LulzSec

LulzSec (oder auch Lulz Security) ist der Name einer Hackergruppe, die für sich in Anspruch nimmt, für verschiedene Angriffe auf hochrangige Webseiten verantwortlich zu sein, unter anderem für das Ausspähen von angeblich über einer Million Benutzerkonten von Sony im Jahr 2011. International fanden die Aktionen wegen der Bekanntheit der Ziele ein großes Medienecho. 50 Tage nach ihrer Gründung gab die Gruppe im Juni 2011 ihre Auflösung bekannt.

Übersicht

Der Name Lulz Security setzt sich zusammen aus „Lulz“, was eine eher schadenfrohe Variante des Akronyms „LOL“ (Laughing out Loud) bezeichnet, und „Security“ (Sicherheit). Grob kann der Name mit „lächerliche Sicherheit“ oder „lachhafte Sicherheit“ übersetzt werden. Die Gruppe LulzSec trat das erste Mal im Mai 2011 mit einem Angriff gegen Fox.com in die Öffentlichkeit.^[1]

In den folgenden Wochen konnte die Gruppe viele weitere erfolgreiche Angriffe gegen verschiedene Webseiten starten, wobei typisch für LulzSec die scheinbar willkürliche Auswahl ihrer Ziele ist. So reicht die Spannweite ihrer Aktionen von einem Denial-of-Service-Angriff auf die Webseite des CIA bis zum Veröffentlichen der Zugangsdaten von Nutzern einer Porno-Webseite.^[2]

Die genauen Beweggründe oder Anzahl und Nicknames der Mitglieder von LulzSec waren unbekannt, nach eigener Aussage geht es ihnen allerdings „um die Lulz“, also grob übersetzt in etwa um den „Spaß am Schabernack“.^[3][4] Hierbei ist aber zu bedenken, dass die Gruppe selbst als Motivation bei einigen ihrer Aktionen einen gesellschaftlichen Hintergrund nannten und ein Manifest veröffentlichen, welches durchaus ernste Ziele nennt.^[5][6][7] Andere Gründe für Hacks und Angriffe sind Wünsche/Aufträge von Anhängern der Gruppe.^[8] LulzSec rief über Twitter dazu auf, per Telefon weitere Ziele zu nennen.^[9]

Am 19. Juni 2011 gaben LulzSec und die Hacker-Gruppe Anonymous über Twitter ihre zukünftige Zusammenarbeit an und riefen die „Operation AntiSec“ ins Leben. Die beiden Gruppen, welche sich zuvor mehrfach angefeindet haben, würden nun beide gegen „Sicherheits-Terroristen“ vorgehen, hieß es in einer Erklärung von LulzSec.^[10] Im Rahmen dieser Aktion wurden bald darauf die Webseite der „Serious Organised Crime Agency“ (Behörde für die Bekämpfung des organisierten Verbrechens im Vereinigten Königreich, kurz SOCA) für kurze Zeit lahm gelegt^[11] und vertrauliche Unterlagen der Grenzpolizei von Arizona auf Pirate Bay^[12] veröffentlicht.

Es ist strittig, ob die Gruppe eher dem Spektrum der sogenannten „Gray-Hats“-Hacker oder den „Black-Hats“ zuzuordnen ist, die Bewertung fällt in den Medien und in Hackerkreisen kontrovers aus.^[13] Während einige Kommentatoren den Spaßcharakter und die politischen Aspekte der Gruppe herausheben,^[5] kritisieren andere wiederum, dass die Gruppe ohne Rücksicht auf Schäden Dritter agiert und z. B. die Nutzer der Pornowebseite „an den digitalen Pranger stellen“.^[14][15]

Am 26. Juni 2011 gab die Gruppe nach 50 Tagen ihre Auflösung bekannt und teilte mit, aus nur sechs Personen bestanden zu haben.^[16][17] Der ehemalige Hacker Kevin Mitnick führte dies auf den entstandenen hohen Verfolgungsdruck zurück und rechnete mit weiteren Aktionen durch Nachahmer.^[18]

Bekannte Angriffe

PBS

Im Mai 2011 hackten Mitglieder von LulzSec die Webseite des Public Broadcasting Service, kopierten Benutzerdaten und setzten eine Hoax-Nachricht in den Newsticker, welche besagte, dass der 1996 verstorbene Rapper Tupac Shakur noch am Leben sei und in Neuseeland lebe.^[19]

LulzSec nannte als Motivation für den Hack die Verteidigung von Wikileaks und die Bekundung von Solidarität mit Bradley Manning.^[20]

Sony

Im Juni 2011 erklärte sich LulzSec verantwortlich für einen Angriff gegen die Webseite von Sony Pictures, bei dem die Gruppe höchstwahrscheinlich illegalen Zugriff auf persönliche Daten (wie Name, Passwort, Adresse sowie Geburtsdatum) von über einer Million Nutzern hatte.^[21]

Die Gruppe versuchte Sony insbesondere dadurch lächerlich zu machen, indem sie hämisch darauf hinwies wie schlecht die Seite gesichert gewesen sei und dass eine primitive SQL-Injection,^[22] eine bekannte Sicherheitslücke, ihnen den Zugriff ermöglicht hätte. Dieses war von besonderer Brisanz, da Sony bereits kurz zuvor einen illegalen Zugriff auf das PlayStation Network zugeben musste, bei dem vermutlich auch mehrere Millionen Nutzerdaten zusammen mit Kreditkarteninformationen gestohlen wurden.^[23]

Als Motiv für den Angriff gab die Gruppe Rache für die juristischen Schritte von Sony gegen den Playstation-3-Hacker George Hotz an.^[24]

InfraGard

Ebenfalls im Juni 2011 konnte LulzSec die Webseite von InfraGard kompromittieren, einer Non-Profit-Organisation, die sich in Zusammenarbeit mit dem FBI auf die Überwachung von illegalen Botnetzen spezialisiert hat.^[25]

Im Rahmen dieser Aktion erhielt LulzSec auch Zugriff auf vertrauliche E-Mails vom Chef der US-Sicherheitsfirma Unveillance, Karim Hijazi. Diese E-Mails beweisen, dass die Firma den US-Behörden verschiedene Dienstleistungen im Rahmen der digitalen Kriegsführung angeboten hat, wie zum Beispiel einen Angriff auf die digitale Infrastruktur der Ölfelder in Libyen.^[26]

Laut eigener Aussage war die Aktion eine Antwort auf Barack Obamas Statement, dass Aktionen von Hackern auch als Angriff gegen die Vereinigten Staaten von Amerika gewertet werden könnten.^[27]

US-Senat

Wenig später erfolgte die Veröffentlichung einer Konfigurationsdatei der Website des Senats Vereinigten Staaten von Amerika. Der Angriff wurde durch eine Sprecherin des Senats offiziell bestätigt.^[28]

CIA

Am 15. Juni 2011 bekannte sich LulzSec zu einem Angriff auf die Webseiten des amerikanischen Auslandsgeheimdienstes CIA. Dieser hatte dazu geführt, dass die Webseite kurzzeitig nicht erreichbar war.^[29][30]

The Sun

Obwohl LulzSec bereits am 26. Juni 2011 ihre Auflösung bekannt gab, stellen sie sich bereits kurze Zeit darauf wieder ins Rampenlicht. Das britische Boulevardmagazin The Sun ist als Teil des Konzerns News International um Medienmogul Rupert Murdoch aufgrund des aktuellen Abhörskandals in den Schlagzeilen. In der Nacht vom 18. auf den 19. Juli 2011 erschien auf der Internetseite von The Sun eine Falschmeldung über den angeblichen Tod des Medienmoguls Rupert Murdoch. Besucher der Seite wurden schließlich auf die Twitter-Seite von LulzSec weitergeleitet, wo sich die Hacker mit einer schnippischen Bemerkung zu der Tat bekennen.^[31]

Weblinks

• Twitter-Konto von Lulz Security
• Webseite von Lulz Security
• LulzSec auf Formspring.me
• „LulzSec – 1000th tweet statement“ Statement von LulzSec über ihre Motivation

Einzelnachweise

1. ↑ Who is LulzSec, Hacker of PBS? Are they hacking Sony again?. International Business Times. Abgerufen am 3 June 2011.
2. ↑ Keir Thomas: Porn Site Users Beware: Hacker Group LulzSec May Have Posted Your Email Address. 11 June 2011. 
3. ↑ http://www.heise.de/security/artikel/LulzSec-ausser-Rand-und-Band-1261669.html Heise.De: LulzSec außer Rand und Band
4. ↑ For Some Hackers, The Goal Is Just To Play A Prank. 6 June 2011, S. B1. 
5. ↑ ^{a b} http://arstechnica.com/tech-policy/news/2011/06/lulzsec-heres-why-we-hack-you-bitches.ars
6. ↑ http://pastebin.com/HZtH523f
7. ↑ http://www.golem.de/1106/84299.html Golem.De: Lulzsec erklärt sich "Nyan-nyan-nyan-nyan-nyan, oder so..."
8. ↑ https://twitter.com/#!/LulzSec/status/80723273394040832
9. ↑ https://twitter.com/#!/LulzSec/status/80675710246723584
10. ↑ http://pastebin.com/9KyA0E5v
11. ↑ http://www.handelsblatt.com/technologie/it-tk/it-internet/verbuendete-hacker-nehmen-banken-aufs-korn/4306898.html
12. ↑ http://www.spiegel.de/netzwelt/web/0,1518,770269,00.html
13. ↑ http://www.stern.de/panorama/lulzsec-versus-anonymous-hacktivisten-im-bruderkrieg-1696743.html Stern.De Hacktivisten im Bruderkrieg
14. ↑ Q&A: Lulz Security. 6 June 2011. 
15. ↑ http://www.bild.de/digital/internet/hacker-angriff/auf-porno-seite-18356910.bild.html
16. ↑ Deutsche Welle am 26. Juni 2011: Hackergruppe Lulz Security löst sich auf. Abgerufen am 26. Juni 2011. 
17. ↑ 50 Days of Lulz. In: pastebin.com. 25. Juni 2011, archiviert vom Original am 27. Juni 2011, abgerufen am 27. Juni 2011 (englisch). 
18. ↑ die tageszeitung online am 26. Juni 2011: Lulzsec wird Nullsec. Abgerufen am 26. Juni 2011. 
19. ↑ CNN Wire Staff: Hackers pirate PBS website, post fake story about Tupac still alive. CNN. Abgerufen am 3 June 2011.
20. ↑ Parmy Olson: Interview With PBS Hackers: We Did It For ‘Lulz And Justice’. Forbes. Abgerufen am 3 June 2011.
21. ↑ Julianne Pepitone (2 June 2011): Group claims fresh hack of 1 million Sony accounts Money. CNN. Abgerufen am 3 June 2011.
22. ↑ Erica Ogg: Hackers steal more customer info from Sony servers. CNET. Abgerufen am 3 June 2011.
23. ↑ Meldung von Heise.de: Angriff auf Playstation Network
24. ↑ Don Reisinger: Tupac hackers to Sony: 'Beginning of the end'. CNET. Abgerufen am 3 June 2011.
25. ↑ LulzSec claims to have hacked FBI-affiliated website. LA Times. Abgerufen am 4 June 2011.
26. ↑ http://www.welt.de/print/welt_kompakt/webwelt/article13422778/Haessliche-Scharmuetzel-im-Netz.html Die Welt: Hässliche Scharmützel im Netz
27. ↑ Max Read: LulzSec Hackers Go After FBI Affiliates. Gawker. Abgerufen am 4 June 2011.
28. ↑ LulzSec hackt Website des US-Senats. In: heise online, 14. Juni 2011. Abgerufen am 14. Juni 2011.
29. ↑ Vgl. Neue Zürcher Zeitung vom 16. Juni 2011: LulzSec will CIA angegriffen haben.
30. ↑ Vgl. Spiegel Online vom 16. Juni 2011: Cyber-Angriff: Hacker brüsten sich mit Attacke auf CIA-Webseite.
31. ↑ Bericht des Online-Computermagazins ComputerBase LulzSec meldet sich mit „The Sun“-Hack zurück.