مجموعة القراصنة "لولزسك"

[Marobuh Maroc]

لولز سكيوريتي Lulz Security (أو لولزسك)، هي مجموعة هاكرز تدعي مسئوليتها عن هجمات مختلفة بارزة، منها اختراق حسابات أكثر من مليون حساب مستخدم في سوني في 2011، والذي تضرر منها 37.500 مستخدم فقط حسب ما أعلنته سوني. وجذبت لولز سكيورتي الأنظار لأهدافها البارزة وتركها رسائل تهديد بعد قيامها بالهجمات.

شنت مجموعة "لولزسك" الهجمات الإلكترونية منذ مطلع شهر مايو/ أيار بدأ بموقع "بلاي ستيشن نتورك" ومن ثم موقع "نينتندو"، ومن ثم بدأت المجموعة تستهدف بهجماتها المواقع الحساسة كموقع وكالة الاستخبارات الأمريكية وموقع مجلس الشيوخ الأمريكي و موقع "انفراغارد" الشركة الأمريكية المتخصصة بشؤون الأمن التابعة لمكتب التحقيقات الفدرالي "أف بي أي". واستهدفت المجموعة أيضا الإعلام من خلال تعطيل موقع شبكة "فوكس نيوز" وموقع شبكة PBS، بالإضافة لاختراق مركز إدارة شرطة ولاية أريزونا.

وقد تمكنت مجموعة القراصنة "لولزسك" وخلال فترة وجيزة من شغل الانترنت وخبراء الأمن المعلوماتي بعمليات القرصنة التي حسب ما أعلنت المجموعة " أنها تقوم بها من أجل الضحك".
و من ثم تحولت إلى قرصنة أخلاقية ذات دوافع سياسية غير واضحة الملامح ، عندما دعت مجموعة "لولزسك" مختلف القراصنة ومنهم مجموعة "أنونيموس" للقيام بعمليات تخريب رقمية تستهدف "الجهات العليا" أي المؤسسات الحكومية وأيضا المؤسسات المصرفية معلنين الثورة الفوضوية الرقمية.

وفجأة قررت المجموعة وقف أعمال القرصنة معلنة أن "الرحلة التي كانت مقررة لخمسين يوما قد انتهت".
كيف يمكن تصنيف هذه المجموعة التي برزت فجأة و اختفت كما ظهرت؟ والتي تميزت بقرصنة استعراضية لمواقع تحمل رموز أمن و سلطة، بتقنية قرصنة تعتبر بدائية و بمتناول الجميع. فهي ليست بتقنيات معقدة كالتي استخدمت في الهجمات المختلفة التي طالت منذ مدة شركة "غوغل" و شركة "لوكهيد مارتين" و وزارة المالية الفرنسية و غيرها من المؤسسات و الشركات الصناعية والمعلوماتية العملاقة . لقد استخدمت مجموعة "لولزسك" أسلوبي قرصنة: الأول هو هجمات الحرمان من الخدمة المعروف بالـ DDOSوالثاني يعرف باسم SQL Injection .

يقول الخبير والمطور المعلوماتي بشر الكيالي: "إن أولى عمليات القرصنة التي أعلنت عنها المجموعة على موقع "تويتر" كانت بالدرجة الأولى عمليات قرصنة للاستيلاء على حسابات بريد الكتروني و كلمات المرور لخدمات متنوعة كخدمات "تويتر" و "فيس بوك" و الأسلوب المستخدم للحصول على تلك البيانات بسيط جدا إذ يمكن أن يكون عن طريق أحصنة طروادة والمرسلة بالرسائل الالكترونية المفخخة".
أما كيف تمكنت مجموعة "لولزسك" من الوصول لبيانات المؤسسات والهيئات الحكومية ؟
"فهو بالأرجح خطأ بشري حين نقر أحد الأشخاص أو موظف على جهاز الكمبيوتر في إحدى تلك المؤسسات على رسالة البريد الإلكتروني المفخخة أو على إعلان مفخخ في صفحة الكترونية لموقع مشبوه، مما أدى إلى تنزيل حصان طروادة على شبكة تلك المؤسسات من خلال ثغرة أمنية أستغلها القراصنة مكنتهم من الاستيلاء على البيانات السرية المحفوظة في قاعدة البيانات ، وفي عصر الشبكات الاجتماعية يمكن بعثرت تلك البرمجيات الخبيثة عبر الرسائل المباشرة على موقع "تويتر" و رسائل و حائط موقع "فيس بوك".
ويشرح بشر الكيالي تقنية هجمات الحرمان من الخدمة الـ DDOS بكونها " تقنية هدفها إغراق المواقع المحددة بعدد هائل من الرسائل أو من الطلبات فيعجز الخادم أو "السرفر" المستضيف لهذه المواقع على تحملها فيتعطل الخادم او "السيرفر" و يتمكن القرصان من التسلل أثناء تعطيل ال"سيرفر" من خلال ثغرة ما للاستيلاء على معلومات قاعدة البيانات".