LulzSecurity

Twitter-Logo LulzSec

Neben der Anonymous-Bewegung hatte sich über das Internet eine weitere Hacktivisten-Gruppe gebildet, die sehr erfolgreich Web-Server von großen Unternehmen und Regierungen attackierte (u.a. Sony, Nintendo, US-Sender Fox, US-Senat, Erotik-Anbieter pron.com, nach eigenen Aussagen auch der CIA-Webserver). Im Gegensatz zu Anonymous schien für diese Gruppe LulzSecurity (LulzSec) allein der Spaßfaktor und die Aufmerksamkeit in der Öffentlichkeit eine Rolle zu spielen. Der Namesteil Lulz war dabei eine Abwandlung des Internetkürzels "lol" für "laughing out loud", es ging also demnach vordringlich um Spass und Schadenfreude. In Zusammensetzung mit "Security" ergab sich der Begriff "Spass-Sicherheit" als Hinweis auf mangelhafte Sicherheitsmaßnahmen in einigen Unternehmen und Behörden. Angeführt wurde die Gruppe von einem unter dem Pseudonym Sabu (mit der Hamas-Flagge als Erkennungs-Icon) auftretenden Hacker. Weitere mutmaßliche Führungsmitglieder wurden mit den Pseudonymen "Anarchos", "Kayla", "Tflow", "Viral" und "Topiary" (mit Verbindungen zu Anonymous) bekannt.

Neben Denial-of-Service (DoS) Attacken führte die Gruppe auch Datendiebstähle durch. So sollen im April 2011 die durch den Anonymous-Angriff auf das Playstation-Netzwerk offengelegten Sicherheitslücken ausgenutzt worden sein, um weltweit Daten von über 75 Millionen Kunden zu entwenden. In der Folge wurde durch LulzSec Sony Pictures angegriffen und ca. 1 Millionen Kundendaten entwendet.

Insbesondere IT-Security-Firmen sowie deren Unterstützer (White-Hat-Hacker) wurden als Feindbild auserkoren. Zudem wurde die öffentliche Webseite des CIA blockiert.

Mitte Juni 2011 rief LulzSecurity über Ihren Twitter-Account dazu auf, an der Operation „Anti-Security“(AntiSec) teilzunehmen. Dabei sollten Webseiten von Regierungseinrichtungen weltweit verändert sowie weiterhin Graffiti an den Gebäuden angebracht werden. Auch für Datendiebstähle wurde geworben. Teile der Anonymous-Bewegung hatten sich zudem mit LulzSecurity verbündet. Selbst das BSI gab in diesem Zusammenhang eine Warnmeldung heraus.

Nur knapp eine Woche später wurde, nach dem nunmehr fast 50-tägigen Hacker-Feldzug, überraschend die Auflösung von LulzSecurity bekanntgegeben. Als Grund wurde damals nicht nur die Verhaftung eines von den Behörden der Gruppe zugeordneten Aktivisten (laut Twitter-Information nur Betreiber eines IRC-Servers), sondern auch die Enttarnung durch eine konkurrierende Hackergruppe vermutet.

Im Rahmen des Abhörskandal bei der inzwischen eingestellten Zeitung "News of the World" reaktivierte sich LulzSecurity kurz, in dem sie eine Falschmeldung über den Drogentod des Medienmoguls Murdoch über die Website von Murdochs Boulevardblatt "The Sun" verkündete.

Bis März 2012 wurden fast alle der führenden LulzSec-Mitglieder verhaftet und danach verurteilt. Die Mehrzahl hat sich bereits selbst als schuldig erklärt. Möglich wurde diese internationale Aktion, da der Anführer der Gruppe Sabu bereits mehrere Monate mit den Ermittlern zusammenarbeitete. Dies wurde ihm sehr strafmildernd angerechnet. Lediglich ein Mitglied der Führungsriege ist noch nicht enttarnt (Pseudonym "Avunit").

Zwischenzeitlich hat sich unter gleichem Namen eine neue Hackergruppe gebildet (LulzSec Reborn), die bereits erfolgreich in die Webserver eines US-Kommunikationsunternehmens eingedrungen ist.

Anfang 2013 wurde in die Twitter-Konten der Fastfood-Kette Burger King und der US-Automarke Jeep eingebrochen. Die Urheber behaupteten von sich selbst, das sie zu LulzSecurity gehören.

Weblinks

• Webseite LulzSecurity
• LulzSec on Twitter
• Sabu on Twitter
• "LulzSec legt sich mit Murdoch an" in heise.de/Security vom 19.Juli.2011
• "FBI verhaftet 14 mutmaßliche Anonymous-Unterstützer" in ZDNet.de vom 20.Juli.2011
• "Britische Polizei verhaftet mutmaßlichen Hacktivisten" in heise.de/Security vom 28.Juli.2011
• "LulzSec Schuldbekenntnis von Sony-Hacker" in heise.de/Security vom 07.April.2012
• "Neue Hacker, alter Name: LulzSec Reborn hackt Server" in heise.de/Security vom 27.März.2012
• "Mutmasslicher britischer LulzSec-Hacker in den USA angeklagt" in heise.de/Security vom 15.Juni.2012
• "Britische LulzSec-Hacker bekennen sich schuldig" in heise.de/Security vom 25.Juni.2012
• "LulzSec: Weiterer mutmaßlicher Sony-Hacker in Haft" in heise.de/Security vom 29.August.2012
• "LulzSec: Britische Hacker bekennen sich schuldig" in heise.de/Security vom 10.April.2013
• "USA: LulzSec-Hacker zu einem Jahr Haft verurteilt" in heise.de/Security vom 19.April.2013
• "Angeblicher "LulzSec-Anführer" nur ein Möchtegern-Hacker" in heise.de/Security vom 26.April.2013
• "LulzSec-Prozess: Urteilsverkündung gegen britische Hacker" in heise.de/Security vom 16.Mai.2013
• "LulzSec: Hacker erbt Urteil von Mitstreiter" in heise.de/Security vom 09.August.2013
• "Witzbolde hacken Twitter-Konto von Burger King" in heise.de/Security vom 19.Februar.2013
• "FBI-Informant Sabu hat offenbar Anonymous-Angriffe organisiert" in heise.de/Security vom 24.April.2014
• "Anonymous-Hacker Sabu wieder auf freiem Fuß" in heise.de/Security vom 28.Mai.2014

Siehe übergeordnete Stichworte

• Internet
• IT-Hacking

Siehe auch

• Anonymous
• Chaos Computer Club
• Cyberwar
• Hacker
• Hackerabwehr
• Hacking
• Information Warfare (Informationskriegführung)
• No-Name-Crew
• Piratenpartei
• The Hacker's Choice (THC)
• XMR-Squad