L’intrusione dei giorni scorsi da parte dei LulzSec all’interno dei server del quotidiano britannico Sun è stata eseguita sfruttando un server poco curato dai sistemisti del gruppo: ad evidenziarlo è il giornale The Guardian, il quale è riuscito ad individuare il modo in cui i cracker si sono infiltrati nel sistema informatico della News International.
L’obiettivo principale dell’attacco sarebbe stato un server basato sul sistema operativo Solaris ove vengono ospitate alcune pagine web relative ad articoli marginali di poca importanza. Sfruttando una vulnerabilità in tale sistema, alcuni membri dei LulzSec hanno dunque avuto accesso al singolo server e, di conseguenza, all’intero network aziendale, potendo così spalancarsi da soli le porte verso i server più importanti della società, fino a giungere a quello relativo al sito The Sun.
Gli aggressori hanno dunque potuto sottrarre numerose credenziali d’accesso del personale del giornale e, nello stesso tempo, hanno messo le mani sul software per la gestione dei contenuti pubblicati sul sito web. Piuttosto che modificare un intero articolo rendendo immediatamente chiaro l’attacco, i cracker hanno inserito una porzione di codice JavaScript nel box relativo alle breaking news, rendendo automatico il redirect verso un’altra pagina al refresh degli elementi contenuti nel box.
La pagina verso la quale sono stati indirizzati gli utenti conteneva inizialmente un articolo relativo ad una presunta morte del direttore della società Rupert Murdoch, impaginato secondo lo stile del giornale. Tale pagina è stata poi sostituita dal link verso l’account Twitter del gruppo di cracker, sul quale sono state successivamente pubblicate informazioni relative alle credenziali d’accesso sottratte dai server.