Bei LulzSec (1) soll es sich nach eigenen Angaben um eine sechsköpfige Gruppe gehandelt haben. Sie hat am gestrigen Sonntag ihre Auflösung mitgeteilt (2), nicht ohne noch einmal die eigenen Heldentaten zu dokumentieren (3), die auch Felix Knoke eingehend behandelt hat (4). Die Herrschaften ziehen sich zurück ins Private und haben einfach nur 'mal zeigen wollen, was sie können, so hat es jedenfalls in der Tageszeitung gestanden.

Ob dieser Rückzug erfolgreich und nachhaltig sein wird, ist eher fraglich. berichtet in einem Update vom 27.06.2011 davon (5), dass eine Gruppe namens "The A-Team" <ein Dossier veröffentlicht hat, in dem> angeblich die wahren Identitäten fast aller LulzSec-Mitglieder aufgelistet sind. Zu finden sind darauf unter anderem Namen und Anschriften von Personen aus Großbritannien, Schweden und den USA.

Die Meldung basiert auf einem Artikel in der Los Angeles Times (6) und das Dokument von "The A-Team" hat es in sich (7). Es analysiert insgesamt 9 Aliase im Zusammenhang mit LuzSec und fast ihre Datenspuren samt Angehörige und Wohnort zusammen. Das ist ein praktisches Lehrstück für das Social Engineering.

Die Motive des A-Teams bleiben schleierhaft, zumal es die LulzSec-Leute ziemlich ans Messer liefert. Damit ist die Warnung verbunden, dass sich die Großmauligkeit, mit der sich LulzSec brüstete, ziemlich dumm sein kann.

Erledigt hat sich jedenfalls die gemeinsame "Kriegserklärung" LulzSec und Anonymous vom 20.06.2011, von der Gizmodo berichtet hat (8). Hammerschmitt ist insoweit recht zu geben (9): An der Erklärung fällt nicht nur die gedankliche Unschärfe auf, sondern auch ein spezifisches Gemisch von grandioser Selbstüberschätzung und Selbstironie. Das war nichts und darf gerne vergessen werden.

Unterdessen meldet (10): Nachdem unbekannte Hacker am 10. Mai 360.083 Kundendaten von den US-Servern der Citibank mittels eines simplen URL-Tricks erbeutet hatten, haben die Einbrecher nun damit begonnen, die Konten der Betroffenen zu plündern. Wie das Wall Street Journal meldet, seien inzwischen 3.400 Konten um insgesamt 2,7 Millionen US-Dollar erleichtert worden.

2,7 Mio. $? Dafür muss ein alter Schränker ziemlich lange schweißen oder eine Skimming-Bande mindestens 3 Tankstellen abgreifen (11). Auf dem ersten Blick scheint zu gelten: Cybercrime lohnt sich. Leider vergessen die Kerlchen manchmal, dass für den erfolgreichen Cyberkriminellen 3 Messgrößen gelten (12): Aufwand, Gewinn und Entdeckungsrisiko. Jedenfalls einer der Skimmer aus Castrop-Rauxel sitzt in Untersuchungshaft, wie gemunkelt wird.
 

(1) Sponti-Hacking: LulzSec, 13.06.2011

(2) Hackergruppe LulzSec löst sich auf, Heise online 26.06.2011

(3) 50 Days of Lulz (press release), 26.06.2011

(4) Felix Knoke, Was will LulzSec? fm4.orf.at 16.06.2011;
Felix Knoke, Britische Polizei verhaftet mutmaßliches LulzSec-Mitglied, Spiegel online 21.06.2011

(5) Siehe (2).

(6) Hacker group the A-Team publishes list of alleged LulzSec members, latimes.com 27.06.2011

(7) pastebin.com/iVujX4TR

(8) Jesus Diaz, Lulzsec and Anonymous Declare Open War Against All Governments and Fat Cats, gizmodo.com 20.06.2011

(9) Marcus Hammerschmitt, Operation Chaos, Telepolis 27.06.2011

(10) Datendiebe erbeuten 2,7 Millionen US-Dollar von Citibank-Kunden, Heise online 26.06.011

(11) Thomas Wrycza, Tankkunden in Castrop-Rauxel mit manipuliertem Kartenlesegerät abgezockt, derwesten.de 07.03.2011;
Susanne Linnenkamp, Profis manipulierten SB-Tankstelle in Castrop-Rauxel, ruhrnachrichten.de 10.03.2011

(12) modulare Kriminalität, 05.10.2008