- Kuva: Ruutukaappaus
LulzSec pitää tunnuksenaan laivaa.
Krakkeriyhteisö LulzSec ilmoittaa kaataneensa Yhdysvaltojen keskustiedustelupalvelun CIA:n verkkosivuston. Sivusto oli jälleen toiminnassa torstaiaamuna nello 7 jälkeen, muutaman tunnin katkoksen jälkeen.
LulzSec on aiemmin kaatanut muiden muassa kansainvälisen valuuttarahaston IMF:n verkkosivut ja Yhdysvaltojen senaatin julkiset verkkosivut. Ryhmä on murtautunut myös esimerkiksi Sony ja Nintendon palvelimille sekä useiden televisiokanavien ja peliyhtiöiden sisäisiin verkkoihin.
Ryhmä julkaisi torstaiaamuna Twitterissä viestejä, joissa se vihjasi toiminnan olevan mahdollisesti loppusuoralla:
- Hyvää yötä Twitter, ryhmä ilmoittaa viestissä, jossa se kertoo CIA:n saaneen sivunsa jälleen auki öisen palvelunestohyökkäyksen jälkeen.
Viestit poistettiin hetkeä myöhemmin Twitteristä.
LulzSecin edustaja vastasi Twitterissä myös Wikileaksille, joka välitti verkossa tietoa CIA-hyökkäyksestä. Wikileaks kutsuu LulzSec-ryhmää "tukijakseen".
Kommentit
Hupinsa kullakin
kun ei ole oikeita töitä - pitää ainakin häiritä muiden työntekoa
Huonoa käytöstä
Wikileaksilta, nimittäin. LulzSec-porukka kun on "pelissä mukana" pelkästään "for the lulz". Kieltämättä he ovat kyenneet murtautumaan palvelimiinkin ("h4x") pelkästään palvelunestohyökkäysten sijasta, mutta vielä on epäselvää, onko ryhmän takana ryhmä asiansa osaavia "mustahattuja"* vai käyttävätkö he vain toisten julkaisemia haavoittuvuuksia tai valmiita työkaluja murtoihinsa.
Tietysti mediassa "sananvapauden tukemiseksi" tehdyt Anonyymit-ryhmän palvelunestohyökkäykset tulkittiin myös Wikileaksin tukemiseksi (mitä ne omalla tavallaan olivatkin), joten sinänsä Wikileaksin Twitter-tilin ylläpitäjä oli tuossa massamedian kannalla.
*) Tietoturvapiireissä käytetään alan asiantuntijoista lännenelokuvista tuttua luokittelua: Westerneissähän sankarilla on usein valkoinen hattu, joten "white hatit" voivat tunkeutua järjestelmään ja jättää (esimerkiksi lähettämällä ylläpitäjälle sähköpostia hänen omalta sähköpostitilitään) viestin, jossa kerrotaan haavoittuvuudesta. "Black hatit" sen sijaan voivat aiheuttaa vahinkoa ja varastaa tietoja (mm. luottokorttitietoja, identiteettivarkauksia).
Tosin viimeaikaisissa Anonymous-nimen alla kulkeneissa liikkeissä (joita lienee useita), joista LulzSec saattaa olla eronnut, lienee asialla pääosin skriptikakaroita. "Script kiddiellä" ei usein ole teknistä ymmärtämystä toteuttaa hyökkäystä, mutta kykenee kuitenkin valmiita ohjeita tai valmista tietokoneohjelmaa käyttäen osallistumaan hyökkäykseen. Murrossa onnistuva kiddie voi olla vaarallisempi, kuin varsinainen asiantuntija, koska siinä missä valkohatut eivät tee vahinkoa ja mustahatut voivat pyrkiä hankkimaan rikollista taloudellista hyötyä, kiddie ei välttämättä tiedä, mitä tekisi onnistuttuaan - ja vaikkapa vain tuhoaa tietoja.
Ilmeisesti yksi viime aikaisia massaliikkeitä jakava tekijä on botnet-verkkojen käyttö. Botneteillä ymmärretään jonkin haavoittuvuuden avulla luvatta etähallintaan otettujen "zombikoneiden" muodostamaa verkkoa. Tässä "kone" voi olla myös vaikkapa vanha, haavoittuva ADSL-modeemi tai reititin-palomuuri (jotka nykyään usein sisältävät lähes täyden tietokoneen). Siinä missä Anonyymit luottivat joukkovoimaan (monta ihmistä vapaaehtoisesti ajaa Low Orbit Ion Cannon -ohjelman, joka käyttää tietokonetta osana palvelunestohyökkäystä), LulzSec ilmeisesti käyttää zombeista muodostettuja verkkoja hyökkäyksissään.
Voi HiRMU.
No lähetä nyt Assangelle äkkiä sähköpostia ja kerro, että hän on menettänyt SINUN tukesi.
Vain CIA
pystyy kaatamaan CIA:n sivustoja.
Herätkää jo todellisuuteen!