LulzSec offentliggør manifest

I anledning af tweet nummer 1.000 har hackergruppen Lulz Security lagt et manifest på nettet.

Hackergruppen har i løbet af den sidste måned tiltrukket sig stor opmærksomhed med spektakulære hacks af Sony, PBS, Fox, FBI, CIA, det amerikanske senat og mange andre, primært gamingsites. Men hvad gruppens dagsorden har været, har indtil nu været overladt til spekulationer og gætterier fra iagttagere.

De fleste har opfattet LulzSecurity, som mere “Lulz” end “Security” (Lulz kan oversættes som morskab, det er en forvanskning af det amerikanske LOL – laughing out loud), og set deres hackingaktiviteter som en art grovkornet spøg, og LulzSec har da også skabt sig flere fjender end venner, især i gamermiljøet, med deres meget bastante måde at skabe opmærksomhed på, hvor de blandt andet har lagt hackede brugeroplysninger frit tilgængeligt på nettet.

Men ifølge manifestet er offentliggørelsen af (dele af) de hackede oplysninger sket for at skabe opmærksomhed omkring sikkerhedsproblematikken. Det er sket for at anskueliggøre mængden af hackede oplysninger, som ingen overhovedet er klar over, er hacket:

Do you think every hacker announces everything they’ve hacked? We certainly haven’t, and we’re damn sure others are playing the silent game. Do you feel safe with your Facebook accounts, your Google Mail accounts, your Skype accounts? What makes you think a hacker isn’t silently sitting inside all of these right now, sniping out individual people, or perhaps selling them off? You are a peon to these people. A toy. A string of characters with a value

Og videre:

This is what you should be fearful of, not us releasing things publicly, but the fact that someone hasn’t released something publicly. We’re sitting on 200,000 Brink users right now that we never gave out. It might make you feel safe knowing we told you, so that Brink users may change their passwords. What if we hadn’t told you? No one would be aware of this theft, and we’d have a fresh 200,000 peons to abuse, completely unaware of a breach.

Hmmm. Der er ligesom en pointe her. Traditionelt har man inddelt hackere i “whitehats” og “blackhats”, hvor whitehats hjælper virksomheder med at opdage sikkerhedshuller, så de kan lukkes før nogen hacker dem for alvor. Blackhats, på den anden side, er de “rigtige” hackere, der bryder ind i systemerne og stjæler oplysninger, som de efterfølgende typisk vil sælge på det sorte marked.

Men fælles for  disse “traditionelle” hackertyper er, at ingen af dem offentliggør deres aktiviteter. “De hvide hatte” fungerer nærmest som en art eksterne sikkerhedskonsulenter, der lønnes af virksomhederne og som derfor ikke er interesseret i offentlighed omkring det, de laver. Og “de sorte hatte” har naturligvis ingen interesse i at fortælle dig at de har nappet dit kreditkortnummer eller din facebook-profil. LulzSec er et helt andet koncept – både fordi de ikke gør det de gør for pengenes skyld, men “for the lulz” og fordi at de med deres konsekvente markedsføringsstrategi har skabt enorm opmærksomhed på internetsikkerhed i gruppens korte levetid.

Men tro endelig ikke at LulzSec er her for at hjælpe dig – forbrugeren – mod de onde multinationale selskaber. LulzSec elsker også et godt – ondskabsfuldt – grin:

Watching someone’s Facebook picture turn into a penis and seeing their sister’s shocked response is priceless. Receiving angry emails from the man you just sent 10 dildos to because he can’t secure his Amazon password is priceless. You find it funny to watch havoc unfold, and we find it funny to cause it. We release personal data so that equally evil people can entertain us with what they do with it.

Så velkommen til 2011. Spænd sikkerhedsbæltet og hold på kodeord og kreditkortnummer. Det er næppe det sidste vi har hørt til LulzSec, eller lignende hacktivister………

LulzSec via Gizmodo

© 2011, https:. All rights reserved.