الشخص الذي يهتم بالإختراق بالتأكيد سيعرف مجموعةLulzSec, فهي من أقوى مجموعات المُخترقين "الهاكرز" الموجودة حالياً, و سنتكلم عن هذه المجموعة في هذا المقال بشيء من التفصيل.
LulzSecهى
مجموعة من المُخترقين الذين قاموا بالعديد من الهجمات على الكثير من
المواقع المشهورة, و من أمثلة هذه الهجمات, السيطرة على حسابات المُستخدمين
في موقع Sony Pictures في عام 2011, و قد أعلنت المجموعة مسؤوليتها أيضاً
عن تعطيل الصفحة الرسمية لوكالة الإستخبارات الأمريكية CIA.
أحد مؤسسي مجموعةLulzSecكان
متخصص في أمن المعلومات, و قد إستخدم إسم Sabu في جميع تعاملاته على
الإنترنت, الشخص الذي يدعى Sabu ساعد الحكومة الأمريكية على تعقب أماكن
أعضاء آخرين في نفس المجموعة, أي أن Sabu قام بعمل صفقة معينة مع الحكومة
الأمريكية, و قد تم بالفعل القبض على أربعة أعضاء في مجموعة LulzSec في شهر
مارس من العام الحالي, كما أن الحكومة البريطانية أعلنت قبل ذلك عن أنها
ألقت القبض على عضوين من مجموعةLulzSec, الذين كانوا يستخدموا أسماء T-flow و Topiary على الإنترنت.
في يوم 26 يونيو عام 2011, قامتLulzSecبإصدار
تصريح جديد بإسم "50 days of lulz" تُعلن فيه عن أنه سيكون آخر ظهور
للمجموعة, كما أنهم أكدوا في هذا التصريح أن المجموعة تتكون من سبعة أعضاء,
بالإضافة إلى ذلك, نص التصريح على أنهم سيقوموا بإغلاق موقعهم الخاص. خبر
تفكيك المجموعة كان بمثابة دهشة للجميع, و لكن, بالرغم من إعلان المجموعة
عن تفكيكها بشكل رسمي, إلا أنه في يوم 18 يوليو هاجمت المجموعة العديد من
الصُحف المملوكة لشركة News Corporation.
مجموعةLulzSecساعدت
بشكل كبير على قيام Operation AntiSec, و هى عملية كبيرة تتضمن أقوى
مجموعات الإختراق مثل LulzSec, Anonymous, و العديد من المُخترقين الآخرين.
هذه كانت نبذه صغيرة جداً عن مجموعةLulzSec, و سنتعرف بشكل أكبر على تاريخ المجموعة, أعضائها, أيديولوجيتها, الأهداف الئيسية الخاصة بها, و العديد من المعلومات الآخرى الآن.
تاريخ مجموعة LulzSec
أعضاءLulzSecالستة
كانوا في الأصل أعضاء في مجموعة إختراق آخرى بإسم Internet Feds, و هذه
المجموعة كانت في تنافس مستمر مع مجموعة Anonymous الشهيرة, و تحت هذا
الإسم, فامت المجموعة بمهاجمة العديد من المواقع المملوكة لشركات Fine
Gael, HBGary, و Fox Broadcasting Company, و قد نتج عن هذه العمليات
العديد من النتائج, و منها, سيطرة المجموعة على حسابات شركة HBGary, و في
مايو 2011, بعد الكشف عن إختراق شركة HBGary, قاموا ستة أعضاء من مجموعة
Internet Feds بتشكيل مجموعتهم الخاصة تحت إسم LulzSec.
أول هجوم مُسجل لمجموعةLulzSecكان
ضد موقع Fox.com, و قد أعلنت المجموعة مسؤوليتها عن تسريب معلومات, حسابات
Linkedln الخاصة بالموظفين, و قاعدة بيانات متنافسي X-Factor, و التي كانت
تتضمن معلومات إتصال بحوالي 73,000 شخص. و أعلنت المجموعة قيامها بذلك
بسبب سب الرابر "Common "Rapper و وصفه بالحقير على الهواء أمام الملايين
من الناس.
إسمLulzSecيأتي
من التعبير Lulz (المُنشق من Laughing Out Loud” "(LOLs" أو باللغة
العربية "الضحك بشدة", أما Sec, فهي إختصار لكلمة Security, أو باللغة
العربية "الآمن", و قد إتخذت المجموعة جملة "Laughing at your security
since 2011!" شعاراً لها.
في
24 يونيو عام 2011, قامت صحيفة The Guardian بإصدار سجلات إلكترونية من
إحدى محادثات IRC الخاصة بالمجموعة, و قد كشفت هذه السجلات عن أن المجموعة
هى مجموعة صغيرها, و أن قائدها يُدعى Sabu, كما أنه أيضاً تم الكشف من خلال
السجلات عن أن المجموعة كانت لديها إرتباطات مع مجموعة Anonymous, و لكنها
لم تكن تابعة لها, بالإضافة إلى ذلك, كشفت السجلات عن أن بعض أعضاءLulzSecكانوا في الأصل أعضائاً في مجموعة Anonymous, و من هؤلاء الأعضاء, العضو Topiary.
أعضاء مجموعة LulzSec
مجموعةLulzSec كانت تتضمن ستة أعضاء رئيسيين, و هم كالآتي:
- Sabu
أحد
مؤسسي المجموعة, و يبدو أنه كان قائد المجموعة بشكل عام, فقد كان Sabu هو
من يحدد الهجمات القادمة و من سيشارك فيها, و يبدو أيضاً أنه كان من ضمن
مجموعة Anonymous التي قامت بإختراق مؤسسة HBGary. العديد من المصادر أكدت
على أنه كان يعمل مُتخصص أمن معلومات, و كانت لديه قدرة عالية جداً على
الإختراق. تم القبض على Sabu في يونيو 2011, و تم الكشف عن هويته بالكامل, و
إتضح أن Sabu هو رجل عاطل و أب لطفلين في الثمانية و العشرون من عمره من
مدينة New York, و في يوم 15 أغسطس, تمت إدانته بسبب إختراقه للعديد من
المواقع, و قد وافق Sabu بعد ذلك على التعاون مع هيئة الشرطة الفدرالية
"FBI", و بالفعل بعد سبعة أشهر, تم الكشف عن هويات باقي أعضاء المجموعة.
- Topiary
يشاع
أيضاً أن العضو Topiary كان في الأصل عضواً في مجموعة Anonymous AnonOps, و
قد كان مسؤولاً عن الإختراقات أثناء البث المباشر, و من العمليات التي قام
بها, إختراق موقع Westboro Baptist Church أثناء بث مباشر له. Topiary كان
المسؤول عن حساب تويتر الخاص بالمجموعة, و عند الإعلان عن تفكيك المجموعة,
قام Topiary بحذف جميع التغريدات إلا واحدة, و هى "You cannot arrest an
idea" أو باللغة العربية "لا يُمكنكم القبض على فكرة", إسم Topiary الحقيقي
هو Jake Davis, و إتهم بخمسة إتهامات مُختلفة, و منهم الإستخدام الغير
مُصرح به للحاسوب و الخيانة.
- Splaph
Splaph هو متخصص الشبكات في المجموعة, و لا يُعرف عنه أي معلومات آخرى.
- DoXeR
هو القائد الحالي لمجموعةLulzSec, و لا يُعرف عنه أي معلومات آخرى.
- Kayla/KMS
إسمه
الحقيقي Ryan Ackroyd من لندن. Kayla يمتلك Botnet تستخدمه المجموعة من
أجل هجمات DDOS, ال Botnet هذا يتكون من 80,000 سيرفر حاسوب فاسد. Kayla
إشرتك مع مجموعة "gn0sis" في العديد من الهجمات على المواقع الكبيرة. Kayla
كان بمثابة نائب Sabu, و قد تمكنك الحكومة الأمريكية في النهائية من
الحصول على السجلات الإلكترونية التي وضحت لهم كيفيه إختراقLulzSecلنُظم
مجلس الشيوخ الأمريكي. تم القبض على Kayla "Ryan Ackroyd من لندن", و
إتهامة بتهم الخيانة, و ذلك, في شهر مارس من العام الحالي.
- T-flow
مطور
الموقع الخاص بالمجموعة, و كان T-flow هو المسؤل عنأمن و صيانة موقع
المجموعة الخاص lulzsecurity.com, و قد إستطاعت الشرطة القبص عليه يوم 19
يوليو 2011, و إتضح أن T-flow هو شاب في السادسة عشر من عمره.
أيديولوجية مجموعة LulzSec
مجموعةLulzSecلا
تقوم بإختراق المواقع و الحسابات من أجل الربح المادي, فقد أعلنت المجموعة
عن أن حافذها الرئيسي هو الإستمتاع من خلال إحداث فوضى عارمة.
كريم
حجازي, الرئيس التنفيذي لشركة الأمن Unveillance, إتهم المجموعة بإبتزازه
من خلال عدم مهاجمة الشركة الخاصة به مقابل مبلغ من المال, قامت مجموعةLulzSecبعد ذلك بالرد بأن حجازي قدم لهم مبلغ من المال من أجل مهاجمة بعض الشركات المنافسة له, و أنهم لم يريدوا أخذ أي مبالغ مالية منه.
مجموعةLulzSecنفت
مسؤوليتها عن إساءة إستخدام البيانات المُسربة التي يقومون بتسريبها,
فبدلاً من ذلك, ألقت المجموعة اللوم على المُستخدمين الذين يقوموا بإستخدام
نفس كلمة السر في العديد من المواقع, كما أنها ألقت اللوم على الشركات
التي لا تهتم بأمن معلوماتها.
في
يونيو 2011, أعلنت المجموعة عن السبب الرئيسي لقيامهم بإختراق المواقع و
الحسابات الشخصية, فقد قالوا "نحن نقوم بهذه الأشياء لأننا نجدها مُسلية", و
لكن المجموعة أعلنت أيضاً أنها تقوم بهذا من أجل تنبيه المُستخدمين و
الشركات إلى الثغرات الأمنية العديدة الموجودة في المواقع, و قالت المجموعة
أن العديد من المُخترقين يقوموا بإختراق الحسابات و المواقع, و لكن لا
يقوموا بنشر المعلومات التي قاموا بإختراقها, و لكن عند قيامنا نحن بنشر
المعلومات هذه, نُمكن المُستخدمين من تغيير كلمات السر الخاصة بهم على
المواقع التي يستخدمونها, كما أننا ندعو الشركات جميعها من خلال هذه
الإختراقات إلى ترقية نظمهم الأمنية.
هجمات مجموعة LulzSec على الشركات المشهورة
حاولت مجموعةLulzSecإختراق شركة Nintendo, و لكن أعلن الطرفان بعد ذلك أن LulzSec لم تجد أي معلومات قيمة.
إخترقت مجموعةLulzSecشبكة
Bethesda Game Studios, و قاموا بنشر المعلومات التي حصلوا عليها من
الشبكة على الإنترنت, و لكنهم إمتنعوا عن نشر ال 200,000 حساب الذي حصلوا
عليه من خلال عملية الإختراق هذه, و قد قامت المجموعة بعد ذلك بفترة بكتابة
تغريدة على موقع التواصل الإجتماعي تويتر, و كانت تنص على الآتي
"Bethesda, we broke into your site over two months ago. We've had all of
your Brink users for weeks, Please fix your junk, thanks!" أو باللغة
العربية "Bethsda, نحن إخترقنا موقعك الخاص منذ شهرين تقريباً, و كنا نملك
جميع حسابات مستخدمي Brink لعدة أسابيع, من فضلك قم بتصليح نظام الموقع
الخاص بك, شكراً لك!".
Operation Anti-Security
في 20 يوينو, أعلنت مجموعةLulzSecعن
أنها ستتعاون مع مجموعة Anonymous من أجل "Operation Anti-Security". و قد
شجعت المجموعة داعمي هذه العملية من إختراق, سرقة, و نشر المعلومات الخاصة
بالحكومة من أي مصدر مع كتابة مصطلح Antisec كدليل على أن الإختراق تم في
طور العملية, و قد تمت أيضاً مهاجمة العديد من البنوك المشهورة خلال عملية
Anti-Security.
أول هدف
هاجمته المجموعة هو مؤسسة Serious Organised Crime Agency (SOCA), و هى
وكالة قومية خاصة بالمملكة المُتحدة. قامت المجموعة في البداية بتعطيل
الموقع الخاص بالمؤسسة لعدة دقائق فقط, و لكنها أعلنت عن أنه تقوم بالفعل
في هذا الوقت بإختراق المؤسسة نفسها, و تمت إعادة تشغيل الموقع مرة آخرى في
ميعاد ما بين 20 يوينو و 21 يونيو.
بالإضافة
إلى ذلك, تمت مهاجمة العديد من المواقع الحكومية في الصين و البرازيل, و
منها موقع الحكومة البرازيلية و شركة الطاقة Petrobras.
في يوم 24 يونيو, قامت مجموعةLulzSecبنشر
كلمات السر التي إستخدموها من أجل الدخول إلى موقع Petrobras البرازيلي, و
بيانات موظفي الشركة التي حصلوا عليها, بجانب هذا, قامت المجموعة أيضاً
بنشر العديد من الملعومات حول الرئيس البرازيلي Dilma Rousseff و محافظ
مدينة,Sao Paulo Gilberto Kassab.
في يوم 25 يونيو, قامت مجموعةLulzSecبنشر
ما أسموه آخر مجموعة بيانات. الإصدار هذا تضمن كمية معلومات هائلة من
العديد من المصادر, الملفات التي كانت موجودة في هذا الإصدار وصل حجمها إلى
نصف جيجا من شركة الإتصالات AT&T, و كانت تتضمن معلومات بخصوص
تكنولوجيا 4G LTE الخاصة بها, و تفاصيل مُتعلقة بحوالي 90,000 هاتف محمول
يتم إستخدامهم من شركة IBM, و كانت تتضمن أيضاً عناوين IP
الخاصة بالعديد من الشركات الكبرى مثل Sony, Viacom, Disney, EMI, و NBC
Universal, بالإضافة إلى ذلك, تتضمن هذا الإصدار أسماء مُستخدمين و كلمات
سر من العديد من المواقع خاصة ب 750,000 مُستخدم, منها 200,000 بريد
إلكتروني, أسماء مُستخدمين, و كلمات سر من موقع 12,000, hackforums.net
إسم, و كلمة سر خاصة بمتجر NATO للكُتب, و حوالي نصف مليون إسم مُستخدم و
كلمة سر خاصة بمستخدمين يلعبون لعبة Battlefield Heroes.
و قد إسمتر أعضاء فرقةLulzSecفي هذه العملية بعد تفكيك المجموعة مع بعض الأعضاء في مجموعة Anonymous.
و
بالرغم من أن المجموعة أعلنت تفكيكها بشكل رسمي, إلا أنهم عاودوا نشاطهم
مرة آخرى بعد قيامهم بإختراق موقع الجريدة البريطانية The Sun.
عودة LulzSec
بعد أسبوع من إلقاء الشرطة الفدرالية "FBI" القبض على خمسة من من أعضاء مجموعةLulzSec, أعلنت المجموعة رجوعها مرة آخرى من خلال فيديو على موقع YouTube بإسم "LulzSecReturns",
و أعلنت المجموعة فيها أنها رجعت بشكل رسمي من خلال البدء في الهجوم على
العديد من المواقع الحكومية من بداية يوم 1 أبريل 2012.
الفيديو الخاص برجوع مجموعة LulzSec:
