| Fundación |
2011 Mayo de 2011 |
|---|
| Tipo | Organización , grupo de hackers |
|---|---|
| País | Estados Unidos |
| Fundadores | Desconocido, Hector Xavier Monsegur ( en ) |
|---|---|
| Sitio web | (es) lulzsecurity.com |
Lulz Security o LulzSec es un grupo de piratas informáticos originalmente de sombrero gris responsables de varias intrusiones informáticas, la más famosa de las cuales, llevada a cabo en 2011, es una intrusión y robo de datos en una red mantenida por Sony que le habría permitido comprometer más de un millón de cuentas. El grupo también es responsable de la falta de disponibilidad del sitio web de la CIA . Obtuvo una cobertura mediática significativa debido a las víctimas notables y los mensajes sarcásticos que estaba difundiendo a raíz de sus ataques.
La palabra "LulzSec" se deriva del neologismo inglés " Lulz " (variante de " lol " en plural) que a menudo significa una risa burlona, y " Sec ", abreviatura de " Seguridad ". Compuesto por un núcleo de 6 personas, algunas del colectivo Anonymous , sus integrantes fueron todos detenidos en el año siguiente a su actividad.
El grupo ganó una significativa cobertura mediática en mayo y junio 2011porque ha hecho afirmaciones audaces e imprudentes sobre intrusiones que supuestamente llevó a cabo contra empresas conocidas. Está particularmente interesado en sitios web con poca seguridad, luego incauta la información que divulga en línea. El grupo utiliza ataques conocidos, como la inyección SQL , para los cuales varios medios luego describieron sus actividades como sombrero gris o XSS . Finalmente, utiliza ataques DDoS más políticos.
LulzSec se caracteriza por una gran cantidad de acciones dirigidas a objetivos importantes durante un período de tiempo muy corto:
| Fecha (2011) | Acción |
|---|---|
| Mayo 7 | Hackea la base de datos de concursantes de The X Factor (Estados Unidos). |
| 10 de mayo | Hackear la base de datos de Fox , la empresa de televisión (Estados Unidos), apuntando a su presentador estrella Bill O'Reilly , cercano a los republicanos . |
| 23 de mayo | Ataque el sitio de Sony Music (Japón). |
| 29 de mayo | Piratear la web del Public Broadcasting Service (Estados Unidos) para incluir la noticia de que el rapero Tupac Shakur , asesinado en 1996, vive en Nueva Zelanda , así como el mensaje “Liberen a Bradley Manning . ¡Joder en primera línea! . Lulzsec considera mala la cobertura de PBS del asunto WikiLeaks. |
| 2 de junio | Pirata Sony Pictures Europe. El grupo reclama más de 1 millón de cuentas pirateadas. Sony dice que la cantidad de cuentas comprometidas es de 37.500. |
| 6 de junio | Pirate Nintendo , mientras declara que Nintendo no es su objetivo. |
| 8 de junio | Acusado de acceder a miles de contraseñas de bases de datos del Servicio Nacional de Salud (Reino Unido). Lulzsec dice que solo quiere informar sobre una brecha en la seguridad informática del NHS. |
| 13 de junio | Hackear el sitio web del Senado de los Estados Unidos . |
| 15 de Junio | Derriba el sitio de la CIA . |
| 18 de junio | Pirate Sega , acción reclamada y luego negada. |
| 20 de junio | Suelta el sitio de SOCA , Serious Organized Crime Agency, un cuerpo bajo el Hogar Oficina (Reino Unido). |
| 21 de junio | Niega la piratería en el sitio web del Servicio del Censo del Reino Unido, como lo sugieren los informes internos. |
| 22 de junio | Un grupo autoproclamado LulzSecBrasil derriba los sitios de la Presidencia y el del Gobierno de Brasil , así como el de la petrolera brasileña Petrobras . LulzSec da la bienvenida al evento. |
| 24 de Junio | Atacar el sitio del Departamento de Seguridad Pública de Arizona, responsable de hacer cumplir la disputada ley local contra la inmigración ilegal. Operación "Chinga la migra". |
| 26 de junio | Pirate Server EA de Battlefield Heroes y recupera y pone a disposición del público en general todas las contraseñas y palabras de cuentas del servidor beta, o más de 550.000 cuentas. |
| 18 de julio | Si bien ya ha anunciado su disolución, el grupo anuncia la muerte de Rupert Murdoch en el sitio del tabloide inglés The Sun después de haberlo pirateado, y esto en medio del escándalo de las escuchas telefónicas . |
| 27 de julio | Publicó su último mensaje en su cuenta de Twitter: PayPal solo se acepta en todas partes porque todo el mundo usa PayPal. Es un sistema de mierda, así que comencemos a usar estos servicios más pequeños. : D |
Los datos obtenidos por cada acción están disponibles en el sitio web de Lulz Security, lulzsecurity.com.
A un periodista que le pregunta si al lanzar LulzSec habían dejado Anonymous, Topiary responde: “Anonymous es una idea y una conciencia. No es una empresa ni una empresa, por lo que no podemos dejarla concretamente. "
Los miembros de Anonymous que se unieron a Lulzsec (Sabu, Topiary, Kayla) encuentran que Anonymous "antepone el activismo político a lulz" , lo que significa una astuta indiferencia que el grupo utiliza a la perfección en su comunicación. Para muchos, estos son aventureros en busca de la gloria. El periódico británico The Guardian , que publica registros de IRC del grupo, describe a LulzSec como "un grupo desorganizado, obsesionado con la cobertura de los medios y sospechoso de otros piratas informáticos".
De hecho, las reacciones de la comunidad son mixtas. Si beaucoup soutiennent l'action comme une réussite contre les institutions (et souvent perçue comme anticapitaliste ), d'autres soulignent que de telles attaques vont au contraire conforter ceux qui réclament des lois sécuritaires plus grandes, et donc aller vers la restriction des libertés sur Internet. Además, las víctimas de los piratas informáticos también son personas pequeñas a las que se les ha publicado la información de su cuenta.
Para otros analistas, ante el creciente deseo gubernamental de controlar Internet , el caso de LulzSec en última instancia no es ni sorprendente ni aislado.
Finalmente, LulzSec atrae ataques de anti hackers, incluido The Jester , que se describe a sí mismo como un ex soldado estadounidense, conocido por sus ataques contra WikiLeaks y contra sitios yihadistas . Teamp0ison les reprocha sus métodos demasiado alejados de la ortodoxia para representar el movimiento y busca doxarlos. Se forman otros grupos circunstanciales como LulzSec Exposed.
La 19 de junio de 2011, SABU (bajo la dirección del FBI) anuncia su deseo de unir fuerzas con las de Anonymous , dando origen a la Operación AntiSec , contra los gobernantes acusados de querer reducir la libertad de expresión en Internet bajo el disfraz de políticas de seguridad: "Lo vemos, en todo el mundo, el gobierno y los terroristas de seguridad de sombrero blanco continúan dominando y controlando nuestro océano de Internet. (...) Bienvenido a la Operación Anti-Seguridad (#AntiSec): alentamos a cualquier embarcación, grande o pequeña, a abrir fuego contra cualquier agencia o gobierno que se cruce en su estela. "
La presión ejercida por los piratas informáticos legalistas, Scotland Yard , el FBI y la CIA sobre el grupo está aumentando rápidamente y da lugar a una guerra de guerrillas mediática.
La 21 de junio de 2011, La policía británica dice que arrestó al hacker de 19 años Ryan Cleary en una operación con el FBI. LulzSec anuncia de inmediato en Twitter que el sospechoso no es uno de sus miembros, sino el responsable de un chat de IRC frecuentado por ellos, lo cual está confirmado. La policía descubre que Ryan Cleary tiene una forma aguda de autismo .
La 23 de junio de 2011, el sitio de Gawker publica la entrevista con uno de los miembros, Topiary, realizada por Skype . Gawker es un popular grupo de blogs y medios de Internet estadounidense cercano a los republicanos . Había sido pirateado por gnOsis (un grupo anterior a LulzSec) poco antes.
La 25 de junio de 2011, LulzSec anuncia el fin de sus actividades, declarando que “el crucero programado para 50 días está terminando” , y afirma estar compuesto por 6 miembros. Al día siguiente, un colectivo llamado The A-Team publicó una lista de diez supuestos miembros del grupo, información recogida por Gawker.
Uno de los miembros del grupo, Sabu, es arrestado en secreto por el FBI tan pronto como junio 2011. Se declara culpable de15 de agosto siguiendo con respecto a varios ataques, y acepta cooperar.
Entre junio y julio 2011, 14 personas de 20 a 42 años son arrestadas en Europa a petición del FBI. La policía británica arresta a otro miembro, Tflow. La27 de julio, Topiary es arrestado en Shetland . Se le considera el número 2 del grupo y su portavoz. Su último mensaje es: “No podemos detener una idea” .
La 6 de marzo de 2012, el FBI afirma haber "decapitado a los hacktivistas de LulzSec" , cinco miembros prominentes del grupo están acusados.
Otros arrestos de miembros cercanos a Lulzsec continuaron, incluido el arresto de neurona, el 28 de agosto de 2012.
LulzSec se organiza en torno a un líder, Sabu, que divide las tareas dentro del grupo. Se basa en una poderosa botnet aportada por un miembro, Kayla. Con el impulso de Topiary, el grupo se comunica eficazmente: un tono humorístico, un popular espacio de Twitter que tenía 283.000 suscriptores en el momento de su disolución y adquirido en pocos días. El sitio de Lulzsec, soporte para descargar el botín de las acciones y el objetivo de sus oponentes, lo lleva Tflow.
LulzSec consta de un núcleo de 6 miembros. La lista se establece por los cruces entre las diversas investigaciones de los grupos de hackers, por las filtraciones de los registros de IRC entregados al periódico The Guardian, y finalmente por la confirmación de los propios miembros del grupo.
Miembros asociados o ex miembros:
