Egymás ellen fordultak a hackerek - Eljutni a "dox'd"-ig (1. rész)
2011. augusztus 24.
Az A-Team az adatok közzétételével azt igyekszik elérni, hogy a Lulz Security néven elhíresült csoport tagjai végre leszálljanak a magas lóról - persze egyúttal azt is elősegíti, hogy a bűnüldöző szervek a nyomukra akadhassanak. Nemrégiben az A-Team még csupán gúnyolódott a Lulz Security kemény magjának tagjain, állítva, hogy kizárólag a feladott magas labdákat képesek lecsapni.
Rivális csoportok és magányos farkasok
Az elmúlt időszakban a Sony vagy az amerikai kormányzati és médiaoldalak ellen végrehajtott, egyre szervezettebb és pimaszabb hackertámadások azt a látszatot kelthetnék, hogy a háttérben létezik valamiféle összefogás a különböző csoportok között. A valóságban azonban nagy adok-kapok harc dúl a rivális csoportok és a magányos farkasok között egyaránt, gyakran politikai vagy ideológiai alapon, de néha egyszerűen csak azért, mert jó szórakozás borsot törni a másik orra alá.
A Lulz Security - vagy LulzSec - tagjai azzal kerültek a figyelem középpontjába, hogy számos rendszert sikerült feltörniük, köztük az amerikai Szövetségi Nyomozó Iroda (FBI), a Központi Hírszerző Ügynökség (CIA) és a Sony weboldalait, az ellopott több ezer e-mail-címet és jelszót pedig közzétették az interneten. A támadások végrehajtása során a LulzSec tagjai gondosan ügyeltek saját identitásuk elrejtésére, közben pedig változatos formában sorolták sérelmeiket a kormányzati korrupciótól egészen a fogyasztói jogok lábbal tiprásáig.
A LulzSecet hivalkodó stílusa és provokatív módon végrehajtott támadásai tették a többi hackercsoportot irritáló célponttá. Azok hasonlóképpen súlyt helyeztek arra, hogy ügyesen megőrizzék saját anonimitásukat, ugyanakkor egyetlen cél vezérelte őket: eljutni a LulzSec tagjainak online álnevei mögé.
Nemrégiben a csoport bejelentette, hogy feloszlik, és tagjai "más zászlók alatt" folytatják tovább tevékenységüket. Az FBI és más hatóságok azonban nem hagynak fel üldözésükkel, és ebben segítségükre vannak a többi hacker által felszínre hozott információk is. A Lulz Securityhez tartozóknak tehát szembe kell nézniük azzal a valós lehetőséggel, hogy elfogásukat olyan hackereknek "köszönhetik" majd, akik a nyomukra vezették a hatóságokat.
"Mindez azt is jelenti, hogy részben a bűnüldöző hatóságok jelölik ki a járható utakat ennek a közösségnek a számára" - nyilatkozta a The New York Times tudósítójának Bill Woodcock, az internetes forgalom nyomon követésére szakosodott Packet Clearing House kutatási igazgatója.
A hackerek szóhasználatában ha valaki lelepleződött, akkor "dox'd", vagyis dokumentálva van. A hackerlogika pedig azt diktálja, hogy egy "dox'd" hackernek többé nincs helye a soraikban. Az online álnév alapvető fegyver, hiszen elrejti a személy valódi nevét és hollétét, miközben alternatív identitások egész sorát hozhatja létre.
Kézikönyv a rejtőzéshez
Az Anonymus nevű csoport - amely az év elején vált ki a LulzSecből - egyfajta kézikönyvet is összeállított újoncai számára: ez tippeket ad arra, hogyan védhető meg valakinek az online identitása, hogyan lehet kikerülni az online aktivitást nyomon követő webhelyeket, hogyan lehet elfedni internetszolgáltatójának az információit.
Az egyik javasolt eszköz a Tor, azoknak a virtuális alagutaknak a hálózata, amelyeket eredetileg az Egyesült Államok haditengerészeti kutatólaboratóriuma fejlesztett ki az online kormányzati kommunikáció védelmére. "A mi világunkban - fogalmaznak a kézikönyv összeállítói - tényleg a jó védekezés a legjobb támadás."
Annak ellenére, hogy az A-Team és más hackercsoportok - így a Team Poison és a Web Ninjas - részletesen feltérképezték profiljaikat, a LulzSec egyetlen tagja sem ismerte el, hogy "dox'd" volna, sőt néhányan közülük vidáman tagadták az ilyen állításokat. Az ellenük folytatott kampánynak azonban a jelek szerint mégis volt némi hatása.
Az A-Teamnek hét Lulz Security-tagnál tett feltételezett "látogatása" időben éppen egybeesett a feloszlatásról szóló bejelentéssel. És a csoport Topiary nevű szóvivője még nyilvános, jellegzetes nyelvezetű búcsút is vett, szót ejtvén holmi vitorlákról, az északi szélről, meg a pimasz tengerészekről, akik elhajóznak.
Az A-Team által a LulzSecről közreadott személyes adatok egy sor mondén részlettel is szórakoztatták a hackerközösséget. Az egyik állítólagos LulzSec-tag húgáról például azt állítják, csaposként dolgozik egy angol kisváros tekepályáján. Egy másik tagot egyszerűen csak úgy jellemeztek, hogy "baromi ronda", egy harmadikról pedig azt terjesztették, hogy fogalma sincs a hackertevékenységről, és valójában nem is csinál semmit, csak sorra adja az interjúkat.
Az A-Team "leleplezései" hemzsegnek az elütésektől, ugyanakkor rámutatnak a hackerparadoxon lényegére, amelyet úgy lehet megfogalmazni: "ha névtelen vagy, senki sem talál meg, és ha senki sem bánthat, legyőzhetetlen vagy - a probléma azonban az, hogy tevékenységed terepe az internet, márpedig az internet definíciója szerint nem létezik anonimitás, minden számítógépnek kötelezően kell rendelkeznie saját jellemzőkkel, és ha elég kitartóan kutatsz valaminek az eredete után, meg is fogod találni." (folyt.)
Kapcsolódó cikkek
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- Két és fél év szabadságvesztést kapott a Marriottot zsaroló magyar hacker
- Az Anonymus csoport megtámadta a szlovák kormány weboldalait is
- Izraeli hackerek áldozata lett egy iráni médium és egy minisztérium honlapja
- Több órára leálltak a lengyel közigazgatási szervek honlapjai
- Az Európai Bizottság helyteleníti a fájlcserélők elleni kemény amerikai fellépést
- Az FBI lecsapott a Megauploadra, az Anonymous válaszul az FBI-t támadta
- Egyre inkább eldurvul az izraeli-arab hackerháború