Article de reference

LulzSec

LulzSec (abréviation de Lulz Security ) est un groupe de hackers qui a revendiqué la responsabilité de plusieurs attaques de grande envergure, notamment la compromission de comp...

LulzSec (abréviation de Lulz Security ) est un groupe de hackers qui a revendiqué la responsabilité de plusieurs attaques de grande envergure, notamment la compromission de comptes d'utilisateurs du PlayStation Network en 2011. Le groupe a également revendiqué la responsabilité de la mise hors ligne du site Web de la CIA . Certains professionnels de la sécurité ont fait remarquer que LulzSec avait attiré l'attention sur les systèmes non sécurisés et les dangers de la réutilisation des mots de passe. Il a attiré l'attention en raison de ses cibles de haut niveau et des messages sarcastiques qu'il a publiés à la suite de ses attaques. L'un des fondateurs de LulzSec était le spécialiste de la sécurité informatique Hector Monsegur , qui utilisait le surnom en ligne Sabu. Il a ensuite aidé les forces de l'ordre à retrouver d'autres membres de l'organisation dans le cadre d'un accord de plaidoyer . Au moins quatre associés de LulzSec ont été arrêtés en mars 2012 dans le cadre de cette enquête. Auparavant, les autorités britanniques avaient annoncé l'arrestation de deux adolescents qu'ils prétendaient être des membres de LulzSec, sous les pseudonymes T-flow et Topiary .

Le 26 juin 2011, peu après minuit ( BST , UT +01), LulzSec a soudainement publié une déclaration intitulée « 50 jours de lulz », qu'ils ont prétendu être leur dernière publication, confirmant que LulzSec était composé de six membres et que leur site Web devait être fermé. Leur dernière publication comprenait des comptes et des mots de passe provenant de nombreuses sources différentes. Malgré les déclarations de retraite, le groupe a commis un autre piratage contre des journaux appartenant à News Corporation le 18 juillet, les défigurant avec de faux rapports concernant la mort de Rupert Murdoch . Le groupe avait également contribué au lancement de l'opération AntiSec , un effort conjoint impliquant LulzSec, Anonymous et d'autres pirates informatiques.

Anciens membres et associés

LulzSec était composé de sept membres principaux. Les pseudonymes en ligne de ces sept membres ont été établis grâce à diverses tentatives d'autres groupes de hackers pour divulguer des informations personnelles des membres du groupe sur Internet, à des fuites de journaux IRC publiés par The Guardian et grâce à la confirmation du groupe lui-même.

  • Sabu – L'un des fondateurs du groupe, qui semblait agir comme une sorte de leader pour le groupe, Sabu décidait souvent quelles cibles attaquer ensuite et qui pouvait participer à ces attaques. Il a peut-être fait partie du groupe Anonymous qui a piraté HBGary . Diverses tentatives pour révéler sa véritable identité ont affirmé qu'il s'agissait d'un consultant en technologies de l'information doté des compétences de piratage les plus solides du groupe et d'une connaissance du langage de programmation Python . On pensait que Sabu était impliqué dans l'indignation médiatique de 2010 en utilisant le compte Skype « anonymous.sabu » Sabu a été arrêté en juin 2011 et identifié comme un chômeur de 29 ans du Lower East Side de New York. Le 15 août, il a plaidé coupable de plusieurs accusations de piratage et a accepté de coopérer avec le FBI . Au cours des sept mois suivants, il a réussi à démasquer les autres membres du groupe. Sabu a été identifié par Backtrace Security comme étant Hector Montsegur le 11 mars 2011 dans une publication PDF intitulée « Namshub ».
  • Topiary – Topiary était également un ancien membre présumé des Anonymous , où il effectuait des relations avec les médias, notamment en piratant le site Web de l' Église baptiste de Westboro lors d'une interview en direct. Topiary gérait le compte Twitter de LulzSec au quotidien ; après l'annonce de la dissolution de LulzSec, il a supprimé tous les messages sur sa page Twitter, à l'exception d'un, qui disait : « Vous ne pouvez pas arrêter une idée ». La police a arrêté un homme originaire des Shetland , au Royaume-Uni, soupçonné d'être Topiary le 27 juillet 2011. L'homme a été identifié plus tard comme étant Jake Davis et a été accusé de cinq chefs d'accusation, dont l'accès non autorisé à un ordinateur et la conspiration. Il a été inculpé de conspiration le 6 mars 2012.
  • Kayla/KMS – Ryan Ackroyd de Londres et un autre individu non identifié connu sous le nom de « lol » ou « Shock.ofgod » dans les journaux de discussion de LulzSec. Kayla possédait un botnet utilisé par le groupe dans leurs attaques par déni de service distribué. Le botnet aurait été composé d'environ 800 000 serveurs informatiques infectés . Kayla a été impliquée dans plusieurs attaques de grande envergure sous le groupe « gn0sis ». Kayla a peut-être également participé à l'opération Anonymous contre HBGary . Kayla aurait mis sur écoute 2 agents de la CIA dans une opération anonyme. Kayla a également été impliquée dans l'indignation médiatique de 2010 sous le pseudo Skype « Pastorhoudaille ». Kayla est soupçonnée d'avoir été en quelque sorte l'adjoint de Sabu et d'avoir trouvé les vulnérabilités qui ont permis à LulzSec d'accéder aux systèmes du Sénat américain . L'un des hommes derrière le pseudonyme Kayla a été identifié comme étant Ryan Ackroyd de Londres, arrêté et inculpé de complot le 6 mars 2012.
  • Tflow – Le quatrième membre fondateur du groupe identifié dans les journaux de discussion, les tentatives pour l'identifier l'ont qualifié de codeur PHP , développeur Web et auteur d'escroqueries sur PayPal . Le groupe l'a placé en charge de la maintenance et de la sécurité du site Web du groupe lulzsecurity.com. de Londres a annoncé l'arrestation d'un pirate informatique de 16 ans connu sous le nom de Tflow le 19 juillet 2011.
  • Avunit – Il est l'un des sept membres principaux du groupe, mais n'en est pas un membre fondateur. Il a quitté le groupe après leur auto-étiqueté « Fuck the FBI Friday ». Il était également affilié au QG d'Anonymous AnonOps. Avunit est le seul des sept membres principaux à ne pas avoir été identifié.
  • Pwnsauce – Pwnsauce a rejoint le groupe à peu près au même moment qu'Avunit et est devenu l'un de ses membres principaux. Il a été identifié comme Darren Martyn d'Irlande et a été inculpé de complot le 6 mars 2012. Le ressortissant irlandais a travaillé comme responsable de section locale pour l' Open Web Application Security Project , démissionnant une semaine avant son arrestation.
  • Palladium – Identifié comme Donncha O'Cearbhaill d'Irlande, il a été inculpé de conspiration le 6 mars 2012.
  • Anarchaos – Identifié comme Jeremy Hammond de Chicago, il a été arrêté pour fraude à l'accès aux appareils et piratage informatique. Il a également été accusé d'une attaque de piratage informatique contre la société de sécurité américaine Stratfor en décembre 2011. Il serait membre d' Anonymous .
  • Ryan Cleary, qui utilisait parfois le pseudo ViraL, a été condamné à une peine de 32 mois de prison pour des attaques contre l'US Air Force et d'autres.

Motivations

. /$$ /$$ /$$$$$$ .| $$ | $$ /$$__ $$ .| $$ /$$ /$$| $$ /$$$$$$$$| $$ \__/ /$$$$$$ /$$$$$$$ .| $$ | $$ | $$| $$|____ /$$/| $$$$$$ /$$__ $$ /$$_____/ .| $$ | $$ | $$| $$ /$$$$/ \____ $$| $$$$$$$$| $$ .| $$ | $$ | $$| $$ /$$__/ /$$ \ $$| $$_____/| $$ .| $$$$$$$$| $$$$$$/| $$ /$$$$$$$$| $$$$$$/| $$$$$$$| $$$$$$.$ .|________/ \______/ |__/|________/ \______/ \_______/ \________/ //On se moque de votre sécurité depuis 2011 ! + __ )| _______________________.------,_ _ _/o|_____/ ,____________.__;__,__,__,__,_Y...:::---===````// #anonyme |==========\ ; ; ; ; ; \__,__\__,_____ --__,-.\ OFF (( #anarchistes `----------|__,__/__,__/__/ )=))~(( '-\ LE \\ #antisec \ ==== \ \\~~\\ \ COCHONS \\ #lulzsec `| === | ))~~\\ ```"""=,)) #fuckfbifriday | === | |'---') #chingalamigra / ==== / `=======' ´------´ 
Un graphique ASCII utilisé par le groupe dans son torrent Chinga La Migra, une déclaration associée, et apparaissant également dans la couverture de presse.

LulzSec ne semble pas avoir piraté pour un profit financier, affirmant que leur motivation principale était de s'amuser en provoquant le chaos. Ils ont fait des choses « pour le plaisir » et se sont concentrés sur la valeur comique et divertissante possible des attaques contre des cibles. Le groupe a parfois revendiqué un message politique.

Lorsqu'ils ont piraté PBS , ils ont déclaré qu'ils l'avaient fait en représailles à ce qu'ils considéraient comme un traitement injuste de WikiLeaks dans un documentaire de Frontline intitulé WikiSecrets . Une page qu'ils ont insérée sur le site Web de PBS comprenait le titre « LIBÉREZ BRADLEY MANNING. FUCK FRONTLINE ! » L'annonce du 20 juin de « l'opération anti-sécurité » contenait une justification des attaques contre des cibles gouvernementales, citant les efforts supposés du gouvernement pour « dominer et contrôler notre océan Internet » et les accusant de corruption et de violation de la vie privée. Les médias les ont le plus souvent décrits comme des pirates informatiques en chapeau gris.

En juin 2011, le groupe a publié un manifeste expliquant pourquoi il a procédé à des piratages et à des démantèlements de sites Web, réitérant que « nous faisons des choses simplement parce que nous trouvons cela amusant » et que regarder les résultats peut être « inestimable ». Ils ont également affirmé attirer l'attention sur les failles et les trous de sécurité informatique . Ils ont affirmé que de nombreux autres pirates exploitent et volent des informations sur les utilisateurs sans divulguer publiquement les noms ou dire aux gens qu'ils ont peut-être été piratés. LulzSec a déclaré qu'en publiant des listes de noms d'utilisateurs piratés ou en informant le public des sites Web vulnérables, il a donné aux utilisateurs la possibilité de changer de nom et de mot de passe ailleurs qui auraient pu être exploités, et les entreprises seraient alarmées et mettraient à niveau leur sécurité. Ils ont nié toute responsabilité pour l'utilisation abusive des données qu'ils ont piratées et divulguées. Au lieu de cela, ils ont imputé la responsabilité aux utilisateurs qui ont réutilisé des mots de passe sur plusieurs sites Web et aux entreprises dont la sécurité était inadéquate.

Les attaques ultérieures du groupe ont eu un ton plus politique. Ils ont affirmé vouloir exposer la « nature raciste et corrompue » de l'armée et des forces de l'ordre . Ils ont également exprimé leur opposition à la guerre contre la drogue . L'opération anti-sécurité de LulzSec a été décrite comme une protestation contre la censure gouvernementale et la surveillance d'Internet. Lors d'une séance de questions-réponses avec BBC Newsnight , Whirlpool (AKA : Topiary), membre de LulzSec, a déclaré : « Le piratage éthique à motivation politique est plus satisfaisant ». Il a déclaré que l'assouplissement des lois sur le droit d'auteur et le recul de ce qu'il considère comme des pratiques corrompues de profilage racial faisaient partie des objectifs du groupe.

Histoire

Un acte d'accusation fédéral contre les membres affirme qu'avant de former le collectif de hackers connu sous le nom de LulzSec, les six membres faisaient tous partie d'un autre collectif appelé Internet Feds, un groupe rival d' Anonymous . Sous ce nom, le groupe a attaqué des sites Web appartenant à Fine Gael , HBGary et Fox Broadcasting Company . Cela comprend l' incident présumé au cours duquel des messages électroniques ont été volés sur des comptes HBGary. En mai 2011, suite à la publicité entourant les piratages de HBGary , six membres d'Internet Feds ont fondé le groupe LulzSec.

La première attaque connue du groupe a été contre le site Web de Fox.com , bien qu'ils aient peut-être encore utilisé le nom Internet Feds à l'époque. Ils ont revendiqué la responsabilité de la fuite d'informations, y compris des mots de passe, de la modification des profils LinkedIn de plusieurs employés et de la fuite d'une base de données de candidats de X Factor contenant les coordonnées de 73 000 candidats. Ils ont prétendu avoir agi ainsi parce que le rappeur Common avait été qualifié de « vil » à l'antenne.

LulzSec tire son nom du néologisme « lulz », (de lol ), « rire aux éclats », qui représente le rire, et « Sec », abréviation de « Security ». Le Wall Street Journal a décrit ses attaques comme étant plus proches de farces sur Internet que de cyberguerre sérieuse, tandis que le groupe lui-même prétendait posséder la capacité d'attaques plus puissantes. Il a attiré l'attention en partie en raison de ses revendications effrontées de responsabilité et de ses railleries légères envers les entreprises piratées. Il faisait souvent référence à des mèmes Internet lors de la dégradation de sites Web. Le groupe a émergé en mai 2011 et a attaqué avec succès les sites Web de plusieurs grandes entreprises. Il s'est spécialisé dans la recherche de sites Web peu sécurisés, le vol et la publication d'informations en ligne. Il a utilisé des méthodes simples et bien connues, telles que l'injection SQL , pour attaquer ses sites Web cibles. Plusieurs sources médiatiques ont décrit leurs tactiques comme du piratage informatique en chapeau gris . Les membres du groupe pourraient avoir été impliqués dans une attaque antérieure contre la société de sécurité HBGary .

Le groupe utilisait le slogan « Rire de votre sécurité depuis 2011 ! » et son site Internet, créé en juin 2011, diffusait le thème de La croisière s'amuse . Il annonçait ses exploits via Twitter et son propre site Internet, souvent accompagnés de dessins artistiques ASCII de bateaux. Son site Internet comprenait également un lien de don en bitcoins pour aider à financer ses activités. Ian Paul de PC World a écrit que « comme son nom l'indique, LulzSec prétend s'intéresser à se moquer et à embarrasser les entreprises en exposant les failles de sécurité plutôt qu'en volant des données à des fins criminelles. » Le groupe critiquait également les hackers white hat , affirmant que beaucoup d'entre eux avaient été corrompus par leurs employeurs.

Certains membres de la communauté de la sécurité ont affirmé que le groupe avait sensibilisé les gens au manque généralisé de sécurité efficace contre les pirates informatiques. On leur attribue le mérite d'avoir inspiré LulzRaft , un groupe impliqué dans plusieurs piratages de sites Web très médiatisés au Canada.

En juin 2011, le groupe a pris des suggestions de sites à cibler par des attaques par déni de service . Le groupe a redirigé les numéros de téléphone vers différentes lignes d'assistance client, notamment la ligne de World of Warcraft , magnets.com et le bureau du FBI à Detroit . Le groupe a affirmé que cela envoyait entre cinq et vingt appels par seconde à ces sources, submergeant leurs agents d'assistance. Le 24 juin 2011, The Guardian a publié des journaux divulgués d'une des conversations IRC du groupe, révélant que le groupe principal était un petit groupe de hackers avec un chef Sabu qui exerçait un contrôle important sur les activités du groupe. Il a également révélé que le groupe avait des liens avec Anonymous , bien qu'il n'y soit pas formellement affilié. Certains membres de LulzSec avaient autrefois été des membres éminents d'Anonymous, notamment le membre Topiary .

Le 26 juin 2011, peu après minuit (UTC), LulzSec a publié une déclaration intitulée « 50 jours de lulz », qui, selon eux, était leur dernière déclaration, confirmant que LulzSec était composé de six membres et que leur site Web allait être fermé. Le groupe a affirmé qu'il avait prévu d'être actif pendant seulement cinquante jours depuis le début. « Nous n'arrêtons pas parce que nous avons peur des forces de l'ordre. La presse se lasse de nous, et nous nous lassons de nous », a déclaré un membre du groupe dans une interview à l' Associated Press . Des membres du groupe auraient rejoint des membres d'Anonymous pour poursuivre l'opération AntiSec. Cependant, bien qu'il ait déclaré se retirer, le groupe est resté en communication alors qu'il attaquait les sites Web des journaux britanniques The Times et The Sun le 18 juillet, laissant une fausse histoire sur la mort du propriétaire Rupert Murdoch .

Objectifs initiaux

Les premières attaques du groupe ont eu lieu en mai 2011. Leur première cible enregistrée était Fox.com, contre laquelle ils ont riposté après avoir qualifié Common, un rappeur et artiste, de « vil » sur la chaîne Fox News . Ils ont divulgué plusieurs mots de passe, profils LinkedIn et les noms de 73 000 candidats de X Factor. Peu de temps après, le 15 mai, ils ont publié les journaux de transactions de 3 100 distributeurs automatiques de billets au Royaume-Uni. En mai 2011, les membres de Lulz Security ont attiré l'attention internationale pour avoir piraté le site Web américain Public Broadcasting System (PBS). Ils ont volé les données des utilisateurs et publié une fausse histoire sur le site affirmant que Tupac Shakur et Biggie Smalls étaient toujours en vie et vivaient en Nouvelle-Zélande. Au lendemain de l'attaque, CNN a fait référence au groupe responsable sous le nom de « Lulz Boat ».

Lulz Security a affirmé que certains de ses piratages, notamment son attaque contre PBS, étaient motivés par le désir de défendre WikiLeaks et Chelsea Manning . Un reportage de Fox News sur le groupe a cité un commentateur, Brandon Pike, qui a affirmé que Lulz Security était affilié au groupe hacktiviste Anonymous . Lulz Security a affirmé que Pike l'avait en fait embauché pour pirater PBS. Pike a nié l'accusation et a affirmé qu'elle avait été portée contre lui parce qu'il avait déclaré que Lulz Security était une branche dissidente d'Anonymous.

En juin 2011, des membres du groupe ont revendiqué la responsabilité d'une attaque contre Sony Pictures qui a volé des données comprenant « les noms, mots de passe, adresses e-mail, adresses personnelles et dates de naissance de milliers de personnes ». Le groupe a affirmé avoir utilisé une attaque par injection SQL , et avoir été motivé par l'action en justice de Sony contre George Hotz pour avoir jailbreaké la PlayStation 3. Le groupe a affirmé qu'il lancerait une attaque qui serait le « début de la fin » pour Sony. Certaines des informations d'utilisateur compromises ont ensuite été utilisées dans des escroqueries. Le groupe a affirmé avoir compromis plus d'un million de comptes, bien que Sony ait affirmé que le nombre réel était d'environ 37 500.

Attaques d'entreprises

Lulz Security a tenté de pirater Nintendo , mais le groupe et Nintendo elle-même rapportent qu'aucune information particulièrement précieuse n'a été trouvée par les pirates. LulzSec a affirmé qu'il n'avait pas l'intention de nuire à Nintendo, déclarant : « Nous ne ciblons pas Nintendo. Nous aimons trop la N64 — nous espérons sincèrement que Nintendo comblera cette lacune. »

Le 11 juin, des rapports ont révélé que LulzSec avait piraté et volé des informations sur les utilisateurs du site pornographique www.pron.com. Ils ont obtenu et publié environ 26 000 adresses e-mail et mots de passe. Parmi les informations volées figuraient les dossiers de deux utilisateurs qui s'étaient inscrits en utilisant des adresses e-mail associées au gouvernement malaisien, de trois utilisateurs qui s'étaient inscrits en utilisant des adresses e-mail militaires américaines et de 55 utilisateurs qui, selon LulzSec, étaient les administrateurs d'autres sites Web destinés aux adultes. Après la violation, Facebook a verrouillé les comptes de tous les utilisateurs qui avaient utilisé les adresses e-mail publiées et a également bloqué les nouveaux comptes Facebook ouverts à l'aide des adresses e-mail divulguées, craignant que les utilisateurs du site ne soient piratés après que LulzSec ait encouragé les gens à essayer de voir si ces personnes utilisaient également des combinaisons de nom d'utilisateur et de mot de passe identiques sur Facebook.

LulzSec a piraté le réseau de Bethesda Game Studios et a publié des informations récupérées sur le réseau sur Internet, bien qu'ils se soient abstenus de publier 200 000 comptes compromis. LulzSec a posté sur Twitter à propos de l'attaque : « Bethesda, nous avons piraté votre site il y a plus de deux mois. Nous avons tous vos utilisateurs Brink depuis des semaines, veuillez réparer vos indésirables, merci ! »

Le 14 juin 2011, LulzSec a fermé quatre sites Web à la demande des fans dans le cadre de leur « Titanic Take-down Tuesday ». Ces sites Web étaient Minecraft , League of Legends , The Escapist et la société de sécurité informatique FinFisher . Ils ont également attaqué les serveurs de connexion du jeu en ligne massivement multijoueur EVE Online , ce qui a également désactivé le site Web principal du jeu, et les serveurs de connexion de League of Legends . La plupart des démantèlements ont été effectués avec des attaques par déni de service distribué . Le 15 juin, LulzSec a fermé le serveur principal de Heroes of Newerth de S2 Games à la suite d'une autre demande téléphonique. Ils ont déclaré : « Le serveur de connexion principal de Heroes of Newerth est en panne. Ils ont besoin d'un traitement. De plus, DotA est meilleur. »

Le 16 juin, LulzSec a publié un assortiment aléatoire de 62 000 e-mails et mots de passe sur MediaFire . LulzSec a déclaré avoir publié ces informations en échange de l'afflux de fans sur le forum 4chan /b/ . Le groupe n'a pas précisé à quels sites Web ces combinaisons étaient destinées et a encouragé les abonnés à les connecter à divers sites jusqu'à ce qu'ils obtiennent l'accès à un compte. Certains ont déclaré avoir eu accès à des comptes Facebook et avoir modifié des images en contenu sexuel et d'autres avoir utilisé les comptes Amazon.com d'autres personnes pour acheter plusieurs livres. Writerspace.com, un site Web littéraire, a admis plus tard que les adresses et les mots de passe provenaient d'utilisateurs de son site.

Activités axées sur le gouvernement

LulzSec a affirmé avoir piraté les sites locaux d'InfraGard , une organisation à but non lucratif affiliée au FBI. Le groupe a divulgué certains e-mails des membres d'InfraGard et une base de données d'utilisateurs locaux. Le groupe a dégradé le site Web en publiant le message suivant, « LAISSE-LE FAIRE, STUPID BATTLESHIPS DU FBI », accompagné d'une vidéo. LulzSec a publié :

Nous avons malheureusement appris que l’OTAN et notre bon ami Barack Osama-Llama Obama du 24e siècle ont récemment augmenté les enjeux en matière de piratage informatique. Ils considèrent désormais le piratage informatique comme un acte de guerre. Nous venons donc de pirater un site Internet affilié au FBI (Infragard, en particulier la section d’Atlanta) et avons divulgué sa base d’utilisateurs. Nous avons également pris le contrôle total du site et l’avons défiguré[.]

Le 9 juin, LulzSec a envoyé un courriel aux administrateurs du Service national de santé britannique , les informant d'une vulnérabilité de sécurité découverte dans les systèmes du NHS. LulzSec a déclaré qu'elle n'avait pas l'intention d'exploiter cette vulnérabilité, précisant dans le courriel que « nous ne vous voulons aucun mal et souhaitons seulement vous aider à résoudre vos problèmes techniques ».

Le 13 juin, LulzSec a publié les e-mails et les mots de passe d'un certain nombre d'utilisateurs de senate.gov, le site Internet du Sénat américain . Les informations publiées comprenaient également le répertoire racine de certaines parties du site Internet. LulzSec a déclaré : « Il s'agit d'une petite publication, juste pour le plaisir, de certaines données internes de senate.gov. S'agit-il d'un acte de guerre, messieurs ? Un problème ? », faisant référence à une récente déclaration du Pentagone selon laquelle certaines cyberattaques pourraient être considérées comme un acte de guerre . Aucune information hautement sensible n'apparaît dans le communiqué.

Le 15 juin, LulzSec a lancé une attaque contre CIA.gov, le site Web public de l' Agence centrale de renseignement des États-Unis , mettant le site Web hors ligne avec une attaque par déni de service distribué. Le site Web a été hors ligne de 17h48 à 20h00, heure de l'Est .

Le 2 décembre, une branche de LulzSec, baptisée LulzSec Portugal, a attaqué plusieurs sites liés au gouvernement portugais. Les sites Internet de la Banque du Portugal , de l' Assemblée de la République et du ministère de l'Économie, de l'Innovation et du Développement sont devenus inaccessibles pendant quelques heures.

Lien avec WikiLeaks

En juin 2011, Sigurdur Thordarson, représentant de WikiLeaks, a contacté des membres du groupe Anonymous LulzSec et leur a demandé de rejoindre un nouveau serveur IRC . Thordarson a déclaré que lui et Assange souhaitaient de l'aide pour infiltrer plusieurs sites d'entreprises et de gouvernements islandais. Ils ont expliqué qu'ils voulaient des preuves de corruption ou que le gouvernement ciblait injustement WikiLeaks et que ces preuves pourraient aider à déclencher un soulèvement en Islande . Les pirates informatiques de LulzSec, Sabu et Topiary, étaient sceptiques, mais ont ensuite cru qu'Assange faisait personnellement partie du chat. Selon un autre ancien membre de LulzSec, les membres du groupe n'ont pas réussi à accéder aux serveurs du gouvernement islandais lorsque le serveur n'a pas répondu correctement. Thordarson a proposé à LulzSec une feuille de calcul cryptée de données gouvernementales classifiées qui devaient être décryptées et a expliqué que WikiLeaks avait des ordinateurs au MIT qui ont essayé en vain pendant deux semaines. Sabu a pris en charge la communication avec WikiLeaks et Assange a visité le chat plusieurs fois de plus au cours des semaines suivantes. Selon les journaux de discussion, Thordarson et Sabu ont parlé de la soumission des fichiers syriens et du recrutement de Sabu pour devenir membre de WikiLeaks, et WikiLeaks a donné aux pirates un script pour aider à rechercher des e-mails. En juin 2020, le ministère de la Justice a déposé un acte d'accusation contre Assange qui comprenait des allégations selon lesquelles il aurait conspiré et tenté de recruter des pirates informatiques d'Anonymous et de LulzSec.

Opération anti-sécurité

Le 20 juin, le groupe a annoncé qu'il s'était associé à Anonymous pour l'opération « Anti-Security ». Ils ont encouragé leurs partisans à voler et à publier des informations gouvernementales classifiées de n'importe quelle source tout en laissant le terme « AntiSec » comme preuve de leur intrusion. Les grandes banques étaient également citées comme cibles potentielles. USA Today a qualifié l'opération de déclaration ouverte de cyberguerre contre les grands gouvernements et les grandes entreprises. Leur première cible de l'opération était la Serious Organised Crime Agency (SOCA), une agence nationale d'application de la loi du Royaume-Uni. LulzSec a affirmé avoir mis le site Web hors ligne vers 11 heures EST le 20 juin 2011, bien qu'il ne soit resté hors ligne que quelques minutes. Bien que l'attaque semblait être une attaque DDoS, LulzSec a tweeté qu'un véritable piratage avait lieu « en coulisses ». Vers 18h10 EST le 20 juin, le site Web de SOCA est tombé en panne une fois de plus. Le site Internet de la SOCA a été remis en ligne entre le 20 et le 21 juin. Le site Internet du gouvernement local du district de Jianhua à Qiqihar , en Chine, a également été mis hors ligne. Tôt le matin du 22 juin, il a été révélé que « l'unité brésilienne » de LulzSec avait fermé deux sites Internet du gouvernement brésilien, brasil.gov.br et presidencia.gov.br. Ils ont également fermé le site Internet de la compagnie énergétique brésilienne Petrobras .

Le 20 juin, deux membres du « Lulz Boat » auraient divulgué des journaux de bord que LulzSec allait divulguer le 21 juin. Ils ont également affirmé que les deux avaient divulgué des informations qui ont aidé les autorités à localiser et arrêter Ryan Cleary, un homme vaguement affilié au groupe. LulzSec a publié diverses informations personnelles sur les deux sur Pastebin , notamment des adresses IP et des adresses physiques. Tous deux avaient été impliqués dans des cybercrimes dans le passé, et l'un d'eux avait été impliqué dans le piratage du jeu Deus Ex .

Après les encouragements de LulzSec, certains ont commencé à taguer des lieux publics avec des graffitis sur lesquels était écrit « Antisec » dans le cadre de l'opération. De nombreuses plages de Mission Beach, à San Diego, ont été vandalisées avec cette phrase. Certains médias locaux ont pris les graffitis de Mission Beach pour des signes du mouvement Antisec . De nombreux commentateurs sur les sites d'informations locaux ont corrigé cela.

Le 23 juin, LulzSec a publié un certain nombre de documents concernant le Département de la sécurité publique de l'Arizona , intitulés « chinga la migra », ce qui signifie approximativement « fuck la patrouille frontalière ». Les éléments divulgués comprenaient des adresses e-mail et des mots de passe, ainsi que des centaines de documents marqués « sensibles » ou « à usage officiel uniquement ». LulzSec a affirmé qu'il s'agissait d'une protestation contre la loi votée en Arizona exigeant que certains étrangers soient toujours munis de documents d'enregistrement. Les autorités de l'Arizona ont confirmé l'intrusion. La police de l'Arizona s'est plainte que la divulgation des identités des agents et la méthode utilisée pour lutter contre les gangs pourraient mettre en danger la vie des agents de police.

Le 24 juin 2011, LulzSecBrazil a publié ce qu'elle prétend être des codes d'accès et des mots de passe qu'elle a utilisés pour accéder au site Web de Petrobras et aux données de profil des employés qu'elle a récupérées grâce à ces informations. Petrobras a nié que des données aient été volées et LulzSecBrazil a supprimé les informations de son fil Twitter quelques heures plus tard. Le groupe a également publié des informations personnelles concernant la présidente du Brésil Dilma Rousseff et le maire de São Paulo Gilberto Kassab .

Le 25 juin 2011, LulzSec a publié ce qu'ils ont décrit comme leur dernier déversement de données. Le communiqué contenait une énorme quantité d'informations provenant de diverses sources. Les fichiers contenaient un demi- gigaoctet d'informations internes de la société de télécommunications AT&T , y compris des informations relatives à sa sortie de la 4G LTE et des détails concernant plus de 90 000 téléphones personnels utilisés par IBM . Les adresses IP de plusieurs grandes entreprises, dont Sony, Viacom et Disney , EMI et NBC Universal, étaient incluses. Il contenait également plus de 750 000 combinaisons de noms d'utilisateur et de mots de passe de plusieurs sites Web, dont 200 000 adresses e-mail, noms d'utilisateur et mots de passe cryptés de hackforums.net ; 12 000 noms, noms d'utilisateur et mots de passe de la librairie en ligne de l'OTAN ; un demi-million de noms d'utilisateur et mots de passe cryptés de joueurs du jeu en ligne Battlefield Heroes ; 50 000 noms d'utilisateur, adresses e-mail et mots de passe cryptés de divers utilisateurs de forums de jeux vidéo et 29 utilisateurs de Priority Investigations, une société d'enquête privée irlandaise . Ont également été inclus un manuel interne destiné au personnel technique d'AOL et une capture d'écran d'une page vandalisée de navy.mil , le site Web de la marine américaine . Les membres du groupe ont continué l'opération avec des membres d'Anonymous après sa dissolution.

Malgré ses déclarations de retraité, le 18 juillet, LulzSec a piraté le site Internet du journal britannique The Sun.The Times , également piraté , modifiant le site pour qu'il ressemble à The Sun et publiant une fausse histoire affirmant que Rupert Murdoch était mort après avoir ingéré une dose mortelle de palladium . Ils se sont opposés à l'implication de News Corporation , la société détenue par Murdoch qui publie The Sun et The Times , dans un grand scandale de piratage téléphonique . Le site Internet piraté contenait également une bande dessinée en ligne représentant LulzSec décidant et exécutant l'attaque. Le groupe a ensuite redirigé le site Internet du Sun vers son flux Twitter. News International a publié une déclaration concernant les attaques avant que la page sur laquelle la déclaration apparaissait ne soit également redirigée vers la page Twitter de LulzSec et finalement mise hors ligne. Le groupe a également publié les noms et numéros de téléphone d'un journaliste du Sun et de deux autres personnes associées au journal et a encouragé leurs sympathisants à les appeler. Récemment, NovaCygni d'AntiSec a ouvertement affirmé que la chaîne d'information Russian Television (RT) avait ouvertement déclaré son soutien au mouvement Anonymous et qu'au moins un de ses journalistes était un membre actif d'Anonymous. Ils ont également inclus une ancienne adresse électronique et un mot de passe de l'ancienne directrice de News International, Rebekah Brooks . News Corporation a mis les sites Web hors ligne par mesure de précaution plus tard dans la journée.

Activités refusées

Les médias ont fait état d'un certain nombre d'attaques, initialement attribuées à LulzSec, dans lesquelles le groupe a ensuite nié toute implication. Le 21 juin, une personne prétendant appartenir au groupe a publié sur Pastebin un message annonçant qu'ils avaient volé l'intégralité de la base de données du recensement du Royaume-Uni de 2011. LulzSec a répondu en affirmant qu'ils n'avaient obtenu aucune donnée de ce type et que la personne qui avait publié l'avis n'était pas membre du groupe. Les responsables britanniques ont déclaré qu'ils enquêtaient sur l'incident, mais n'ont trouvé aucune preuve que des bases de données aient été compromises ou que des informations aient été volées. Le gouvernement britannique, à la fin de son enquête, a qualifié de canular les allégations selon lesquelles des informations sur le recensement avaient été volées .

En juin 2011, des actifs appartenant à l'éditeur de journaux News International ont été attaqués, apparemment en représailles à la publication par le Sun de l'arrestation de Ryan Cleary, un associé du groupe. Le site Web du journal et un ordinateur utilisé dans le processus de publication du Times ont été attaqués. Cependant, LulzSec a nié toute implication, déclarant « nous n'avons attaqué ni le Sun ni le Times de quelque manière que ce soit avec une quelconque attaque DDoS ». Des membres d'AntiSec basés dans l'Essex en Angleterre ont revendiqué la responsabilité de l'attaque.

En juin 2011, Karim Hijazi, PDG de la société de sécurité Unveillance, a accusé le groupe de l' avoir fait chanter en lui proposant de ne pas attaquer sa société ou ses filiales en échange d'argent. LulzSec a répondu en affirmant que Hijazi avait proposé de les payer pour attaquer ses adversaires commerciaux et qu'ils n'avaient jamais eu l'intention de lui prendre de l'argent.

Réponse

Actions des hackers contre LulzSec

Plusieurs hackers ont ciblé LulzSec et ses membres en réponse à leurs activités. Le 23 juin 2011, Fox News a rapporté que le groupe de hackers rival TeaMp0isoN était responsable de la révélation de l'identité du concepteur de sites Web Sven Slootweg, qui utilisait selon eux le pseudonyme en ligne Joepie91, et qu'ils avaient l'intention de faire la même chose avec tous les membres. Un message sur Pastebin en juin 2011 du hacker KillerCube a identifié le leader de LulzSec, Sabu, comme étant Hector Xavier Monsegur , une identification qui s'est avérée exacte par la suite.

En juin 2011, un groupe s'appelant Team Web Ninjas a fait son apparition et s'est déclaré en colère à cause de la divulgation par LulzSec des adresses e-mail et des mots de passe de milliers d'utilisateurs normaux d'Internet. Ils ont tenté d'identifier publiquement les identités en ligne et dans le monde réel des dirigeants de LulzSec et ont prétendu le faire au nom des victimes du groupe. Le groupe a affirmé avoir identifié et donné aux forces de l'ordre les noms d'un certain nombre de membres du groupe, y compris d'une personne qu'ils ont prétendu être un Marine américain .

The Jester , un hacker qui se faisait généralement appeler leetspeak ,th3j35t3r a juré de trouver et de démasquer les membres de LulzSec. Prétendant effectuer des piratages par patriotisme américain, il a tenté d'obtenir et de publier les informations personnelles identifiables du monde réel des membres clés, qu'il a décrits comme « enfantins ». Le 24 juin 2011, il a affirmé avoir révélé l'identité du chef de LulzSec, Sabu, comme étant un consultant en technologie de l'information probablement de New York. Le 24 juin 2011, un hacker qui se faisait appeler Oneiroi a brièvement fermé le site Web de LulzSec dans ce qu'il a appelé « Opération Supernova ». La page Twitter du groupe est également devenue brièvement indisponible.

Le 24 juin 2011, The Guardian a publié des journaux divulgués sur l'un des canaux IRC du groupe. Les journaux étaient initialement supposés avoir été divulgués par un ancien membre désabusé du groupe qui portait le surnom de m_nerva, mais son collègue hacker Michael Major, connu sous son pseudonyme « hann », a plus tard revendiqué la responsabilité. Après avoir confirmé que les journaux divulgués étaient bien les leurs et que les journaux révélaient des informations personnelles sur deux membres qui avaient récemment quitté le groupe en raison des implications de l'attaque du site Web du FBI, LulzSec a continué à menacer m_nerva sur son fil Twitter. LulzSec a affirmé que les journaux ne provenaient pas de l'un de leurs canaux de discussion principaux, mais plutôt d'un canal secondaire utilisé pour filtrer les sauvegardes potentielles et recueillir des recherches.

Peu de temps avant que LulzSec ne déclare sa dissolution, un groupe se faisant appeler A-Team a publié en ligne ce qu'il prétendait être une liste complète des membres de LulzSec ainsi que de nombreux journaux de discussion du groupe communiquant entre eux. Un pirate rival du nom de TriCk a également affirmé travailler à révéler les identités du groupe et a affirmé que les efforts de pirates rivaux avaient poussé le groupe à se dissoudre par peur d'être pris.

Réponse des forces de l’ordre

Le 21 juin 2011, la police métropolitaine de Londres a annoncé avoir arrêté un homme de 19 ans de Wickford , dans l'Essex, identifié par LulzSec et localement comme Ryan Cleary, dans le cadre d'une opération menée en coopération avec le FBI. Le suspect a été arrêté pour utilisation abusive d'ordinateur et fraude , et plus tard accusé de cinq chefs de piratage informatique en vertu de la loi sur le droit pénal et de la loi sur l'utilisation abusive d'ordinateurs. Les reportages le décrivent comme un membre présumé de LulzSec. LulzSec a nié que l'homme arrêté en soit membre. Un membre de LulzSec a affirmé que le suspect ne faisait pas partie du groupe, mais hébergeait l'un de ses canaux IRC sur son serveur. La police britannique a confirmé qu'il était interrogé concernant son implication présumée dans les attaques de LulzSec contre la Serious Organized Crime Agency (SOCA) et d'autres cibles. Ils l'ont également interrogé sur une attaque contre la Fédération internationale de l'industrie phonographique en novembre 2010. Le 25 juin 2011, le tribunal a libéré Cleary sous caution, à condition qu'il ne quitte pas sa maison sans sa mère et n'utilise aucun appareil connecté à Internet. On lui avait diagnostiqué la semaine précédente un syndrome d'Asperger . En juin 2012, Cleary et un autre membre présumé de LulzSec, Jake Davis, 19 ans, ont plaidé coupables d'avoir conspiré pour attaquer des sites Web du gouvernement, des forces de l'ordre et des médias en 2011.

Au même moment que l'arrestation de Cleary, des agents du FBI ont effectué une descente dans les locaux de DigitalOne, un service d'hébergement Web suisse, à Reston, en Virginie . Le raid a mis hors ligne plusieurs sites Web légitimes pendant des heures, l'agence recherchant des informations sur une cible non divulguée. Les médias ont émis l'hypothèse que le raid pourrait être lié à l'enquête LulzSec.

Quelques jours avant la dissolution de LulzSec, le FBI a exécuté un mandat de perquisition dans une maison de l'Iowa louée par Laurelai Bailey. Les autorités l'ont interrogée pendant cinq heures et ont confisqué ses disques durs, son appareil photo et d'autres équipements électroniques, mais aucune charge n'a été retenue. Bailey a nié être membre du groupe, mais a admis avoir discuté avec des membres de LulzSec en ligne et avoir divulgué plus tard ces conversations. Le FBI souhaitait qu'elle infiltre le groupe, mais Bailey a affirmé que les membres la détestaient et ne la laisseraient jamais entrer. L'interrogatoire du FBI a conduit une société locale de support technique à licencier Laurelai, affirmant qu'elle embarrassait l'entreprise.

Le 27 juin 2011, le FBI a exécuté un autre mandat de perquisition à Hamilton, dans l'Ohio . Les médias locaux ont lié le raid à l'enquête de LulzSec ; cependant, le mandat a été scellé, le nom de la cible n'a pas été révélé et le bureau du FBI à Cincinnati a refusé de commenter tout lien possible entre le groupe et le raid. Personne n'a été inculpé d'un crime après que le FBI a émis le mandat. Certains rapports ont suggéré que la maison aurait pu appartenir à l'ancien membre de LulzSec m_nerva, qui était initialement soupçonné d'avoir divulgué à la presse un certain nombre de journaux du groupe et des informations ayant conduit au mandat fourni par Ryan Cleary.

Le 19 juillet 2011, la police métropolitaine de Londres a annoncé l'arrestation de Tflow, membre de LulzSec. Un jeune homme de 16 ans a été arrêté dans le sud de Londres pour violation du Computer Misuse Act, dans le cadre d'une opération impliquant l'arrestation de plusieurs autres pirates informatiques affiliés à Anonymous aux États-Unis et au Royaume-Uni. LulzSec a une fois de plus nié que l'un de ses membres ait été arrêté, déclarant « nous sommes sept, et nous sommes tous toujours là. »

Le même jour, le FBI a arrêté Lance Moore, 21 ans, à Las Cruces, au Nouveau-Mexique , l'accusant d'avoir volé des milliers de documents et d'applications d'AT&T que LulzSec avait publiés dans le cadre de leur soi-disant « communiqué final ».

Le 27 juillet 2011, la Police Central E-Crime Unit a arrêté un homme de 18 ans originaire des Shetland, soupçonné d'être membre de LulzSec, Topiary . Ils ont également fouillé la maison d'un jeune de 17 ans originaire du Lincolnshire, peut-être lié à l'enquête, et l'ont interrogé. Scotland Yard a plus tard identifié l'homme arrêté comme étant Jake Davis, un résident de Yell, Shetland . Il a été accusé d'accès non autorisé à un ordinateur en vertu de la loi Computer Misuse Act 1990 , d'encouragement ou d'assistance à une activité criminelle en vertu de la loi Serious Crime Act 2007 , de complot en vue de lancer une attaque par déni de service contre la Serious Organised Crime Unit en violation de la loi Criminal Law Act 1977 , et de complot criminel également en vertu de la loi Criminal Law Act 1977. La ​​police a confisqué un ordinateur portable Dell et un disque dur de 100 gigaoctets sur lequel fonctionnaient 16 machines virtuelles différentes . Des détails relatifs à une attaque contre Sony et des centaines de milliers d'adresses électroniques et de mots de passe ont été trouvés sur l'ordinateur. Un tribunal de Londres a libéré Davis sous caution à condition qu'il vive sous couvre-feu avec ses parents et n'ait pas accès à Internet. Son avocat Gideon Cammerman a déclaré que, bien que son client ait contribué à faire connaître les attaques de LulzSec et d'Anonymous, il n'avait pas les compétences techniques pour avoir été autre chose qu'un sympathisant.

Début septembre 2011, Scotland Yard a procédé à deux autres arrestations liées à LulzSec. La police a arrêté un homme de 24 ans à Mexborough , dans le Yorkshire du Sud, et un homme de 20 ans à Warminster , dans le Wiltshire . Les deux hommes ont été accusés d'avoir conspiré en vue de commettre des infractions en vertu de la loi sur l'utilisation abusive des ordinateurs de 1990 ; la police a déclaré que les arrestations étaient liées aux enquêtes sur Kayla, membre de LulzSec.

Le 22 septembre 2011, le FBI a arrêté Cody Kretsinger, un jeune homme de 23 ans de Phoenix, en Arizona, qui a été inculpé de complot et de dégradation non autorisée d'un ordinateur protégé. Il est soupçonné d'avoir utilisé le nom « recursion » et d'avoir aidé LulzSec dans leur premier piratage contre Sony Pictures Entertainment, bien qu'il ait prétendument effacé les disques durs qu'il avait utilisés pour mener l'attaque. Kretsinger a été libéré sous sa propre responsabilité à condition qu'il n'accède pas à Internet sauf pendant son travail et qu'il ne se rende dans aucun autre État que l'Arizona, la Californie ou l'Illinois. L'affaire contre lui a été déposée à Los Angeles, où Sony Pictures est située. Kretsinger a plaidé coupable le 5 avril 2012 d'un chef d'accusation de complot et d'un chef d'accusation de dégradation non autorisée d'un ordinateur protégé. Le 19 avril 2013, Kretsinger a été condamné pour « atteinte non autorisée à des ordinateurs protégés » à un an de prison fédérale, un an de détention à domicile après avoir purgé sa peine de prison, une amende de 605 663 $ en restitution à Sony Pictures et 1 000 heures de travaux d'intérêt général.

Le 8 août 2013, Raynaldo Rivera, 21 ans, connu sous le surnom en ligne « neuron », de Chandler, en Arizona, a été condamné à un an et un jour de prison fédérale par le juge de district américain John A. Kronstadt. En plus de la peine de prison, le juge Kronstadt a ordonné à Rivera de purger 13 mois de détention à domicile, d'effectuer 1 000 heures de travaux d'intérêt général et de payer 605 663 $ de dédommagement à Sony Pictures.

Le 6 mars 2012, deux hommes de Grande-Bretagne, un des États-Unis et deux d'Irlande ont été inculpés en lien avec leur implication présumée avec LulzSec. Le FBI a révélé que le chef présumé de LulzSec, Hector Xavier Monsegur, connu sous le nom d'utilisateur Sabu, aidait les forces de l'ordre depuis qu'il avait plaidé coupable de douze chefs d'accusation, dont complot et piratage informatique, le 15 août 2011 dans le cadre d'un accord de plaidoyer . En échange de sa coopération, les procureurs fédéraux ont accepté de ne pas poursuivre Monsegur pour son piratage informatique, et également de ne pas le poursuivre pour deux tentatives de vente de marijuana , possession d'une arme de poing illégale, achat de biens volés, prélèvement de 15 000 $ sur la carte de crédit de son ancien employeur dans une affaire de vol d'identité , et ordre à des personnes d'acheter des médicaments sur ordonnance auprès de sources illégales. Il est toujours accusé de délit d' usurpation d'identité d'un agent fédéral . Cinq suspects ont été accusés de complot : Jake Davis, accusé d'être le pirate informatique « Topiary » (qui avait été précédemment arrêté) ; Ryan Ackroyd de Londres, accusé d'être « Kayla » ; Darren Martyn d'Irlande, accusé d'être « pwnsauce » ; Donncha O'Cearrbhail d'Irlande, accusé d'être « palladium » ; et Jeremy Hammond de Chicago , accusé d'être « Anarchaos ». Bien qu'il ne soit pas membre de LulzSec, les autorités soupçonnent Hammond d'être membre d'Anonymous et l'ont accusé de fraude au dispositif d'accès et de piratage en relation avec sa supposée implication dans l'attaque de décembre 2011 contre la société de renseignement Stratfor dans le cadre de l'opération AntiSec.

Le 8 avril 2013, Jake « Topiary » Davis et trois autres membres de LulzSec ont plaidé coupables de piratage informatique devant le tribunal de Southwark Crown à Londres.

Le 24 avril 2013, la police fédérale australienne a arrêté Matthew Flannery, 24 ans, de Point Clare , qui s'était vanté sur Facebook « Je suis le chef de LulzSec ». Flannery, qui utilisait le nom d'utilisateur Aush0k, a été arrêté pour le piratage présumé du site Web du Narrabri Shire Council sur lequel un texte et une image sexuellement explicites ont été laissés sur la page d'accueil. Le 27 août 2014, Flannery a plaidé coupable à cinq chefs d'accusation de modification non autorisée de données pour provoquer une altération de la personnalité et d'obtention malhonnête des coordonnées bancaires d'une femme. Flannery, qui a déclaré que la référence à LulzSec était une blague, a perdu son emploi de technicien informatique dans une société de sécurité. Le 16 octobre 2014, il a été condamné à 15 mois d'assignation à résidence qui se poursuit jusqu'à la mi-avril 2016, ainsi qu'à une caution de bonne conduite de 12 mois.

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index