Todos os posts tagados lulzsec

Lizard Squad vende serviço de DDoS

lizard_squad01

O grupo intitulado de Lizard Squadlizardpatrol[dot]com, responsável por ter colocado offline no Natal as redes da Sony Playstation e da Microsoft XBox, querem a todo o custo serem conhecidos pelo que fazem. Para além de terem dado a cara na BBC, segundo Mikko Hypponen também fornecem o serviço de ataques DDoS a troco de dinheiro [PayPal ou Bitcoin]. Pela tabela de preços, os recursos e o acesso a botnets é impressionante. Capaz mesmo de colocar offline muitos serviços considerados críticos.

lizardsquad

Mas este grupo não é desconhecido da comunidade underground. Há muito que utilizam ataques DDoS por divertimento [lulz] seguindo assim o mesmo caminho que os LulzSec. Vamos ver é se o final não é o mesmo [#jail].

O Brian Krebs escreveu um artigo no seu blog, onde descreve os dois membros que foram entrevistados pela BBC e o background de cada um deles. O primeiro membro anda pelo fórum de discussão hackforums[dot]net e o outro já tinha sido detido por ser responsável de uma botnet com 60.000 servidores web e de andar em esquemas de carding.

Noutro artigo é possível ler que, após os Lizard Squad terem sido banidos do servidor de IRC Freenode, foram aceites pelos administradores da darkode. O site lizardpatrol[dot]com está mesmo alojado nos servidores darkode

Segundo comunicado oficial, os Lizard Squad viraram agora as suas armas para o Tor:

@LizardMafia To clarify, we are no longer attacking PSN or Xbox. We are testing our new Tor 0day.

Vamos ver até onde vão os limites deste grupo…

inia.gov.pt comprometido por LulzSec Portugal

O site governamental da Iniciativa para a Infância e Adolescência (inia.gov.pt) – foi comprometido por um representante do grupo português LulzSec Portugal.


O grupo criou uma nova página no alojamento, intitulada de hacked.html,  com o logótipo do movimento LulzSec e com a frase:

Sigam-nos, não sigam a corrupção…

Até à data deste artigo, a página comprometida ainda está on-line.

O servidor onde está alojada o site, corre o sistema operativo Windows 2003 e utiliza o servidor web IIS 6.0. Ambas são versões com várias vulnerabilidades públicas e disponíveis a qualquer utilizador (se não forem aplicadas as devidas correcções).

Contactei por email os responsáveis do site mas ainda não obtive qualquer feedback.

Na conta Twitter dos @LulzSecPortugal é possível ver outros ataques realizados pelo grupo, entre os quais Câmara Municipal de Lagos e a Escola Superior de Saúde de Viseu.

Se entretanto o site for corrigido, podem consultar o mirror no Zone-H.

Líder dos LulzSec diz ter e-mails do jornal ‘The Sun’

No IDG Now!:

Os 4GB de e-mails roubados pelo grupo hacker LulzSec do jornal inglês The Sun há alguns meses estão em um servidor na China, de acordo com “Sabu”, o suposto líder da organização.

“Nós temos eles (os e-mails) guardados em um servidor de armazenamento chinês. Juntamente com vários outros arquivos de ataques que fizemos”, afirmou Sabu durante uma sessão de perguntas e respostas no site Reddit, neste final de semana.

Nos últimos meses de maio e junho, o LulzSec foi investigado por vários departamentos de segurança em TI de companhias, quando o grupo atacou várias companhias apenas por diversão.

(…)

Delegação portuguesa do LulzSec ataca sites nacionais

No TeK:

Vários sites portugueses estão a ser alvo de ataques de uma “delegação” portuguesa do grupo hacktivista LulzSec. O site da bolsa da SIC, do CSD, do PSD, do Parlamento ou do SIS são alguns dos endereços que já terão sido alvo de tentativas bem-sucedidas de ataque, embora a esta hora já nem todos estejam offline.

Animado, o grupo acompanha numa página no Twitter os resultados da ação com diversos posts, que vão dando conta dos alvos definidos, do sucesso das ações e dos relatos que vão surgindo na imprensa.

(…)

Já era de esperar que em Portugal também surgisse a extensão do grupo LulzSec. Era uma questão de tempo…

Sub-dominio da Apple foi comprometido

O site edseminars.apple.com foi comprometido por um utilizador intitulado de HodLuM.
O deface foi demonstrado com o upload de uma imagem que incluía algumas mensagens que criticavam a Apple, as actividades de vários defacers e os grupos Anonymous e LulzSec (irónico?).