LulzSec i inni bossowie internetu

Na początek kilka słów wyjaśnień, bowiem po półrocznej nieobecności należy wam się.
Zdecydowałem, że starzeję się jako gracz, nowe gierki mnie nie ciągną, w stare nie chce mi się grać... i sprzedałem xboxa 360. Toteż dlatego częstotliwość moich tekstów nie jest jaka by się chciała, teraz będę opisywał sytuację pod kątem wetereana branży aniżeli kogoś kto jest w środku. Co chyba możecie uznać za bardziej obiektywne ;) A teraz mały felieton dotyczący ostatnich wydarzeń.

21 Kwietnia 2011. Jest to data która na zawsze wyryje swój ślad w historii elektronicznej rozrywki. Na wypadek, gdyby ktoś ostatni kwartał spędził w szklanej kopule pozbawiony mediów, przypominam: wtedy rozpoczął się szturm anonimowych (grupa hackerów mająca rodowód 4chanowski) na serwery Playstation Network. Ataki te były o tyle skuteczne, że do 3 tygodnia maja nie można było się połączyć z PSN, zaś do samego PS Store do końca tego miesiąca. Długa przerwa w działaniu tychże usług była spowodowana chęcią naprawy przez Sony systemu zabezpieczeń. Niestety, w wyniku ataków ucierpiały dane klientów: skradzione zostały loginy, hasła a także, co najważniejsze, numery kont. Gigant z Japonii stracił na tym całym przedsięwzięciu grube miliony na giełdzie i ich pozycja zaczęła spadać na łeb, na szyję. Dane te ponoć mogły zostać wykupione przez Sony za w sumie niewielką cenę około pół miliona zielonych (tu mogłem palnąć gafę, ponieważ nie pamiętam dokładnie o jaką kwotę chodziło), jednakże Sony pozostało nieugięte... i tym samym dane zostały sprzedane na czarnym rynku. Nie wiadomo czy zostaną udostępnione gdzieś w czeluściach anonimowej sieci, jednakże w „naziemnym” internecie pewne jest, że nie znajdziemy o tym więcej konkretnych informacji.
Czym spowodowane zostały te ataki? Prawdopodobnie chamską polityką Sony wobec graczy uznających wolne oprogramowanie i grzebanie w swoim sprzęcie za coś, co mogą robić bezkarnie. No cóż... aresztowanie i próby zastraszania GeoHota, gościa, który jako pierwszy rozwalił architekturę PS3 i udostępnił ją w sieci na pewno przyczyniło się do szturmu na serwery Sony. Tutaj zgadzam się z anonimowymi: to jest zwykłe chamstwo i Sony musiało dostać po łapach. I teraz, kiedy GeoHot opala się gdzieś w okolicach Jamajki podrywając laseczki na tekst „hej mała, pierwszy shackowałem PS3, chcesz się ruchać?”, a kurz wydawałoby się już opadł... na scenę wskoczyła... nie, złe sformułowanie. Wpierdoliła się bezceremonialnie grupa h4x0rów nazywająca siebie LulzSec. W porównaniu do anonimowych, którzy już nie są całkiem anonimowi i niektórzy oglądają już świat zza krat, ci nauczyli się markować swoje IP i pozostają nieuchwytni. Zaczęli z wysokiego C, kradnąc dane z Sony Pictures i innych serwisów Sony... za pomocą „prostego” implementowania kodu SQL. Cóż, zabezpieczenia Sony chyba nie przejdą do historii jako najlepsze. Co gorsza dane te, jak loginy i hasła były zapisywane w formacie tekstowej. Sony, co to ma być kurwa? Już głupie fora phpBB mają lepiej zaszyfrowane hasła, ponieważ używają topornych do złamania hashów. Idąc za ciosem, LulzSec skradło kod źródłowy PSN i umieściło go w internecie. Przynajmniej tyle wiemy na pewno, ale zaś z drugiej strony, co mogli ukraść dalej? SDK dla PS3? Plany architektury konsol? Hackerzy na serwerach Sony musieli się czuć jak w jednym z lepszych FTP, gdzie nigdy nie wiadomo za co się brać. Naprawdę, grupa jest bardzo śmiała w swoich poczynaniach.
Celem ich kolejnych ataków zostało Nintendo. Przy tym ataku pojawia się kilka wątpliwości... I tu pojawi się trochę moich spekulacji jako weterana branżowego. Po pierwsze i najważniejsze: z serwerów Nintendo nie zniknęło nic, poza plikami konfiguracyjnymi. Po drugie, h4x0ry pisały na swoim Twitterze o tym, że nie zamierzają krzywdzić swojego ulubionego Nintendo i dlatego nic nie zostało skradzione. Jeden z wniosków, do którego doszedłem czytając to informacje, to fakt, że grupa LulzSec to nie żadni hackerzy we flanelowych koszulach którzy kontrolują ruch w internecie, tylko zwykłe skryptowe dzieciaki. Dlaczego? Prawdziwy hacker się nie ujawnia, nie potrzebuje rozgłosu na cały świat. Po prawdziwym hackerze nie widać śladu działania. No i prawdziwy hacker nie szkodzi – po prostu zdobywa informacje na swoje własne potrzeby. LulzSec... złamało te wszystkie 3 zasady. Możliwe jest, że próbując włamać się prostą metodą na serwery Nintendo nie zdołali osiągnąć zbyt wiele i musieli się ulatniać, po czym Ninny ich wytropiło i dało notatkę prasową. Prawdopodobnie gdyby ta grupa potrafiła coś więcej niż tylko klepać dziobem zorientowałaby się o co chodzi i użyła innej metody żeby wyrwać potrzebne jej dane. I stąd idą kolejne moje hipotezy. Pierwsza: Lulzsec naprawdę wykradło dane, tylko robiąc szum po nieudanej akcji próbowało zamaskować swoją prawdziwą egzystencję. Coś na wzór państw kapitalistycznych, naszej kochanej Platformy itd. Druga: za całą operacją LulzSec stoi ktoś w rodzaju Bossa internetu. Gość który za pomocą dwóch kliknięć potrafiłby wystrzelić głowice atomowe z USA w stronę Rosji i spowodować 3 Wojnę Światową. Być może chciał wykorzystać zamieszanie spowodowane grupą LulzSec żeby wykraść coś z tajnych baz NASA? Trzecia opcja którą rozważa 3/4 internetu to po prostu szczylowatość grupy LulzSec, którzy naczytali się poradników hackerskich dostępnych w internecie i zaczęli je stosować w praktyce. A że nie wyszło na Ninny, trudno trzeba jakoś zakamuflować swoją nieudolność...
Kolejny szturm: Bethesda. Skradzione hasła, loginy. To już przestały być żarty. Dane te są ogólnie dostępne w sieci torrent. Dalej, cios dla EVE online. Atak na EscapistMagaizne (w chwili pisania artykułu, dalej nie działa). Oberwało się Minecraftowi, oberwało się League Of Legends – serwery do logowania padły. Zostało coś jeszcze dla Senatu USA. Aktualnie w posiadaniu LulzSec (i wszystkich, wszakże coś raz zapostowane w internecie zostaje tam na zawsze) jest lista plików znajdujących się na serwerze senate.gov. Na deser serwery InfraGard – skradzione mejle, ogólnodostępne dane pracowników...
To się robi coraz poważniejsze, jestem ciekaw, co grupa LS ma na celu? Pierwszym ich celem na bank jest obnażenie kiepskich zabezpieczeń wszystkich ważnych serwisów. Okej, to można uznać. Ale co dalej? Czemu atakują serwery gier? Czyżby chcieli, żeby rynek gier upadł, jak to miało miejsce w 1983 roku, żeby rynek gier wrócił do korzeni? I teraz najważniejsza obserwacja. CO ta grupa zrobiła oprócz szumu wokół siebie? Serwery, które zostały zDDOSowane, małe exploity ogólnodostępne, kradzież danych z głównych zasobów serwerów? To wszystko nie jest trudną rzeczą, dla kogoś kto przegląda więcej stron niż kwejk, demoty i facebooka i interesuje się informatyką. I to mnie martwi, ponieważ nie wiemy do końca co się może stać: mogą to być zwykłe dzieciaki, może ktoś kto pierdolnął ręką w stół po usłyszeniu tandetnej piosenki Rebecci Black dla szarego napływowego gównianego masowego odbiorcy i ma zamiar skończyć z gównem raz na zawsze i przywrócić sztukę na piedestał? Nie wiemy tego. Jest tyle pytań, tak mało odpowiedzi, że aż trudno wysiedzieć w spokoju. Mam tylko nadzieje że jak coś pierdolnie... to z przytupem, może google? Microsoft? Sony... a nie, przepraszam, Sony dostało na samym początku solidnego loł kinga w piszczel...
Jeszcze małe Post Scriptum... prawdopodobnie rodowód LulzSec wywodzi się również z 4chana. 14.06.2011 zapostowali oni na /b/ wiadomość, której backupa nie posiadam, w każdym razie chodziło w niej o uświadomienie nowociotom, że ten 4chan, którego bał się internet lata temu to ich zasługa.. który teraz jest pełny furfagów i moralfagów. Skoro wiemy już tyle, można powoli zakładać, że LulzSec to doborowa elita anonimowych odpowiedzialna za te wszystkie rajdy pod szyldem „Fur Teh Lulz”. Co z tego wynika? Sami sobie odpowiedzcie ;)