科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全大揭秘:退出江湖的LulzSec黑客组织

大揭秘:退出江湖的LulzSec黑客组织

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

自5月7日开始,全球知名企业和媒体的网站或数据库一度遭恶搞或者被搞垮。企业和政府内部的资料,被窃取后上传到网络上,任由网友们查阅。6月16日,美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击,网站掉线一个小时。

来源:社区 2011年7月5日

关键字: 黑客 LulzSec

  • 评论
  • 分享微博
  • 分享邮件

  自5月7日开始,全球知名企业和媒体的网站或数据库一度遭恶搞或者被搞垮。企业和政府内部的资料,被窃取后上传到网络上,任由网友们查阅。6月16日,美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击,网站掉线一个小时。有袭击者宣布对此负责,并兴奋地宣称:“让我们为成功入侵CIA跳起探戈吧!”

  列一个长长的“受害者”清单:

  美国公共广播公司

  福克斯电视台

  索尼公司

  美国联邦调查局

  美国中央情报局

  美国参议院

  55家色情网站

  ……

  PBS“含冤”制造假新闻

  5月29日,美国公共广播公司(PBS)网站,在“新闻时间”栏目的头条中抛出一枚“重磅炸弹”:已故的著名说唱歌星图帕克·沙克,其实现在仍然健康地生活在新西兰。

  由于PBS的“新闻时间”素来以严肃著称,不少网友对上述新闻随之深信不疑,纷纷跟帖关注,谷歌新闻也将其收录。与此同时,这条消息在社交网站“脸谱(Facebook)”和“推特(Twitter)”上被持续转载。

  就当网络上就此炒得神乎其神,异常火爆之时,PBS的“新闻时间”立即出面澄清这是假新闻,并将其删除。他们强调说:“网站再次遭攻击,我们正尽最大努力修补。”

  5月30日,有袭击者在推特上宣布对此事负责。

  索尼优惠券代码失窃

  倒霉的还有福克斯电视台。其网站被攻击后,363名福克斯员工的用户密码失窃。此外,该电视台一档选秀节目的数据库被攻破,7.3万名参赛者的个人信息外泄,其中包括他们的姓名、电话号码和电子邮箱地址。

  索尼公司全球各大网站相继沦陷,包括索尼音乐,索尼影业和索尼BMG。袭击者先从索尼影业的数据库盗走数据。他们还公开了自己的入侵手法,导致大批网友借助此种手法拿到该公司350万组优惠券代码。

  袭击者不忘羞辱索尼公司:“从2011年开始,嘲笑你们的系统吧。我们只想让你更难堪,愚蠢至极的索尼!”

  FBI办公室电话被打爆

  一时间,美国军政两界,风声鹤唳。

  美国五角大楼计划将高等网络袭击列入“战争行为”;政府力求扩大网络资源建设。

  即便如此,还是防不胜防。

  网络技术公司InfraGard是美国联邦调查局(FBI)的合作伙伴,两者共享涉及美国所受现实和网络基础设施威胁的信息。

  6月3日,InfraGard网络站点上的密码中,有一个是某僵尸网络跟踪公司首席执行官使用的密码。该密码被盗用后,相关电子邮件和电话会议内容随之流传到民间。这名首席执行官还被勒令提供金钱和僵尸网络数据。

  之后,InfraGard网络站点持续被攻击,近180个登录账号和密码在网络上成为人人皆知的秘密。

  同InfraGard一起陷入尴尬和被动境地的就有FBI。

  FBI被攻击的目标不是网络,而是电话。具体的袭击内容,可用网络来描述。即袭击者设立一个虚拟的电子邮箱,但其实它是FBI的电子邮箱IP地址。当袭击者的“粉丝”们不断将邮件发发到前述电子邮箱时,其实是发送到了FBI那儿。海量的邮件,让FBI的电脑难以招架。

  FBI的案例,只是袭击者将电子邮箱换成了电话。大量的电子邮件变成“粉丝”们大量的电话,让FBI的特工们疲于应付,而其他的正常电话则打不进去。

  军政人员恋上色情网站

  11日,55家色情网站“坍塌”,众多管理员的电子邮件和密码被公之于众。

  袭击者从一家色情网站上获取了2.6万名用户的电子邮件和密码。尽管这些邮件并不能让公众直接看到用户的账户信息,然而这些邮件的后缀名却暴露了使用者的身份。例如,一些邮件的后缀是“.gov”和“.army.mil”,这说明色情网站的用户有来自政府和军队的人。

  袭击者对外表示:“这些来自色情网站的邮箱和密码,是带给我们欢笑的战利品,看看那些政府和军队的邮箱,他们简直太忙了,忙得都没时间保卫自己的国家了!”

  13日,美国参议院网站(Senate.gov)被攻击。与攻击其他网站不同的是,袭击者迅速拿下目标后,并未在自己的官网上公布内部数据,而只是上传了用户登录日志、操作记录和配置文件等资料。

  16日,美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击,网站掉线一个小时。CIA发言人玛丽·哈弗确认网站的确曾无法连接网络。

  有袭击者宣布对此负责,并兴奋地宣称:“让我们为成功入侵CIA跳起探戈吧!”媒体报道说,此次袭击没有触及机密信息,CIA的行动也没有受到影响。

  美政府网站被指不安全

  以上袭击行动的制造者究竟是谁,他们是分布在世界各国角落的个体,还是隶属于某个组织?

  其实,他们拒绝躲在暗处,相反,偏要高调地站在明处,向世人宣示自身的存在。

  比起“受害者”的数量,袭击者的名字却只有一个———“鲁尔兹安全(LulzSec,以下简称‘鲁安组织’)”。这是近两个月来全球蹿红的黑客组织。

  与以往低调的黑客组织不同,“鲁安组织”高调、公开且非常活跃。他们将推特(Twitter)和自身的官网作为宣战地。

  袭击行动的前后,他们都会不定时发布信息,嘲弄攻击目标。他们还开设了攻击热线,号召“粉丝”们拨打电话,商讨下一个攻击目标。

  “鲁安组织”有自己的原则,它曾呼吁:媒体们,请报道我们公布的那些真实文件吧,不要仅仅关注我们那些“愚蠢”的媒体声明。

  对于攻击美国军政网站的举动,“鲁安组织”解释说:“我们非常不喜欢美国政府。他们的‘战船’太弱了,网站不安全,又缺乏乐趣。为了帮他们修补,我们决定带来一些额外的欢乐。”

  攻击游戏服务器招同盟不满

  “鲁安组织”曾从正规的社会网站上窃取并公布了6.2万份邮箱账户及密码,其中有数百份简单地用“12345”及“password(中文意为‘密码’)”为密码,有28个以“11111”为密码,有14个以“0000”为密码。

  由此,该组织“善意”地提醒网友抛掉这些“白痴”密码,想一些更有创意的密码。

  “鲁安组织”对外一度可以所向披靡,但难以经得起同盟间的内耗。

  曾同“鲁安组织”共同发起“反安全”行动的盟友,同为著名黑客组织的“匿名”(Anonymous),已与“鲁安组织”走向了决裂。后者曾动员众多黑客对游戏服务器进行猛攻,导致众多著名游戏全面瘫痪,这引起“匿名”的强烈不满,进而全面冻结一切与“鲁安组织”的事务。

  前美国军方黑客组织The Jester公布了“鲁安组织”的私人聊天室,内容显示,对FBI的攻击之后,“鲁安组织”内部一度出现分化,有两名黑客担心美国政府会报复他们,选择退出。之后,另有两名黑客因无法承受压力而选择离开。

  19岁成员克利里英国被捕

  无所顾忌,树大招风。“鲁安组织”已被美国FBI和英国警方盯上。6月20日,英国警方逮捕了19岁的黑客瑞安·克利里。“鲁安组织”起初声明克利里并非其成员,但随后承认克利里的确管理着该组织的一个服务器。

  在经历众多黑客的轮番轰炸,面临FBI的调查以及组织成员被英国警方逮捕的事件后,“鲁安组织”于6月26日在其官方网站上宣布退出江湖。

  该声明显示:在过去50天中,我们竭尽全力扰乱和曝光企业、政府和公众信息,这一切都只为娱乐自己和大众。在我们所热爱的事业面前,所有功名利禄都微不足道。欢乐就是我们追寻的目标。

  曾为知名黑客的网络安全咨询师凯文·米特尼克,以“过来人”的经验对媒体分析说,他们之所以停