lolzsec-logoتكلمنا سابقاً بشكل تفصيلي في العدد الخامس من مجلة عرب هاردوير عن مجموعة المجهولون "Anonymous", و قمنا بالكشف عن هذه المجموعة بشكل كامل بداية من أهدافها الأساسية حتى كيفيه قيامها بعملياتها على المواقع المختلفة, و قد تكلمنا بشكل سريع في نفس الموضوع عن مجموعة LulzSec.

الشخص الذي يهتم بالإختراق بالتأكيد سيعرف مجموعة LulzSec, فهي من أقوى مجموعات المُخترقين "الهاكرز" الموجودة حالياً, و سنتكلم عن هذه المجموعة في هذا المقال بشيء من التفصيل.

LulzSec هى مجموعة من المُخترقين الذين قاموا بالعديد من الهجمات على الكثير من المواقع المشهورة, و من أمثلة هذه الهجمات, السيطرة على حسابات المُستخدمين في موقع Sony Pictures في عام 2011, و قد أعلنت المجموعة مسؤوليتها أيضاً عن تعطيل الصفحة الرسمية لوكالة الإستخبارات الأمريكية CIA.

أحد مؤسسي مجموعة LulzSec كان متخصص في أمن المعلومات, و قد إستخدم إسم Sabu في جميع تعاملاته على الإنترنت, الشخص الذي يدعى Sabu ساعد الحكومة الأمريكية على تعقب أماكن أعضاء آخرين في نفس المجموعة, أي أن Sabu قام بعمل صفقة معينة مع الحكومة الأمريكية, و قد تم بالفعل القبض على أربعة أعضاء في مجموعة LulzSec في شهر مارس من العام الحالي, كما أن الحكومة البريطانية أعلنت قبل ذلك عن أنها ألقت القبض على عضوين من مجموعة LulzSec, الذين كانوا يستخدموا أسماء T-flow و Topiary على الإنترنت.

في يوم 26 يونيو عام 2011, قامت LulzSec بإصدار تصريح جديد بإسم "50 days of lulz" تُعلن فيه عن أنه سيكون آخر ظهور للمجموعة, كما أنهم أكدوا في هذا التصريح أن المجموعة تتكون من سبعة أعضاء, بالإضافة إلى ذلك, نص التصريح على أنهم سيقوموا بإغلاق موقعهم الخاص. خبر تفكيك المجموعة كان بمثابة دهشة للجميع, و لكن, بالرغم من إعلان المجموعة عن تفكيكها بشكل رسمي, إلا أنه في يوم 18 يوليو هاجمت المجموعة العديد من الصُحف المملوكة لشركة News Corporation.

مجموعة LulzSec ساعدت بشكل كبير على قيام Operation AntiSec, و هى عملية كبيرة تتضمن أقوى مجموعات الإختراق مثل LulzSec, Anonymous, و العديد من المُخترقين الآخرين.

هذه كانت نبذه صغيرة جداً عن مجموعة LulzSec, و سنتعرف بشكل أكبر على تاريخ المجموعة, أعضائها, أيديولوجيتها, الأهداف الئيسية الخاصة بها, و العديد من المعلومات الآخرى الآن.

تاريخ مجموعة LulzSec

lulz1

أعضاء LulzSec الستة كانوا في الأصل أعضاء في مجموعة إختراق آخرى بإسم Internet Feds, و هذه المجموعة كانت في تنافس مستمر مع مجموع Anonymous الشهيرة, و تحت هذا الإسم, فامت المجموعة بمهاجمة العديد من المواقع المملوكة لشركات Fine Gael, HBGary, و Fox Broadcasting Company, و قد نتج عن هذه العمليات العديد من النتائج, و منها, سيطرة المجموعة على حسابات شركة HBGary, و في مايو 2011, بعد الكشف عن إختراق شركة HBGary, قاموا ستة أعضاء من مجموعة Internet Feds بتشكيل مجموعتهم الخاصة تحت إسم LulzSec.

أول هجوم مُسجل لمجموعة LulzSec كان ضد موقع Fox.com, و قد أعلنت المجموعة مسؤوليتها عن تسريب معلومات, حسابات Linkedln الخاصة بالموظفين, و قاعدة بيانات متنافسي X-Factor, و التي كانت تتضمن معلومات إتصال بحوالي 73,000 شخص. و أعلنت المجموعة قيامها بذلك بسبب سب الرابر "Common "Rapper و وصفه بالحقير على الهواء أمام الملايين من الناس.

إسم LulzSec يأتي من التعبير Lulz (المُنشق من Laughing Out Loud” "(LOLs" أو باللغة العربية "الضحك بشدة", أما Sec, فهي إختصار لكلمة Security, أو باللغة العربية "الآمن", و قد إتخذت المجموعة جملة "Laughing at your security since 2011!" شعاراً لها.

في 24 يونيو عام 2011, قامت صحيفة The Guardian بإصدار سجلات إلكترونية  من إحدى محادثات IRC الخاصة بالمجموعة, و قد كشفت هذه السجلات عن أن المجموعة هى مجموعة صغيرها, و أن قائدها يُدعى Sabu, كما أنه أيضاً تم الكشف من خلال السجلات عن أن المجموعة كانت لديها إرتباطات مع مجموعة Anonymous, و لكنها لم تكن تابعة لها, بالإضافة إلى ذلك, كشفت السجلات عن أن بعض أعضاء LulzSec كانوا في الأصل أعضائاً في مجموعة Anonymous, و من هؤلاء الأعضاء, العضو Topiary.

أعضاء مجموعة LulzSec

مجموعة LulzSec كانت تتضمن ستة أعضاء رئيسيين, و هم كالآتي:

- Sabu

lulz2

أحد مؤسسي المجموعة, و يبدو أنه كان قائد المجموعة بشكل عام, فقد كان Sabu هو من يحدد الهجمات القادمة و من سيشارك فيها, و يبدو أيضاً أنه كان من ضمن مجموعة Anonymous التي قامت بإختراق مؤسسة HBGary. العديد من المصادر أكدت على أنه كان يعمل مُتخصص أمن معلومات, و كانت لديه قدرة عالية جداً على الإختراق. تم القبض على Sabu في يونيو 2011, و تم الكشف عن هويته بالكامل, و إتضح أن Sabu هو رجل عاطل و أب لطفلين في الثمانية و العشرون من عمره من مدينة New York, و في يوم 15 أغسطس, تمت إدانته بسبب إختراقه للعديد من المواقع, و قد وافق Sabu بعد ذلك على التعاون مع هيئة الشرطة الفدرالية "FBI", و بالفعل بعد سبعة أشهر, تم الكشف عن هويات باقي أعضاء المجموعة.

- Topiary

lulz3

يشاع أيضاً أن العضو Topiary كان في الأصل عضواً في مجموعة Anonymous AnonOps, و قد كان مسؤولاً عن الإختراقات أثناء البث المباشر, و من العمليات التي قام بها, إختراق موقع Westboro Baptist Church أثناء بث مباشر له. Topiary كان المسؤول عن حساب تويتر الخاص بالمجموعة, و عند الإعلان عن تفكيك المجموعة, قام Topiary بحذف جميع التغريدات إلا واحدة, و هى "You cannot arrest an idea" أو باللغة العربية "لا يُمكنكم القبض على فكرة", إسم Topiary الحقيقي هو Jake Davis, و إتهم بخمسة إتهامات مُختلفة, و منهم الإستخدام الغير مُصرح به للحاسوب و الخيانة.

- Splaph

Splaph هو متخصص الشبكات في المجموعة, و لا يُعرف عنه أي معلومات آخرى.

- DoXeR

هو القائد الحالي لمجموعة LulzSec, و لا يُعرف عنه أي معلومات آخرى.

- Kayla/KMS

إسمه الحقيقي Ryan Ackroyd من لندن. Kayla يمتلك Botnet تستخدمه المجموعة من أجل هجمات DDOS, ال Botnet هذا يتكون من 80,000 سيرفر حاسوب فاسد. Kayla إشرتك مع مجموعة "gn0sis" في العديد من الهجمات على المواقع الكبيرة. Kayla كان بمثابة نائب Sabu, و قد تمكنك الحكومة الأمريكية في النهائية من الحصول على السجلات الإلكترونية التي وضحت لهم كيفيه إختراق LulzSec لنُظم مجلس الشيوخ الأمريكي. تم القبض على Kayla "Ryan Ackroyd من لندن", و إتهامة بتهم الخيانة, و ذلك, في شهر مارس من العام الحالي.

- T-flow

مطور الموقع الخاص بالمجموعة, و كان T-flow هو المسؤل عنأمن و صيانة موقع المجموعة الخاص lulzsecurity.com, و قد إستطاعت الشرطة القبص عليه يوم 19 يوليو 2011, و إتضح أن T-flow هو شاب في السادسة عشر من عمره.

أيديولوجية مجموعة LulzSec

lulz4

مجموعة LulzSec لا تقوم بإختراق المواقع و الحسابات من أجل الربح المادي, فقد أعلنت المجموعة عن أن حافذها الرئيسي هو الإستمتاع من خلال إحداث فوضى عارمة.

كريم حجازي, الرئيس التنفيذي لشركة الأمن Unveillance, إتهم المجموعة بإبتزازه من خلال عدم مهاجمة الشركة الخاصة به مقابل مبلغ من المال, قامت مجموعة LulzSec بعد ذلك بالرد بأن حجازي قدم لهم مبلغ من المال من أجل مهاجمة بعض الشركات المنافسة له, و أنهم لم يريدوا أخذ أي مبالغ مالية منه.

مجموعة LulzSec نفت مسؤوليتها عن إساءة إستخدام البيانات المُسربة التي يقومون بتسريبها, فبدلاً من ذلك, ألقت المجموعة اللوم على المُستخدمين الذين يقوموا بإستخدام نفس كلمة السر في العديد من المواقع, كما أنها ألقت اللوم على الشركات التي لا تهتم بأمن معلوماتها.

في يونيو 2011, أعلنت المجموعة عن السبب الرئيسي لقيامهم بإختراق المواقع و الحسابات الشخصية, فقد قالوا "نحن نقوم بهذه الأشياء لأننا نجدها مُسلية", و لكن المجموعة أعلنت أيضاً أنها تقوم بهذا من أجل تنبيه المُستخدمين و الشركات إلى الثغرات الأمنية العديدة الموجودة في المواقع, و قالت المجموعة أن العديد من المُخترقين يقوموا بإختراق الحسابات و المواقع, و لكن لا يقوموا بنشر المعلومات التي قاموا بإختراقها, و لكن عند قيامنا نحن بنشر المعلومات هذه, نُمكن المُستخدمين من تغيير كلمات السر الخاصة بهم على المواقع التي يستخدمونها, كما أننا ندعو الشركات جميعها من خلال هذه الإختراقات إلى ترقية نظمهم الأمنية.

هجمات مجموعة LulzSec على الشركات المشهورة

lulz5

حاولت مجموعة LulzSec إختراق شركة Nintendo, و لكن أعلن الطرفان بعد ذلك أن LulzSec لم تجد أي معلومات قيمة.

إخترقت مجموعة LulzSec شبكة Bethesda Game Studios, و قاموا بنشر المعلومات التي حصلوا عليها من الشبكة على الإنترنت, و لكنهم إمتنعوا عن نشر ال 200,000 حساب الذي حصلوا عليه من خلال عملية الإختراق هذه, و قد قامت المجموعة بعد ذلك بفترة بكتابة تغريدة على موقع التواصل الإجتماعي تويتر, و كانت تنص على الآتي "Bethesda, we broke into your site over two months ago. We've had all of your Brink users for weeks, Please fix your junk, thanks!" أو باللغة العربية "Bethsda, نحن إخترقنا موقعك الخاص منذ شهرين تقريباً, و كنا نملك جميع حسابات مستخدمي Brink لعدة أسابيع, من فضلك قم بتصليح نظام الموقع الخاص بك, شكراً لك!".

Operation Anti-Security

lulz6

في 20 يوينو, أعلنت مجموعة LulzSec عن أنها ستتعاون مع مجموعة Anonymous من أجل "Operation Anti-Security". و قد شجعت المجموعة داعمي هذه العملية من إختراق, سرقة, و نشر المعلومات الخاصة بالحكومة من أي مصدر مع كتابة مصطلح Antisec كدليل على أن الإختراق تم في طور العملية, و قد تمت أيضاً مهاجمة العديد من البنوك المشهورة خلال عملية Anti-Security.

أول هدف هاجمته المجموعة هو مؤسسة Serious Organised Crime Agency (SOCA), و هى وكالة قومية خاصة بالمملكة المُتحدة. قامت المجموعة في البداية بتعطيل الموقع الخاص بالمؤسسة لعدة دقائق فقط, و لكنها أعلنت عن أنه تقوم بالفعل في هذا الوقت بإختراق المؤسسة نفسها, و تمت إعادة تشغيل الموقع مرة آخرى في ميعاد ما بين 20 يوينو و 21 يونيو.

بالإضافة إلى ذلك, تمت مهاجمة العديد من المواقع الحكومية في الصين و البرازيل, و منها موقع الحكومة البرازيلية و شركة الطاقة Petrobras.

في يوم 24 يونيو, قامت مجموعة LulzSec بنشر كلمات السر التي إستخدموها من أجل الدخول إلى موقع Petrobras البرازيلي, و بيانات موظفي الشركة التي حصلوا عليها, بجانب هذا, قامت المجموعة أيضاً بنشر العديد من الملعومات حول الرئيس البرازيلي Dilma Rousseff و محافظ مدينة,Sao Paulo Gilberto Kassab.

في يوم 25 يونيو, قامت مجموعة LulzSec

و قد إسمتر أعضاء فرقة LulzSec في هذه العملية بعد تفكيك المجموعة مع بعض الأعضاء في مجموعة Anonymous.

و بالرغم من أن المجموعة أعلنت تفكيكها بشكل رسمي, إلا أنهم عاودوا نشاطهم مرة آخرى بعد قيامهم بإهتراق موقع الجريدة البريطانية The Sun.

عودة LulzSec

lulz7

بعد أسبوع من إلقاء الشرطة الفدرالية "FBI" القبض على خمسة من من أعضاء مجموعة LulzSec, أعلنت المجموعة رجوعها مرة آخرى من خلال فيديو على موقع YouTube بإسم "LulzSec Returns", و أعلنت المجموعة فيها أنها رجعت بشكل رسمي من خلال البدء في الهجوم على العديد من المواقع الحكومية من بداية يوم 1 أبريل 2012.

 

الفيديو الخاص برجوع مجموعة LulzSec: