Skip to main content

We zijn LulzSec dank verschuldigd

Toen LulzSec de PBS-site hackte en het nep-Tupac-verhaal plantte, was er op zijn minst een hint van adel erin. PBS had een documentaire over WikiLeaks die niet vleiend was, en LulzSec ondernam actie tegen wat het zag als vergelding ter ondersteuning van Wikileaks.

LulzSec doet ons allemaal een plezier, ongeacht hun motivatie.

Toen LulzSec zijn bezienswaardigheden op Sony, leek er ook op zijn minst een zwakke verbinding te zijn met een "Robin Hood-achtige" hacktivisme-oorzaak. Sony had zware juridische stappen ondernomen toen hij probeerde een rechtszaak aan te spannen tegen George Hotz, de beruchte hacker van de Sony PS3-gameconsole. Sony en Hotz hebben zich buiten de rechtbank gevestigd, maar dat heeft online groepen er toch niet van weerhouden Sony te richten.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Hoewel ik de acties niet goedkeur of goedkeur van LulzSec, of andere hackgroepen, deze vroege aanvallen waren gemakkelijk te accepteren vanwege de nobele vigilantisme in hen. Er was ook een aanname - althans door mij - dat de aanvallen ingewikkeld waren, en vereiste toewijding, en een aanzienlijke investering van tijd en moeite om te presteren.

Om niets af te doen aan de vaardigheden van de LulzSec-leden, maar achteraf denk ik dat ik de netwerk- en serverbeveiliging van de doelen misschien meer krediet heb gegeven dan het verdiende. Het relatieve gemak waarmee LulzSec sites weghaalt en compromitterende gegevens suggereert dat het vrij triviaal is en dat deze organisaties weinig of geen verdediging tegen aanvallen hebben. In dat opzicht, of de aanvallen nu zijn verbonden met een of andere nobele hacktivist oorzaak, of zijn eenvoudige juveniele capriolen die gewoon deel uitmaken van een pissende match voor het opscheppen van hackers, we zijn LulzSec een beetje dank verschuldigd. Waarom? Omdat deze aanvallen het bewustzijn vergroten en de aandacht vestigen op het feit dat de netwerk- en serverbeveiliging die bij de meeste organisaties aanwezig is, hopeloos ontoereikend is.

Ik zocht input en feedback van beveiligingsdeskundigen, maar de meeste zijn terughoudend - om het zachtjes te zeggen- -om LulzSec op de een of andere manier uit te dagen, opdat zij hun servers niet op de lijst vinden. Hoe slecht het ook lijkt dat Sony of Minecraft wordt gehackt, zou een beveiligingsbedrijf dat zijn brood verdient om anderen te vertellen hoe ze netwerken en gegevens moeten beschermen, nog veel meer moeten uitleggen wanneer LulzSec hun netwerk zou infiltreren en klantgegevens zou blootgeven. > Het is zelfs mogelijk dat beveiligingsverkopers en onderzoekers weten waar de zwakke punten liggen, of dat ze op zijn minst begrijpen dat er niet zoiets als perfecte beveiliging of een ondoordringbaar netwerk is, dat ze voorzichtig zijn met het neerschieten van de beer.

Eén bron echter, die anoniem blijft, deelde die - ongeacht het 'goede of slechte' van alles - evenementen op dit niveau veranderen mensen, processen en technologie op een manier die aanhoudt en aanzienlijk is.

De bron zei: "Sony kan uiteindelijk uit al deze hacks met het krachtigste informatiebeveiligingsprogramma in hun sector komen, niet anders dan de dynamiek die je misschien hebt met een brute personal trainer die je absoluut haat, maar wie is barbaars ontmoet hods zijn de drijfveer achter je transformatie naar een superieur atleet. "

LulzSec trekt deze netwerken heel openlijk in gevaar, maar het feit dat ze dit zo triviaal kunnen doen, doet vermoeden dat anderen ze ook gemakkelijk kunnen hacken. Alleen omdat we niets over die aanvallen horen, betekent niet dat ze niet voorkomen, of dat ze dat niet kunnen. De LulzSec-aanvallen verhogen het bewustzijn van een serieus probleem met netwerk- en gegevensbeveiliging, en het hele internet zal hopelijk evolueren en daardoor sterker zijn.

Bedankt LulzSec.