Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Felsőbb utasításra vandálkodik a LulzSec csapata?

(2011. június 14.)

- Slashdot, Sophos, Reuters és további források nyomán -

Fortélyos provokációt sejtenek a hacker-támadások mögött.
Nyomtatható verzió Nyomtatható verzió

Az utóbbi napokban a hackerek között erősödik a gyanú, hogy valami nincs rendben a LulzSec csoport eszement garázdálkodása kapcsán. Bár netes támadásaik célpontjai között korábban a digitális jogvédelem betartatása miatt gyűlölt szervezetek honlapjai szerepeltek, most több esetnél mintha szándékosan kínálnának ürügyet a hatóságoknak egy sokkal szigorúbb netes szabályozás bevezetéséhez.

Erre a helyzetre példa lehet a pron.com weboldal feltörése. A crackerek szakmai szempontból általában nem sokra tartják a pornó-szájtok sérelmére végrehajtott, amúgy meglehetősen gyakori feltöréseket - mert a néhány nagy kivételével sok ilyen oldalt kisebb vállalkozások üzemeltetnek, akik nem tudnak gondoskodni a szerverek megfelelő biztonságáról, illetve a hálózati elérést gátló DDoS-támadások hatásának csökkentéséről.

Erkölcsrendésznek képzelték magukat

A LulzSec tagjai a pron.com webhelyről megszerezték, majd a magánszférát semmibe véve feltették a netre 26 ezer, a virtuális szexért fizető ügyfél adatait. Sőt, a Twitter üzenőfalon arra kérték követőiket, hogy az áldozatok címével és jelszavával a Facebook szájton is próbálkozzanak meg bejelentkezni és illetéktelenül publikálják az illető szexuális szokásait - különösen, ha katonáról vagy kormányzati tisztviselőről van szó.

A Facebook üzemeltetői most gyorsan reagáltak és jelszót cseréltek az azonos nevű felhasználói fiókokon - ami dicséretes, mert a Lulz csoport embereket tönkretenni igyekvő, aktivistákhoz méltatlan tevékenysége az amerikai jogban is egyértelműen illegálisnak minősül.

[ Jason Fortuny netes bajkeverő 2006-ban megtévesztéssel jutott 178 személy adataihoz a CraigList hirdetési portál "felnőtt" szekciójában - majd a neten közölte az illetők üzeneteit és privát képeit. Egy áldozat, aki emiatt elvesztette a munkáját, álnéven pert indított az Illinois-i szövetségi bíróságon és meg is ítéltek számára közel 75 ezer dollár kártérítést - Szerk. ]

Lelopták a falról a szkennelt képet

A LulzSec másik friss és erősen felfújt feltörése - amely talán alapot adhat a rendőrség által irányított "agent provocateur" szerep elméletének - a Szenátus, az amerikai szövetségi törvényhozás felsőháza ellen irányult. Az infantilis hackerek szokásuk szerint ezt a sikert is hangosan promotálták a médiában, pedig szakértők szerint kevés értékes adat van az általuk csak fejléc szinten bemutatott Sun rendszerű naplófájlokban.

A csapat talán nem is az ígért belső hálózati kiszolgálóra, hanem egy egyszerű webszerverre jutott be, ahol az útválasztók beállítását és elmentett Apache webszerver-konfigokat találtak. A lopott tartalom sem különb: a képviselők sajtófotói, a Capitolium festményeinek listája és egy leírás a lobbi-tevékenység feltételeiről - ráadásul ezt sem hozták nyilvánosságra. Nem tudható, hogy a hackereknek a rendszergazdai fiókok listáját sikerült-e elérniük, ami további betörésre adhatna alkalmat.

Ennyi alapján kiber-hadüzenettel heccelni a médiában a képviselőket, akik a hackereket üldöző FBI és az államügyészség költségvetését meghatározzák, több mint ostobaságnak tűnik a támadóktól - viszont indokot kínál a jogvédők által kritizált új és szigorú amerikai kiber-biztonsági stratégia további megerősítéséhez. Ez az, ami aggasztja az online aktivistákat, akik pár hete még őszintén tapsoltak az akkor az "etikátlan" Sony cégcsoportot megleckéztető Anonymous és Lulz Security támadóknak.

A hackerek aranya

További érdekes momentum az, hogy a LulzSec-hez hasonló elveket valló, de nagyobb múltú Anonymous online anarchista közösség ismételt videóüzenete szerint két napon belül tervezi megindítani a márciusban beígért pénzügyi célú kiber-támadásait - azért, hogy lemondásra bírják az amerikai szövetségi jegybank szerepét betöltő Federal Reserve (FED) elnökét, akit a lakosság kifosztásával vádolnak.

A Lulz Sec csapata viszont ellentmondásosan érintett az anarchisták által dollár-helyettesítőként ajánlott és az on-line drogkereskedők körében is kedvelt BitCoin tevékenységben. Az elliptikus kulcsú matematikai titkosítással működő e-pénzt megfigyelők piramis-játéknak tartják és a Lulz Sec nemrég egy orosz portálnak adott interjúban elismerte, hogy loptak ilyen számlákról, illetve vélhetően kalóz számítógép-kapacitás felhasználásával maguk is "bányásznak" új bitcoin érméket.

Érdekes, hogy az utóbbi hetekben a Bitcoin és az USA dollár közti átváltási arány előbb háromszorosára nőtt, végül a "buborék" kipukkanásakor az e-érme egy nap alatt az értékének 30%-át elvesztette. Ha a virtuális pénzt bedöntik, az Anonymous eleve hiteltelenné válik, mert nem tud alternatívát nyújtani az általuk megvetett állami fizetőeszközzel szemben. A rivális LulzSec kárörvendő Twitter-üzenete akár a csapat szerepére is utalhat az értékvesztés kapcsán.

A dollár szerepének ilyen, esetleg manipulatív eszközökkel is történő megvédése bizonyára nincs ellenére az amerikai szenátoroknak és a DEA kábítószer-ellenes hatóság vezetőinek, akik már június eleje óta vizsgálatot követelnek az illegális BitCoin webes pénzhez kapcsolódó online bűnözés és drog-kereskedelem miatt.

 Kapcsolódó írásaink:
Minden negyedik hacker tégla


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.