Gái gọi vĩnh phúc uy tín hàng siêu kiểm định
Nhóm tin tặc máy tính LulzSec lại được đưa tin. Nhóm đã thực hiện gái gọi vĩnh phúc các vụ hack thành công trên PlayStation Network, PBS và Thượng viện Hoa Kỳ nhưng vụ mới nhất – đã đánh sập trang web của CIA trong vài giờ trước đó – là ngoạn mục nhất.
Vậy, LulzSec là ai?
Danh tính của những người tham gia cá nhân là không rõ, nhưng họ chắc chắn đang khắc một cá tính tập thể.
Họ không ngại quảng bá chiến công của mình cho thế giới, sử dụng tài khoản Twitter của họ để thông báo cho 161.000 người theo dõi ngày càng tăng của họ về các cuộc tấn công mới.
LulzSec không lãng phí thời gian trong việc phát các hành động của nó. Twitter
Họ dường như tự coi mình là những kẻ thích đùa vui vẻ (mặc dù có khả năng tàn phá), chứ không phải là những chiến binh mạng nghiêm túc – không giống như The Joker trong Batman, họ dường như là người vui tươi nhất khi tạo ra sự hỗn loạn và bối rối.
Trang chủ của nhóm có nội dung gái gọi vĩnh phúc sau, với chủ đề mở đầu từ chương trình truyền hình Love Boat những năm 1970-1980 phát trên nền:
Xin chào, một ngày tốt lành, và bạn có khỏe không? Thật lộng lẫy! Chúng tôi là LulzSec, một nhóm nhỏ gồm những cá nhân lười biếng, những người cảm thấy sự tẻ nhạt của cộng đồng mạng là gánh nặng đối với điều quan trọng: vui vẻ.
Xem xét niềm vui bây giờ bị giới hạn vào thứ Sáu, nơi chúng tôi mong đợi đến cuối tuần, cuối tuần, chúng tôi hiện đã tận dụng nó để truyền bá niềm vui, niềm vui, niềm vui, trong toàn bộ lịch [sic] năm.
Vài giờ trước cuộc tấn công vào trang web của CIA, LulzSec bắt đầu chuyển cuộc gọi từ một số mà họ đã công khai đến số của các tổ chức khác nhau, bao gồm FBI ở Detroit và Blizzard Entertainment, những người sáng tạo ra World of Warcraft.
Trò chơi tiếp tục thay đổi
Trong khi LulzSec chịu trách nhiệm cho một số vụ tấn công trong những tuần gần đây, thì các vụ tấn công vào Sony và CIA lại hoàn toàn khác nhau.
Cuộc tấn công của Sony thật tàn khốc: LulzSec đã cố gắng lấy thông tin cực kỳ có giá trị từ cơ sở dữ liệu người dùng của công ty mà không bị trừng phạt. Điều này làm nổi bật những điểm yếu nghiêm trọng trong cách Sony triển khai các hệ thống của mình – và đặc biệt là hãng đã không tự bảo vệ mình trước một hình thức tấn công phổ biến: SQL injection.
Cuộc tấn công vào CIA không nằm trong cùng một liên minh. Ở giai đoạn này, dường như đã xảy ra một cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS) và những cuộc tấn công này nổi tiếng là rất khó để chống lại.
Hình thức tấn công DDoS đơn giản nhất là tấn công một máy chủ web với nhiều yêu cầu hơn nó có thể đối phó. Thay vì làm nổi bật những điểm yếu trong cách CIA điều hành mạng của mình, kiểu tấn công này làm nổi bật điểm yếu trong cách thiết kế mạng internet.
Điều đó không có nghĩa là việc hạ bệ trang web gái gọi vĩnh phúc của một tổ chức mang tính biểu tượng như vậy sẽ không làm tăng thêm sự bí ẩn ngày càng tăng của LulzSec.
Kế hoạch trò chơi là gì?
LulzSec có thể có một kế hoạch trò chơi nhưng chúng tôi không biết. Ở cấp độ cơ bản, sẽ có được niềm vui trí tuệ lớn từ việc thực hiện các cuộc tấn công cao cấp như vậy. Trong vụ việc Sony cũng có yếu tố trả thù gã khổng lồ giải trí vì đã có hành động pháp lý chống lại một hacker 21 tuổi, kẻ đã bẻ khóa nội bộ của PlayStation 3.
Ngoài ra còn có lợi ích của việc giành được kudo trong cộng đồng hacker vì danh tiếng đã đạt được (mặc dù, sau khi tấn công CIA, sẽ là khôn ngoan nếu đảm bảo rằng họ vẫn ẩn danh).
Có lẽ có một manh mối trong phương châm của nhóm: “Cười vào sự an toàn của bạn từ năm 2011!”
Đối với chúng tôi, những người làm việc trong lĩnh vực an ninh mạng, điều này thực sự giống như một thứ gì đó tương tự. Một số tổ chức rất coi trọng vấn đề bảo mật nhưng một con số đáng ngạc nhiên thì không. Đó thường được coi là điều cần lo lắng sau khi hoàn thành công việc thực sự – không phải là một phần cốt lõi của cuộc sống trên internet.
Một số chuyên gia bảo mật đã thừa nhận để chia sẻ kinh nghiệm về các cuộc tấn công của LulzSec.
Cảm nhận của nhiều chuyên gia như vậy có thể được mô tả như sau: “Trong hơn một thập kỷ, chúng tôi đã lặp lại với bất cứ ai sẽ lắng nghe rằng an ninh internet không được coi trọng. Chúng tôi đã được chứng minh là đúng. Ít nhất thì LulzSec cũng cho bạn biết bạn đã bị xâm phạm – còn điều gì đang xảy ra mà bạn không biết? ”
Nếu chiếc mũ vừa vặn…
Trong phân loại của hack có:
“Mũ trắng”, sau khi xâm nhập thành công hệ thống máy tính, sẽ âm thầm tư vấn cho chủ sở hữu của hệ thống.
“Mũ đen”, người sẽ giữ cho thỏa hiệp im lặng và có thể khai thác điểm yếu của hệ thống cho những mục đích ác ý.
“Mũ xám”, là những người phù hợp gái gọi vĩnh phúc – không nhất thiết là ác tâm, nhưng chắc chắn không phải là những chiếc mũ trắng lịch sự, vì họ đã quảng bá những cuộc chinh phục của mình ra thế giới.
Bỏ qua vụ hack PlayStation, LulzSec có vẻ là một chiếc mũ xám hơn bất cứ thứ gì khác.
Các công ty sẽ trả lời như thế nào?
Hệ quả trực tiếp của chiến dịch hiện tại của LulzSec chắc chắn sẽ là bất kỳ ai kinh doanh trên internet đều nhận ra rằng bảo mật cần được coi trọng hơn nhiều.
Có lẽ chúng ta sẽ bắt đầu ít thấy điều mà nhà công nghệ Bruce Schneier gọi là “rạp hát an ninh” – các biện pháp cung cấp cảm giác bảo mật được cải thiện, trong khi thực sự ít làm được.
Cũng có những vấn đề trên toàn hệ thống không thể được quản lý hoàn toàn bằng cách cải thiện bảo mật hệ thống.
Hành vi trộm cắp danh tính thường được coi là
vấn đề phát sinh do thông tin cá nhân không được lưu trữ an toàn. Nhưng ít nhất một vấn đề lớn là các công ty và tổ chức có xu hướng sử dụng các thủ tục rất yếu để xác thực danh tính của những người bắt đầu giao dịch.
Vấn đề thứ hai này đòi hỏi những thay đổi gái gọi vĩnh phúc sâu rộng. Hậu quả quan trọng nhất (và tích cực) của các cuộc tấn công của LulzSec có thể là chúng thúc đẩy những thay đổi quá hạn này.
LulzSec sẽ làm gì trong thời gian chờ đợi? Điều gì đó nói với tôi rằng chúng tôi sẽ không phải đợi quá lâu để tìm hiểu.