Tags:
LulzSec

กรมตำรวจออสเตรเลียได้ประกาศการจับกุม Matthew Flannery หรือ Aush0k วัย 24 ปี ผู้อ้างตัวว่าเป็นหัวหน้ากลุ่ม LulzSec ซึ่งเคยฝากผลงานไว้มากมายก่อนจะยุบกลุ่มไป (ดูข่าวเก่า)

จากข้อมูลเบื้องต้นบน LinkedIn ผู้ต้องหาเคยเป็นวิศวกรด้านความปลอดภัย Tenable Network Security มาก่อน และมีความสามารถด้านความปลอดภัยในระบบคอมพิวเตอร์อยู่ในระดับสูง

โดยในวันที่ 15 พฤษภาคม Flannery จะถูกนำตัวขึ้นศาลในการพิจารณาสองข้อหาที่เขากระทำผิดคือการแก้ไขข้อมูลโดยไม่ได้รับอนุญาต และการเข้าถึงระบบที่มีการรักษาความปลอดภัยไว้โดยไม่ได้รับอนุญาต

ที่มา - eSecurity Planet

Tags:
LulzSec

Cody Kretsinger หนึ่งในสมาชิกกลุ่ม LulzSec ซึ่งเคยสร้างผลงานทั้งการแฮ็กเว็บไซต์ Sony Pictures รวมไปถึงการ DDoS ใส่เว็บไซต์ CIA และถูกจับในเวลาต่อมา โดยมีแนวโน้มว่าจะมีการตัดสินจำคุกผู้กระทำความผิดถึง 15 ปี แต่ผู้กระทำความผิดได้รับสารภาพและยอมที่จะบำเพ็ญสาธารณประโยชน์เป็น 1,000 ชั่วโมง ทำให้โทษจำคุกเหลือ 1 ปี และจะต้องจ่ายค่าเสียหายให้กับทาง Sony Pictures เป็นจำนวน $605,663 ด้วย

ที่มา - PC World

Tags:
Anonymous

Cody Kretsinger หนึ่งในสมาชิกกลุ่ม LulzSec ซึ่งเคยสร้างผลงานทั้งการแฮ็กเว็บไซต์ Sony Pictures รวมไปถึงการ DDoS ใส่เว็บไซต์ CIA และถูกจับในเวลาต่อมา โดยมีแนวโน้มว่าจะมีการตัดสินจำคุกผู้กระทำความผิดถึง 15 ปี แต่ผู้กระทำความผิดได้รับสารภาพและยอมที่จะบำเพ็ญสาธารณประโยชน์เป็น 1,000 ชั่วโมง ทำให้โทษจำคุกเหลือ 1 ปี และจะต้องจ่ายค่าเสียหายให้กับทาง Sony Pictures เป็นจำนวน $605,663 ด้วย

ที่มา - PC World

Tags:
FBI

ปฏิบัติการแฮ็กแหลกของกลุ่ม LulzSec ช่วงกลางปี 2011 เป็นข่าวใหญ่ไปทั่วโลก แต่เมื่อหัวหน้ากลุ่ม LulzSec ถูก FBI จับกุม ก็ยอมปล่อยข้อมูลของพวกพ้องและส่งผลให้สมาชิกในกลุ่มโดนจับกันอีกหลายคน จากนั้นเรื่องก็ดูเงียบลงไปพักใหญ่

ล่าสุดทาง FBI ประกาศจับผู้ต้องสงสัย Raynaldo Rivera หนุ่มอเมริกันวัย 20 ปี เจ้าของชื่อ neuron/royal/wildicv ซึ่งเกี่ยวข้องกับการแฮ็ก Sony Pictures โดยตรง ถ้าศาลตัดสินว่ามีความผิดจริง เขามีสิทธิโดนโทษจำคุกสูงสุด 15 ปี

ในข่าวบอกว่าคนที่เกี่ยวข้องกับการแฮ็ก Sony Pictures มีสองคน อีกรายคือ Cody Kretsinger วัย 24 ปีที่ศาลตัดสินไปแล้วว่ามีความผิดจริง แต่ยังไม่ตัดสินว่าจะโดนคุกกี่ปี

คดีเหล่านี้คงเป็นตัวอย่างที่ดีของแฮ็กเกอร์รุ่นหลังว่าการสร้างความเดือดร้อนลักษณะนี้ มีผลลัพธ์สุดท้ายอย่างไร (โดยเฉพาะพวกที่ไม่เจ๋งจริง)

ที่มา - Reuters

Tags:
Anonymous

แม้กลุ่มแฮ็กเกอร์ LulzSec จะสิ้นชื่อไปแล้วภายหลังการทรยศกันเอง แต่เมื่อไม่นานมานี้ได้มีการเผยแพร่คลิปวีดีโอที่มีชื่อว่า 'LulzSec Returns' โดยกลุ่มแฮ็กเกอร์อีกกลุ่มหนึ่งคือ Fawkes Security ซึ่งสนับสนุน Anonymous เหมือนกัน ซึ่งในคลิปวีดีโอนั้นกล่าวถึงประเด็นการกลับมาของ LulzSec ซึ่งทำให้เกิดการตีความจากหลายๆ ฝ่ายเกี่ยวกับข้อเท็จจริงในเรื่องนี้ ในด้านหนึ่งเชื่อว่าอาจมีความหมายถึงการเพิ่มสมาชิกเข้าไปในใหม่ในกลุ่มและเริ่มปฏิบัติการใหม่อีกครั้ง หรือเกิดการแทนที่ระหว่างกลุ่มแฮ็กเกอร์เพื่อย้ายมาใช้ชื่อของ LulzSec เอง

ที่มา - Cyber War News

Tags:
Anonymous

จากปฏิบัติการ LulzXmas ในช่วงคริสมาสต์ปีที่แล้ว ไม่ได้มีเพียง Stratfor เท่านั้นที่เป็นเจ้าทุกข์ครับ วันนี้ Anonymous ได้เผยแพร่ข้อมูลทั้งหมดของบรรดาบริษัทที่ถูกแฮ็ก ซึ่งจากข้อมูลปรากฎว่า Panda Security ผู้ผลิตและพัฒนาด้านแอนติมัลแวร์ก็ตกเป็นเหยื่อของปฏิบัติ LulzXmas ด้วย โดยเว็บไซต์ของ Panda Security ถูกแฮ็กและแก้ไขหน้าตาเว็บ (deface) ในทุกโดเมนและซับโดเมนของเว็บไซต์เลยทีเดียว นอกจากนั้นเหยื่อส่วนมากก็คือบริษัทด้านความปลอดภัยต่างๆ ครับ แน่นอนว่ามีข้อมูลของบริษัทจำนวนมากหลุดออกไปอยู่ในมือของ Anonymous ด้วย

Tags:
FBI

ไม่รู้ว่าควรจะดีใจหรือเสียใจกับข่าวนี้ดีครับ เมื่อมีการเปิดเผยว่า Hector Xavier Monsegur หรือ Sabu ผู้ที่เป็นหนึ่งในสมาชิกระดับหัวหน้าของกลุ่ม LulzSec ซึ่งได้ถูกจับกุมตั้งแต่เดือนมิถุนายนปีที่แล้ว ร่วมมือกับทาง FBI โดยให้ข้อมูลเกี่ยวกับแฮกเกอร์คนอื่นๆ ภายในกลุ่ม อาจนำไปสู่การจับกุมต่อไป

โดย Sabu ได้เปิดเผยข้อมูลทั้งหมดของสมาชิกกลุ่ม LulzSec ซึ่งหากนับรวมเขาด้วยก็จะมีจำนวนทั้งหมดหกคน ในเอกสารนี้ เมื่อผมได้ลองเทียบช่วงเวลาดูแล้ว อาจมีความเป็นไปได้สูงว่าเบื้องหลังการจับกุม Topiary หนึ่งในสมาชิกผู้เป็นโฆษกของกลุ่ม LulzSec ได้ถูกซัดทอดโดยตัว Sabu เอง ในส่วนสมาชิกคนอื่นๆ ที่ถูกซัดทอดตอนนี้คงถูกตามจับอย่างดุเดือดครับ

ผลงานของกลุ่ม LulzSec นี้ก็ไม่น้อยหน้ากว่าพี่ใหญ่อย่าง Anonymous เพราะเป้าหมายของกลุ่ม LulzSec ที่เคยโจมตีคือ CIA, FBI, Sony Pictures รวมทั้งบริษัทชื่อดังอื่นๆ หลังจากนั้นก็ได้ประกาศยุติบทบาทครับ

สำหรับเหตุจูงใจว่าทำไมถึงเกิดการหักหลังกันภายในกลุ่มนั้น ตอนนี้ยังไม่เป็นที่แน่ชัดครับ หากมีข้อมูลมาเพิ่มจะรีบแก้ไขทันทีครับ

ที่มา - TechRadar, The Guardian, Engadget, Help Net Security, RT, Fox News

Tags:
FBI

เมื่อสัปดาห์ที่แล้ว FBI ของสหรัฐจับกุมแฮกเกอร์ผู้ต้องสงสัยที่เกี่ยวกับกลุ่ม LulzSec/Anonymous เพิ่มอีกสองราย

แฮกเกอร์รายหนึ่งคือ Cody Kretsinger จะโดนข้อหาเจาะระบบของโซนี่และเปิดเผยข้อมูลส่วนตัวของผู้ใช้ และอาจโดนตัดสินให้จำคุกนาน 15 ปี

ประเด็นที่น่าสนใจคือ Kretsinger ใช้บริการพร็อกซีชื่อ Hidemyass.com เพื่อซ่อนตัวเองจากทางการขณะปฏิบัติการโจมตี แต่ภายหลัง Hidemyass.com ให้ความร่วมมือกับ FBI เพื่อตามรอยของ Kretsinger ซึ่งนำไปสู่การจับกุมตัว

Tags:
LulzSec

หน่วยอาชญากรรมอิเล็กทรอนิกส์ของตำรวจอังกฤษ ประกาศข่าวการจับกุมตัวชายวัย 19 ปี ซึ่งเป็นผู้ต้องสงสัยว่าเป็นแกนนำของกลุ่มแฮ็กเกอร์ LulzSec

ชายคนนี้คือคนที่ใช้นามแฝงว่า "Topiary" ซึ่งเป็นโฆษกของกลุ่ม เขามีความเกี่ยวข้องกับกลุ่ม Anonymous ด้วย

ตามข่าวบอกว่าเขาโดนจับบนเกาะ Shetland ทางตอนเหนือของสก็อตแลนด์ (ไม่บอกว่าเป็นที่อยู่อาศัยจริงๆ หรือเป็นถิ่นที่ย้ายไปภายหลัง) และตอนนี้โดนนำตัวมาที่ลอนดอน ตำรวจก็ค้นบ้านของเขาเพื่อหาหลักฐานเพิ่มเติมด้วย

ที่มา - Metropolitan Police, Gawker

Tags:
Anonymous

จากข่าว FBI จับกุมแฮ็กเกอร์ 16 รายที่เกี่ยวข้องกับ Anonymous ทางกลุ่ม Anonymous และ LulzSec ได้ออกแถลงการณ์ร่วมถึง FBI และหน่วยงานรักษากฎหมายระดับนานาชาติอื่นๆ

ใจความสำคัญในแถลงการณ์เป็นการตอบโต้ FBI และแสดงจุดยืนของกลุ่มว่าต้องการต่อต้านการโกหก หลอกลวง แสวงหาผลประโยชน์ของรัฐบาลและบริษัทข้ามชาติขนาดใหญ่ ทางกลุ่มบอกว่าจะต่อสู้กับรัฐบาลและบริษัทขนาดใหญ่ต่อไป

ทั้งสองกลุ่มยังบอกว่า การจับกุมตัวสมาชิกของกลุ่มไม่ได้สร้างความกลัวและไม่มีความหมาย แถมจะยิ่งทำให้ประชาชนในประเทศโกรธด้วยซ้ำ กลุ่มของเราจะไม่ไปไหน และขอให้รอการแฮ็กของเราได้เลย

อ่านแถลงการณ์ฉบับเต็มได้ตามลิงก์นะครับ

ที่มา - แถลงการณ์บน Pastebin

Tags:
LulzSec

ถ้าใครติดตามข่าวมาตลอด กลุ่มแฮ็กเกอร์ LulzSec นั้นฝากผลงานที่อาละวาดไว้มากมาย เช่น แฮ็กข้อมูล Sony Pictures ถล่มเว็บไซต์ CIA หรือเจาะหน่วยงานด้านความปลอดภัยของรัฐแอริโซนา ซึ่งการกระทำดังกล่าวทำให้แฮ็กเกอร์กลุ่มอื่นที่อยู่อย่างเงียบๆ ตอนนี้ต้องมาอาละวาดคืนใส่ LulzSec เสียแล้ว

กลุ่มแรกนั้นเรียกชื่อตัวเองว่า "A-Team" ซึ่งงานทั่วไปของกลุ่มนี้มักจะแฮ็กพวกข้อมูลส่วนตัวคนอื่น เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ ข้อมูลครอบครัวแล้วเอามาโพสออนไลน์ชื่นชมกันเองในกลุ่ม ซึ่งเป้าหมายจะไม่ใช่องค์กรใหญ่ รัฐบาลหรือธนาคาร แต่ตอนนี้พวกเขามุ่งมาที่ LulzSec แทนเสียแล้ว

Tags:
Anonymous

ปฏิบัติการแฮ็กภายใต้ชื่อ #AntiSec ของกลุ่มแฮ็กเกอร์ LulzSec และ Anonymous ได้เผยแพร่เอกสารซึ่งอ้างว่าเป็นบัญชีผู้ใช้งานและรหัสผ่านของผู้ดูแลระบบในเซิร์ฟเวอร์แอปเปิลจำนวน 26 บัญชีที่เจาะออกมาได้ ทั้งหมดเป็นบัญชีสำหรับใช้งานภายในแอปเปิลเองไม่ใช่บัญชีข้อมูลลูกค้าแต่อย่างใดและถือเป็นจำนวนที่น้อยมากหากเทียบกับปฏิบัติการก่อนหน้านี้

พวกเขายังได้อัพเดททางทวิตเตอร์ว่า "แอปเปิลก็เป็นเป้าหมายหนึ่งเช่นกัน แต่ไม่ต้องห่วง ตอนนี้เรากำลังวุ่นกับที่อื่นอยู่" โดยก่อนหน้านี้พวกเขาได้เจาะระบบของรัฐแอริโซนาสำเร็จ

แอปเปิลยังไม่ได้ออกมาให้ความเห็นในข่าวดังกล่าว

ที่มา: The Wall Street Journal และ The New York Times

Tags:
LulzSec

หลังจากออกมาอาละวาดให้ชาวโลกเกรงกลัวเป็นเวลา 50 วัน ทางกลุ่มแฮ็กเกอร์ LulzSec ก็ประกาศหยุดความเคลื่อนไหวเสียแล้ว

กลุ่ม LulzSec อ้างว่าตั้งใจแต่แรกแล้ว ที่จะปฏิบัติการเพียง 50 วัน และตอนนี้ก็ประสบความสำเร็จแล้วในการปลุกปฏิบัติการ #AntiSec ขึ้นมาในหมู่แฮ็กเกอร์ทั่วโลก ซึ่งทางกลุ่มก็หวังว่าขบวนการ #AntiSec จะดำเนินต่อไปได้โดยไม่มีพวกเขาอยู่

ในโอกาสเดียวกัน LulzSec ก็ปล่อยข้อมูลชุดสุดท้ายออกมาทาง BitTorrent โดยข้อมูลชุดนี้มาจากการแฮ็กองค์กรหลายแห่งรวมกัน เช่น มีเอกสารภายในของ AT&T และ AOL, บัญชีผู้เล่นเกม Battlefield Heroes, หมายเลขไอพีภายในขององค์กรหลายแห่ง และหลักฐานว่า LulzSec เจาะเข้าเว็บกองทัพเรือสหรัฐได้ (รายละเอียด)

Tags:
LulzSec

หลัง LulzSec จับมือ Anonymous เตรียมถล่มเว็บรัฐบาลและธนาคารในปฏิบัติการ #AntiSec ก็มีผู้เสียหายรายแรกโดนเข้าแล้ว

รัฐแอริโซนาของสหรัฐอเมริกาอยู่ติดพรมแดนเม็กซิโก และมีชื่อเรื่องกฎหมายด้านการตรวจคนเข้าเมืองที่เข้มข้นที่สุดของประเทศ (SB 1070) ซึ่งกลุ่ม LulzSec บอกว่าตั้งใจโจมตีหน่วยงานด้านความปลอดภัยและการบังคับใช้กฎหมายของรัฐแอริโซนาโดยเฉพาะ (ในที่นี้คือ Arizona Department of Public Security (AZDPS)) เพื่อตอบโต้กฎหมายฉบับนี้

Tags:
Anonymous

เพิ่งเปิดฉากรบกันเองไปพักหนึ่ง แต่เมื่อ LulzSec และ Anonymous จับมือคืนดีกันได้ ก็ก้าวไปอีกขั้นโดยประกาศปฏิบัติการแฮ็กครั้งใหญ่ชื่อ Operation Anti-Security (#AntiSec)

ปฏิบัติการ #AntiSec ครั้งนี้มีเป้าหมายจะถล่มเว็บไซต์ของรัฐบาลทั่วโลกเป็นหลัก เพื่อขโมยข้อมูลและเอกสารออกมาให้มากที่สุด ส่วนเป้าหมายถัดลงมาก็คือธนาคาร และองค์กรขนาดใหญ่ทั้งหลาย ทาง LulzSec ได้ประกาศเชิญชวนให้แฮ็กเกอร์ทั่วโลกร่วมปฏิบัติการครั้งนี้ และกระจายคำว่า AntiSec ซึ่งหมายถึงการแฮ็กกลุ่มเป้าหมายเหล่านี้ให้แพร่หลายมากที่สุด

ผมขอทวนข่าวเก่าว่า เว็บในประเทศไทยก็เคยตกเป็นเหยื่อของปฏิบัติการแฮ็กระดับโลกมาแล้ว นั่นคือกรณีของ Sony Thai ดังนั้นขอส่งสัญญาณเตือนไปยังผู้ดูแลระบบ CIO และผู้บริหารองค์กรทุกท่านว่า "ดูแลระบบของตัวเองให้ดีๆ"

ที่มา - ABC, Gizmodo

Tags:
Anonymous

แฮ็กเกอร์สองกลุ่มที่ชื่อดังที่สุดในขณะนี้เปิดฉากรบกันเองเสียแล้ว เมื่อกลุ่ม LulzSec เปิดฉากถล่ม DDoS ใส่เซิร์ฟเวอร์เกมออนไลน์หลายแห่ง ไม่ว่าจะเป็น EVE Online, Minecraft, League of Legends ซึ่งทำให้สมาชิกของเว็บบอร์ด 4chan.org ห้อง /v/ (ภาพวิดีโอเกม) ซึ่งเป็นที่อยู่ของกลุ่ม Anonymous ไม่พอใจ และเปิดฉาก DDoS ใส่ LulzSec กลับ

ทั้งสองฝ่ายเปิดสงครามน้ำลายสู้กันทางทวิตเตอร์ @LulzSec และ @YourAnonNews กันอยู่พักใหญ่ แต่ล่าสุดสงครามสงบแล้วเพราะ LulzSec ทวีตชี้แจงว่าตั้งใจเปิดศึกกับคนใน 4chan แต่ไม่ได้เจตนาโจมตี Anonymous แต่อย่างใด ส่วน Anonymous ก็ทวีตตอบว่าไม่ได้มีสงครามกับ LulzSec เช่นกัน

สมาชิกของ LulzSec เคยเป็นส่วนหนึ่งของ Anonymous แต่แยกตัวออกมาในภายหลัง

ที่มา - VentureBeat

Tags:
CIA

กลุ่มแฮ็กเกอร์ LulzSec ซึ่งช่วงหลังมาแรงแซงกลุ่ม Anonymous ได้ปฏิบัติการถล่มเว็บไซต์ของหน่วยข่าวกรองกลางสหรัฐ cia.gov ด้วยเทคนิค DDoS จน cia.gov ไม่สามารถทำงานได้

หลังการโจมตี LulzSec ได้โพสต์ข้อความบนทวิตเตอร์ว่าเว็บไซต์ของ CIA ร่วงไปแล้ว และนี่เป็นผลงานของเรา

Tango down - http://t.co/2QGXy6f - for the lulz.

ก่อนหน้านี้กลุ่ม LulzSec เพิ่งแฮ็กเว็บของ Sony Pictures ส่งผลให้ข้อมูลส่วนตัวผู้ใช้หลุดกว่า 1 ล้านบัญชี นอกจากนี้ยังเคยเจาะระบบส่วนหนึ่งของ FBI และเซิร์ฟเวอร์ของวุฒิสภาสหรัฐด้วย

ที่มา - Sophos

Tags:
LulzSec

Michael Lynton ประธานกรรมการและประธานเจ้าหน้าที่บริหาร และ Amy Pascal ประธานกรรมการ บริษัท Sony Pictures ได้ออกแถลงการร่วมกันว่า เว็บ Sony Pictures โดนแฮ็ก ข้อมูลถูกขโมยกว่า 1 ล้านบัญชีจริง และบริษัทได้ติดต่อเอฟบีไอในการพยายามที่จะหาผู้ที่อยู่เบื้องหลังการโจมตีครั้งนี้

หลังจากกลุ่มของแฮกเกอร์ที่เรียกตัวเองว่า Lulzsec ได้ทวีตท้าทาย Sony ใน Twitter หลายชั่วโมงต่อมา บัญชีของผู้ใช้พร้อมข้อมูลส่วนตัวรวมไปถึงรหัสผ่าน และหมายเลขโทรศัพท์ 150,000 บัญชี ที่แฮ็กมาได้จากเว็บไซต์ SonyPictures.com และ Sony BMG ของประเทศเบลเยี่ยมและเนเธอร์แลนด์ ก็ถูกโพสต์บนเว็บไซต์ The Pirate Bay โดยกลุ่ม Lulzsec บอกว่าการเจาะระบบรักษาความปลอดภัยของเซิร์ฟเวอร์ Sony เป็นเรื่องที่ไม่มีความซับซ้อนอะไรเลย

Tags:
LulzSec

กลุ่มแฮ็กเกอร์ LulzSec เริ่มปฏิบัติการโจมตีเว็บไซต์ของโซนี่ตามที่ประกาศเอาไว้ และเว็บที่โดนโจมตีคือ SonyPictures.com

LulzSec ออกมาเปิดเผยว่า SonyPictures.com ถูกเจาะได้ง่ายๆ ด้วย SQL injection เพียงคำสั่งเดียว และ LulzSec ก็เข้าถึงข้อมูลได้ทุกอย่าง ได้แก่ บัญชีของผู้ใช้พร้อมข้อมูลส่วนตัวและรหัสผ่าน 1 ล้านบัญชี รวมถึงรหัสผ่านแอดมิน และคูปองส่วนลดซื้อเพลงผ่านเว็บของโซนี่กว่า 3.5 ล้านชิ้น