「心配は馬鹿がするものだ」とLulzSec(ラルズセック)の自称リーダーが大見得きった矢先、「A-Team」を名乗る敵のハッカー集団がLulzSec構成員の本名・所在地・偽名・家族構成まで網羅した情報をウェブに公開しました。
週末の解散宣言はこれが本当の理由なんでしょうかね?
LulzSecをハックしたグループもそうだったけど、このA-TeamもLulzSec(および前身のアノニマスとgn0sis)構成員として名を晒した相手に対する愛はおよそ感じられない文章を書いてます。
Lulzsecとgn0sisは二言目には「ハクティビスト(Hacktivist)」とマントラのように唱えているが、問題はそれを維持するスキルが彼らにないことだ。だから、SONYをハックしてしまったら、あとはなんにもハックできなくなった。そこで彼らはフォーカスをかえ、リリースしてもなんの意味もないゴミを手当たり次第にリリースした。
やがてハックできるものもネタが尽きてきた。そこで人々に参加を呼びかけるリクエストを出した。それで何発かヒットを出し、活動趣旨を元の「ANTI-SEC」にシフトチェンジできた。これが他のハッカーグループ(el8, h0no, zf0, etc)を闇から外におびき出すため行ったものかどうかは、各人の想像にお任せだが。
これを書いてる時点(米時間6/24/2011)で、Twitterをアップデートしてうんこみたいな情報を公開しているのはSabuとTopiaryのふたりだけ。KaylaはMIA(Missing in action、行方不明)。gn0sisのキッズはどっかに雲隠れした。
我々が見てきたところでは、lulzsec/gn0sisのキッズは実は大してハック能力がない。インターネットを荒らし回り、SQLインジェクションの脆弱性や、リモートファイルインクルード(RFI)およびローカルファイルインクルード(LFI)のバグを探し回って、見つけたらデータベースをダウンロードし、ユーザーネーム&パスワードを引き出そうと試みるだけだ。公開する情報は彼らの活動目標ともlulz(爆笑、ネタ)とも関係ない。「グーグルハッキング」とも言うべきクエリ入力でハックできるものを片っぱしから公開しているだけだ。
ウェブに晒しものになったのはLulzSecが土曜に突然「引退」宣言した直後なので、確かに無関係と呼ぶには微妙なタイミングですよね。まあ、解散後もアノニマスがLulzSecの後を引き継いで、またいろいろハックやらかしてますけど...。別の筋によると、リーダーはマスコミにペラペラ喋るTopiaryじゃなくSABUという情報もあったりします。どっちみち掴まると大きなニュースになるはずですし、この情報がガチかウソかはその時わかるでしょう。
[Pastebin - Thanks, Adam]
Jack Loftus(原文/satomi)
