Группа из шести хакеров Lulz Security, которая за последнее время организовала атаки на сайты Sony, AOL, Fox TV и правительства США, Великобритании и Бразилии, объявила о самороспуске. В своем пресс-релизе Lulz сообщают, что их «запланированное 50-дневное плавание закончилось» и теперь они «уплывают вдаль». Тексты хакерской группы изобилуют метафорами, призывами к свержению власти корпораций и правительств. Но они не объясняют, почему в качестве жертв выбрали именно эти сайты, а теперь решили выйти из игры.
Специалисты по компьютерной безопасности предполагают, что на решение о самороспуске повлиял арест в Великобритании одного из членов группы — Райана Клиари. 22 июня ему предъявили несколько обвинений, в том числе в организации DDoS-атаки на сайт Британского агентства по борьбе с организованной преступностью. Представители Lulz заявили, что Клиари не входил в группу, а его сервер всего лишь использовался для работы одного из ее чатов. Однако именно после этого случая, по информации Financial Times, два члена Lulz заявили, что собираются выйти из группы.
В прошлую пятницу сайт Lulzsecurity.com был атакован хакером-конкурентом, известным под ником Jester. В этот же день он выложил в открытый доступ информацию о хакере Sabu — предположительно, одном из лидеров Lulz. Консультант по компьютерной безопасности и бывший хакер Кевин Митник предположил, что члены Lulz поняли, что с каждой акцией риск быть найденными и арестованными увеличивается. Поэтому они решили уйти в тень и «наблюдать за возникшим хаосом со стороны». Во всем мире хакеры из Lulz нашли миллионы последователей — ожидать прекращения атак на правительственные и корпоративные сайты не стоит, предупреждает Митник.
Группа Lulz, название которой — видоизмененное LOL из жаргона чатов, отпочковалась от хакерского объединения «Анонимы». «Анонимы» прославились благодаря прошлогодним атакам на MasterCard, Visa и PayPal, перекрывшим каналы финансирования сайта WikiLeaks. Впервые Lulz заявили о себе 7 мая, опубликовав данные участников шоу X Factor телеканала Fox. Lulz совершили несколько акций в духе «Анонимов»: 30 мая они атаковали телеканал PBS из-за вышедшего в эфир фильма WikiSecrets о Брэдли Мэннинге, который пересылал WikiLeaks секретные документы. Другими жертвами хакеров стали правительство штата Аризона (за ужесточение законов против мигрантов), сайты ЦРУ, Сената США и правительства Бразилии, бразильской энергетической компании Petrobras и Nintendo. 16 июня в сеть были выложены 62 000 паролей к почтовым аккаунтам пользователей Gmail, Yahoo, AOL, Hotmail и других служб. В интервью хакеры заявляли, что совершают атаки «для прикола и справедливости».
Но больше всех от действий хакеров пострадала компания Sony. Первая крупная атака на ее ресурсы была совершена еще до возникновения Lulz: в апреле в интернете появились личные данные миллионов пользователей Sony Playstation, в том числе номера их кредитных карт. Тогда Sony обвинила во взломе «Анонимов» (они это отрицали). Затем нападению подверглись другие сервисы Sony — Sony Music, Sony BMG, Sony Pictures. В частности, члены Lulz заявили, что украли личные данные 1 млн пользователей Sonypictures.com (сама Sony Pictures утверждали, что пострадали лишь 37 500 пользователей). Одновременно с атаками хакеров из Lulz неизвестные злоумышленники взломали греческий сайт Sony, а ливанские хакеры украли данные пользователей Sony Ericsson. Убытки Sony только от нападения на Playstation составили 4 млрд иен ($173 млн).
Театрально попрощавшись с интернет-аудиторией, члены Lulz, безусловно, не ушли со сцены окончательно. В последнем релизе они призвали хакеров присоединиться к движению Antisec — совместному проекту Lulz и «Анонимов». Уже в понедельник Antisec объявил об атаке на сайт правительства Туниса. Новое движение более четко заявляет о своих целях, чем сама Lulz. Теперь они собираются не просто атаковать сайты «ради прикола», а пойти по пути WikiLeaks — воровать секретные данные компаний и правительств и выкладывать их в открытый доступ.