queste informazioni, la Lulz ha diffuso sia le sue email personali sia una inquietante comunicazione IRC con Karim (user moondog) in cui si riferisce chiaramente alla Libia:
<Espeon> see, if given the chance to eliminate or expose your competitors
<Espeon> we will go off on our own tangent, leverage, to acquire what we need
<Espeon> this is the inside info part
... ...
<hamster_nipple> it was regarding the libyan project correct?
<hamster_nipple> espeon/knobbles: I suspect they are doing something very funky regarding libya
<knobbles> id like to get my hands on that tbh
<hamster_nipple> moondog: what data did you give them? botnet stats regarding libyan bots that are infected?
<hamster_nipple> or?
<moondog> Compromised hosts in Libya.
<hamster_nipple> figured as much
<hamster_nipple> they're probably looking for libyan hosts that are infected that are probably high profile
<hamster_nipple> for use in penetrating libyan space
...
Link del comunicato LulzSec
Risposta di Unveillance e del suo CEO Karim che nega di averli mai pagati difendendo la sua reputazione
Controrisposta della Lulz in cui viene riconfermata la collaborazione retribuita con Karim in merito alla distruzione della concorrenza,a botnet (in Libia?) e spionaggio.
Aggiornamento
(07/06/2011)
Ieri sera è stato dichiarato l'arresto di un membro della Lulz da parte dell'FBI, un certo Robert Cavanaugh. Immediata la smentita in cui si parla di cantonata (goofed):
"So if we're here... and someone is arrested... then how did... we... oh lawdy, Robert Cavanaugh. You dun goofed."
inoltre si è verificato un attacco governativo infruttuoso (Ddos 5milioni di query) al server irc della Lulz, i quali hanno risposto
"Nobody arrested, no significant logs leaked, website up, twitter up, Pirate Bay account up, IRC up, Lulz Boat sailing... victory for us. :D"
Nel frattempo hanno iniziato a pubblicare su pastebin una piccola parte dell'enorme database della sony e pubblicato irriverentemente su youtube il film "hackers" (immediatamente rimosso)
Ora paradossalmente in seguito alla richiesta esplicita del team di trasformare la sigla di "love boat" in "Lulz Boat" iniziano a fiorire i video di youtube con le più disparate versioni:
Aggiornamento 15/06
"if LulzSec can expose security holes, We can expose their holes, How about this for LULZ? - Team Web Ninjas"
http://th3j35t3r.wordpress.com/2011/06/16/quick-n-dirty-just-for-clarification/
http://lulzsecexposed.blogspot.com/
Ricordiamo che th3j35t3r ossia The Jester è colui che reclamò l'attacco Ddos al server wikileaks (il 30/10/2010) in quanto attentava con le sue rivelazioni alla sicurezza delle truppe americane.Sostiene che sia proprio anakomis a capo della Lulz, assieme agli altri che avevamo già indovinato qualche settimana fa.
Sostenete il rinnovamento del sito dando un'occhiata ai link pubblicitari che vi interessano.
| Commenti |
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
