O grupo Lulz Security aka LulzSec comunicou hoje à imprensa que, supostamente, os EUA estavam a financiar uma empresa whitehat para atacar virtualmente a Líbia.
Poderá estar assim iniciada uma guerra que promete ser intensa.
Depois da LulzSec ter comprometido uma empresa colaboradora do FBI - Infragard, e ter acedido à base de dados dos utilizadores, os LulzSec repararam que algumas dessas contas utilizavam a mesma password para contas pessoais de email e websites empresariais. (como é possível especialistas em segurança usarem a mesma password? OMG!)
Um desses utilizadores comprometidos foi Karim Hijazi, responsável pela empresa whitehat Unveillance. Empresa esta especialista em controlo de botnets e testes de intrusão.
Após algum tempo a vasculhar nos emails do Karim, os LulzSec contactaram-no e relataram o feito.
Ao que parece, o responsável pela empresa Unveillance, tentou cativá-los financeiramente requisitando aos LulzSec eliminar a concorrência, efectuando ataques constantes às infra-estruturas de várias empresas whitehat.
Mas… o mais interessante ainda estava para vir.
Aparentemente decorreu uma operação da Unveillance, e outras empresas financiadas pelo governo americano, para controlar o ciberespaço da Líbia de uma forma maliciosa.
De facto é preocupante como certa informação confidencial está disponível na web e à mercê de ser explorada por utilizadores maliciosos.
Maioria dos sites comprometidos pelos LulzSec foram explorados via SQL Injection, utilizando ferramentas automáticas e gratuitas (por exemplo: havij e sqlmap).
Será o inicio de muitos grupos do género? Não deveriam as empresas preocuparem-se mais com a segurança e a privacidade dos seus clientes ou utilizadores?
Para concluir este artigo reparei que, tal como outros grupos, os LulzSec comunicam entre eles via Twitter e IRC (local onde utilizam bots C&C). Também reparei, em conversas no Twitter, que os LulzSec demonstram alguma cumplicidade com o grupo Anonymous, muito provavelmente por alguma colaboração entre membros (alguns provenientes do 4chan). Fica a nota.
Realidade ou pura propaganda, o facto é que esta situação já dava um bom argumento para um filme, não acham?
Fica a sugestão Sr. David Fincher.
E esses Lulz Sec provaram ser um bando de script kiddies… se fossem profissionais mesmo, nunca teriam site e ainda mais twitter… pq tendo isso, é mais facil localiza-los..
script kiddies completos.
Se os LulzSec conseguem obter o tipo de informação que têm disponibilizado ao publico, imagino os “ciber-exércitos” governamentais com objectivos que envolvem espionagem, etc…
Uma coisa é certa, os LulzSec ao alertar estas fragilidades, presumo que estão a surgir novas oportunidades de emprego para quem trabalha na área de segurança de informação.
Abraço
#ROm
“script kiddies completos.”
ja que se acha tao esperto porque voce nao faz melhor ? :D
ROm
So pq os cara usam twitter e possui sites ele são script Kiddies?
Nada a ver cara script kiddies são esses cara que ficam usando trojans e não sabem nem programar isso sim que é kiddie!
claro script kiddies, eles só invadiram a cia e o fbi! hahahaha
Se LulzSec é script kiddies, a segurança dos países são menos ainda. Pois nem conseguem descobrir quem são os caras e eles continuam acessando empresas e governos mundiais diariamente.
Não, não são Script kiddies, são Hackers.
;)