MTI
Az ego háborúja, hackerek egymás ellen
A magukat A-Teamnek nevező hackerek igen csinos listát állítottak össze személyes adatokból, majd mindezt közszemlére is tették az interneten. A listán egymás után sorakoznak a szereplők nevei, álnevei, lakcímük, telefonszámuk, sőt az is, hogy milyenek a családi viszonyaik, kik a barátaik vagy barátnőik. Ám ezúttal nem közszereplők, vállalati vezetők vagy kormányzati tisztviselők, esetleg óvatlan banki ügyfelek intimitásai között csemegézhet az erre fogékony olvasótábor, hanem egy másik hackercsoport tagjairól szerezhet mélyreható információkat.
Az A-Team az adatok közzétételével azt igyekszik elérni, hogy a Lulz Security néven elhíresült csoport tagjai végre leszálljanak a magas lóról - persze egyúttal azt is elősegíti, hogy a bűnüldöző szervek a nyomukra akadhassanak. Nemrégiben az A-Team még csupán gúnyolódott a Lulz Security kemény magjának tagjain, állítva, hogy kizárólag a feladott magas labdákat képesek lecsapni. Az elmúlt időszakban a Sony vagy az amerikai kormányzati és médiaoldalak ellen végrehajtott, egyre szervezettebb és pimaszabb hackertámadások azt a látszatot kelthetnék, hogy a háttérben létezik valamiféle összefogás a különböző csoportok között. A valóságban azonban nagy adok-kapok harc dúl a rivális csoportok és a magányos farkasok között egyaránt, gyakran politikai vagy ideológiai alapon, de néha egyszerűen csak azért, mert jó szórakozás borsot törni a másik orra alá.
A Lulz Security - vagy LulzSec - tagjai azzal kerültek a figyelem középpontjába, hogy számos rendszert sikerült feltörniük, köztük az amerikai Szövetségi Nyomozó Iroda (FBI), a Központi Hírszerző Ügynökség (CIA) és a Sony weboldalait, az ellopott több ezer e-mail-címet és jelszót pedig közzétették az interneten. A támadások végrehajtása során a LulzSec tagjai gondosan ügyeltek saját identitásuk elrejtésére, közben pedig változatos formában sorolták sérelmeiket a kormányzati korrupciótól egészen a fogyasztói jogok lábbal tiprásáig. A LulzSecet hivalkodó stílusa és provokatív módon végrehajtott támadásai tették a többi hackercsoportot irritáló célponttá. Azok hasonlóképpen súlyt helyeztek arra, hogy ügyesen megőrizzék saját anonimitásukat, ugyanakkor egyetlen cél vezérelte őket: eljutni a LulzSec tagjainak online álnevei mögé.
Nemrégiben a csoport bejelentette, hogy feloszlik, és tagjai "más zászlók alatt" folytatják tovább tevékenységüket. Az FBI és más hatóságok azonban nem hagynak fel üldözésükkel, és ebben segítségükre vannak a többi hacker által felszínre hozott információk is. A Lulz Securityhez tartozóknak tehát szembe kell nézniük azzal a valós lehetőséggel, hogy elfogásukat olyan hackereknek "köszönhetik" majd, akik a nyomukra vezették a hatóságokat. "Mindez azt is jelenti, hogy részben a bűnüldöző hatóságok jelölik ki a járható utakat ennek a közösségnek a számára" - nyilatkozta a The New York Times tudósítójának Bill Woodcock, az internetes forgalom nyomon követésére szakosodott Packet Clearing House kutatási igazgatója.
A hackerek szóhasználatában ha valaki lelepleződött, akkor "dox'd", vagyis dokumentálva van. A hackerlogika pedig azt diktálja, hogy egy "dox'd" hackernek többé nincs helye a soraikban. Az online álnév alapvető fegyver, hiszen elrejti a személy valódi nevét és hollétét, miközben alternatív identitások egész sorát hozhatja létre. Az Anonymus nevű csoport - amely az év elején vált ki a LulzSecből - egyfajta kézikönyvet is összeállított újoncai számára: ez tippeket ad arra, hogyan védhető meg valakinek az online identitása, hogyan lehet kikerülni az online aktivitást nyomon követő webhelyeket, hogyan lehet elfedni internetszolgáltatójának az információit.
Az egyik javasolt eszköz a Tor, azoknak a virtuális alagutaknak a hálózata, amelyeket eredetileg az Egyesült Államok haditengerészeti kutatólaboratóriuma fejlesztett ki az online kormányzati kommunikáció védelmére. "A mi világunkban - fogalmaznak a kézikönyv összeállítói - tényleg a jó védekezés a legjobb támadás."
Annak ellenére, hogy az A-Team és más hackercsoportok - így a Team Poison és a Web Ninjas - részletesen feltérképezték profiljaikat, a LulzSec egyetlen tagja sem ismerte el, hogy "dox'd" volna, sőt néhányan közülük vidáman tagadták az ilyen állításokat. Az ellenük folytatott kampánynak azonban a jelek szerint mégis volt némi hatása. Az A-Teamnek hét Lulz Security-tagnál tett feltételezett "látogatása" időben éppen egybeesett a feloszlatásról szóló bejelentéssel. És a csoport Topiary nevű szóvivője még nyilvános, jellegzetes nyelvezetű búcsút is vett, szót ejtvén holmi vitorlákról, az északi szélről, meg a pimasz tengerészekről, akik elhajóznak.
Az A-Team által a LulzSecről közreadott személyes adatok egy sor mondén részlettel is szórakoztatták a hackerközösséget. Az egyik állítólagos LulzSec-tag húgáról például azt állítják, csaposként dolgozik egy angol kisváros tekepályáján. Egy másik tagot egyszerűen csak úgy jellemeztek, hogy "baromi ronda", egy harmadikról pedig azt terjesztették, hogy fogalma sincs a hackertevékenységről, és valójában nem is csinál semmit, csak sorra adja az interjúkat.
Az A-Team "leleplezései" hemzsegnek az elütésektől, ugyanakkor rámutatnak a hackerparadoxon lényegére, amelyet úgy lehet megfogalmazni: "ha névtelen vagy, senki sem talál meg, és ha senki sem bánthat, legyőzhetetlen vagy - a probléma azonban az, hogy tevékenységed terepe az internet, márpedig az internet definíciója szerint nem létezik anonimitás, minden számítógépnek kötelezően kell rendelkeznie saját jellemzőkkel, és ha elég kitartóan kutatsz valaminek az eredete után, meg is fogod találni." A Lulz Securityről belülről is jelentek meg információk: a csoport egyik, m_nerva nevű tagja néhány chat tartalmát szivárogtatta ki a média számára. Megtorlásként a csoport m_nerva személyes adatait publikálta, beleértve ohiói lakcímét is. Nemrégiben az FBI le is csapott a megadott címre, de a helyi média szerint nem történt őrizetbe vétel.
Egy, a BBC online oldalának adott interjúban a LulzSec magát Whirlpoolnak nevező szóvivője a következőket mondta a csoport ellenfeleiről: "Megpróbálnak fogást találni rajtunk, de mi kiröhögjük őket. Ettől idegesek lesznek, és rosszindulatú megjegyzéseket tesznek, ezeken megint csak nevetünk." Közben a Web Ninjas, akik LulzSec Exposed néven indítottak blogot, egyértelművé tették szándékaikat. "A LulzSec lehető legjobb doxingjára törekedtünk, és addig csináljuk, amíg rács mögött nem látjuk őket" - szögezték le. A jelek szerint Topiary barátai sem hajóztak el örökre az északi széllel. A feloszlás bejelentése után a LulzSec beolvadt egy átfogó mozgalomba, az AntiSecbe, amely elvileg több ezer hackert tudhat a maga oldalán, beleértve azokat, akik az Anonymoushoz kapcsolódnak.
A biztonsági cégek és a kormányzati szervek már régóta támaszkodnak aktív vagy visszavonult hackerekre a számítógépes bűnözés elleni küzdelemben. Új elemként jelenik meg ugyanakkor ebben a harcban, hogy a kormányzati célpontok ellen intézett támadásokat követően megnövekedett azoknak a hazafias, feltehetően amerikai hackereknek a kicsi, de annál hangosabb frakciója, akik saját társaik ellen fordultak - értékelte a kialakult helyzetet Gabriella Coleman, a New York-i Egyetem adjunktusa, aki könyvében az Anonymous csoport tevékenységét kutatja.
Ezek a látványos harcok egyre inkább a nagyközönség szeme előtt zajlanak, részben az olyan platformoknak köszönhetően, mint amilyen a Twitter. "Maga a háborúskodás is művészeti formává vált" - fogalmazott Coleman, majd hozzátette: "Azt állítják, hogy nem lehet megtalálni őket. És annál nagyobb dicsőség, ha ez mégis sikerül."
Az A-Team az adatok közzétételével azt igyekszik elérni, hogy a Lulz Security néven elhíresült csoport tagjai végre leszálljanak a magas lóról - persze egyúttal azt is elősegíti, hogy a bűnüldöző szervek a nyomukra akadhassanak. Nemrégiben az A-Team még csupán gúnyolódott a Lulz Security kemény magjának tagjain, állítva, hogy kizárólag a feladott magas labdákat képesek lecsapni. Az elmúlt időszakban a Sony vagy az amerikai kormányzati és médiaoldalak ellen végrehajtott, egyre szervezettebb és pimaszabb hackertámadások azt a látszatot kelthetnék, hogy a háttérben létezik valamiféle összefogás a különböző csoportok között. A valóságban azonban nagy adok-kapok harc dúl a rivális csoportok és a magányos farkasok között egyaránt, gyakran politikai vagy ideológiai alapon, de néha egyszerűen csak azért, mert jó szórakozás borsot törni a másik orra alá.A Lulz Security - vagy LulzSec - tagjai azzal kerültek a figyelem középpontjába, hogy számos rendszert sikerült feltörniük, köztük az amerikai Szövetségi Nyomozó Iroda (FBI), a Központi Hírszerző Ügynökség (CIA) és a Sony weboldalait, az ellopott több ezer e-mail-címet és jelszót pedig közzétették az interneten. A támadások végrehajtása során a LulzSec tagjai gondosan ügyeltek saját identitásuk elrejtésére, közben pedig változatos formában sorolták sérelmeiket a kormányzati korrupciótól egészen a fogyasztói jogok lábbal tiprásáig. A LulzSecet hivalkodó stílusa és provokatív módon végrehajtott támadásai tették a többi hackercsoportot irritáló célponttá. Azok hasonlóképpen súlyt helyeztek arra, hogy ügyesen megőrizzék saját anonimitásukat, ugyanakkor egyetlen cél vezérelte őket: eljutni a LulzSec tagjainak online álnevei mögé.
Nemrégiben a csoport bejelentette, hogy feloszlik, és tagjai "más zászlók alatt" folytatják tovább tevékenységüket. Az FBI és más hatóságok azonban nem hagynak fel üldözésükkel, és ebben segítségükre vannak a többi hacker által felszínre hozott információk is. A Lulz Securityhez tartozóknak tehát szembe kell nézniük azzal a valós lehetőséggel, hogy elfogásukat olyan hackereknek "köszönhetik" majd, akik a nyomukra vezették a hatóságokat. "Mindez azt is jelenti, hogy részben a bűnüldöző hatóságok jelölik ki a járható utakat ennek a közösségnek a számára" - nyilatkozta a The New York Times tudósítójának Bill Woodcock, az internetes forgalom nyomon követésére szakosodott Packet Clearing House kutatási igazgatója.
A hackerek szóhasználatában ha valaki lelepleződött, akkor "dox'd", vagyis dokumentálva van. A hackerlogika pedig azt diktálja, hogy egy "dox'd" hackernek többé nincs helye a soraikban. Az online álnév alapvető fegyver, hiszen elrejti a személy valódi nevét és hollétét, miközben alternatív identitások egész sorát hozhatja létre. Az Anonymus nevű csoport - amely az év elején vált ki a LulzSecből - egyfajta kézikönyvet is összeállított újoncai számára: ez tippeket ad arra, hogyan védhető meg valakinek az online identitása, hogyan lehet kikerülni az online aktivitást nyomon követő webhelyeket, hogyan lehet elfedni internetszolgáltatójának az információit.
Az egyik javasolt eszköz a Tor, azoknak a virtuális alagutaknak a hálózata, amelyeket eredetileg az Egyesült Államok haditengerészeti kutatólaboratóriuma fejlesztett ki az online kormányzati kommunikáció védelmére. "A mi világunkban - fogalmaznak a kézikönyv összeállítói - tényleg a jó védekezés a legjobb támadás."Annak ellenére, hogy az A-Team és más hackercsoportok - így a Team Poison és a Web Ninjas - részletesen feltérképezték profiljaikat, a LulzSec egyetlen tagja sem ismerte el, hogy "dox'd" volna, sőt néhányan közülük vidáman tagadták az ilyen állításokat. Az ellenük folytatott kampánynak azonban a jelek szerint mégis volt némi hatása. Az A-Teamnek hét Lulz Security-tagnál tett feltételezett "látogatása" időben éppen egybeesett a feloszlatásról szóló bejelentéssel. És a csoport Topiary nevű szóvivője még nyilvános, jellegzetes nyelvezetű búcsút is vett, szót ejtvén holmi vitorlákról, az északi szélről, meg a pimasz tengerészekről, akik elhajóznak.
Az A-Team által a LulzSecről közreadott személyes adatok egy sor mondén részlettel is szórakoztatták a hackerközösséget. Az egyik állítólagos LulzSec-tag húgáról például azt állítják, csaposként dolgozik egy angol kisváros tekepályáján. Egy másik tagot egyszerűen csak úgy jellemeztek, hogy "baromi ronda", egy harmadikról pedig azt terjesztették, hogy fogalma sincs a hackertevékenységről, és valójában nem is csinál semmit, csak sorra adja az interjúkat.
Az A-Team "leleplezései" hemzsegnek az elütésektől, ugyanakkor rámutatnak a hackerparadoxon lényegére, amelyet úgy lehet megfogalmazni: "ha névtelen vagy, senki sem talál meg, és ha senki sem bánthat, legyőzhetetlen vagy - a probléma azonban az, hogy tevékenységed terepe az internet, márpedig az internet definíciója szerint nem létezik anonimitás, minden számítógépnek kötelezően kell rendelkeznie saját jellemzőkkel, és ha elég kitartóan kutatsz valaminek az eredete után, meg is fogod találni." A Lulz Securityről belülről is jelentek meg információk: a csoport egyik, m_nerva nevű tagja néhány chat tartalmát szivárogtatta ki a média számára. Megtorlásként a csoport m_nerva személyes adatait publikálta, beleértve ohiói lakcímét is. Nemrégiben az FBI le is csapott a megadott címre, de a helyi média szerint nem történt őrizetbe vétel.
Egy, a BBC online oldalának adott interjúban a LulzSec magát Whirlpoolnak nevező szóvivője a következőket mondta a csoport ellenfeleiről: "Megpróbálnak fogást találni rajtunk, de mi kiröhögjük őket. Ettől idegesek lesznek, és rosszindulatú megjegyzéseket tesznek, ezeken megint csak nevetünk." Közben a Web Ninjas, akik LulzSec Exposed néven indítottak blogot, egyértelművé tették szándékaikat. "A LulzSec lehető legjobb doxingjára törekedtünk, és addig csináljuk, amíg rács mögött nem látjuk őket" - szögezték le. A jelek szerint Topiary barátai sem hajóztak el örökre az északi széllel. A feloszlás bejelentése után a LulzSec beolvadt egy átfogó mozgalomba, az AntiSecbe, amely elvileg több ezer hackert tudhat a maga oldalán, beleértve azokat, akik az Anonymoushoz kapcsolódnak.
A biztonsági cégek és a kormányzati szervek már régóta támaszkodnak aktív vagy visszavonult hackerekre a számítógépes bűnözés elleni küzdelemben. Új elemként jelenik meg ugyanakkor ebben a harcban, hogy a kormányzati célpontok ellen intézett támadásokat követően megnövekedett azoknak a hazafias, feltehetően amerikai hackereknek a kicsi, de annál hangosabb frakciója, akik saját társaik ellen fordultak - értékelte a kialakult helyzetet Gabriella Coleman, a New York-i Egyetem adjunktusa, aki könyvében az Anonymous csoport tevékenységét kutatja.
Ezek a látványos harcok egyre inkább a nagyközönség szeme előtt zajlanak, részben az olyan platformoknak köszönhetően, mint amilyen a Twitter. "Maga a háborúskodás is művészeti formává vált" - fogalmazott Coleman, majd hozzátette: "Azt állítják, hogy nem lehet megtalálni őket. És annál nagyobb dicsőség, ha ez mégis sikerül."