Namnet på hackargruppen antyder att attackerna är gjorda med viss retfullhet. ”Lulz” är en populär omskrivning för ”lol”, alltså akronymen för ett ljudligt garv.
Det första välkända angreppet riktades mot amerikanska PBS, Public Broadcasting System, ett slags motsvarighet till Sveriges Television. Förutom att stjäla användarnamn och lösenord lade de upp en nyhetsartikel om att den avlidne rapparen Tupac levde i all välmåga i Nya Zeeland.
Den 2 juni kom turen till Sonys speltjänst Playstation Network. En miljon användarkonton stals.

"Vi hackade Sonypictures.com med hjälp av en enkel sql-attack, som de flesta vet är ett av de mest välkända säkerhetshålen. Med endast en sql-attack fick vi tillgång till all information på Sony Pictures servrar. Sony lagrade över en miljon lösenord som ren text, utan kryptering. Det var bara att gå in och ta uppgifterna", skrev hackargruppen Lulzsec på sin hemsida.
Sedan kom speljätten Nintendo. Men både Nintendo och Lulzsec berättade strax efter attacken att de inte kom över någon väsentlig information. ”Vi ser inte Nintendo som ett mål. Vi gillar N64 för mycket – vi hoppas innerligt att Nintendo täpper till hålet”, skrev gruppen.
Hundratusentals kreditkortsnummer, identiteter och lösenord är på vift – tusentals av dem upplagda i klartext på sajter runtom i världen.
Den 8 juni angrep de Black & Berg Cybersecurity Consulting. Företaget, som sysslar med att skydda företagsnätverk, hade gått ut med en utmaning till hackarkollektivet. Den som lyckades byta ut en bild på företagets sajt skulle få 10 000 dollar och ett jobb inom företaget.
Lulzsec bytte ut bilden och skrev ”Klart. Det var lätt. Behåll pengarna. Vi gör det för att det är kul”.

Den 11 juni kom turen till porrsajten pron.com. 26 000 mejladresser, användarnamn och lösenord stals och publicerades sedan på gruppens hemsida, med det uttryckliga tipset att testa kontouppgifterna på andra ställen.
Så där har det fortsatt i snabb takt. Bethesda Game Studios, säkerhetsföretaget Finfisher, S2 Games, Mediafire – alla drabbades i någon utsträckning. Vid något tillfälle ska de också ha angripit Infragard, ett säkerhetsföretag med ett nära samarbete med den federala polisen, FBI, i USA.
Den 13 juni angrep de den amerikanska senaten – bara dagar efter att den omarbetade amerikanska säkerhetsdoktrinen betraktar cyberattacker som krigshandlingar.
"Är det här en krigshandling, mina herrar?”, skrev Lulzsec på senatssajten – två dagar senare angrep de CIA.
Man kan bara tänka sig vilka reaktioner dessa två angrepp gav upphov till. Det dröjde bara en vecka till polisen slog till.
I tisdags grep brittisk polis en 19-årig man i Wickford i Essex i Storbritannien. Svaret från Lulzsec kom snabbt:
”Verkar som att den fantastiska ledaren av LulzSec blev gripen, allt är över nu... vänta... vi är fortfarande här. Vilken stackars sate åkte dit?

Så vad handlar allting om? David Jacoby ägnade flera år åt att bryta sig in i olika företagsnätverk, men på uppdrag av företag som ville testa sin egen säkerhet. I dag jobbar han som säkerhetsrådgivare på företaget Kaspersky. Han menar att hackningarna börjat som ett en naturlig utveckling av gatudemonstrationer och affischer på stan.
- Många uppfattar det som om myndigheter och storföretag försöker styra innehållet på nätet, och det gäller att visa var man står, säger David Jacoby och fortsätter:
Fler och fler har lärt sig hur man bryter sig in, och även om de själva inte alltid är jätteduktiga rent tekniskt finns det fler och fler program som gör själva jobbet åt dem. Det handlar ofta om människor som visserligen är hyfsat duktiga, men som egentligen bara kan grunderna.
Lulzsec-rörelsen handlar också om att sprida ett budskap. I deras fall handlar det om att dammsuga sajter och nätverk på uppgifter och sedan publicera dem på egna sidor. För att det går, för att visa att ingen går säker. Och för att det är kul.
Men det finns också mer hårdnackade grupper.
- För några år sedan hade vi Antisec, som startade ”Project Mayhem”. Åtminstone två andra grupper stöttade projektet; ”~el8” och ”PHC, Phrack High Counsil”. Deras grundtes var att nyupptäckta säkerhetsbrister skulle stanna kvar på scenen, bland de invigda, och inte spridas till allmänheten.
Det var nämligen fel, enligt deras uppfattning. Säkerhetsföretag tjänar pengar på att informera om kända säkerhetsbrister i olika program. Och information vill ju, som det heter, vara fri. Alltså hackade man säkerhetsföretag och personer som arbetade med IT-säkerhet.
- De vill visa att säkerhetsbranschen var en enda stor bluff. Det var deras budskap. Och den inställningen finns kvar i undergroundrörelserna. Säkerhetshål ska bara bytas mellan hackare.

Inställningen delas av Lulzsec. Gruppen har vid åtminstone två tillfällen hängt ut andra hackare som inte följt uppförandekoden, helt enkelt genom att lämna ut deras riktiga namn och IP-adresser till polisen.
Så varför detta fokus på användarnamn och lösenord?
Svaret är beklämmande enkelt.
De allra flesta använder samma användarnamn och lösenord på flera olika sajter. Ta Pron.com-hacket till exempel. Bland alla användarnamn, de ligger förresten fortfarande tillgänliga för alla på nätet, fanns flera namn med myndighetsadresser – användare på porrsajten som aningslöst använt sin jobbmejl för att registrera sig. Använde de samma lösenord på porrsajten som på sina datorer på jobbet i den amerikanska statsförvaltningen har myndigheten plötsligt enorma problem.
- Kombinationen samma mejladress och lösenord är vanlig. Man brukar säga att 44 procent av alla datoranvändare använder samma adress och lösenord på flera sajter. Det är väldigt farligt. Och det värsta man kan göra är att använda samma lösenord som till sitt mejlkonto. Kommer jag åt ditt mejlkonto kan jag ta över hela ditt liv. Alla sajter som du är medlem på men som jag saknar lösenord till kan jag be skicka ett nytt lösenord – till din mejladress som jag då kontrollerar. Sedan kommer jag åt dina kreditkortsnummer, dina bankuppgifter, allt, säger Per Hellqvist, säkerhetsexpert på antivirusföretaget Symantec.

Och hackarna är svårspårade. Till att börja med används kapade datorer för att ansluta till målnätverken. En hackare kan gå genom flera datorer, och sopa igen sina spår längs vägen. Och nätverket Thor, från början ett sätt att låta medborgare i diktaturregimer osynligt våga sig ut på internet, används flitigt. Eftersom det är konstruerat för att göra användare anonyma så, tja, gör Thor det också.
- En annan orsak är att det handlar om väldigt stora företagsnätverk, med många vägar in. Att försöka täta sådana nätverk är som att täta en säck fylld med vatten. Det strilar överallt, och du räcker med att vattnet strilar ut ur en enda maska för att konstatera att säcken fortfarande läcker, säger Per Hellqvist.
Han nämner till och med en matematisk formel, Mayfields paradox, som visar att det inte går att göra ett datorsystem helt säkert, ens med obegränsade resurser. I stället, menar han, gäller det att vara lite taktisk.
- Man bör fundera vilken information man lämnar ut. Använd engångsbetalkort, kreditkort som inte drar pengar från något konto utan som betalas månadsvis mot faktura, använd aldrig samma lösenord och användarnamn på flera sajter.
Inget talar nämligen för att hackattackerna kommer bli färre. Tvärtom.