Metro-portal.hr

objavljeno 24.06.2011. 15:54:00
HACKERAJ

Lulz Security razvalio i NATO

Ekipa iz Lulza navalila je na institucije čiju sigurnost proglašava urnebesno smiješnom

Trenutno najveća noćna mora državnih službi
Trenutno najveća noćna mora državnih službi (LulzSec)

Ovih dana su računala čitavog niza institucija izložena žestokim napadima. Iza napada navodno stoji skupina Lulz Security koja već u nazivu ističe kako je sigurnost interneta zapravo "da pukneš od smijeha".

U sjedištu NATO-a u Bruxellesu su i službeno potvrdili kako je njihov server bio izložen napadu i kako je "vjerojatno" da su otuđeni neki podaci. Ipak, obrambeni savez ističe kako nisu ukradeni povjerljivi dokumenti, jer je virtualni napad uslijedio preko internetske stranice preko koje NATO prodaje svoje publikacije. Ta zadaća je zapravo povjerena jednoj nezavisnoj tvrtki, a kada je primijećen napad, prekinuta je svaka mrežna komunikacija između poslužitelja vojnog obrambenog saveza i te internetske knjižare.

Politički angažman

Pretpostavlja se kako je i to akcija hakerske skupine Lulz Security koja je ovih dana izazvala glavobolje mnogim stručnjacima za sigurnost računalnih mreža. Tako su ovog petka (24.6.) u Uredu za javnu sigurnost američke savezne države Arizone priznali kako su bili cilj napada ove hakerske skupine.

Lulz Security se time navodno želio pobuniti protiv politike dozvola za useljavanje u toj saveznoj državi pa su na internetu objavili čitav niz povjerljivih - i osobnih podataka o suradnicima Ureda koje su ukrali sa tamošnjeg računalnog poslužitelja. Između ostalog, može se čitati elektronska pošta među suradnicima, njihova imena, telefonski brojevi, kućne adrese i čak njihove osobne zaporke za ulaz u službeno računalo. Povrh toga su objavljeni i priručnici za izobrazbu kadrova u Uredu za sigurnost i čitav niz drugih dokumenata.

Iako su i web-stranice hakerske skupine Lulz Security u međuvremenu blokirane, oni se sami predstavljaju kao "skupina zabavljača i stručnjaka za sigurnost koji su se specijalizirali u proizvodnji zlonamjernih smiješnih materijala u cyber-svijetu". Internetska enciklopedija Wikipedija objašnjava kako je njihov naziv inačica engleske kratice LOLs - Laughing out Loud ("glasno se smijati", preneseno se može prevesti i kao "da pukneš od smijeha"), a i članak u Wall Street Journalu o toj skupini prije piše kao o šaljivdžijama koji ismijavaju mjere sigurnosti u internetu, nego kao o ozbiljnim i zlonamjernim napadačima iz virtualnog svijeta.

Policija ne razumije šalu

Ipak, policija nema razumijevanja za takve šale: napadi su zapravo zaredali nakon što je početkom ovog tjedna u Londonu uhićen jedan devetnaestogodišnji mladić koji je optužen da pripada upravo ovoj skupini hakera i da je pokušao prodrijeti u server američke tajne službe CIA-e, ali i u računalo britanskog ureda za borbu protiv organiziranog kriminala, SOCA i u čitav niz drugih institucija. Njegov odvjetnik je uoči saslušanja optuženog pred sudom izjavio kako je "njegov štićenik odlučio potpuno surađivati s nadležnim tijelima", ali iz LulzSec su objavili kako ovaj uhićeni mladić - nije i nikad nije bio član ove skupine internetskih šaljivdžija. Ipak, kako su njegove podatke CIA-i druknula dva američka hackera, LulzSec je najavio osvetu i objavljivanje podataka zviždača koji su izdali kod ponašanja hackera.

Upravo nakon uhićenja je započeo opsežan napad na računala institucija u Brazilu, uključujući i web-stranicu brazilske predsjednice Dilme Rousseff. Pri ovim napadima nije jasno stoji li iza njih ova ili neka druga skupina hakera, ali je također poznato kako LulzSec djeluje po čitavom svijetu: mnogo je napada u Velikoj Britaniji, a poznato je i da su napali server američke medijske kuće Fox.com ili ured američke savezne policije FBI u Detroitu. Ali i iz japanskog Nintenda su objavili kako su zabilježili napad na podatke svojih korisnika, baš kao što je napad pretrpio i Sony. Neugodno su bili iznenađeni i korisnici pornografske stranice porn.com jer su pak njihova imena osvanula na internetu

Što ovi hakeri misle o stručnjacima za sigurnost računalne mreže pokazali su početkom lipnja s web-stranicom savjetničkog poduzeća Black & Berg Cybersecurity Consulting koja je ponudila 10.000 dolara onome tko provali u njihovu stranicu. Preko noći se na stranici pojavio natpis: "Done. That was easy. Keep the Money, we do it for the Lulz."


Piše: A. Šubić/Deutsche Welle
24.06.2011. 15:54:00
http://metro-portal.hr/lulz-security-razvalio-i-nato/60517/