FBI ได้เปิดเผยว่าทางเจ้าหน้าที่ได้ทำการจับกุมผู้ต้องหาชายวัย 20 ปี ในมลรัฐ Tennessee ของสหรัฐอเมริกา ในข้อหาโจมตีและจารกรรมข้อมูลในโลกออนไลน์ โดยมีเจ้าทุกข์ถึง 5 เว็บไซต์ด้วยกัน คือ WHO, PBS, ASUS, Sony, Cambridge University ซึ่งแต่ละเว็บไซต์ถูกเจาะระบบแล้วนำชื่อผู้ใช้และรหัสผ่านหลายร้อยบัญชีเผยแพร่บนหน้า Pastebin ในปี 2012

สืบทราบภายหลังผู้ต้องหามีชื่อว่า Timothy Justin French เป็นสมาชิกกลุ่ม NullCrew ในนามว่า “Orbit” (NullCrew เป็นกลุ่มย่อยของ LulzSec อีกทีหนึ่ง) ซึ่งแฮคเกอร์รายนี้ได้เริ่มแผลงฤทธิ์ร่วมกับกลุ่ม Anonymous ตั้งแต่ปี 2012 ก่อน LulzSec จะแยกวงไปเพราะสมาชิกโดน FBI จับกุม

ย้อนกลับไปเมื่อช่วงต้นปี 2012 กลุ่มแฮกเกอร์ LulzSec ได้ถูกจับกุมโดย FBI และมีการเปิดเผยว่าสาเหตุของการจับกุมในครั้งนั้นเกิดจากการทรยศของ Hector Xavier Monsegur หรือ Sabu ซึ่งเป็นผู้นำของ LulzSec เอง ล่าสุดทาง New York Times ได้รับเอกสารซึ่งอ้างว่า FBI มีส่วนรู้เห็นกับการโจมตีบางปฏิบัติการของ Sabu และ LulzSec มาตั้งแต่ต้น

กรมตำรวจออสเตรเลียได้ประกาศการจับกุม Matthew Flannery หรือ Aush0k วัย 24 ปี ผู้อ้างตัวว่าเป็นหัวหน้ากลุ่ม LulzSec ซึ่งเคยฝากผลงานไว้มากมายก่อนจะยุบกลุ่มไป (ดูข่าวเก่า)

จากข้อมูลเบื้องต้นบน LinkedIn ผู้ต้องหาเคยเป็นวิศวกรด้านความปลอดภัย Tenable Network Security มาก่อน และมีความสามารถด้านความปลอดภัยในระบบคอมพิวเตอร์อยู่ในระดับสูง

Cody Kretsinger หนึ่งในสมาชิกกลุ่ม LulzSec ซึ่งเคยสร้างผลงานทั้งการแฮ็กเว็บไซต์ Sony Pictures รวมไปถึงการ DDoS ใส่เว็บไซต์ CIA และถูกจับในเวลาต่อมา โดยมีแนวโน้มว่าจะมีการตัดสินจำคุกผู้กระทำความผิดถึง 15 ปี แต่ผู้กระทำความผิดได้รับสารภาพและยอมที่จะบำเพ็ญสาธารณประโยชน์เป็น 1,000 ชั่วโมง ทำให้โทษจำคุกเหลือ 1 ปี และจะต้องจ่ายค่าเสียหายให้กับทาง Sony Pictures เป็นจำนวน $605,663 ด้วย

ที่มา - PC World

Cody Kretsinger หนึ่งในสมาชิกกลุ่ม LulzSec ซึ่งเคยสร้างผลงานทั้งการแฮ็กเว็บไซต์ Sony Pictures รวมไปถึงการ DDoS ใส่เว็บไซต์ CIA และถูกจับในเวลาต่อมา โดยมีแนวโน้มว่าจะมีการตัดสินจำคุกผู้กระทำความผิดถึง 15 ปี แต่ผู้กระทำความผิดได้รับสารภาพและยอมที่จะบำเพ็ญสาธารณประโยชน์เป็น 1,000 ชั่วโมง ทำให้โทษจำคุกเหลือ 1 ปี และจะต้องจ่ายค่าเสียหายให้กับทาง Sony Pictures เป็นจำนวน $605,663 ด้วย

ที่มา - PC World

ปฏิบัติการแฮ็กแหลกของกลุ่ม LulzSec ช่วงกลางปี 2011 เป็นข่าวใหญ่ไปทั่วโลก แต่เมื่อหัวหน้ากลุ่ม LulzSec ถูก FBI จับกุม ก็ยอมปล่อยข้อมูลของพวกพ้องและส่งผลให้สมาชิกในกลุ่มโดนจับกันอีกหลายคน จากนั้นเรื่องก็ดูเงียบ

แม้กลุ่มแฮ็กเกอร์ LulzSec จะสิ้นชื่อไปแล้วภายหลังการทรยศกันเอง แต่เมื่อไม่นานมานี้ได้มีการเผยแพร่คลิปวีดีโอที่มีชื่อว่า 'LulzSec Returns' โดยกลุ่มแฮ็กเกอร์อีกกลุ่มหนึ่งคือ Fawkes Security ซึ่งสนับสนุน Anonymous เหมือนกัน ซึ่งในคลิปวีดีโอนั้นกล่าวถึงประเด็นการกลับมาของ LulzSec ซึ่งทำให้เกิดการตีความจากหลายๆ ฝ่ายเกี่ยวกับข้อเท็จจริงในเรื่องนี้ ในด้านหนึ่งเชื่อว่าอาจมีความหมายถึงการเพิ่มสมาชิกเข้าไปในใหม่ในกลุ่มและเริ่มปฏิบัติการใหม่อีกครั้ง หรือเกิดการแทนที่ระหว่างกลุ่มแฮ็กเกอร์เพื่อย้ายมาใช้ชื่อของ LulzSec เอง

จากปฏิบัติการ LulzXmas ในช่วงคริสมาสต์ปีที่แล้ว ไม่ได้มีเพียง

ไม่รู้ว่าควรจะดีใจหรือเสียใจกับข่าวนี้ดีครับ เมื่อมีการเปิดเผยว่า Hector Xavier Monsegur หรือ Sabu ผู้ที่เป็นหนึ่งในสมาชิกระดับหัวหน้าของกลุ่ม LulzSec ซึ่งได้ถูกจับกุมตั้งแต่เดือนมิถุนายนปีที่แล้ว ร่วมมือกับทาง FBI โดยให้ข้อมูลเกี่ยวกับแฮกเกอร์คนอื่นๆ ภายในกลุ่ม อาจนำไปสู่การจับกุมต่อไป

เมื่อสัปดาห์ที่แล้ว FBI ของสหรัฐจับกุมแฮกเกอร์ผู้ต้องสงสัยที่เกี่ยวกับกลุ่ม LulzSec/Anonymous เพิ่มอีกสองราย

แฮกเกอร์รายหนึ่งคือ Cody Kretsinger จะโดนข้อหาเจาะระบบของโซนี่และเปิดเผยข้อมูลส่วนตัวของผู้ใช้ และอาจโดนตัดสินให้จำคุกนาน 15 ปี

ประเด็นที่น่าสนใจคือ Kretsinger ใช้บริการพร็อกซีชื่อ Hidemyass.com เพื่อซ่อนตัวเองจากทางการขณะปฏิบัติการโจมตี แต่ภายหลัง Hidemyass.com ให้ความร่วมมือกับ FBI เพื่อตามรอยของ Kretsinger ซึ่งนำไปสู่การจับกุมตัว

หน่วยอาชญากรรมอิเล็กทรอนิกส์ของตำรวจอังกฤษ ประกาศข่าวการจับกุมตัวชายวัย 19 ปี ซึ่งเป็นผู้ต้องสงสัยว่าเป็นแกนนำของกลุ่มแฮ็กเกอร์ LulzSec

ชายคนนี้คือคนที่ใช้นามแฝงว่า "Topiary" ซึ่งเป็นโฆษกของกลุ่ม เขามีความเกี่ยวข้องกับกลุ่ม Anonymous ด้วย

ตามข่าวบอกว่าเขาโดนจับบนเกาะ Shetland ทางตอนเหนือของสก็อตแลนด์ (ไม่บอกว่าเป็นที่อยู่อาศัยจริงๆ หรือเป็นถิ่นที่ย้ายไปภายหลัง) และตอนนี้โดนนำตัวมาที่ลอนดอน ตำรวจก็ค้นบ้านของเขาเพื่อหาหลักฐานเพิ่มเติมด้วย

ที่มา - Metropolitan Police, Gawker

จากข่าว FBI จับกุมแฮ็กเกอร์ 16 รายที่เกี่ยวข้องกับ Anonymous ทางกลุ่ม Anonymous และ LulzSec ได้ออกแถลงการณ์ร่วมถึง FBI และหน่วยงานรักษากฎหมายระดับนานาชาติอื่นๆ

ใจความสำคัญในแถลงการณ์เป็นการตอบโต้ FBI และแสดงจุดยืนของกลุ่มว่าต้องการต่อต้านการโกหก หลอกลวง แสวงหาผลประโยชน์ของรัฐบาลและบริษัทข้ามชาติขนาดใหญ่ ทางกลุ่มบอกว่าจะต่อสู้กับรัฐบาลและบริษัทขนาดใหญ่ต่อไป

ทั้งสองกลุ่มยังบอกว่า การจับกุมตัวสมาชิกของกลุ่มไม่ได้สร้างความกลัวและไม่มีความหมาย แถมจะยิ่งทำให้ประชาชนในประเทศโกรธด้วยซ้ำ กลุ่มของเราจะไม่ไปไหน และขอให้รอการแฮ็กของเราได้เลย

อ่านแถลงการณ์ฉบับเต็มได้ตามลิงก์นะครับ

ถ้าใครติดตามข่าวมาตลอด กลุ่มแฮ็กเกอร์ LulzSec นั้นฝากผลงานที่อาละวาดไว้มากมาย เช่น แฮ็กข้อมูล Sony Pictures ถล่มเว็บไซต์ CIA หรือเจาะหน่วยงานด้านความปลอดภัยของรัฐแอริโซนา ซึ่งการกระทำดังกล่าวทำให้แฮ็กเกอร์กลุ่มอื่นที่อยู่อย่างเงียบๆ ตอนนี้ต้องมาอาละวาดคืนใส่ LulzSec เสียแล้ว

ปฏิบัติการแฮ็กภายใต้ชื่อ #AntiSec ของกลุ่มแฮ็กเกอร์ LulzSec และ Anonymous ได้เผยแพร่เอกสารซึ่งอ้างว่าเป็นบัญชีผู้ใช้งานและรหัสผ่านของผู้ดูแลระบบในเซิร์ฟเวอร์แอปเปิลจำนวน 26 บัญชีที่เจาะออกมาได้ ทั้งหมดเป็นบัญชีสำหรับใช้งานภายในแอปเปิลเองไม่ใช่บัญชีข้อมูลลูกค้าแต่อย่างใดและถือเป็นจำนวนที่น้อยมากหากเทียบกับปฏิบัติการก่อนหน้านี้

พวกเขายังได้อัพเดททางทวิตเตอร์ว่า "แอปเปิลก็เป็นเป้าหมายหนึ่งเช่นกัน แต่ไม่ต้องห่วง ตอนนี้เรากำลังวุ่นกับที่อื่นอยู่" โดยก่อนหน้านี้พวกเขาได้เจาะระบบของรัฐแอริโซนาสำเร็จ

แอปเปิลยังไม่ได้ออกมาให้ความเห็นในข่าวดังกล่าว

หลังจากออกมาอาละวาดให้ชาวโลกเกรงกลัวเป็นเวลา 50 วัน ทางกลุ่มแฮ็กเกอร์ LulzSec ก็ประกาศหยุดความเคลื่อนไหวเสียแล้ว

กลุ่ม LulzSec อ้างว่าตั้งใจแต่แรกแล้ว ที่จะปฏิบัติการเพียง 50 วัน และตอนนี้ก็ประสบความสำเร็จแล้วในการปลุกปฏิบัติการ #AntiSec ขึ้นมาในหมู่แฮ็กเกอร์ทั่วโลก ซึ่งทางกลุ่มก็หวังว่าขบวนการ #AntiSec จะดำเนินต่อไปได้โดยไม่มีพวกเขาอยู่

หลัง LulzSec จับมือ Anonymous เตรียมถล่มเว็บรัฐบาลและธนาคารในปฏิบัติการ #AntiSec ก็มีผู้เสียหายรายแรกโดนเข้าแล้ว

รัฐแอริโซนาของสหรัฐอเมริกาอยู่ติดพรมแดนเม็กซิโก และมีชื่อเรื่องกฎหมายด้านการตรวจคนเข้าเมืองที่เข้มข้นที่สุดของประเทศ (SB 1070) ซึ่งกลุ่ม LulzSec บอกว่าตั้งใจโจมตีหน่วยงานด้านความปลอดภัยและการบังคับใช้กฎหมายของรัฐแอริโซนาโดยเฉพาะ (ในที่นี้คือ Arizona Department of Public Security (AZDPS)) เพื่อตอบโต้กฎหมายฉบับนี้

เพิ่งเปิดฉากรบกันเองไปพักหนึ่ง แต่เมื่อ LulzSec และ Anonymous จับมือคืนดีกันได้ ก็ก้าวไปอีกขั้นโดยประกาศปฏิบัติการแฮ็กครั้งใหญ่ชื่อ Operation Anti-Security (#AntiSec)

ปฏิบัติการ #AntiSec ครั้งนี้มีเป้าหมายจะถล่มเว็บไซต์ของรัฐบาลทั่วโลกเป็นหลัก เพื่อขโมยข้อมูลและเอกสารออกมาให้มากที่สุด ส่วนเป้าหมายถัดลงมาก็คือธนาคาร และองค์กรขนาดใหญ่ทั้งหลาย ทาง LulzSec ได้ประกาศเชิญชวนให้แฮ็กเกอร์ทั่วโลกร่วมปฏิบัติการครั้งนี้ และกระจายคำว่า AntiSec ซึ่งหมายถึงการแฮ็กกลุ่มเป้าหมายเหล่านี้ให้แพร่หลายมากที่สุด

แฮ็กเกอร์สองกลุ่มที่ชื่อดังที่สุดในขณะนี้เปิดฉากรบกันเองเสียแล้ว เมื่อกลุ่ม LulzSec เปิดฉากถล่ม DDoS ใส่เซิร์ฟเวอร์เกมออนไลน์หลายแห่ง ไม่ว่าจะเป็น EVE Online, Minecraft, League of Legends ซึ่งทำให้สมาชิกของเว็บบอร์ด 4chan.org ห้อง /v/ (ภาพวิดีโอเกม) ซึ่งเป็นที่อยู่ของกลุ่ม Anonymous ไม่พอใจ และเปิดฉาก DDoS ใส่ LulzSec กลับ

กลุ่มแฮ็กเกอร์ LulzSec ซึ่งช่วงหลังมาแรงแซงกลุ่ม Anonymous ได้ปฏิบัติการถล่มเว็บไซต์ของหน่วยข่าวกรองกลางสหรัฐ cia.gov ด้วยเทคนิค DDoS จน cia.gov ไม่สามารถทำงานได้

หลังการโจมตี LulzSec ได้โพสต์ข้อความบนทวิตเตอร์ว่าเว็บไซต์ของ CIA ร่วงไปแล้ว และนี่เป็นผลงานของเรา

Tango down - http://t.co/2QGXy6f - for the lulz.

ก่อนหน้านี้กลุ่ม LulzSec เพิ่งแฮ็กเว็บของ Sony Pictures ส่งผลให้ข้อมูลส่วนตัวผู้ใช้หลุดกว่า 1 ล้านบัญชี นอกจากนี้ยังเคยเจาะระบบส่วนหนึ่งของ FBI และเซิร์ฟเวอร์ของวุฒิสภาสหรัฐด้วย

Michael Lynton ประธานกรรมการและประธานเจ้าหน้าที่บริหาร และ Amy Pascal ประธานกรรมการ บริษัท Sony Pictures ได้ออกแถลงการร่วมกันว่า เว็บ Sony Pictures โดนแฮ็ก ข้อมูลถูกขโมยกว่า 1 ล้านบัญชีจริง และบริษัทได้ติดต่อเอฟบีไอในการพยายามที่จะหาผู้ที่อยู่เบื้องหลังการโจมตีครั้งนี้

กลุ่มแฮ็กเกอร์ LulzSec เริ่มปฏิบัติการโจมตีเว็บไซต์ของโซนี่ตามที่ประกาศเอาไว้ และเว็บที่โดนโจมตีคือ SonyPictures.com

LulzSec ออกมาเปิดเผยว่า SonyPictures.com ถูกเจาะได้ง่ายๆ ด้วย SQL injection เพียงคำสั่งเดียว และ LulzSec ก็เข้าถึงข้อมูลได้ทุกอย่าง ได้แก่ บัญชีของผู้ใช้พร้อมข้อมูลส่วนตัวและรหัสผ่าน 1 ล้านบัญชี รวมถึงรหัสผ่านแอดมิน และคูปองส่วนลดซื้อเพลงผ่านเว็บของโซนี่กว่า 3.5 ล้านชิ้น

LulzSec บอกว่าไม่มีเวลาก็อปปี้ข้อมูลได้ทั้งหมด แต่นำข้อมูลออกมาบางส่วน ที่น่ากลัวคือ LulzSec บอกว่า Sony Pictures เก็บรหัสผ่านของผู้ใช้แบบไม่เข้ารหัส และข้อมูลเหล่านี้ถูกโพสต์บน The Pirate Bay เรียบร้อยแล้ว