Gli attacchi a Sony iniziano ad avere i primi volti: il colosso giapponese ha infatti confermato che dietro le aggressioni ricevute da alcuni siti web della società v’è un gruppo di cracker che risponde al nome di LulzSec. Lo stesso gruppo che, nel frattempo, ha ammesso di aver sferrato un attacco nei confronti di Infragard, società sussidiaria dell’FBI.
Il furto di oltre 1 milione di password dal portale Sony Pictures ha dunque una firma, confermata anche da un cinguettio su Twitter in cui veniva annunciato il caricamento in Rete delle informazioni trafugate dai server della società giapponese. La stessa sorte sembra ora essere toccata ad alcuni dati archiviati sui server di Infragard e finiti nelle mani del gruppo, che ha prontamente posto la propria firma sull’aggressione e ha provveduto a pubblicare online quanto rubato.
Le password rubate sono circa 180, tutte relative ad account del personale dell’FBI. Alcune di queste sono state utilizzate dai cracker per accedere ai servizi di posta elettronica dei proprietari degli account, confermando la tendenza ad utilizzare la medesima password per accedere a più portali. In questo modo la banda è riuscita a mettere le mani su oltre 700 MB di email relative a comunicazioni interne dei dipartimenti di sicurezza dell’FBI, alcune delle quali riguardanti operazioni di spionaggio nei confronti della Libia.
Il furto delle password ha permesso inoltre al gruppo LulzSec di accedere ai dati personali di Karim Hijazi, uno dei membri della società Infragard: contattato dai cybercriminali, Hijazi avrebbe offerto loro ingenti cifre ed informazioni riservate per sferrare attacchi contro aziende concorrenti. Il tutto sarebbe confermato dai log delle comunicazioni tenute tre le due parti, pubblicate insieme all’archivio delle informazioni rubate dai cracker, il cui obiettivo sembra esser quello di lanciare un guanto di sfida alle autorità statunitensi, le quali hanno recentemente definito le operazioni di cracking come delle vere e proprie dichiarazioni di guerra.