Personalità del mondo dell'Informatica: LulzSec

In questa nuova rubrica esploreremo ogni settimana alcune personalità del mondo dell’informatica e di Internet, a partire dai “soliti” imprenditori pirati di Silicon Valley sino ad altri individui, sinistri o positivi, che a modo loro hanno fatto la storia.

LulzSec, logo e immagini


Ho deciso di aprire le danze di questa rubrica con le contorte vicende dei LulzSec, un gruppo di hacker eccezionali che hanno cavalcato quel fenomeno che viene definito “hacktivismo”, un’attività intensamente politicizzata di distruzione e aggressione a danno di siti e servizi privati e governativi, operata da singoli o gruppi che rivendicano le proprie azioni e forniscono ragioni etiche e politiche come movente.

LEGGI ANCHE: Ecco Sabu, il leader che ha tradito i suoi compagni LulzSec

Chi erano i LulzSec




I LulzSec sono stati - piuttosto brevemente - l’occhio stesso del ciclone di questo fenomeno. Si trattava di un gruppo di hacker responsabile di azioni clamorose, culminate nell’abbattimento temporaneo del sito della CIA. Come tutti gli hacktivisti, anche i LulzSec dichiaravano apertamente di agire “dalla parte dei buoni”, per dimostrare quanto la sicurezza informatica fosse condizionata dalla negligenza degli operatori professionali del settore. Lo stesso nome “LulzSec”, è un messaggio in proposito: Lulz è una deformazione del consueto “LOL”, che vuol dire come tutti sappiamo è l’acronimo di laughing out loud. Sec invece sta per “security” - potremmo quindi tradurre il tutto come “prendiamo in giro le vostre misure di sicurezza”.

Lo scopo fondamentale dei LulzSec era il divertimento, ma sotto forma di vero e proprio vandalismo. Le loro azioni erano dei reati per qualsiasi ordinamento legale al mondo, anche se non c’è mai stato lo scopo di lucro. I LulzSec prendevano in giro le grosse corporation e le agenzie pubbliche, sfruttando falle banali, quasi ridicole, per penetrare in siti e database e mettere alla berlina le proprie vittime. Il loro ragionamento era che nessun dipartimento IT che si rispetti avrebbe mai dovuto lasciare buchi così grossi, quindi era necessario penetrare questi sistemi, rubare tutti i dati possibili e distribuirli alla Grande Rete. Il tutto veniva condito con meme, disegnini ASCII e insulti alle corporation vittimizzate.

Ma è davvero difficile continuare a fare gli hacktivisti di alto profilo a lungo, e infatti le cose sono presto andate a finire male per questi virtuosi della tastiera. Le loro attività sono iniziate a maggio 2011, e finite un mese e mezzo dopo, a fine giugno.

Le vittime


LulzSec, logo e immagini

Le azioni dei LulzSec sono state molte, ed è inutile elencarle tutte. Prima di fondare il gruppo, i primi membri hanno attaccato siti di rilievo come quello della Fox e dell’agenzia di sicurezza informatica HBGary, di cui hanno condiviso online le email.

Notando di lavorare bene insieme e di essere parecchio bravi, i membri fondatori hanno creato LulzSec e hanno iniziato il loro regno del terrore. Hanno infiltrato ATM bancari inglesi, rubato i dati dei partecipanti di X-Factor, rubato e pubblicato una parte del database di Sony (compresi dati degli utenti), preso il controllo del sito della PBS.

Non paghi di questo hanno anche violato la sicurezza di agenzie contractor dell’FBI, avvisato il servizio nazionale di sanità inglese di falle gravi nel loro sistema, abbattuto il sito del senato USA e - tanto per fare cappotto - diffuso i dati personali di migliaia di persone registrate a siti per adulti.

La corona dei loro “achievement”? Aver abbattutto per tre ore il sito della CIA. Non male per meno di 50 giorni di attività.

La caduta


LulzSec, logo e immagini

I LulzSec non erano Anonymous, non erano un collettivo senza direzione e senza nome. Di sicuro non erano una “legione”. I LulzSec erano delle persone con un volto, che facevano del loro meglio per nascondersi, ed erano sette membri principali e qualche affiliato. Erano nel centro del mirino delle polizie di mezzo mondo, e cosa ancora peggiore, anche dei propri colleghi hacker, vuoi per antipatia personale o semplice desiderio di notorietà.

Il loro leader, Sabu, è ormai ben noto: si chiama Hector Monsegnur, è nato nel 1983 ed è stato arrestato il 7 giugno 2011. Ha subito scelto di collaborare con l’FBI e ha contribuito all’identificazione e all’arresto degli altri membri di LulzSec. Un’organizzazione è sempre forte quanto l’anello più debole della sua catena, e in questo caso non solo si trattava di un leader, ma anche di un ottimo hacker, capace di fornire dettagli precisissimi ai poliziotti.

Topiary è stato un altro membro di spicco - ed era anche affiliato con Anonymous. Topiary gestiva l’account di Twitter di LulzSec, tra le altre cose, e il suo ultimo Tweet è stato “Non è possibile arrestare un’idea”. Al momento del suo arresto, è venuta alla luce la realtà dei fatti: il suo vero nome era Jake Leslie Davis e aveva appena 18 anni.

LEGGI ANCHE: Topiary parla della sua vita senza Internet

Kayla/KMS era in realtà Ryan Ackroyd, viveva a Londra ed era lui a gestire i botnet usati nei raid del gruppo. È stato arrestato nel 2012. Tflow, il cui vero nome è Mustafa Al-Bassam aveva appena 16 anni quando è stato arrestato nel 2011, e gestiva il sito web dei LulzSec.

Altri tre membri, Pwnsauce, Palladium e Anarchaos sono stati arrestati e identificati, e in seguito incriminati. Un altro è conosciuto solo come Avunit - l’unico rimasto anonimo, e mai catturato.

Oggi come oggi i LulzSec non esistono più, e nessuno ha continuato la loro battaglia nella stessa maniera - anche perché il destino dei suoi membri fa riflettere anche l’hacker più spregiudicato. Ci sono stati altri hack e altri atti vandalici e dimostrativi, anche peggiori, ma il livello di pubblicità e sprezzo del pericolo non è mai stato eguagliato.

  • shares
  • +1
  • Mail