LulzSec još jednom: Hakovan sajt CIA

Vesti, 16.06.2011, 03:18 AM

Oko ponoći, po našem vremenu, veb sajt američke Centralne obaveštajne agencije (CIA) bio je van funkcije, a tu vest je pre svih objavila hakerska grupa LulzSec sa svog Twitter naloga koja je preuzela odgovornost za napad na sajt.

Tačno u 23h 48 minuta LulzSec je objavio: “Tango down - cia.gov - for the lulz!” Dvadeset minuta kasnije, zvanična internet prezentacija najpoznatije obaveštajne službe u svetu bila je nedostupna zbog DDoS napada.

Ovo je poslednji u nizu napada za koje je odgovorna grup LulzSec, koja je tokom vikenda hakovala i veb sajt američkog Senata.

Pre nekoliko dana LulzSec je na Twitter-u objavio telefonski broj pozivajući svoje sledbenike da ih kontaktiraju i predlažu nove mete za hakovanje. Broj telefona za kontakt sa LulzSec-om je američki, a oni koji pozovu ovaj broj nailaze na snimljenu poruku osobe sa veoma izraženim francuskim akcentom koja se predstavlja kao Pjer Dibua. Telefonski broj upućuje na američku državu Ohajo, ali je malo verovatno da je to stvarna lokacija broja.

Navodno je čak osam meta napada, između ostalih i neke od poslednjih kao što su gejmerski magazin Escapist i online igrice EVE Online i League of Legends, odabrano na predlog onih koji su pozivali broj koji je objavila grupa. Na svih osam veb sajtova su izvršeni DDoS napadi, koji podrazumevaju preplavljivanje servera velikim brojem zahteva sa kompjutera koji su pod kontrolom napadača.

Iako Lulz tvrde da je njihov motiv za otkrivanje ranjivosti u bezbednosti veb sajtova kompanija i organizacija samo zabava, mnogi su ubeđeni da nije reč o tome. Grupa je napala internet adrese nekih političkih organizacija, institucija i kompanija koje su povezane sa njima.

Grejem Kluli, analitičar kompanije Sophos, smatra da postoje i manje bolni načini daa se ukaže na bezbednosne slabosti korporativnih sistema, jer ovakve aktivnosti ne samo da pogađaju kompanije, već ugrožavaju i poverljive podatke korisnika. “Postoje odgovorni načini da obavestite kompaniju da je njen veb sajt nebezbedan ili da podaci nisu adekvatno zaštićeni - ne morate dovoditi nevine ljude u opasnost. Ono što uznemirava je da mnogi internet korisnici izgleda podržavaju LulzSec koji nastavljaju da bezobzirno krše zakon,” kaže Kluli.

U momentu zaključenja ovog teksta, veb sajt CIA je ponovo bio dostupan.