В середине мая британский суд присяжных назначил тюремные сроки трем ключевым участникам хактивистской группировки LulzSec и оператору бот-сети, используемой в DDoS-атаках. Судебный процесс по данному делу был запущен по итогам совместного расследования, проведенного британской киберполицией и ФБР.

Согласно материалам дела, осужденные принимали деятельное участие в подготовке и проведении хакерских и DDoS-атак двухлетней давности на ресурсы британских и американских компаний, правительственных организаций и силовых структур. Жертвами этих нападений пали Fox Broadcasting, Sony Entertainment, американская служба телевидения PBS, разработчики видеоигр Bethesda Softworks и Sega, игровые сайты Eve Online и Minecraft, Nintendo, News International, Национальная служба здравоохранения Великобритании, полиция штата Аризона, сенат США, аффилиаты ФБР Infragard и HBGary Federal, а также ЦРУ и британская спецслужба SOCA. Позиционируя свои акции как возмездие за борьбу с пиратством, хакеры выводили свои мишени из строя DDoS-атаками, подвергали дефейсу и воровали важную информацию, выкладывая ее в Сеть на всеобщее обозрение. По оценкам полиции, финансовый ущерб от действий осужденных составил более 20 млн фунтов стерлингов (свыше 30 млн долларов).

Райан Экройд (Ryan Ackroyd), известный под ником Topiary, отвечал в LulzSec за изучение мишеней и проведение хакерских атак, Мустафа аль-Бассам (Mustafa Al-Bassam, он же T-Flow) — за поиск и эксплуатацию уязвимостей, а также за поддержку веб-сайта LulzSec. Джейк Дэвис (Jake Davis), принимавший в Сети облик 16-летней девицы Kayla, специализировался на «связях с общественностью», обновляя профиль LulzSec в Twitter и выпуская пресс-релизы. Райан Клири, он же Viral, не входил в состав данной группировки, он лишь предоставлял нуждающимся хакерам платный доступ к своему 100-тысячному ботнету, зарабатывая на этом до 2,5 тыс. фунтов стерлингов (около 3,76 тыс. долларов) в месяц.

С учетом смягчающих обстоятельств — отсутствия финансовых мотивов — Экройд был наказан лишением свободы на 2,5 года; этот срок может быть сокращен до половины, если поведение осужденного сочтут примерным. Аль-Бассам, как малолетний участник хактивистских акций, получил 2 года и 8 месяцев условно, 300 часов общественных работ и полгода под надзором. Дэвису предстоит провести 2 года  в пенитенциарном заведении для несовершеннолетних правонарушителей, с возможностью сократить срок вдвое. Клири понесет самое суровое наказание, отправившись под стражу на 2 года и 8 месяцев. Его также ожидает дополнительная кара за хранение детской порнографии и создание соответствующего контента. Вынося приговор, судья Тэйлор отметила, что правонарушения квартет совершал «планомерно и систематически». «Ущерб от ваших действий велик, даже с учетом того, что вы не искали финансовой выгоды», — заявила она осужденным.

Против Дэвиса и Клири выдвинуты также обвинения в Нью-Йорке, и, возможно, их ждет экстрадиция. Кроме них по американскому делу о деятельности LulzSec проходит еще один ключевой участник — ирландец Дарен Мартин (Darren Martin), известный в Сети как Pwnsauce. Главный идеолог LulzSec, американец Эктор Монсегюр (Hector Monsegur), он же Sabu, был арестован в июне 2011 года, раскаялся и помог ФБР идентифицировать других участников хактивистской группировки. Его приговор до сих пор не оглашен. В имеющемся у ФБР списке «элиты» LulzSec числится еще один фигурант — некто AVunit. Найти или хотя бы определить его национальную принадлежность пока не удалось. Совсем недавно в Австралии был задержан хакер, атаковавший ничем не примечательный правительственный сайт в одном из местных штатов. При аресте Мэтью Фланнери (Matthew Flannery), использующий сетевой псевдоним Aush0k, заявил полиции, что он является «командиром» LulzSec, однако это утверждение пока никто не подтвердил.

Категории: DoS-атаки, Хакеры