"LulzSec"
Voor wie nog nooit gehoord heeft van deze afkorting:
LulzSec, of Lulz Security, is een nieuw fenomeen op het grote wereldwijde web. Hun eerste actie kwam werd uitgevoerd op het bekende Sony Playstation Netwerk. Ze hackten hun weg in de sytemen van Sony om de gegevens die buitgemaakt werden (waaronder 1 miljoen! namen, adressen, credit card gegevens en email adressen) te publiceren op het internet. Wat was hun motivatie? Sony alert maken op het feit dat hun beveiliging niet op orde was. Dat hier gewone mensen de dupe van werden was voor hun bijzaak. Door deze grootschalige actie hebben ze het PSN zomaar even een maand (vanaf 19 april tot 16 mei 2011) offline moest gehaald worden door Sony, wat 77 miljoen Playstation eigenaars zonder netwerk plaatsten. Dit was het begin van een enorme groepering hackers die willen bewijzen dat de gegevens die we op het internet plaatsen niet veilig genoeg bewaard worden.
Het motto dat ze gebruiken is: "Laughing at your security since 2011".
Ze doen het met hun woorden allemaal "for the lulz" wat dus staat voor de grap... Gewoon omdat het kan. De volgende acties waren onder andere een hack op een bekend televisienetwerk waar de gegevens van X-Factor kandidaten werden gestolen en gepubliceerd; televisiestation PBS (Amerika) nadat ze een reportage over wikileaks hadden laten zien; Infraguard (een FBI organisatie) waar het email verkeer en logs werden onderschept en verspreid; 55 verschillende xxx-websites (de namen en paswoorden werden vrijgegeven met de tip om de paswoorden eens te proberen op facebook en op die manier die mensen voor schut te zetten); de US Senate; Writerspace.com (62.000 email adressen en logins) met ook hier de tip om verschillende services zoals banken, paypal, facebook, myspace, etc etc... te gebruiken om schade aan te richten en gewoon "for the fun of it".
De lijst gaat zo maar door, en steeds meer en meer hackers sluiten zich aan bij de groepering. De dag voor gisteren werd er nog een publicatie online gezet waar ze massaal oproepen om zich bij hun te voegen om de wereld voor schut te zetten en verder te gaan als ooit te voren.
Is er een actie gaande om hun tegen te houden?
De FBI heeft zonet gepubliceerd dat een van de kopmensen van de groepering momenteel opgepakt is voor ondervraging. Op twitter (hun primaire communicatiekanaal) werd direct na dergelijke publicatie gezegd dat er van hun top mensen helemaal niemand opgepakt is, en dat ze het jammer vinden voor "the poor fellow" die blijkbaar onterecht opgepakt is.
Ze blijven wel gewoon doorgaan met hun acties, en ik ben zeer terughoudend voor alles wat er staat te gebeuren. Het is natuurlijk zo dat bedrijven goed moeten omgaan met onze gegevens, en deze zo veilig mogelijk moeten opslagen. Dat een internetgroepering hiermee wil aanduiden dat wij als klanten niet goed genoeg beschermd worden is op zich een goed doel, al keur ik het af dat het op zo een publieke manier gepubliceerd wordt en dat niet het bedrijf zelf op de hoogte gesteld wordt van hun lek.
Ik hou om eerlijk te zijn mijn hart vast na het lezen van de oproep om zich aan te sluiten bij hun, want zoveel vertrouwen heb ik ook niet in hun daden...
Updated
De eerste internet tegenreactie is gebeurd. Een andere hackersgroepering genaamd Teampoison heeft een website van de vermeende leden van LulzSec gehacked en aangepast "because we can". Dit zou wel eens een behoorlijke virtuele strijd kunnen worden waarbij de schade niet zomaar te bepalen of te overzien valt... Ook geven ze een waarschuwing de naam "Hacking" niet zomaar te gebruiken, want Hacking is an ART...
Link naar de website van een vermeende LulzSec medewerker: linkje
