英国警方指控黑客与LulzSec有关

安全专家说,19岁的服务器日志可能将警察带入黑客团伙

英国当局今天指控一名19岁的年轻人使用他控制的僵尸网络来关闭国家警察局的网站。

针对Ryan Cleary提出的指控是在他的 星期一逮捕 由大都会警察中央电子犯罪小组负责。

一位安全专家表示,Cleary的逮捕以及他的计算机被没收,可能会导致当局找到LulzSec的成员,该组织本周早些时候声称对 取下 英国严重有组织犯罪局(SOCA)的网站。

SOCA除其他事项外,负责英国的主要计算机犯罪调查。

来自英格兰Wickford的Cleary已与LulzSec和Anonymous链接,后者使用分布式拒绝服务(DDoS)攻击使政府和企业站点脱机。

今天,Cleary被指控建立了一个僵尸网络,自10月以来,该僵尸网络已用于发起多种DDoS攻击,其中包括周一在SOCA网站上发起的一种僵尸网络。

“在2011年6月20日当天或之前,您确实与其他人或其他不知名的人合谋,通过构造和分发计算机程序以形成经过修改和配置为进行分布式拒绝授权的计算机网络(僵尸网络)来进行未经授权的计算机修改。服务攻击”,请阅读费用清单。

警方还于去年11月在国际唱片业联合会(IFPI)网站和去年10月在英国唱片业(BPI)网站上指控Cleary瞄准DDoS攻击。

星期二, LulzSec淡化了Cleary的逮捕说他“充其量是与我们有温和的联系”。

该组织表示:“ Ryan Cleary不属于LulzSec。” 昨天推特。 “我们在他的IRC服务器上安置了许多合法聊天室之一,仅此而已。”

该小组还进行了其他努力,以与Cleary保持距离。 “看来光荣的卢兹·塞克(LulzSec)领导人被捕了,现在已经结束了……等等……我们都还在这里!他们把哪个可怜的混蛋打倒了?” LulzSec在推特上说 星期二早些时候.

LulzSec声称有责任入侵几个著名的网站,包括许多Sony网站。它还声称它污损了美国公共广播服务(PBS)运营的站点,并试图访问属于该站点的系统。 美国参议院 和中情局。

如果LulzSec实话实说-显然是托管了该组织使用的IRC(互联网中继聊天)频道-警察调查员也许可以揭露其成员的真实身份。

“假设[Cleary]是该小组的成员,并且不确定,执法部门可能会从IRC日志中访问足够的信息,以便更好地指出访问聊天室的不同成员的位置,”联合通讯社的Amichai Shulman说, IT安全供应商Imperva的创始人兼CTO。

舒尔曼还领导Imperva的研究实验室及其黑客情报部门。 “我在这种调查中经验丰富,如果您有足够长的时间来获取足够的数据,则可以缩小其他成员的[IP地址],或者与其他数据相关联以查找他们。”舒尔曼说。

即使LulzSec的成员使用匿名技术(例如通过Tor或其他代理路由其流量)来隐藏其身份,这也是可能的,Shulman说他认为该小组确实这样做了。

舒尔曼补充说,英国警察可能用另一种方式指责LulzSec。舒尔曼说:“如果他们认为他是该集团的一员,则有可能成员知道其他人的真实身份,他们可以使用正常的调查手段将其从他身上弄出来。”

但是,尽管现在人们猜测IRC日志是否可以为警察提供线索,但舒尔曼对将LulzSec追查到事持谨慎乐观的态度。

舒尔曼说:“如果回顾二十年来的黑客事件,我们会发现引人注目的攻击或对政府或商业公司造成重大损失的攻击最终导致执法部门找到了肇事者……”

他补充说:“当您在媒体中建立这种可见性并攻击严肃的行业(例如游戏行业)时,执法方面将承受很大压力。” “我的猜测是,如果执法部门投入资源,他们将抓住这些人。”

Cleary定于周四早上在伦敦法院出庭。

格雷格·凯泽(Gregg Keizer) 涵盖Microsoft,安全性问题,Apple,Web浏览器和通用技术最新新闻 电脑世界。在Twitter上关注Gregg,网址为: @gkeizer,或订阅 Gregg的RSS feed 。他的电子邮件地址是 [email protected].

版权© 2011 IDG通讯,Inc.

  
在亚马逊上购买技术产品