룰즈섹

룰즈섹(LulzSec)은 그레이햇 컴퓨터 해킹 그룹으로, 2011년 플레이스테이션 네트워크 사용자 계정 유출을 포함한 여러 유명 공격에 대한 책임을 주장했다.^[1] 이 그룹은 또한 CIA 웹사이트를 오프라인으로 만든 것에 대한 책임을 주장했다.^[2] 일부 보안 전문가들은 룰즈섹이 불안정한 시스템과 비밀번호 재사용의 위험성에 대한 관심을 불러일으켰다고 언급했다.^[3] 이 그룹은 유명 목표물과 공격 후 게시한 비꼬는 메시지로 인해 주목을 받았다. 룰즈섹의 창립자 중 한 명은 컴퓨터 보안 전문가 헥터 몬세구르로, 그는 사부(Sabu)라는 온라인 별명을 사용했다. 그는 나중에 플리 바게닝의 일환으로 법 집행 기관이 조직의 다른 구성원들을 추적하는 데 도움을 주었다. 이 수사의 일환으로 2012년 3월에 최소 4명의 룰즈섹 동료들이 체포되었다. 이전에 영국 당국은 티플로우(T-flow)와 토피어리라는 가명을 사용하는 룰즈섹 회원으로 추정되는 두 명의 십대들을 체포했다고 발표했다.

LulzSec
룰즈 시큐리티 로고
결성	2011년 5월
유형	해킹
회원	11
회장	사부
제휴 단체	어나니머스, LulzRaft, 안티섹 작전
자원봉사자	7

2011년 6월 26일 자정 직후(BST, UT+01), 룰즈섹은 "50일간의 룰즈" 성명을 갑자기 발표했는데, 이는 그들의 마지막 발표라고 주장했으며, 룰즈섹이 6명의 구성원으로 이루어져 있고 그들의 웹사이트가 폐쇄될 것이라고 확인했다.^[1][4] 그들의 마지막 발표에는 다양한 출처의 계정과 비밀번호가 포함되어 있었다. 은퇴 선언에도 불구하고, 이 그룹은 7월 18일에 뉴스 코퍼레이션 소유의 신문사들을 대상으로 또 다른 해킹을 저질렀으며, 루퍼트 머독의 사망에 대한 허위 보도로 이들을 훼손했다. 이 그룹은 또한 룰즈섹, 어나니머스, 그리고 다른 해커들이 참여하는 공동 노력인 안티섹 작전을 시작하는 데 도움을 주었다.

역사

룰즈섹 멤버들에 대한 연방 기소에 따르면, 룰즈섹으로 알려진 해킹 집단을 결성하기 전에 6명의 멤버들은 모두 어나니머스(Anonymous)와 경쟁 관계에 있던 인터넷 연방(Internet Feds)이라는 또 다른 집단의 일원이었다. 이 이름으로 이 그룹은 피너 게일, HBGary, 폭스 방송에 속한 웹사이트들을 공격했다. 여기에는 HBGary 계정에서 이메일 메시지가 도난당한 혐의가 있는 사건이 포함된다. 2011년 5월, HBGary 해킹을 둘러싼 홍보 이후, 인터넷 연방의 6명의 멤버가 룰즈섹 그룹을 결성했다.^[5]

이 그룹의 첫 기록된 공격은 Fox.com 웹사이트에 대한 것이었지만,^[6][7] 당시에는 여전히 인터넷 연방이라는 이름을 사용했을 수도 있다.^[5] 이 그룹은 비밀번호를 포함한 정보를 유출하고, 여러 직원의 링크드인 프로필을 변경하고, 73,000명의 엑스 팩터 참가자의 연락처 정보가 포함된 데이터베이스를 유출한 것에 대한 책임을 주장했다.^[6] 이들은 코먼이라는 래퍼가 방송에서 "불쾌하다"고 언급된 것에 대한 보복으로 이 같은 행동을 했다고 주장했다.^[8]

룰즈섹은 "룰즈"(lulz, lol에서 유래)와 "보안"을 의미하는 "Sec"의 합성어로, 웃음과 보안을 나타낸다. 월스트리트 저널은 그들의 공격을 심각한 사이버 전쟁보다는 인터넷 장난에 가깝다고 평가했지만,^[9] 이 그룹 자체는 더 강력한 공격 능력을 가지고 있다고 주장했다. 이들은 대담한 책임 주장과 해킹당한 기업에 대한 가벼운 조롱으로 주목을 받았다. 웹사이트를 훼손할 때 자주 인터넷 밈을 사용했다. 이 그룹은 2011년 5월에 등장하여 여러 주요 기업의 웹사이트를 성공적으로 공격했다.^[9] 이들은 보안이 취약한 웹사이트를 찾아 정보를 훔쳐 온라인에 게시하는 것을 전문으로 했다. 이들은 SQL 삽입과 같이 잘 알려진 간단한 방법을 사용하여 목표 웹사이트를 공격했다.^[10] 여러 언론 매체는 그들의 전술을 그레이햇 해킹으로 묘사했다.^[10][11][12] 이 그룹의 구성원들은 보안 회사 HBGary에 대한 이전 공격에 연루되었을 수도 있다.^[13]

이 그룹은 "2011년부터 당신의 보안을 비웃다!"라는 슬로건을 사용했으며, 2011년 6월에 만들어진 웹사이트에서는 사랑의 유람선 (1977년 드라마)의 테마곡이 재생되었다.^[9] 이들은 트위터와 자체 웹사이트를 통해 자신들의 위업을 알렸으며, 종종 유람선의 가벼운 아스키 아트 그림과 함께 게시했다. 이들의 웹사이트에는 활동 자금 조달을 돕기 위한 비트코인 기부 링크도 포함되어 있었다.^[14] PC 월드의 이안 폴은 "룰즈섹은 이름에서 알 수 있듯이 범죄 목적으로 데이터를 훔치는 것이 아니라 보안 취약점을 노출하여 기업을 조롱하고 난처하게 만드는 데 관심이 있다고 주장한다"고 썼다.^[15] 이 그룹은 또한 화이트햇 해커들을 비판하며, 그들 중 상당수가 고용주에 의해 타락했다고 주장했다.^[9]

일부 보안 커뮤니티에서는 이 그룹이 해커에 대한 효과적인 보안의 광범위한 부족에 대한 인식을 높였다고 주장했다.^[16] 이들은 캐나다에서 여러 유명 웹사이트 해킹에 연루된 LulzRaft에 영감을 주었다는 평가를 받았다.^[17]

2011년 6월, 이 그룹은 서비스 거부 공격을 할 사이트에 대한 제안을 받았다.^[18] 이 그룹은 전화번호를 월드 오브 워크래프트 고객 지원 라인, magnets.com, 그리고 FBI 디트로이트 사무실로 리디렉션했다. 이 그룹은 초당 5~20통의 전화가 이들 소스로 보내져 지원 직원들을 압도했다고 주장했다.^[19] 2011년 6월 24일, 가디언은 이 그룹의 IRC 채팅 로그를 유출했는데, 핵심 그룹이 사부(Sabu)라는 리더가 그룹 활동을 크게 통제하는 소규모 해커 그룹이었음을 밝혀냈다. 또한 이 그룹이 어나니머스와 연결되어 있었지만 공식적으로 제휴하지는 않았다는 점도 드러났다. 일부 룰즈섹 멤버들은 한때 토피어리를 포함한 저명한 어나니머스 멤버였다.^[20]

2011년 6월 26일 자정(UTC) 직후, 룰즈섹은 "50일간의 룰즈" 성명을 발표했는데, 이는 그들의 마지막 발표라고 주장했으며, 룰즈섹이 6명의 구성원으로 이루어져 있고 그들의 웹사이트가 폐쇄될 것이라고 확인했다.^[21] 이 그룹은 처음부터 50일 동안만 활동할 계획이었다고 주장했다.^[22] 한 그룹 멤버는 AP와의 인터뷰에서 "우리는 법 집행을 두려워해서 그만두는 것이 아니다. 언론이 우리에게 질렸고, 우리도 우리에게 질렸다"고 말했다.^[23] 그룹 멤버들은 해체 후에도 어나니머스 멤버들과 함께 안티섹 작전을 계속한 것으로 알려졌다.^[24] 그러나 은퇴를 주장했음에도 불구하고, 이 그룹은 7월 18일에 영국 신문인 타임스와 더 선의 웹사이트를 공격하여 소유주 루퍼트 머독의 사망에 대한 허위 기사를 남기는 등 계속해서 소통했다.^[25]

2011년 4월 중순 발생한 플레이스테이션 네트워크 개인정보 유출 사건을 공격한 해커 그룹으로 알려져 있다. 룰즈섹은 공식 트위터 계정을 통해 소니 해킹 사건의 전부를 룰즈섹이 주도한 것은 아니지만 소니 픽처스, 소니 BGM 등 5월과 6월에 있었던 해킹 사건은 룰즈섹이 감행한 해킹이었다고 직접 밝힌 바 있다. FBI, CIA를 공격하기도 했다.

2011년 6월 19일 일본의 게임업체 세가가 해킹당하는 일이 발생한다. 룰즈섹은 이번에는 "세가를 해킹한 범인을 잡는 것을 돕겠다"고 발표했다.

이들의 정체에 대해서는 유사한 성격의 거대 해커 집단 어나니머스에서 떨어져나온 소규모 집단이라는 설이 있다. 4명으로 구성된 집단이라는 소문도 나돈다.^[26]

2011년 7월 룰즈섹 주요 멤버로 추정되는 10대 소년 해커 토피어리가 영국에서 검거되었다. 같은 해 9월 22일에는 역시 룰즈섹 주요 멤버로 추정되는 해커 코디 앤드루 크레싱거, 크리스토퍼 도용, 하워드 로이드가 FBI에게 체포되었다. 용의자 검거에 대해서 FBI 공식대변인은 수색영장에 대해서만 언급할 뿐 추가적인 정황에 대한 언급은 피했다.^[27]

전 멤버 및 동료

룰즈섹은 7명의 핵심 멤버로 구성되었다.^[21] 이 7명의 온라인 핸들은 다른 해킹 그룹이 그룹 멤버들의 개인 정보를 인터넷에 공개하려는 여러 시도, 가디언이 발표한 유출된 IRC 로그, 그리고 그룹 자체의 확인을 통해 확립되었다.^[28]

• 사부 – 그룹의 창립자 중 한 명으로, 그룹의 리더 역할을 하는 것처럼 보였으며, 사부는 다음 공격 목표를 결정하고 누가 이 공격에 참여할 수 있는지를 자주 결정했다. 그는 HBGary를 해킹한 어나니머스 그룹의 일원이었을 수도 있다. 그의 실제 신원을 공개하려는 여러 시도는 그가 그룹에서 가장 강력한 해킹 기술과 파이썬 프로그래밍 언어 지식을 가진 정보 기술 컨설턴트라고 주장했다. 사부는 skype "anonymous.sabu"를 사용하여 2010년 언론의 분노 사건에 연루되었다고 생각되었다.^[28] 사부는 2011년 6월에 체포되었으며, 뉴욕 로어이스트사이드 출신의 29세 실업자 남성으로 확인되었다. 8월 15일, 그는 여러 해킹 혐의에 대해 유죄를 인정하고 FBI와 협력하기로 동의했다. 이후 7개월 동안 그는 그룹의 다른 멤버들을 성공적으로 찾아냈다.^[29][30] 사부는 백트레이스 시큐리티(Backtrace Security)에 의해 2011년 3월 11일 "남슈브(Namshub)"라는 PDF 간행물에서 헥터 몬세구르로 확인되었다.^[31]
• 토피어리 – 토피어리는 또한 어나니머스의 전 멤버로 추정되며, 그곳에서 그는 라이브 인터뷰 중에 웨스트보로 침례교회 웹사이트를 해킹하는 것을 포함하여 언론 관계를 담당했다.^[32][33] 토피어리는 매일 룰즈섹 트위터 계정을 운영했다. 룰즈섹 해체 발표 이후, 그는 "당신은 아이디어를 체포할 수 없다"는 하나의 게시물을 제외하고 자신의 트위터 페이지에 있는 모든 게시물을 삭제했다.^[28][34] 경찰은 2011년 7월 27일 셰틀랜드 출신 남성을 토피어리로 의심하여 체포했다.^[35] 이 남성은 나중에 제이크 데이비스(Jake Davis)로 확인되었으며, 컴퓨터 무단 접근 및 공모를 포함한 5가지 혐의로 기소되었다.^[36] 그는 2012년 3월 6일에 공모 혐의로 기소되었다.
• 카일라/KMS – 런던의 라이언 액크로이드(Ryan Ackroyd)와 룰즈섹 채팅 로그에서 "lol" 또는 "Shock.ofgod"로 알려진 또 다른 신원 미상의 개인. 카일라는 이 그룹이 분산 서비스 거부 공격에 사용한 봇넷을 소유했다. 이 봇넷은 약 80만 대의 감염된 컴퓨터 서버로 구성된 것으로 보고되었다. 카일라는 "gn0sis" 그룹으로 여러 유명 공격에 연루되었다. 카일라는 또한 HBGary에 대한 어나니머스 작전에도 참여했을 수 있다. 카일라는 어나니머스 작전에서 2명의 CIA 요원을 도청했다고 보고되었다. 카일라는 또한 2010년 스카이프 핸들 "Pastorhoudaille" 아래에서 미디어 소란에 연루되었다.^[28] 카일라는 사부의 부관 역할을 했으며 룰즈섹이 미국 상원 시스템에 접근할 수 있도록 하는 취약점을 발견한 것으로 추정된다. 카일라라는 핸들 뒤에 있는 사람 중 한 명은 런던의 라이언 액크로이드로 확인되었으며, 체포되어 2012년 3월 6일에 공모 혐의로 기소되었다.^[33][37]
• 티플로우 – 채팅 로그에서 확인된 그룹의 네 번째 창립 멤버로, 그를 식별하려는 시도에서 그를 PHP 코더, 웹 개발자, 그리고 페이팔 사기범으로 명명했다. 그룹은 그를 그룹 웹사이트 lulzsecurity.com의 유지 보수 및 보안 책임자로 임명했다.^[28] 런던 광역경찰청은 2011년 7월 19일 티플로우라는 핸들을 사용하는 16세 해커의 체포를 발표했다.^[33][38]
• 아브닛(Avunit) – 그는 그룹의 핵심 7명 멤버 중 한 명이지만, 창립 멤버는 아니다. 그는 스스로 "FBI를 엿먹여라 금요일(Fuck the FBI Friday)"이라고 명명한 사건 이후 그룹을 떠났다. 그는 또한 어나니머스 아논옵스(Anonymous AnonOps) 본부와도 연관이 있었다.^[28] 아브닛은 핵심 7명 멤버 중 신원이 확인되지 않은 유일한 인물이다.
• 폰소스(Pwnsauce) – 폰소스는 아브닛과 거의 동시에 그룹에 합류하여 핵심 멤버 중 한 명이 되었다.^[28] 그는 아일랜드의 대런 마틴(Darren Martyn)으로 확인되었으며, 2012년 3월 6일에 공모 혐의로 기소되었다. 이 아일랜드 국적자는 Open Web Application Security Project의 지역 지부장으로 일했으며, 체포되기 일주일 전에 사임했다.^[39]
• 팔라듐 – 아일랜드의 도니카 오세아빌(Donncha O'Cearbhaill)로 확인되었으며, 2012년 3월 6일에 공모 혐의로 기소되었다.^[5][33]
• 아나카오스(Anarchaos) – 시카고의 제러미 해먼드(Jeremy Hammond)로 확인되었으며, 접근 장치 사기 및 해킹 혐의로 체포되었다. 그는 또한 2011년 12월 미국 보안 회사 스트랫포(Stratfor)에 대한 해킹 공격 혐의로 기소되었다. 그는 어나니머스의 멤버라고 한다.^[29]
• 라이언 클리어리(Ryan Cleary)는 때때로 바이럴(ViraL)이라는 핸들을 사용했다. 클리어리는 미국 공군 등에 대한 공격과 관련하여 32개월형을 선고받았다.^[40]

동기

. /$$                 /$$            /$$$$$$
.| $$                | $$           /$$__  $$
.| $$       /$$   /$$| $$ /$$$$$$$$| $$  \__/  /$$$$$$   /$$$$$$$
.| $$      | $$  | $$| $$|____ /$$/|  $$$$$$  /$$__  $$ /$$_____/
.| $$      | $$  | $$| $$   /$$$$/  \____  $$| $$$$$$$$| $$
.| $$      | $$  | $$| $$  /$$__/   /$$  \ $$| $$_____/| $$
.| $$$$$$$$|  $$$$$$/| $$ /$$$$$$$$|  $$$$$$/|  $$$$$$$|  $$$$$$.$
.|________/ \______/ |__/|________/ \______/  \_______/ \_______/
                          //Laughing at your security since 2011!

+

   __
   )|     ________________________.------,_ _
 _/o|_____/  ,____________.__;__,__,__,__,_Y...:::---===````//    #anonymous
|==========\ ;  ;  ;  ;  ; \__,__\__,_____ --__,-.\   OFF  ((     #anarchists
           `----------|__,__/__,__/__/  )=))~((   '-\  THE  \\    #antisec
                        \ ==== \          \\~~\\     \  PIGS \\   #lulzsec
                        `| === |           ))~~\\     ```"""=,))  #fuckfbifriday
                         | === |           |'---')                #chingalamigra
                        / ==== /           `====='
                       ´------´

그룹이 친가 라 미그라(Chinga La Migra) 토렌트에서 사용한 아스키 아트,^[41] 관련 성명,^[42] 그리고 언론 보도에도 나타났다.^[43]

룰즈섹은 재정적 이득을 위해 해킹을 하는 것처럼 보이지 않았으며,^[44] 주요 동기는 혼란을 일으켜 재미를 보는 것이라고 주장했다.^[45] 이들은 "룰즈(lulz)를 위해" 행동했으며, 목표물을 공격하여 얻을 수 있는 코믹하고 오락적인 가치에 초점을 맞췄다.^[46] 이 그룹은 때때로 정치적 메시지를 주장하기도 했다.

PBS를 해킹했을 때, 그들은 위키리크스가 '프론트라인(Frontline)' 다큐멘터리 '위키시크릿(WikiSecrets)'에서 부당하게 대우받았다고 여긴 것에 대한 보복으로 그렇게 했다고 밝혔다. 그들이 PBS 웹사이트에 삽입한 페이지에는 "브래들리 매닝을 풀어줘라. 프론트라인 망해라!"라는 제목이 포함되어 있었다.^[47] 6월 20일 "안티-보안 작전(Operation Anti-Security)" 발표에는 정부를 공격하는 정당성이 포함되어 있었는데, 정부가 "우리의 인터넷 바다를 지배하고 통제하려" 하고 있으며 부패와 사생활 침해를 비난했다.^[48] 언론은 대부분 이들을 그레이햇 해커로 묘사했다.^[10][45]

2011년 6월, 이 그룹은 해킹과 웹사이트 폐쇄를 수행하는 이유를 설명하는 선언문을 발표하며, "우리는 단지 재미있다고 생각하기 때문에 일을 한다"며 결과물을 지켜보는 것이 "헤아릴 수 없는 가치"가 있다고 재차 강조했다.^[49] 이들은 또한 컴퓨터 보안 취약점과 허점에 대한 관심을 유도하고 있다고 주장했다. 이들은 다른 많은 해커들이 사용자 정보를 공개적으로 공개하거나 해킹당할 수 있다고 사람들에게 알리지 않고 정보를 악용하고 훔친다고 주장했다. 룰즈섹은 해킹된 사용자 이름 목록을 공개하거나 취약한 웹사이트를 대중에게 알려줌으로써 사용자들이 다른 곳에서 악용될 수 있었던 이름과 비밀번호를 변경할 기회를 제공하고, 기업들이 경각심을 가지고 보안을 강화하게 될 것이라고 말했다.^[49] 이들은 침해하고 공개한 데이터의 오용에 대한 책임을 부인했다. 대신, 이들은 여러 웹사이트에서 비밀번호를 재사용하는 사용자들과 부적절한 보안을 가진 기업에 책임을 돌렸다.^[50]

이 그룹의 후기 공격들은 더 정치적인 색채를 띠었다. 이들은 군과 법집행 기관의 "인종차별적이고 부패한 본질"을 폭로하고 싶다고 주장했다. 이들은 또한 마약과의 전쟁에 대한 반대 입장을 표명했다.^[51] 룰즈섹의 안티-보안 작전은 정부의 인터넷 검열과 감시에 대한 시위로 특징지어졌다.^[52] BBC 뉴스의 '뉴스나이트(Newsnight)'와의 질의응답 세션에서 룰즈섹 멤버 휠풀(Whirlpool, AKA: 토피어리)은 "정치적으로 동기 부여된 윤리적 해킹이 더 만족스럽다"고 말했다. 그는 저작권법의 완화와 부패한 인종 프로파일링 관행의 철폐를 그룹의 목표 중 일부로 주장했다.^[53]

초기 목표

이 그룹의 첫 공격은 2011년 5월에 발생했다. 이들의 첫 기록된 목표는 폭스닷컴(Fox.com)이었는데, 이들은 래퍼이자 엔터테이너인 코먼(Common)을 폭스 뉴스에서 "불쾌하다"고 부른 것에 대한 보복으로 공격했다. 그들은 여러 비밀번호, 링크드인 프로필, 그리고 73,000명의 '엑스 팩터' 참가자들의 이름을 유출했다. 곧이어 5월 15일, 그들은 영국에 있는 3,100개의 자동 현금 인출기 거래 기록을 공개했다.^[8][46] 2011년 5월, 룰즈 시큐리티(Lulz Security) 멤버들은 미국 공영 방송 시스템 (PBS) 웹사이트를 해킹하여 국제적인 주목을 받았다. 그들은 사용자 데이터를 훔치고 웹사이트에 투팍 샤커와 비기 스몰스가 여전히 살아있으며 뉴질랜드에 살고 있다는 가짜 기사를 게시했다. 이 공격 이후, CNN은 책임 있는 그룹을 "룰즈 보트"라고 불렀다.^[54]

룰즈 시큐리티는 PBS에 대한 공격을 포함한 일부 해킹이 위키리크스와 첼시 매닝을 옹호하려는 욕구에서 비롯되었다고 주장했다.^[55] 폭스 뉴스의 이 그룹에 대한 보고서는 한 평론가 브랜든 파이크(Brandon Pike)의 말을 인용하여 룰즈 시큐리티가 핵티비즘 그룹 어나니머스와 관련이 있다고 주장했다. 룰즈 시큐리티는 파이크가 실제로 PBS를 해킹하기 위해 자신들을 고용했다고 주장했다. 파이크는 이 비난을 부인하고 룰즈 시큐리티가 어나니머스의 분파라고 말했기 때문에 자신에게 제기되었다고 주장했다.^[56]

2011년 6월, 이 그룹의 멤버들은 "수천 명의 사람들의 이름, 비밀번호, 이메일 주소, 집 주소, 생년월일"을 포함한 데이터를 가져간 소니 픽처스에 대한 공격에 대한 책임을 주장했다.^[57] 이 그룹은 SQL 삽입 공격을 사용했다고 주장했으며,^[58] 플레이스테이션 3를 탈옥한 조지 호츠에 대한 소니의 법적 조치에 동기 부여를 받았다고 밝혔다. 이 그룹은 소니에게 "종말의 시작"이 될 공격을 개시할 것이라고 주장했다.^[59] 유출된 사용자 정보 중 일부는 이후 사기에 사용되었다.^[60] 이 그룹은 백만 개 이상의 계정을 침해했다고 주장했지만, 소니는 실제 숫자는 약 37,500개라고 주장했다.^[61]

기업 공격

룰즈 시큐리티는 닌텐도를 해킹하려 시도했지만, 그룹과 닌텐도 모두 해커들이 특별히 가치 있는 정보를 찾지 못했다고 보고했다.^[62] 룰즈섹은 닌텐도에게 해를 끼칠 의도가 없었으며, "우리는 닌텐도를 목표로 하지 않는다. 우리는 닌텐도 64를 너무 좋아한다. 우리는 닌텐도가 이 허점을 막기를 진심으로 바란다"고 선언했다.^[63]

6월 11일, 룰즈섹이 인터넷 포르노그래피 웹사이트 www.pron.com에 침입하여 사용자 정보를 훔쳤다는 보도가 나왔다. 그들은 약 26,000개의 이메일 주소와 비밀번호를 확보하여 공개했다. 도난당한 정보 중에는 말레이시아 정부와 관련된 이메일 주소를 사용한 두 명의 가입자와 미국 군대 이메일 주소를 사용한 세 명의 가입자, 그리고 룰즈섹이 다른 성인 지향 웹사이트의 관리자라고 주장한 55명의 가입자 기록이 있었다. 침해 후, 페이스북은 공개된 이메일 주소를 사용한 모든 사용자의 계정을 잠그고, 유출된 이메일 주소를 사용하여 새로 개설된 페이스북 계정도 차단했다. 이는 룰즈섹이 사람들이 페이스북에서도 동일한 사용자 이름과 비밀번호 조합을 사용하는지 확인해 보라고 부추겼기 때문에 사용자들이 해킹당할 것을 우려했기 때문이다.^[64]

룰즈섹은 베데스다 게임 스튜디오 네트워크에 침입하여 네트워크에서 가져온 정보를 인터넷에 게시했지만, 20만 개의 유출된 계정은 공개하지 않았다.^[65] 룰즈섹은 공격과 관련하여 트위터에 다음과 같이 게시했다. "베데스다, 우리가 두 달 전에 당신의 사이트에 침입했다. 우리는 몇 주 동안 당신의 브링크 사용자들을 모두 가지고 있었다. 당신의 쓰레기를 고쳐라, 고맙다!"^[66]

2011년 6월 14일, 룰즈섹은 팬들의 요청에 따라 "타이타닉 테이크다운 화요일(Titanic Take-down Tuesday)"의 일환으로 4개의 웹사이트를 폐쇄했다. 이 웹사이트들은 마인크래프트, 리그 오브 레전드, 디 이스케이피스트, 그리고 IT 보안 회사 FinFisher였다.^[67] 그들은 또한 대규모 멀티플레이어 온라인 게임 이브 온라인의 로그인 서버를 공격하여 게임의 전면 웹사이트도 비활성화했으며, 리그 오브 레전드 로그인 서버도 공격했다. 대부분의 폐쇄는 분산 서비스 거부 공격으로 수행되었다.^[68] 6월 15일, 룰즈섹은 전화 요청으로 S2 게임즈의 히어로즈 오브 뉴어스 메인 서버를 폐쇄했다. 그들은 "히어로즈 오브 뉴어스 마스터 로그인 서버가 다운되었다. 그들은 치료가 필요하다. 또한 도타가 더 낫다"고 주장했다.^[69]

6월 16일, 룰즈섹은 무작위로 수집한 62,000개의 이메일과 비밀번호를 미디어파이어에 게시했다. 룰즈섹은 지지자들이 4chan의 /b/ 게시판을 도배한 것에 대한 보답으로 이를 공개했다고 밝혔다.^[70] 이 그룹은 해당 조합이 어떤 웹사이트의 것인지 밝히지 않고, 팔로워들에게 계정에 접근할 때까지 다양한 사이트에 입력해 보라고 권장했다. 일부는 페이스북 계정에 접근하여 이미지를 성적인 콘텐츠로 변경했다고 보고했고, 다른 일부는 다른 사람들의 Amazon.com 계정을 사용하여 여러 권의 책을 구매했다고 보고했다.^[71] 문학 웹사이트인 라이터스페이스닷컴(Writerspace.com)은 나중에 해당 주소와 비밀번호가 자사 사이트 사용자들의 것이라고 인정했다.^[72]

정부 중심 활동

룰즈섹은 FBI와 제휴한 비영리 단체인 인프라가드(InfraGard) 지역 지부 사이트를 해킹했다고 주장했다.^[9] 이 그룹은 인프라가드 회원 이메일과 지역 사용자 데이터베이스 일부를 유출했다.^[73] 이 그룹은 웹사이트를 훼손하면서 다음과 같은 메시지를 게시했다. "멍청한 FBI 전함아, 흘러가게 해라!" 이는 비디오와 함께 게시되었다. 룰즈섹은 다음과 같이 게시했다.

NATO와 우리의 좋은 친구 버락 오사마 라마 24세기 오바마(원문 그대로)가 최근 해킹에 대한 판돈을 올렸다는 불행한 소식을 접하게 되었습니다. 그들은 이제 해킹을 전쟁 행위로 취급합니다. 그래서 우리는 방금 FBI 제휴 웹사이트(특히 애틀랜타 지부의 InfraGard)를 해킹하고 사용자 데이터베이스를 유출했습니다. 우리는 또한 사이트를 완전히 장악하고 훼손했습니다.^[74]

6월 9일, 룰즈섹은 영국 NHS 시스템에서 발견된 보안 취약점에 대해 NHS 관리자들에게 이메일을 보냈다. 룰즈섹은 이 취약점을 악용할 의도가 없다고 밝히며, 이메일에서 "우리는 당신에게 해를 끼칠 의도가 없으며 단지 당신의 기술 문제를 해결하는 데 도움을 주고 싶다"고 말했다.^[75]

6월 13일, 룰즈섹은 미국 상원 웹사이트인 senate.gov의 여러 사용자 이메일과 비밀번호를 공개했다.^[76] 공개된 정보에는 웹사이트의 일부 루트 디렉토리도 포함되어 있었다. 룰즈섹은 최근 펜타곤이 일부 사이버 공격을 전쟁 행위로 간주할 수 있다고 발표한 것을 언급하며 "이것은 senate.gov의 일부 내부 데이터에 대한 작은 장난일 뿐이다. 신사 여러분, 이것이 전쟁 행위인가? 문제라도 있나?"라고 말했다. 공개된 정보에는 매우 민감한 정보는 없는 것으로 보인다.^[77]

6월 15일, 룰즈섹은 미국 중앙정보국의 공개 웹사이트인 CIA.gov에 대한 공격을 개시하여 분산 서비스 거부 공격으로 웹사이트를 오프라인으로 만들었다.^[78] 웹사이트는 동부 표준시 5시 48분부터 8시 00분까지 다운되었다.^[79]

12월 2일, 룰즈섹 포르투갈(LulzSec Portugal)이라고 자칭하는 룰즈섹의 분파가 포르투갈 정부와 관련된 여러 사이트를 공격했다. 포르투갈 은행, 포르투갈 공화국 의회, 경제혁신개발부 웹사이트는 모두 몇 시간 동안 접속할 수 없었다.^[80]

위키리크스와의 관계

2011년 6월, 위키리크스(WikiLeaks) 대표 시구르두르 토다르손(Sigurdur Thordarson)은 어나니머스 그룹 룰즈섹(LulzSec)의 멤버들에게 연락하여 새로운 IRC 서버에 합류하라고 말했다. 토다르손은 자신과 어산지가 아이슬란드 기업 및 정부 사이트에 침투하는 데 도움이 필요하다고 말했다. 그들은 부패 또는 정부가 위키리크스를 부당하게 표적으로 삼았다는 증거를 원했으며, 그 증거가 아이슬란드에서 봉기를 시작하는 데 도움이 될 수 있다고 설명했다. 룰즈섹 해커인 사부와 토피어리는 처음에는 회의적이었지만 나중에 어산지가 개인적으로 채팅에 참여했다고 믿었다. 전 룰즈섹 핵심 멤버에 따르면, 서버가 올바르게 응답하지 않아 그룹 멤버들은 아이슬란드 정부 서버에 접속하는 데 실패했다. 토다르손은 룰즈섹에 암호화된 기밀 정부 데이터 스프레드시트를 제공했는데, 이를 해독해야 한다고 설명하며 위키리크스는 MIT에 2주 동안 безу成功的 컴퓨터가 있었다고 말했다. 사부는 위키리크스와의 소통을 맡았고, 어산지는 다음 몇 주 동안 채팅에 여러 번 더 방문했다.^{[81][82][83][84]} 채팅 로그에 따르면, 토다르손과 사부는 시리아 파일 제출과 사부를 위키리크스 회원으로 영입하는 것에 대해 이야기했으며, 위키리크스는 해커들에게 이메일 검색을 돕는 스크립트를 제공했다.^[85][86] 2020년 6월, 법무부는 어산지에 대해 어나니머스와 룰즈섹 해커들과 공모하고 그들을 모집하려 했다는 혐의를 포함하는 기소장을 제출했다.^[87]

안티섹 작전

 이 부분의 본문은 Operation AntiSec입니다.

6월 20일, 이 그룹은 어나니머스와 "안티섹 작전(Operation Anti-Security)"을 위해 협력했다고 발표했다. 이들은 지지자들에게 모든 출처에서 기밀 정부 정보를 훔쳐 공개하고, 침입의 증거로 "안티섹(AntiSec)"이라는 용어를 남기도록 권장했다. 또한 주요 은행들도 잠재적 목표물로 언급되었다.^[48] USA 투데이는 이 작전을 거대 정부와 기업에 대한 공개적인 사이버 전쟁 선포로 특징지었다.^[88] 이 작전의 첫 목표는 영국의 국가 법집행기관인 중대조직범죄청(Serious Organised Crime Agency, SOCA)이었다. 룰즈섹은 2011년 6월 20일 오전 11시(동부 표준시)경 웹사이트를 오프라인으로 만들었다고 주장했지만, 몇 분 동안만 다운되었다.^[89] 이 공격은 DDoS 공격처럼 보였지만, 룰즈섹은 실제 해킹이 "배후에서" 진행되고 있다고 트위터에 올렸다. 6월 20일 오후 6시 10분(동부 표준시)경, SOCA 웹사이트는 또 다시 다운되었다.^[90] SOCA 웹사이트는 6월 20일에서 21일 사이에 다시 온라인 상태가 되었다.^[91] 중국 치치하얼시 젠화구의 지역 정부 웹사이트도 오프라인 상태가 되었다.^[92] 6월 22일 이른 아침, 룰즈섹의 "브라질 지부"가 브라질 정부 웹사이트 두 곳인 brasil.gov.br과 presidencia.gov.br을 폐쇄했다는 사실이 밝혀졌다.^[93][94] 그들은 또한 브라질 에너지 회사 페트로브라스의 웹사이트도 폐쇄했다.^[95]

6월 20일, "룰즈 보트(Lulz Boat)"의 두 멤버는 룰즈섹이 6월 21일에 공개할 예정이었던 로그를 유출한 것으로 알려졌다. 그들은 또한 이 두 명이 당국이 라이언 클리어리(Ryan Cleary)를 찾아 체포하는 데 도움이 되는 정보를 유출했다고 주장했다.^[96] 룰즈섹은 두 사람의 IP 주소와 실제 주소를 포함한 다양한 개인 정보를 페이스트빈에 게시했다. 둘 다 과거에 사이버 범죄에 연루되었으며, 한 명은 데이어스 엑스 게임 해킹에 연루되었다.^[97]

룰즈섹의 독려에 따라, 일부는 작전의 일환으로 공공 장소에 "안티섹(Antisec)"이라는 낙서를 하기 시작했다. 샌디에이고 미션 비치의 수많은 해변이 이 문구로 훼손되었다.^[98] 일부 지역 언론 기관은 미션 비치의 낙서를 Antisec Movement의 표시로 오해했다. 많은 지역 뉴스 웹사이트의 댓글 작성자들이 이를 수정했다.^[99]

6월 23일, 룰즈섹은 애리조나주 공공안전국과 관련된 여러 문서를 "친가 라 미그라"(chinga la migra)라는 제목으로 공개했는데, 이는 대략 "국경 순찰대 망해라"로 번역된다. 유출된 항목에는 이메일 주소와 비밀번호뿐만 아니라 "민감" 또는 "공무용으로만" 표시된 수백 개의 문서가 포함되어 있었다. 룰즈섹은 이것이 애리조나주에서 외국인이 항상 등록 서류를 소지하도록 요구하는 법률에 대한 항의라고 주장했다.^[100][101] 애리조나주 관계자들은 침입을 확인했다.^[102] 애리조나 경찰은 경찰관 신원 공개와 갱단에 대처하는 데 사용되는 방법이 경찰관의 생명을 위협할 수 있다고 불평했다.^[103]

2011년 6월 24일, 룰즈섹 브라질(LulzSecBrazil)은 페트로브라스 웹사이트에 접근하고 정보를 사용하여 가져온 직원 프로필 데이터에 접근하는 데 사용했다고 주장하는 접근 코드와 비밀번호를 공개했다. 페트로브라스는 어떠한 데이터도 도난당하지 않았다고 부인했으며, 룰즈섹 브라질은 몇 시간 후에 트위터 피드에서 해당 정보를 제거했다.^[104] 이 그룹은 또한 브라질 대통령 지우마 호세프와 상파울루 시장 질베르투 카사브에 대한 개인 정보를 공개했다.^[105]

2011년 6월 25일, 룰즈섹은 자신들의 마지막 데이터 유출이라고 설명하는 정보를 공개했다. 이 유출에는 다양한 출처에서 가져온 엄청난 양의 정보가 포함되어 있었다. 파일에는 통신 회사 AT&T의 내부 정보 중 절반 기가바이트가 포함되어 있었는데, 여기에는 4G LTE 출시 관련 정보와 IBM에서 사용되는 90,000개 이상의 개인 전화와 관련된 세부 정보가 포함되어 있었다. 소니, 비아콤, 디즈니, EMI, NBC유니버설을 포함한 여러 대기업의 IP 주소가 포함되어 있었다.^[106][107] 또한 여러 웹사이트에서 가져온 750,000개 이상의 사용자 이름과 비밀번호 조합이 포함되어 있었는데,^[107] 여기에는 hackforums.net의 이메일 주소, 사용자 이름, 암호화된 비밀번호 200,000개, NATO 온라인 서점의 이름, 사용자 이름, 비밀번호 12,000개, 온라인 게임 배틀필드 히어로즈 플레이어의 사용자 이름, 암호화된 비밀번호 50만 개, 다양한 비디오 게임 포럼 사용자의 사용자 이름, 이메일 주소, 암호화된 비밀번호 5만 개, 아일랜드의 탐정 회사인 Priority Investigations의 사용자 29명이 포함되어 있었다. 또한 AOL 엔지니어링 직원을 위한 내부 매뉴얼과 미국 해군 웹사이트인 navy.mil의 훼손된 페이지 스크린샷도 포함되어 있었다.^[106] 그룹 멤버들은 해산 후에도 어나니머스 멤버들과 함께 작전을 계속했다.^[24]

은퇴를 주장했음에도 불구하고, 7월 18일 룰즈섹은 영국 신문 더 선의 웹사이트를 해킹했다.^[25] 이 그룹은 이 신문의 웹사이트를 다른 신문인 타임스의 해킹된 재디자인 웹사이트로 리디렉션하여, 사이트를 더 선과 유사하게 변경하고 루퍼트 머독이 치명적인 팔라듐을 섭취한 후 사망했다는 가짜 기사를 게시했다.^[108] 그들은 더 선과 타임스를 발행하는 머독 소유의 회사인 뉴스 코퍼레이션이 대규모 전화 해킹 스캔들에 연루된 것에 반대했다. 해킹된 웹사이트에는 룰즈섹이 공격을 결정하고 실행하는 모습을 묘사한 웹툰도 포함되어 있었다.^[25][109] 이 그룹은 나중에 더 선 웹사이트를 자신들의 트위터 피드로 리디렉션했다. 뉴스 인터내셔널은 공격에 대한 성명을 발표했지만, 이 성명이 나타난 페이지도 룰즈섹 트위터 페이지로 리디렉션되었고 결국 오프라인 상태가 되었다. 이 그룹은 또한 더 선의 기자와 신문과 관련된 다른 두 명의 이름과 전화번호를 공개하고 지지자들에게 전화를 걸도록 독려했다. 최근 안티섹의 노바시그니(NovaCygni)는 러시아 텔레비전(RT) 뉴스 채널이 어나니머스 운동에 대한 지지를 공개적으로 표명했으며, 이 채널의 적어도 한 명의 기자가 어나니머스의 활동적인 회원이라고 공개적으로 자랑했다. 그들은 또한 전 뉴스 인터내셔널 경영진 리베카 브룩스의 오래된 이메일 주소와 비밀번호를 포함했다.^[110] 뉴스 코퍼레이션은 그날 늦게 예방 조치로 웹사이트를 오프라인으로 만들었다.^[111]

부인된 활동

언론은 원래 룰즈섹 소행으로 돌려진 여러 공격을 보도했지만, 이 그룹은 나중에 관련성을 부인했다. 6월 21일, 이 그룹의 일원이라고 주장하는 누군가가 페이스트빈에 2011년 영국 인구조사의 전체 데이터베이스를 훔쳤다고 게시했다. 룰즈섹은 그러한 데이터를 입수하지 못했으며, 해당 게시물을 올린 사람은 그룹의 일원이 아니라고 응답했다. 영국 관계자들은 이 사건을 조사 중이며, 어떠한 데이터베이스도 침해되거나 정보가 유출되었다는 증거는 찾지 못했다고 말했다.^[112] 영국 정부는 조사를 마친 후, 인구조사 정보가 유출되었다는 주장을 날조라고 불렀다.^[113]

2011년 6월, 신문 발행사 뉴스 인터내셔널 소유 자산이 공격을 받았는데, 이는 이 그룹의 동료인 라이언 클리어리(Ryan Cleary)의 체포에 대한 더 선의 보도에 대한 보복으로 보였다. 이 신문의 웹사이트와 타임스 발행 과정에 사용된 컴퓨터가 공격받았다.^[114] 그러나 룰즈섹은 "어떤 종류의 DDoS 공격으로도 더 선이나 더 타임스를 공격하지 않았다"고 밝히며 어떠한 관련도 부인했다.^[115] 영국 에식스에 본사를 둔 안티섹(AntiSec) 멤버들이 이 공격에 대한 책임을 주장했다.

2011년 6월, 보안 회사 언베일런스(Unveillance)의 CEO 카림 히자지(Karim Hijazi)는 이 그룹이 돈을 대가로 그의 회사나 제휴사를 공격하지 않겠다고 제안하여 그를 공갈했다고 비난했다.^[116] 룰즈섹은 이에 대해 히자지가 자신들에게 그의 사업 경쟁자들을 공격하기 위해 돈을 지불하려 했으며, 자신들은 그에게서 돈을 받을 의도가 전혀 없었다고 주장하며 반박했다.^[117]

대응

룰즈섹에 대한 해커 활동

룰즈섹과 그 구성원들의 활동에 대응하여 여러 해커들이 그들을 표적으로 삼았다. 2011년 6월 23일, 폭스 뉴스는 라이벌 해커 그룹 TeaMp0isoN이 웹 디자이너 스벤 슬루트웨그(Sven Slootweg)의 신원을 폭로한 책임이 있다고 보도했다. 이들은 슬루트웨그가 온라인 별명 조이피91(Joepie91)을 사용했다고 말했으며,^[118] 모든 구성원들에게도 같은 조치를 취할 의도가 있다고 밝혔다.^[119] 2011년 6월 해커 킬러큐브(KillerCube)가 페이스트빈에 게시한 글에서 룰즈섹 리더 사부(Sabu)를 헥터 몬세구르로 지목했으며, 이는 나중에 정확한 것으로 밝혀졌다.^[120]

팀 웹 닌자스(Team Web Ninjas)라고 자칭하는 그룹은 2011년 6월에 등장하여, 룰즈섹이 수천 명의 일반 인터넷 사용자들의 이메일 주소와 비밀번호를 공개한 것에 분노했다고 밝혔다. 그들은 룰즈섹 리더십의 온라인 및 실제 신원을 공개적으로 확인하려고 시도했으며, 그룹 피해자들을 대신하여 그렇게 했다고 주장했다.^[121] 이 그룹은 그룹의 여러 멤버들의 이름을 확인하여 법집행 기관에 넘겼다고 주장했으며, 이 중에는 미국 해병대원이라고 주장하는 사람도 있었다.^[122]

일반적으로 릭스픽 핸들 `th3j35t3r`를 사용하는 해커 더 제스터는 룰즈섹 멤버들을 찾아 폭로하겠다고 맹세했다.^[103] 그는 미국 애국심으로 해킹을 수행한다고 주장하며,^[123] 그들을 "유치하다"고 묘사하며 핵심 멤버들의 실제 개인 식별 정보를 획득하여 공개하려고 시도했다.^[121] 2011년 6월 24일, 그는 룰즈섹 리더 사부(Sabu)의 신원을 뉴욕 출신일 가능성이 있는 정보 기술 컨설턴트로 밝혀냈다고 주장했다.^[124] 2011년 6월 24일, 오네이로이(Oneiroi)라는 이름으로 활동하는 한 해커가 "슈퍼노바 작전(Operation Supernova)"이라는 이름으로 룰즈섹 웹사이트를 잠시 폐쇄했다.^[125] 이 그룹의 트위터 페이지도 잠시 접속할 수 없게 되었다.^[126]

2011년 6월 24일, 가디언은 이 그룹의 IRC 채널 중 하나에서 유출된 로그를 공개했다.^[127] 이 로그는 원래 m_nerva라는 별명을 사용하는 그룹의 실망한 전 멤버가 유출한 것으로 추정되었지만,^[20] 동료 해커 마이클 메이저(Michael Major, 핸들 'hann')가 나중에 책임을 주장했다.^[128] 유출된 로그가 실제로 자신들의 것이고, 이 로그가 FBI 웹사이트 공격의 함의 때문에 최근 그룹을 떠난 두 멤버의 개인 정보를 공개했다는 것을 확인한 후, 룰즈섹은 트위터 피드에서 m_nerva를 위협했다.^[20] 룰즈섹은 로그가 자신들의 핵심 채팅 채널이 아니라 잠재적 백업을 선별하고 조사를 수집하는 데 사용된 보조 채널에서 온 것이라고 주장했다.^[20]

룰즈섹이 해체를 주장하기 직전, A-팀(A-Team)이라고 자칭하는 그룹이 룰즈섹 멤버들의 전체 목록과 그룹 구성원들이 서로 소통하는 수많은 채팅 로그를 온라인에 게시했다고 주장했다. 트릭(TriCk)이라는 이름으로 활동하는 라이벌 해커도 그룹의 신원을 밝히기 위해 노력하고 있다고 주장하며, 라이벌 해커들의 노력이 그룹이 잡힐 것을 두려워하여 해체하도록 압박했다고 주장했다.^[129]

법 집행 기관의 대응

2011년 6월 21일, 런던 광역경찰청은 룰즈섹과 현지에서 라이언 클리어리(Ryan Cleary)로 알려진 위크포드 (에식스주) 출신의 19세 남성을 FBI와의 협력 작전의 일환으로 체포했다고 발표했다.^[130] 용의자는 컴퓨터 오용 및 사기 혐의로 체포되었으며,^[131] 이후 형법 및 컴퓨터 오용법에 따라 컴퓨터 해킹 5건으로 기소되었다.^[132] 뉴스 보도는 그를 룰즈섹의 혐의 멤버로 묘사했다.^[133] 룰즈섹은 체포된 남성이 멤버가 아니라고 부인했다.^[134] 룰즈섹의 한 멤버는 용의자가 그룹의 일원은 아니지만, 자신의 서버에서 그룹의 IRC 채널 중 하나를 호스팅했다고 주장했다.^[135] 영국 경찰은 그가 중대조직범죄청(Serious Organized Crime Agency, SOCA) 및 기타 목표물에 대한 룰즈섹 공격에 연루된 혐의로 심문을 받고 있다고 확인했다. 그들은 또한 그를 2010년 11월 국제 음반 산업 협회에 대한 공격과 관련하여 심문했다.^[132] 2011년 6월 25일, 법원은 클리어리에게 어머니 없이 집을 나가지 않고 인터넷에 연결된 어떠한 장치도 사용하지 않는다는 조건으로 보석을 허가했다. 그는 전주에 아스퍼거 증후군 진단을 받았다.^[136] 2012년 6월, 클리어리는 또 다른 룰즈섹 용의자인 19세 제이크 데이비스와 함께 2011년 정부, 법 집행 기관 및 언론 웹사이트를 공격한 혐의에 대해 유죄를 인정했다.^[137]

클리어리 체포와 거의 동시에 연방수사국 요원들이 스위스 웹 호스팅 서비스 디지털원(DigitalOne)의 버지니아주 레스턴 시설을 급습했다.^[138] 이 급습으로 여러 합법적인 웹사이트가 몇 시간 동안 오프라인 상태가 되었는데, 기관이 미공개 목표물에 대한 정보를 찾고 있었기 때문이었다.^[139] 언론 보도는 이 급습이 룰즈섹 수사와 관련이 있을 수 있다고 추측했다.^[138]

룰즈섹이 해체되기 며칠 전, FBI는 로렐라이 베일리(Laurelai Bailey)가 임대한 아이오와주의 한 주택에 대해 수색영장을 집행했다. 당국은 그녀를 5시간 동안 심문하고 그녀의 하드 드라이브, 카메라 및 기타 전자 장비를 압수했지만, 기소는 이루어지지 않았다. 베일리는 그룹의 멤버라는 사실을 부인했지만, 룰즈섹 멤버들과 온라인으로 채팅하고 나중에 그 채팅 내용을 유출했다고 인정했다.^[140] FBI는 그녀가 그룹에 침투하기를 원했지만, 베일리는 멤버들이 그녀를 싫어해서 절대 들여보내지 않을 것이라고 주장했다.^[141] FBI의 심문으로 인해 지역 기술 지원 회사는 로렐라이를 해고했는데, 이는 그녀가 회사를 망신시켰다고 주장했기 때문이었다.^[142]

2011년 6월 27일, FBI는 오하이오주 해밀턴에서 또 다른 수색영장을 집행했다. 지역 언론은 이 급습을 룰즈섹 수사와 연결했지만, 영장은 봉인되어 있었고, 목표물의 이름은 공개되지 않았으며, 신시내티의 FBI 사무실은 이 그룹과 급습 사이의 어떠한 가능한 연결에 대해서도 언급을 거부했다.^[143] FBI가 영장을 집행한 후 아무도 범죄 혐의로 기소되지 않았다.^[144] 일부 보고서는 이 집이 룰즈섹의 전 멤버 m_nerva의 것일 수 있으며, 그는 원래 그룹의 로그 일부를 언론에 유출한 것으로 의심되었고, 영장 발부에 이르게 한 정보는 라이언 클리어리가 제공했다고 시사했다.^[145]

2011년 7월 19일, 런던 광역경찰청은 룰즈섹 멤버 티플로우(Tflow)의 체포를 발표했다. 16세 남성이 런던 남부에서 컴퓨터 오용법 위반 혐의로 체포되었으며, 이는 미국과 영국에서 어나니머스(Anonymous)와 연루된 다른 해커들의 체포를 포함하는 작전의 일환이었다.^[38][146] 룰즈섹은 다시 한번 자신들의 멤버 중 누구도 체포되지 않았다고 부인하며, "우리는 일곱 명이고, 모두 아직 여기 있다"고 밝혔다.^[147]

같은 날, FBI는 라스크루시스에서 21세의 랜스 무어(Lance Moore)를 체포했으며, 그를 룰즈섹이 이른바 "최종 공개"의 일환으로 공개한 AT&T의 수천 개의 문서와 응용 프로그램을 훔친 혐의로 기소했다.^[147]

경찰청 전자범죄단은 2011년 7월 27일 셰틀랜드 제도 출신 18세 남성을 룰즈섹 멤버 토피어리로 의심하여 체포했다. 또한 수사 관련 가능성이 있는 링컨셔주 출신 17세 남성의 집을 수색하고 그를 심문했다.^[35] 스코틀랜드 야드는 체포된 남성을 나중에 옐섬 거주자 제이크 데이비스(Jake Davis)로 확인했다. 그는 1990년 컴퓨터 오용법에 따라 컴퓨터 무단 접근, 2007년 중대 범죄법에 따라 범죄 활동 조장 또는 지원, 1977년 형법에 반하는 중대조직범죄청(Serious Organised Crime Unit)에 대한 서비스 거부 공격 공모, 그리고 형사 공모 혐의로 기소되었다.^[148] 경찰은 델 노트북과 16개의 다른 가상 머신을 실행하는 100 기가바이트 하드 드라이브를 압수했다. 소니에 대한 공격과 수십만 개의 이메일 주소 및 비밀번호와 관련된 세부 정보가 컴퓨터에서 발견되었다.^[149] 런던 법원은 데이비스에게 부모와 함께 통금 시간을 지키고 인터넷에 접속하지 않는다는 조건으로 보석을 허가했다. 그의 변호사 기디언 캠머맨(Gideon Cammerman)은 그의 의뢰인이 룰즈섹과 어나니머스 공격을 홍보하는 데 도움을 주기는 했지만, 동조자 외에는 어떠한 기술적 능력도 없었다고 진술했다.^[149]

2011년 9월 초, 스코틀랜드 야드는 룰즈섹과 관련하여 두 명을 추가로 체포했다. 경찰은 사우스요크셔주 멕스버러에서 24세 남성과 윌트셔주 워민스터에서 20세 남성을 체포했다. 이들은 1990년 컴퓨터 오용법에 따라 범죄를 공모한 혐의로 기소되었으며, 경찰은 이 체포가 룰즈섹 멤버 카일라(Kayla)에 대한 조사와 관련이 있다고 밝혔다.^[150]

2011년 9월 22일, FBI는 애리조나주 피닉스 출신의 23세 코디 크레싱거(Cody Kretsinger)를 체포했으며, 그를 공모 및 보호된 컴퓨터에 대한 무단 침해 혐의로 기소했다. 그는 "recursion"이라는 이름을 사용하고 룰즈섹의 초기 소니 픽처스 엔터테인먼트 해킹을 도운 혐의를 받고 있지만, 공격을 수행하는 데 사용한 하드 드라이브를 지웠다고 한다.^[151] 크레싱거는 직장에서를 제외하고 인터넷에 접속하지 않고 애리조나, 캘리포니아, 일리노이주 이외의 다른 주로는 여행하지 않는다는 조건으로 무보증 석방되었다. 그에 대한 소송은 소니 픽처스가 위치한 로스앤젤레스에서 제기되었다.^[152] 크레싱거는 2012년 4월 5일 공모 혐의 1건과 보호된 컴퓨터에 대한 무단 침해 혐의 1건에 대해 유죄를 인정했다.^[153] 2013년 4월 19일, 크레싱거는 "보호된 컴퓨터의 무단 손상"으로 연방 교도소 1년형, 출소 후 1년의 가택 연금, 소니 픽처스에 대한 605,663달러의 배상금, 그리고 1000시간의 사회봉사를 선고받았다.^[154]

2013년 8월 8일, 애리조나주 챈들러 출신의 21세 레이날도 리베라(Raynaldo Rivera, 온라인 별명 "neuron")는 미국 지방법원 판사 존 A. 크론슈타트(John A. Kronstadt)로부터 연방 교도소 1년 1일형을 선고받았다. 교도소 형 외에도 크론슈타트 판사는 리베라에게 13개월의 가택 연금, 1,000시간의 사회봉사, 그리고 소니 픽처스에 605,663달러의 배상금을 지불하라고 명령했다.^[155]

2012년 3월 6일, 영국 출신 남성 2명, 미국 출신 남성 1명, 아일랜드 출신 남성 2명이 룰즈섹과 관련된 혐의로 기소되었다. FBI는 룰즈섹의 지도자로 추정되는 헥터 자비에 몬세구르(Hector Xavier Monsegur), 일명 사부(Sabu)가 2011년 8월 15일 공모 및 컴퓨터 해킹을 포함한 12건의 혐의에 대해 유죄를 인정한 후 플리 바게닝의 일환으로 법 집행 기관에 협력해 왔다고 밝혔다.^[37] 협력의 대가로 연방 검찰은 몬세구르를 컴퓨터 해킹 혐의뿐만 아니라 대마초 판매 시도 2건, 불법 권총 소지, 훔친 재산 구매, 신원 도용 사건에서 전 고용주의 신용카드에 15,000달러 청구, 불법 출처로부터 처방약 구매 지시 혐의로도 기소하지 않기로 합의했다. 그는 여전히 연방 요원 사칭 경범죄 혐의에 직면해 있다.^[156] 다섯 명의 용의자가 공모 혐의로 기소되었다: 해커 "토피어리"로 지목된 제이크 데이비스(Jake Davis, 이전에 체포됨); 런던의 라이언 액크로이드(Ryan Ackroyd, "카일라"로 지목됨); 아일랜드의 대런 마틴(Darren Martyn, "폰소스"로 지목됨); 아일랜드의 돈차 오세아빌(Donncha O’Cearrbhail, "팔라듐"으로 지목됨); 그리고 시카고의 제러미 해먼드(Jeremy Hammond, "아나카오스"로 지목됨). 햄먼드는 룰즈섹 멤버는 아니지만, 당국은 그가 어나니머스 멤버라고 의심하며, 2011년 12월 정보 회사 스트랫포(Stratfor)에 대한 안티섹 작전의 일환으로 해킹 및 접근 장치 사기 혐의로 기소했다.^[37]

2013년 4월 8일, 제이크 '토피어리' 데이비스와 룰즈섹 멤버 3명은 런던 사우스워크 크라운 법원에서 컴퓨터 해킹 혐의에 대해 유죄를 인정했다.^[157]

2013년 4월 24일, 오스트레일리아 연방 경찰은 페이스북에 "내가 룰즈섹의 리더다"라고 자랑했던 포인트 클레어 출신의 24세 매튜 플래너리(Matthew Flannery)를 체포했다. 오슈0케이(Aush0k)라는 사용자 이름을 사용한 플래너리는 내러브리 군 의회 웹사이트를 해킹한 혐의로 체포되었는데, 이 웹사이트의 홈페이지에는 성적으로 노골적인 텍스트와 이미지가 남아 있었다. 2014년 8월 27일, 플래너리는 데이터의 무단 수정을 통해 손상을 입히고 한 여성의 커먼웰스 은행 정보를 부정한 방법으로 얻은 5가지 혐의에 대해 유죄를 인정했다. 룰즈섹에 대한 언급이 농담이었다고 말한 플래너리는 보안 회사의 컴퓨터 기술자 직업을 잃었다. 2014년 10월 16일, 그는 2016년 4월 중순까지 지속되는 15개월의 가택 연금과 12개월의 선행 보증금을 선고받았다.^[158]

같이 보기

• 어나니머스
• 핵티비즘
• LulzRaft
• MalSec
• 안티섹 작전
• 페이백 작전
• 2011년 플레이스테이션 네트워크 개인정보 유출 사건
• PSN
• 사이버스페이스 독립선언문
• Securax