Lulz Security hay LulzSec là một nhóm hacker, được thành lập vào năm 2011.

Hoạt động

Một trong những mục tiêu đầu tiên của nhóm này là Public Broadcasting Service (PBS). Khi đó, LulzSec đã lấy trộm dữ liệu người dùng của PBS và tải lên một câu chuyện bịa kể rằng ngôi sao nhạc rap Tupac Shakur vẫn còn sống và hiện đang ở New Zealand. CNN sau đó đã đăng lại câu chuyện này, trở thành nạn nhân trò đùa của LulzSec.

Cho đến nay, Lulz Security nhận trách nhiệm với nhiều cuộc tấn công khác, trong đó có vụ tấn công vào mạng lưới PlayStation của Sony và lấy đi 1 triệu tài khoản người dùng. Trong vụ tấn công đó, LulzSec cho biết mục tiêu của họ là phản đối Sony đã tiến hành vụ kiện chống lại George Hotz, một trong những hacker nổi tiếng nhất thế giới. Trong các vụ tấn công khác như vụ tấn công vào InfraGard - đối tác của FBI, và vụ tấn công vào trang web của Thượng viện Hoa Kỳ, LulzSec để lại những thông điệp phản đối kế hoạch đưa tấn công mạng vào diện “hành vi chiến tranh” của Nhà Trắng. “Đây chỉ là đợt công bố quy mô nhỏ, chỉ phát tán một số dữ liệu nội bộ của Senate.gov. Liệu đây có phải là hành vi chiến tranh không thưa các ngài?”, LulzSec để lại thông điệp sau vụ tấn công vào website của Thượng viện Hoa Kỳ ngày 14-6. Ngoài ra, tổ chức này cũng nhận trách nhiệm về các vụ tấn công vào Bethesda Softworks, Nintendo, và Fox News.

Nhóm hacker LulzSec sẽ trở lại vào “Cá tháng tư”

Bất chấp việc các thành viên trụ cột bị bắt giữ và thủ lĩnh Sabu là tay trong của FBI, nhóm tin tặc LulzSec vẫn sẽ tái xuất bằng một chiến dịch đặc biệt vào ngày “Cá tháng tư”. 

LulzSec trở lại, có lợi hại hơn xưa?

Mới đây, nhóm LulzSec đã đăng tải lên YouTube một đoạn video với nội dung thông báo thời điểm mà nhóm hacker này sẽ “hồi sinh”. “LulzSec phiên bản mới” vẫn sẽ tiếp tục đi theo con đường cũ: tấn công vào website của các chính phủ và các tập đoàn lớn.

Cụ thể, LulzSec sẽ đánh dấu sự trở lại của mình bằng cách tham gia một dự án có tên “Mayhem” (tạm dịch: “tàn phá bừa bãi”) do nhóm tin tặc khét tiếng Anonymous khởi xướng.

Dù nhiều thành viên LulzSec đang ngồi tù, nhưng vẫn sẽ có một “LulzSec mới”  tiếp tục đe dọa an ninh mạng toàn cầu. Ảnh: Internet

Video LulzSec tuyên bố trở lại vào ngày 1-4. Nguồn: YouTube

Chưa dừng lại ở đó, LulzSec cũng tuyên bố rằng vào ngày 21-12-2012, ngày mà nhiều người cho rằng là "ngày tận thế”, “dự án Mayhem” sẽ rõ ràng hơn thông qua trò kích động một cuộc khủng hoảng tài chính toàn cầu dẫn đến sự tăng số lượng đột biến của giai cấp vô sản.

Hoài nghi về độ chân thật của đoạn video trên, cây bút Emil Protalinski của tờ Zdnet kết luận rằng cho dù LulzSec vẫn còn đủ thành viên để tồn tại hoặc “LulzSec phiên bản mới” chỉ là do Anonymous “trá hình”, các cuộc tấn công vẫn nhân danh dưới cờ “Anti-Sec” (tạm dịch: chiến tranh chống an ninh mạng).

Anonymous sẽ trả thù vì danh dự
Trái với những tuyên bố mơ hồ và có phần viển vông của LulzSec, nhóm tin tặc Anonymous đang lên một kế hoạch khác để tấn công Imperva (một công ty bảo mật ở Mỹ) vì thấy “khó chịu” với những hành động của công ty này trước đây.

Công ty bảo mật Imperva (Mỹ) đã phơi bày nhiều cách thức tấn công của Anonymous. Ảnh: ZDnet

Năm 2011, trong chuỗi hoạt động nhân Ngày giới trẻ thế giới diễn ra từ ngày 16 đến 21-8, đức Giáo hoàng Benedict XVI đã có chuyến viếng thăm Madrid (Tây Ban Nha). Nhóm Anonymous đã lên kế hoạch tấn công vào website của Vatican.

(*) 4chan: một mạng xã hội giải trí ẩn danh của Anh, nơi “khai sinh” nhóm tin tặc Anonymous. Bằng những hình ảnh biểu trưng (được gọi là memes), 4chan đã tạo được ảnh hưởng rất lớn trong cộng động mạng phương Tây. Cuốn sách Epic win for Anonymous: how 4chan’s army conquered the web” (tạm dịch là: “Thắng lợi oai hùng cho Anonymous: làm thế nào để đội quân 4chan chinh phục web”) của Cole Stryker tập trung phân tích những tác động văn hóa và xã hội của website 4chan đến giới trẻ nói riêng và xã hội nói chung trong thời điểm hiện tại.

Trong vòng 25 ngày nghiền ngẫm những ngóc ngách của website này, Anonymous đã không tìm thấy bất kỳ lỗ hổng bảo mật nào để khai thác. Vì vậy, nhóm tin tặc này quyết định huy động một mạng botnet lớn để tấn công từ chối dịch vụ (D-DoS) vào website Vatican.

Tuy nhiên, ngay cả khi lưu lượng truy cập tăng đến 34 lần so với mức bình thường, website của Vatican vẫn có thể được truy cập. Đây là một thất bại mà nhóm Anonymous không hề nghĩ tới, bởi đối tượng của Anonymous lần này là website của một tòa thánh chứ không phải của những tập đoàn công nghệ hàng đầu.

Ngay sau cuộc tấn công, Công ty bảo mật Imperva đã công bố một tài liệu mô tả những kỹ thuật hack của Anonymous, và tờ New York Times đã đăng lại tài liệu này.

Trong bài báo nói trên, New York Times đã trích dẫn lời của Cole Stryker, tác giả cuốn sách Thắng lợi oai hùng cho Anonymous: làm thế nào để đội quân 4chan(*) chinh phục web khi miêu tả một cách mỉa mai về nhóm Anonymous “như một số ít các thiên tài được bao quanh bởi một quân đoàn ngốc nghếch”.

Và đó cũng là lý do để Anonymous tiến hành một cuộc tấn công trả đũa mang tên “chiến dịch Imperva”.