Arbeitsweise von LulzSec aufgedeckt

Die Sicherheitsfirma Imperva hat mithilfe von öffentlich verfügbaren Informationen ein Profil der Hacker-Gruppierung angelegt und die Arbeitsweise der Mitglieder zusammengefasst. Das berichtet der Guardian. Laut dem Bericht scheint LulzSec eine abgespaltete Gruppe der Anonymous-Organisation zu sein. Zuerst wurden die Angriffe auf das Sicherheitsunternehmen HBgary und die Gawker-Blogs unter dem Namen von Anonymous verübt, später kreierte die Gruppierung ihre eigene Marke – den Recherchen zufolge um unabhängig zu sein. Imperva kommt zu dieser Annahme weil bei Lulzsec die gleichen Pseudonyme wie auch schon bei Anonymous verwendet werden.

Kommunikation über IRC
Der Großteil der Kommunikation laufe bei der Gruppierung über private IRC-Chats ab, Twitter und Pastebin dienen als Sprachrohr zur Öffentlichkeit. Bei den Angriffen nutzt LulzSec vorwiegend Schwächen der Webseiten, die Attacken auf PBS und Sony wurden etwa mittels SQL-Injection realisiert. Um geknackte Datenbanken auszulesen verwendet LulzSec den Sicherheitsexperten zufolge automatische Tools wie Havij.

Weniger als zehn Mitglieder
Laut Imperva handelt es sich um eine kleine Gruppierung mit weniger als zehn Mitgliedern. Auch der Sicherheitsexperte Rik Ferguson glaubt, dass es sich um eine eine überschaubare Organisation handelt, da die bisherigen Aktionen nicht viel Personal benötigen. Die Mitglieder sind laut dem Sicherheitsunternehmen: "Sabu" (für den HBgary-Angriff verantwortlich, könnte der Anführer sein), "Nakomis" (Programmierer, könnte ein Entwickler des PHPBB Forums-Software sein), "Topiary" (für Finanzen zuständig), "Tflow", "Kayla", "Joepie91" (ein Web-Admin) und "Avunit".

Auseinandersetzung
In der Zwischenzeit hat die Hacker-Gruppe "TeaMp0isN" verkündet, das "Lulzboat" versenken zu wollen. In einer Botschaft an LulzSec gaben sie bekannt, dass sie "sehr bald" persönliche Informationen wie Bilder, Adressen, Passwörter, oder IP-Adressen der LulzSec-Mitglieder veröffentlichen werden. So hat die Gruppe laut eigenen Angaben die Webseite von LulzSec-Mitglied Joepie91 geknackt und in weiterer Folge die IRC-Server von LulzSec und AnonNews offline genommen. Zum jetzigen Zeitpunkt (Mittwochvormittag) sind die IRC-Chats wieder normal zugänglich. Als Begründung führt TeaMp0isN an, dass LulzSec nie die "echte" Hacker-Szene und die "Anti-Sec-Bewegung" repräsentieren könne.

Splittergruppe in Brasilien
Gleichzeitig hat sich offenbar eine brazilianische Splittergruppe von Lulzsec gebildet, die in der Nacht von Dienstag auf Mittwoch zwei brasilianische Regierungswebseiten angegriffen hat. Die beiden Webauftritte waren jedoch kurz danach wieder online.

Mehr zum Thema

• LulzSec: Millionen Daten von Briten geklaut?
• LulzSec bläst zum Angriff auf Regierungs-Seiten
• Lulz Security knöpft sich CIA-Webseite vor
• LulzSec greift Online-Spiele an
• LulzSec greift auch FBI-Partner an