LulzSec是一个怎样的组织呢?跟大多数的黑客组织一样,他们行动紧密而且神秘,但却又是黑客世界里最炙手可热的,一旦确定目标,他们甚至不在乎暴露他们的身份,为的就是揭露目标,让目标感到尴尬。想必大多数人都会对黑客组织的私聊内容感兴趣,而在今天,LulzSec私人聊天室的聊天记录就被一组年轻的黑客给泄露了,这是第一次同时也是目前唯一的一次。
一组无畏的年轻黑客,进入LulzSec这个组织已有一段日子了,直到今天才首次曝光了身份。尽管LulzSec一直自夸其是最大,甚至是最严密的组织,但它真的是这样吗?NO。
泄露的私聊文件显示,一名叫“Sabu”的30岁左右的黑客是这个组织的安全顾问, 他是组织核心,掌控了这个组织里6至8名骨干成员,他要求这些成员时刻保持在线,并且要对他们的行动进行绝对保密。组织的二当家是“Kayla”,他负责 管理僵尸网络,他通过网络远程控制一大批被感染的电脑,以便对目标站点发动DDoS攻击。而三当家“Topiary”是组织的公关,他负责管理公共图片信 息,包括LulzSec在Twitter所有动作。
LulzSec的成员会因媒体报道的窃窃自喜,尤其是体育媒体的报道,他们还喜欢分享报社报道的关于他们的新闻照片。他们还误导人们,让人们误认为他们这个组织是由美国政府赞助筹建。
LulzSec同时还宣称与The Jester这个黑客组织势不两立。The Jester是一个前美国军方黑客组织,他们主要负责攻击伊斯兰圣战的网站,但由于美国外交电文的泄露,The Jester、Anonymous、WikiLeaks和LulzSec都被卷入了这次风波里。这也就成了LulzSec和The Jester两个组织的敌对起因。最近,LulzSec还对美国政府网站发起了一系列攻击,包括CIA和美国参议院的网站。
暴露行踪,招来杀身之祸
接下来,LulzSec将会暴露在聚光灯下,这都归结于一名“独狼”黑客在本周五早 上的行动,LulzSec将因为他的行动而被暂时削弱。最开始,外界猜测这是The Jester 的一名激进黑客Oneiroi所为,但随着Guardian公开表示为这次事件负责后,真相才大白,但Guardian并未对此作过多解释。
对于LulzSec的组织成员而言,这个组织的野心实在太大了。LulzSec在6 月3日对FBI的网站发起攻击后,有两名成员因为失去信心而退出了这个组织,他们担心行动过后会遭到美国政府的报复。而在这之后,又有两名成员 “recursion”和“devrandom”选择退出,他们表示无法“承受压力”。Sabu告诉剩下的成员:“你们都知道我们跟FBI较上劲了,所以 这里的每一个人都必须提高警惕以确保安全。”
另一位LulzSec的成员“storm”随后就十分担忧地询问 Sabu:“Sabu,你有没有删除掉PBS网站的后台系统记录啊?”上月底,LulzSec在PBS网站上发布一篇恶搞文章,声称已故RAP歌手 Tupac Shakur和Biggie Smalls仍活在世上。如果LulzSec对PBS的攻击留下了痕迹,那么他们可能就会遭到FBI逮捕了。
但Sabu的肯定回答似乎让其他成员都缓了一口气,“是的,所有的PBS后台日志都已经被删除,这样我就可以进行更多的行动了。”他告诉LulzSec的成员,“我们很优秀,我们是一个很棒的团队。”
5月31日至6月4日的PBS后台日记,有部分评论信息已经被分别证实是由 LulzSec的成员提交的,而这部分内容已经被一个名字前缀为“m_nerva”的人张贴到互联网上。而LulzSec过去几周里的高调攻击行为,包括 对Sony、美国CIA、美国参议院、英国严重有组织犯罪机构(SOCA)等发起了攻击,已然给它惹来巨大的杀机。
LulzSec周二在Twitter发布了对m_nerva的威胁言论,“你要记好 这一条tweet的内容,m_nerva,我知道你一定会看到它的:你的冰冷监牢里将会塞满我们的嘲笑声。你的游戏结束了,孩子。” LulzSec说“因为m_nerva泄露我们的机密,我们就得控制他们的计算机,他说对方中的一人甚至还大哭求饶。”,LulzSec随后在互联网向美 国警方公布了m_nerva的过往罪行。
解密LulzSec——一个深严的组织
泄露的私聊文件证实,LulzSec的各个成员是有联系的,只是他们的联系方式跟维基解密的大有不同而已。
Sabu是这个组织的头,他是一名资深黑客,负责给每一位组织成员发布指令并严密强势地管理着他们。尽管Sabu指挥着这个组织的运作,但Sabu从来都不会在组织的公开活动上露面,Sabu一直提醒其他成员要小心,并且要对他们的那个私人聊天室严加保密。
但要让他们的身份和事迹成为秘密真的很困难,在聊天内容中,Sabu很坦诚了他的担 忧,Kayla被控因盗取Amazon礼品券的代码并转售给公司外的某人而入罪,而Kayla可能会给警方供出他们组织中的一名黑客的名字。但Sabu不 愿在这个时候说出这名黑客的名字,他说如果他说出了这名成员的名字,Kayla可能真的会把他供出。
三当家Topiary管理着LulzSec的公共图片和那个拥有26万粉丝的 Twitter账户,LulzSec的Twitter信息都是经由Topiary发出的,而Topiary此前更是维基解密组织的发言人,曾经跟独立浸信 教会教会首领的女儿Shirley Phelps-Roper在电视节目面对面访谈中进行争论,因为他在访谈期间,他黑进了教会的网站,引起了教会首领女 儿的不满。
在聊天记录里,我们发现三当家Topiary是一个拥有极高的语言天赋的黑客,他的 高超幽默感给他赢来大批黑客粉丝的赞美,这些粉丝还笑称Topiary应该转行去“写书”。曾经有一次,在成功对一个目标网站发动DDoS攻击后,他给参 与这次行动的黑客的送去了赞美和鼓励,而这些赞美和鼓励也别具特色:“你们就像我们驻留在乌鸦巢的狙击手,在敌船的甲板上制造了巨大的爆炸,敌人的‘船’ 被打得开花,满布弹孔。”
尽管LulzSec这个组织表面看上去很快乐,并且他们也宣传这个组织的目标就是为 了快乐而发起黑客攻击的,但Sabu的管理并不快乐,他管理组织的手段非常的严厉。他就好像是一个严父,不断地提醒其他黑客当心被政府追踪,仿佛每一次的 消息外泄都会让他们脚踩热锅,猛跳不止。
有这么一次交易,一名叫Neuron的黑客在Reddit网站上与LulzSec开了一个名为IAmA的会议,由于这场会议是公开会议,这迅速引起Sabu的愤怒,他在会议的中途猝然离场。你能想象到,Sabu是有多么地讨厌在公开场合露面了吧。
“你们这些家伙竟然在社交新闻网Reddit上召开IAmA,”Sabu难以置信的发问说,“如果真的把IAmA直播出去,我一定会跑到你家把你干掉,你真的不清楚我们在这里的原因吗?所有人都知道这是常识,我们绝不会让公众参与到我们的会议。”
他强调:“如果你不了解这些充满敌意的环境,千万不要参与其中!”
喜欢散布假话
私聊文件的内容同时还显示,这个组织还会对外发布虚假信息,他们的目的就是想迷惑网 民,让网民相信阴谋论的存在。他们宣称,LulzSec实则上是一个CIA下属组织,是一个为揭露互联网安全隐患而存在的组织,这个组织以Adrian Lamo为首,而Lamo曾向美国政府出卖Bradley Manning(因向维基解密提供秘密文档而停职审查的美军士兵)。
“你们这些家伙声称LulzSec是一个CIA下属组织,而Anonymous则不 断努力揭开LulzSec的假面,Adrian Lamo是这个组织的头头,并且人们真的都相信这些屁话了。”另一名LulzSec组织成员joepie91说道。“有时候,你只需要胡扯一个开头,人们 就会给你扯到底。”
Topiary回应认为这是很高明的手法。这种伎俩真的卓有成效,有些博客主给他们留言说:“我想这可能是一支由政府组建的‘红客’,他们的存在目的就是为了支援政府有效干涉互联网,保障公共部门和私营部门的安全。”
碰上敌手:LulzSec贪财
这个组织还密切关注新闻报道,可以说他们喜欢听到有关他们行动的报道。但私聊文件显示,一名自称为“爱国黑客”的Jester(或th3j35t3r)的作为,却让这个组织的成员感到挫败感。
Jester之前曾是一名隶属美国军方的黑客,因为美国外交电文的泄露事件,他被委 任负责攻击维基解密。而现在,Jester的攻击矛头已经指向LulzSec,Jester指责LulzSec就是一群“土匪”。Topiary则反驳 Jester是一名“十分自大的博客人”。但LulzSec的成员依然担心Jester和他的成员会对他们发起不休的猎食攻势。
Jester声称LulzSec是一个贪财的组织。有数据安全公司表 示,LulzSec现在的行动,其实只是为了从侵入防病毒机构Unveillance公司手中赚上一笔。“Web Ninjas”和“TeaMp0isoN”这两个组织也提出了类似的指控。Web Ninjas希望LulzSec入狱为他们所犯下的罪行负责,包括一系列疯狂的攻击行动、虚假宣传、打着正义的旗号牟取私利以及反政府。
但私聊文件并未说明LulzSec的组织高层有讨论过任何敲诈等行为的计划,并且私聊内容也没有说明他们的网络攻击是出于政治动机。但我们还是从私聊日志的内容发现,LulzSec的组织成员每隔一小段时间还是会聚在一块讨论政治话题。
trollpoll写道:“或许有一天,我们在家门前会有着一堆坦克光临。”一旦政府将黑客行为列为一种疑似发动战争行为,黑客的末日来临了。
“公司应该要意识到互联网并不是他们的,”joepie91说,“我不是指铺设的光纤管道或者其他电子设施,我指的是整个互联网虚拟社区,包括互联网的想法和开放理念。”
Trollpoll说:“是的,最好的做法就是创造一个免费的新互联网国度。”
遭遇夹击,LulzSec的噩梦或许已经开始
6月20日,或许会成为Sabu最担忧的噩梦的开端,一名19岁叫做Ryan Cleary的青年在威克福德镇被拘捕了。他被控诉涉嫌参与一系列的互联网攻击行动,英国警方和美国FBI的联合调查证实他是LulzSec黑客组织的成员。
警察局局长Paul Stephenson认为这次拘捕行动具有非常巨大的意义,尽管LulzSec已经迅速澄清Ryan Cleary不是该组织的成员,宣称他仅仅只是组织网站的聊天室的一名用户。
LulzSec在其Twitter上发表了关于这次被捕事件的回应,“很明显,英国警方正在竭尽所能地想抓住我们,他们现在真的抓到了一个人,但充其量那个人仅仅与我们组织有着非常轻微的关系。”
但Ryan这个名字却偶尔会出现在LulzSec的私聊内容中,他似乎他在这个组织中的作用并不明显。伦敦警方表示将会与大量的合作机构一起继续调查,他们认为近期针对一系列国际公司和情报机构的网络入侵和分布式拒绝服务攻击,可能是同一个黑客组织所为。
对于这份泄露的私聊文件,LulzSec在代码共享网站Pastebin上发表了一份声明,表示用户名为joepie91、Neuron、Storm和trollpoll的黑客不是LulzSec的组织成员,他们可能只是我们的粉丝追随者而已。
他们强调:“这些私聊信息是从一个叫做#pure-elite的频道流出的,而这个频道并不是LulzSec的核心聊天频道。#pure-elite只是一个被我们用作发展潜力成员的地方,我们只会在招聘能力出众的新成员时才会使用它。”
LulzSec坚称他们的行动并未受阻,但现在他们需要面对来自FBI、英国警方和其他黑客(包括The Jester)的夹击。如果LulzSec的组织成员身份被曝光,那么它的消失或许会像它荣耀一样——来的快,去的也快。