LulzSecurity

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Twitter-Logo LulzSec

Neben der Anonymous-Bewegung hatte sich über das Internet eine weitere Hacktivisten-Gruppe gebildet, die sehr erfolgreich Web-Server von großen Unternehmen und Regierungen attackierte (u.a. Sony, Nintendo, US-Sender Fox, US-Senat, Erotik-Anbieter pron.com, nach eigenen Aussagen auch der CIA-Webserver). Im Gegensatz zu Anonymous schien für diese Gruppe LulzSecurity (LulzSec) allein der Spaßfaktor und die Aufmerksamkeit in der Öffentlichkeit eine Rolle zu spielen. Der Namesteil Lulz war dabei eine Abwandlung des Internetkürzels "lol" für "laughing out loud", es ging also demnach vordringlich um Spass und Schadenfreude. In Zusammensetzung mit "Security" ergab sich der Begriff "Spass-Sicherheit" als Hinweis auf mangelhafte Sicherheitsmaßnahmen in einigen Unternehmen und Behörden. Angeführt wurde die Gruppe von einem unter dem Pseudonym Sabu (mit der Hamas-Flagge als Erkennungs-Icon) auftretenden Hacker. Weitere mutmaßliche Führungsmitglieder wurden mit den Pseudonymen "Anarchos", "Kayla", "Tflow", "Viral" und "Topiary" (mit Verbindungen zu Anonymous) bekannt.

Neben Denial-of-Service (DoS) Attacken führte die Gruppe auch Datendiebstähle durch. So sollen im April 2011 die durch den Anonymous-Angriff auf das Playstation-Netzwerk offengelegten Sicherheitslücken ausgenutzt worden sein, um weltweit Daten von über 75 Millionen Kunden zu entwenden. In der Folge wurde durch LulzSec Sony Pictures angegriffen und ca. 1 Millionen Kundendaten entwendet.

Insbesondere IT-Security-Firmen sowie deren Unterstützer (White-Hat-Hacker) wurden als Feindbild auserkoren. Zudem wurde die öffentliche Webseite des CIA blockiert.

Mitte Juni 2011 rief LulzSecurity über Ihren Twitter-Account dazu auf, an der Operation „Anti-Security“(AntiSec) teilzunehmen. Dabei sollten Webseiten von Regierungseinrichtungen weltweit verändert sowie weiterhin Graffiti an den Gebäuden angebracht werden. Auch für Datendiebstähle wurde geworben. Teile der Anonymous-Bewegung hatten sich zudem mit LulzSecurity verbündet. Selbst das BSI gab in diesem Zusammenhang eine Warnmeldung heraus.

Nur knapp eine Woche später wurde, nach dem nunmehr fast 50-tägigen Hacker-Feldzug, überraschend die Auflösung von LulzSecurity bekanntgegeben. Als Grund wurde damals nicht nur die Verhaftung eines von den Behörden der Gruppe zugeordneten Aktivisten (laut Twitter-Information nur Betreiber eines IRC-Servers), sondern auch die Enttarnung durch eine konkurrierende Hackergruppe vermutet.

Im Rahmen des Abhörskandal bei der inzwischen eingestellten Zeitung "News of the World" reaktivierte sich LulzSecurity kurz, in dem sie eine Falschmeldung über den Drogentod des Medienmoguls Murdoch über die Website von Murdochs Boulevardblatt "The Sun" verkündete.

Bis März 2012 wurden fast alle der führenden LulzSec-Mitglieder verhaftet und danach verurteilt. Die Mehrzahl hat sich bereits selbst als schuldig erklärt. Möglich wurde diese internationale Aktion, da der Anführer der Gruppe Sabu bereits mehrere Monate mit den Ermittlern zusammenarbeitete. Dies wurde ihm sehr strafmildernd angerechnet. Lediglich ein Mitglied der Führungsriege ist noch nicht enttarnt (Pseudonym "Avunit").

Zwischenzeitlich hat sich unter gleichem Namen eine neue Hackergruppe gebildet (LulzSec Reborn), die bereits erfolgreich in die Webserver eines US-Kommunikationsunternehmens eingedrungen ist.

Anfang 2013 wurde in die Twitter-Konten der Fastfood-Kette Burger King und der US-Automarke Jeep eingebrochen. Die Urheber behaupteten von sich selbst, das sie zu LulzSecurity gehören.


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 22. April 2017 um 12:16 Uhr von Oliver Wege geändert.

Anzeigen