Hakerska grupa Lulzsec: Epilog

Sajber hronika, 17.05.2013, 07:47 AM

Četiri hakera iz Velike Britanije koji su bili članovi sada već rasformirane hakerske grupe Lulzsec, osuđeni su juče na zatvorske kazne u trajanju od 20 do 32 meseca. Mustafa al-Basam poznat pod nadimkom “tflow”, Rajan Akrojd “kayla”, Džejk Dejvis “topiary” i Rajan Kliri “ViraL”, osuđeni su zbog krivičnih dela koje su počinili tokom 50 dana koliko je trajala kampanja ove hakerske grupe.

Tokom skoro dvomesečnog divljanja članova Lulzsec-a po internetu, u leto 2011. godine, napadnute su brojne kompanije i organizacije, među kojima su se našli Sony, Nintendo, PBS, HB Gary, 20th Century Fox. CIA, Nacionalna zdravstvena služba i Agencija za organizovani kriminal Velike Britanije i mnogi drugi.

Rajan Kliri (21) i Rajan Akrojd (26) osuđeni su na kazne zatvora u trajanju od 32 i 30 meseci, bez mogućnosti oslobađanja do odsluženja polovine kazne. Džejk Dejvis (20) će naredne dve godine provesti u kazneno-popravnoj ustanovi za mlade prestupnike dok je najmlađi Mustafa al-Basam (18) osuđen na 20 meseci uslovne kazne i 300 sati društveno korisnog rada.

Akrojd je priznao krivicu za hakovanje web sajtova kompanija Sony, Nintendo i News International, kao i web sajta policije Arizone, a izjasnio se krivim i za krađu podataka kompanije Sony.

Dejvis, Kliri i al-Basam priznali su krivicu za napade na web sajtove britanske Agenicije za organizovani kriminal i Nacionalne zdravstvene službe, kao i na web sajtove kompanija News International, Nintendo, Sony, web sajt CIA i američkih vazduhoplovnih snaga i mnoge druge.

Dejvis i Kliri odbacili su optužbe za krađu poverljivih podataka i njihovo objavljivanje na sajtovima Pirate Bay, Pastebin i sajtu koji je pripadao grupi Lulzsec. Al-Basam je priznao da je distribuirao ukradene podatke preko torrent-a i Pastebin-a.

Kliri je priznao da je upao u sistem Pentagona, ali i da je stvorio bot mrežu sa 100 000 računara koja je korišćena u napadima ali i iznajmljivana drugim hakerima. On je priznao krivicu i za posedovanje fotografija zlostavljane dece, ali mu za to delo još uvek nije određena kazna. Iako je u istražnom zatvoru već proveo 16 meseci i odslužio polovinu kazne on neće biti pušten iz zatvora jer ga u junu čeka psihijatrijsko veštačenje zbog optužbe za dečiju pornografiju.

Tužilaštvo je tokom suđenja iznelo i neke pojedinosti o hapšenjima četvorice članova Lulzsec-a.

Kliri je uhapšen prvi, 20. juna 2011. godine, u svojoj spavaćoj sobi. On je odmah pristao na saradnju sa policijom, predao im lozinke i komande potrebne da bi se zaustavio DDoS napad bot mreže na Ageniciju za organizovani kriminal koji je u trenutku kada je policija upala u njegov stan bio u toku. Forenzička analiza njegovog računara je otkrila da je Kliri obrisao dečiju pronografiju sa svog kompjutera. On je ponovo uhapšen 4. oktobra kada je priznao da je fotografije preuzimao sa jednog sajta sa dečijom pornografijom kome imaju pristup samo registrovani članovi.

Mustafa al-Basam je uhapšen 9. jula 2011., kao i Kliri u svojoj spavaćoj sobi. On je takođe odmah predao lozinke policiji, a tokom pretrage u njegovom kaputu je pronađena beleška koja je sadržala detaljan popis aktivnosti Lulzsec-a, kao i imena glavnih članova grupe, hakera Akrojda i Monsegura.

Sledeći na redu je bio Džejk Dejvis koga je policija uhapsila 27. jula. I on je bio voljan za saradnju sa policajcima, predajući im enkripcione ključeve i lozinke za pristup njegovom računaru. Dejvis je objasnio policajcima kako je funkcionisala organizacija i ko je imao kakva zaduženja. Rajan Kliri je, prema onome što je tvrdio Dejvis, bio zadužen za DDoS napade, a Rajan Akrojd i Hektor Monsegur bili su odgovorni za hakovanje firme HBGary.

Akrojd je poslednji uhapšen 1. septembra 2011. U trenutku kada je uhapšen, njegov računar je bio uključen a Twitter otvoren. Za razliku od ostale trojice uhapšenih, Akrojd je bio izrazito nekooperativan. On je tvrdio da ne zna ništa o računarima i da je njegov brat stručnjak za njih, a da je “Kayla” ime njegove sestre. On je takođe pokušao da uveri policiju da nikada nije ni čuo za Lulzsec kao i da ne zna šta je IRC. Šta više, i za Twitter nalog na koji je je bio prijavljen u trenutku kada je policija upala u njegov stan je tvrdio da nije njegov. Međutim, Akrojd je bio dovoljno oprezan te je koristio softver koji je brisao inkriminišuće log fajlove svaki put kada bi uključio računar. On je dugo insistirao na svojoj nevinosti sve dok nije počelo njegovo suđenje, kada je 9. aprila ove godine najzad priznao krivicu za hakovanje ali ne i za DDoS napade.

“Akcije ovih hakera su bile kukavičke i osvetoljubive. Šteta koju su prouzrokovali bila je predvidiva, velika i namerna. Oni su se hvalili kako su pametni potpuno ignorišući to kakav će uticaj imati njihove akcije na živote stvarnih ljudi”, rekao je zastupnik britanskog tužilaštva, komentarišući presudu. “I dok su agresivno štitili svoju privatnost i identitete, oni su hakovali i objavili privatne podatke stotine hiljada nevinih ljudi. Kompanije su takođe pretrpele ozbiljnu finansijsku štetu i ugrožavanje reputacije. Koordinisanje i izvođenje ovih napada iz sigurnosti njihovih spavaćih soba možda je doprinelo da se grupa oseća izolovano od posledica svojih postupaka. Ali reći da je sve to bilo zabava ne odražava realnost njihovih postupaka. Oni su ustvari počinili ozbiljna krivična dela za koja su uspešno procesuirani. Ovaj slučaj treba da posluži kao upozorenje drugim sajber kriminalcima da nisu nepobedivi.”