Internetes támadások megrendelésre

A LulzSec csoport tagjai elsősorban akkor kerültek a figyelem középpontjában, amikor kiderült, hogy a Sony Pictures weboldalának meghekkelésében szerepet kaphattak. Azóta egyre intenzívebb támadásokat kezdeményeznek. Nem kis célpontokat szemelnek ki maguknak, hiszen a múlt héten például a CIA weboldalát bénították meg. Az eddigi információk szerint az akciójuk során nem jutottak hozzá bizalmas információkhoz, viszont a szervezet webhelye egy időre elérhetetlenné vált. Nem sokkal korábban pedig a LulzSec az Egyesült Államok Szenátusát valamint a Bethesda Softworks weboldalát állította célkeresztbe.

60 ezer e-mail cím vált kiszolgáltatottá

Ennyivel azonban nem érte be a LulzSec. Annak bizonyítása érdekében, hogy valóban "hatékonyan" végzi a dolgát, körülbelül 60 ezer e-mail címet tett közzé az interneten. A címek mellé pedig odaírta az azokhoz tartozó jelszavak első három karakterét is. Azt egyelőre nem lehet pontosan tudni, hogy az interneten megjelent rengeteg e-mail címet milyen rendszerekből zsákmányolták a támadók. Annyi azonban már biztos, hogy a hosszú címlistán szereplő adatok közül körülbelül 12 ezer a Writerspace.com adatbázisából került a LulzSec birtokába.

A Writerspace.com jelenleg azt vizsgálja, hogy miként juthatott a nagymennyiségű adat a támadók kezébe. A webhely üzemeltetői arra kérték a regisztrált tagokat, hogy mihamarabb változtassák meg a jelszavaikat, melyeket gondosan, a biztonsági előírásoknak megfelelően válasszanak meg. Emellett hangsúlyozták, hogy a kikerült adatokkal nemcsak a Writerspace.com kapcsán lehet visszaélni, hiszen ha a felhasználók az e-mail címüket és a Writerspace.com esetében alkalmazott jelszavukat más rendszerek, szolgáltatások esetében is megadták, akkor a kockázatok fokozottabban jelentkeznek.

Az interneten publikált lista elemzése után bebizonyosodott, hogy a mostani incidensnek olyan e-mail címek is áldozatul estek, amelyek nagyvállalatok, állami és kormányzati intézmények felhasználóihoz tartoznak. Így például érintett az IBM, az amerikai hadsereg, a légierő, a parti őrség, az FCC, az amerikai autópálya-kezelő és a Veteránügyi Minisztérium is.

Támadás megrendelésre

A LulzSec az interneten közölte, hogy bárkitől elfogadnak olyan kéréseket, amelyek valamilyen informatikai rendszer, weboldal feltörésével vagy megbénításával kapcsolatosak. A "rendeléseket" telefonon lehet leadni. A csoport által megadott telefonszám tárcsázását követően egy hívásátirányítás történik, majd a csapat - világ különböző helyein tartózkodó - tagjai közül valakinek el lehet mondani a kérést. Vagyis egy meglehetősen szövevényes, de az eddigi információk szerint meglehetősen jól szervezet csoportról van szó, amelynek gyökeres felszámolása nem lesz könnyű feladat.

Önmagában nem elég a határvédelem

Josh Shaul, az Application Security műszaki igazgatója szerint a LulzSec akciói jól rávilágítanak arra, hogy a határvédelem milyen sérülékeny lehet. A szakember szerint a biztonságért felelős csoportoknak arra is figyelniük kellene, hogy az adatokat a tárolásuk helyén is védjék ahelyett, hogy csak a hálózataik határait oltalmazzák. Olyan többszintű védelem kialakítására van szükség, amelyben az adatokhoz való hozzáférések jól szabályozottak, felügyeltek és kontrolláltak.