Fondation |
---|
Type | |
---|---|
Pays |
Fondateurs |
Jean Carlos, Hector Xavier Monsegur (en) |
---|
Lulz Security ou LulzSec est un groupe de hackers à l'origine grey hat responsable de plusieurs intrusions informatiques, dont la plus connue, effectuée en 2011, est une intrusion et vol de données sur un réseau maintenu par Sony qui lui aurait permis de compromettre plus d'un million de comptes. Le groupe est également responsable d'une indisponibilité du site web de la CIA. Il a obtenu une couverture médiatique importante en raison des victimes notables et des messages sarcastiques qu'il diffusait à la suite de ses attaques.
Le mot « LulzSec » est dérivé du néologisme anglais « Lulz » (variante de « lol » au pluriel) qui signifie le plus souvent un rire moqueur, et « Sec », abréviation de « Security ». Composé d'un noyau de 6 personnes, dont certaines issues du collectif Anonymous, ses membres ont tous été arrêtés dans l'année suivant son activité.
Le groupe a obtenu une couverture médiatique importante en mai et car il a fait des affirmations audacieuses et insouciantes à propos d'intrusions qu'il aurait réalisées contre des sociétés connues[1]. Il s'intéresse en particulier aux sites web dont la sécurité est déficiente, puis s'empare d'informations qu'il dissémine en ligne. Le groupe a recours à des attaques connues, telle que l'injection SQL[2], pour lesquelles plusieurs médias ont alors qualifié ses activités de grey hat[2],[3],[4], ou XSS[5]. Enfin, il utilise des attaques DDoS, plus politiques.
LulzSec se caractérise par un grand nombre d'actions visant des cibles importantes sur un temps très court :
Date (2011) | Action |
---|---|
Pirate la base de données des candidats à l’émission The X Factor (États-Unis). | |
Pirate la base de données de Fox, la compagnie de télévision (États-Unis), en visant son présentateur vedette Bill O'Reilly, proche des Républicains. | |
Attaque le site de Sony Music (Japon). | |
Pirate le site du Public Broadcasting Service (États-Unis) pour y intégrer la nouvelle que le rappeur Tupac Shakur, assassiné en 1996, vit en Nouvelle-Zélande, ainsi que le message «Free Bradley Manning. Fuck Frontline!»[8]. Lulzsec juge mauvaise la couverture de l'affaire WikiLeaks par PBS. | |
Pirate Sony Pictures Europe. Le groupe revendique plus d'1 million de comptes hackés[9]. Sony affirme que le nombre de comptes compromis se monte à 37 500[10]. | |
Pirate Nintendo, tout en déclarant que Nintendo n'est pas leur cible. | |
Est accusé d'avoir accédé à des milliers de mots de passe de la base de données du National Health Service (Royaume-Uni). Lulzsec déclare ne vouloir que signaler une faille dans la sécurité informatique du NHS. | |
Pirate le site du Sénat des États-Unis. | |
Fait tomber le site de la CIA[11]. | |
Pirate Sega, action revendiquée puis niée. | |
Fait tomber le site de la SOCA, Serious Organised Crime Agency, organisme dépendant du Bureau de l'Intérieur (Royaume-Uni). | |
Nie avoir piraté le site du service du recensement britannique, comme suggéré par des rapports internes. | |
Un groupe autoproclamé LulzSecBrasil fait tomber les sites de la Présidence et celui du Gouvernement du Brésil, ainsi que celui de la compagnie pétrolière brésilienne Petrobras. LulzSec salue l'événement[12]. | |
Attaque le site de l'Arizona Department of Public Safety, chargé d'appliquer la loi locale contestée de lutte contre l'immigration clandestine. Opération «Chinga la migra»[13]. | |
Pirate les serveurs EA de Battlefield Heroes et récupère puis met à disposition du grand public l'intégralité des comptes et mots de passe du serveur bêta, soit plus de 550 000 comptes. | |
Alors qu'il a déjà annoncé sa dissolution, le groupe annonce la mort de Rupert Murdoch sur le site du tabloïd anglais The Sun après l'avoir piraté, et ce en plein scandale des écoutes téléphoniques[14]. | |
Poste son dernier message sur son compte Twitter: PayPal is only accepted everywhere because everyone uses PayPal. It's a shitty system - so let's start using these smaller services. :D[15] |
Les données obtenues par chaque action sont mises à disposition sur le site de Lulz Security, lulzsecurity.com[16].
À un journaliste qui lui demande si en lançant LulzSec ils avaient quitté Anonymous, Topiary répond : « Anonymous est une idée et une conscience. Ce n'est pas une société ou une compagnie, on ne peut donc concrètement la quitter. »[17]
Le journal britannique The Guardian, qui publie des logs IRC du groupe, décrit LulzSec comme «un groupe désorganisé, obsédé par sa couverture média et suspicieux envers les autres hackers»[18].
Pour certains analystes, face aux volontés gouvernementales croissantes de contrôler Internet, le cas LulzSec n'est finalement ni surprenant, ni isolé[19].
Enfin, LulzSec s'attire les attaques de hackers anti, dont The Jester, se décrivant comme un ancien militaire américain, connu pour ses attaques contre WikiLeaks et contre des sites jihadistes. Teamp0ison leur reproche leurs méthodes trop éloignées de l'orthodoxie pour représenter le mouvement et cherchent à les doxer[20]. D'autres groupes de circonstance se forment comme LulzSec Exposed.
Le , SABU (sous la direction du FBI) annonce sa volonté de joindre ses forces à celles d'Anonymous, donnant naissance à l'Opération AntiSec, à l'encontre des gouvernants accusés de vouloir réduire la liberté d'expression sur Internet sous couvert de politiques sécuritaires : « Nous le constatons, à travers le Monde le gouvernement et les terroristes white hat de la sécurité continuent de dominer et contrôler notre océan Internet.(...) Bienvenue dans l'Opération Anti-Sécurité (#AntiSec) - Nous encourageons tout vaisseau, grand ou petit, à ouvrir le feu sur toute agence ou gouvernement qui croiserait son sillage[21]. »
La pression mise par les hackers légalistes, Scotland Yard, le FBI et la CIA sur le groupe augmente rapidement et donne lieu à une guérilla médiatique.
Le , la police britannique annonce avoir arrêté un pirate de 19 ans, Ryan Cleary, dans le cadre d'une opération avec le FBI[22]. LulzSec annonce aussitôt sur Twitter que le suspect n'est pas un de ses membres, mais le responsable d'un chat IRC fréquenté par eux, ce qui est confirmé. La police découvre que Ryan Cleary souffre d'une forme aiguë d'autisme.
Le , le site Gawker publie l'interview d'un des membres, Topiary, réalisée sur Skype[23]. Gawker est un blog populaire et un groupe media internet américain proche des républicains. Il s'était fait hacker par gnOsis (un groupe pré-LulzSec) peu de temps avant.
Le , LulzSec annonce la fin de ses activités[24],[25], déclarant que « la croisière prévue pour 50 jours se termine », et affirme être composé de 6 membres. Le lendemain, un collectif appelé The A-Team publie une liste de dix membres supposés du groupe[26], information reprise par Gawker[27].
Un des membres du groupe, Sabu, est secrètement arrêté par le FBI dès . Il plaide coupable le suivant concernant plusieurs attaques, et accepte de coopérer[28],[29].
Entre juin et , 14 personnes de 20 à 42 ans sont interpellées en Europe sur demande du FBI. La police anglaise arrête un autre membre, Tflow[30]. Le , Topiary est arrêté dans les Shetland. Il est considéré comme le numéro 2 du groupe et son porte parole. Son dernier message est : « On ne peut pas arrêter une idée »[31].
Le , le FBI affirme avoir « décapité les hacktivistes de LulzSec », cinq membres éminents du groupe sont inculpés[32].
D'autres arrestations de membres proches de Lulzsec ont continué avec notamment l'arrestation de neuron, le [33].
LulzSec s'est organisé autour d'un leader, Sabu, en divisant les tâches au sein du groupe[34]. Il s'appuie sur un botnet puissant apporté par un membre, Kayla. Sur l'impulsion de Topiary, le groupe communique de façon efficace : un ton humoristique, un espace Twitter populaire qui compte 283 000 abonnés au moment de sa dissolution et acquis en quelques jours. Le site de Lulzsec, support au téléchargement du butin des actions et cible de leurs opposants, est porté par Tflow.
LulzSec se compose d'un cœur de neuf membres. La liste est établie par les recoupements entre les différentes investigations des groupes de hackers, par les fuites des logs IRC données au journal The Guardian, et finalement par la confirmation de membres du groupe eux-mêmes.
De son vrai nom Hector Xavier Monsegur, 28 ans, new-yorkais du Lower East Side, spécialiste en sécurité informatique. Il est au chômage, père de 2 enfants et de nationalité portoricaine. Arrêté en premier, il coopère avec le FBI, qui utilisera son compte Twitter encore plusieurs mois après son arrestation afin d'inciter les hackers du monde entier à pirater des sites gouvernementaux. Les autres membres du groupe ont été démasqués dans les 7 mois suivants. Membre fondateur, il semble agir comme le leader : Il décide souvent quelles cibles attaquer et qui participera à l'attaque. Les hackers qui l'ont traqué le présentent comme le membre ayant les plus grandes compétences en programmation informatique du groupe. C'est un spécialiste du langage Python. Il fit partie du groupe d'Anonymous ayant attaqué HBGary.
Soupçonné d'être Jake Davis, 18 ans, arrêté aux îles Shetland par la police britannique le . Il a été inculpé le . Suspecté d'avoir été membre d'AnonOps, une organisation qui passe pour être une direction des opérations des Anonymous, en tant que chargé des relations publiques. C'est lui qui fut enregistré par une station de TV US locale[35], interpellant en direct le camp adverse au nom des Anonymous lors de la fameuse attaque contre la Westboro Baptist Church, connue pour ses actions homophobes. Il est le porte parole de Lulzsec : Il s'occupe du compte Twitter[36] et des relations presse, comme l'interview donnée à Gawker. Après l'attaque contre Murdoch en juillet, Topiary dit à un journaliste que pas moins de 12 publications, dont de très grosses, l'avaient sollicité rien que dans la journée[17].
De son vrai nom Ryan Ackroyd, 25 ans, de Londres, arrêté et inculpé le . Propriétaire du botnet estimé à 800 000 machines-zombies utilisé par le groupe pour les attaques DDoS. Kayla fut le membre le plus difficile à identifier, se faisant passer pour une adolescente de 16 ans. Il participa à plusieurs attaques Anonymous pré-Lulzsec au sein de gn0sis et prit part à l'attaque contre HBGary. Il est également réputé avoir mis sur écoute deux agents de la CIA lors d'une opération Anonymous.
Time flow. La police de Londres a annoncé l'arrestation d'un hacker de 16 ans le . Il est décrit comme un codeur PHP, développeur web, et celui qui réalisa les abus de confiances sur PayPal. Il avait en charge la maintenance et la sécurité du site web du groupe, lulzsecurity.com.
Membre non-fondateur. Il quitta le groupe après l'attaque du FBI, appelée Fuck the FBI Friday. Il était également lié à la direction d'AnonOps des Anonymous.
Terme moqueur chez les gamers. De son vrai nom Darren Martyn, irlandais, arrêté et inculpé le . Il rejoignit le groupe à la même époque qu'Avunit. N'est pas un membre fondateur.
Membres associés ou anciens membres :