Alles over cyber…
Posts tagged hackers
Jester
Mar 12th
Er woed een strijd op internet die de moeite waard is om te volgen. Maak kennis met Jester, “Hacktivist for good.”. Hij speurt op internet naar websites die (jonge) moslims aanzetten tot gewelddadige acties tegen niet-moslims, en haalt deze uit de lucht. Of zoals hij zelf zegt:
Obstructing the lines of communication for terrorists, sympathizers, fixers, facilitators, oppressive regimes and other general bad guys.
Maar zo ver ik weet bedoeld hij met lines of communications vooralsnog websites en met bad guys bedoeld hij moslims. Ik geloof niet dat hij al GSM toestellen heeft geblokkeerd of e-mail accounts heeft gehackt, wat natuurlijk ook lines of communications zijn. Maar dat kan nog komen.
Hij gebruikt bij zijn Denial of Service aanvallen de XerXeS DoS attack, en inmiddels is er een video verschenen van hoe dat er uitziet. Het gaat hierbij niet om een distributed DoS, want er is maar 1 machine nodig om een website uit de lucht te halen. Oorspronkelijk werkte XerXes alleen tegen Apache servers, maar het zou nu ook tegen IIS werken. Het is een tijdelijke DoS omdat de website weer in de lucht komt, zodra de aanvaller zijn aanval staakt. Jester kondigt zijn acties aan via zijn twitter account en staakt de aanval telkens na 30 minuten.
Inmiddels is de discussie losgebarsten. Is Jester een held of een crimineel? Het uit de lucht halen van een website is normaal gesproken ethisch onjuist. Maar wat nu als op de website wordt opgeroepen tot geweld? Jester zelf zegt daarover, in een interview met Infosec Island:
There is an UNEQUAL amount of good and bad in most things, the trick is to work out the ratio and act accordingly
Wat vind jij, gaat Jester te ver? Of niet ver genoeg?
Turkse politie arresteert 23 PKK Hackers
Mar 12th
De Turkse politie heeft 23 mensen opgepakt in 13 provincies die worden verdacht van lidmaatschap van een terroristische organisatie en van aanvallen op websites van publieke instellingen. De verdachten zouden lid zijn van de PKK.
De politie heeft al eerder een team van PKK hackers opgepakt, maar de leden hebben zich gereorganiseerd en sindsdien ongeveer opnieuw websites aangevallen.
Het team, dat zich “Cold Attack Team” noemde, ontving zijn orders van leiders in de Iraakse stad Kandil en vanuit Europa. Van daaruit werd aangegeven welke sites er gehackt moesten worden, wanneer en welke boodschap op de site gezet moest worden.
Een van de leden zou Mr. WaGrAnT zijn. Op Youtube zijn filmpjes van zijn daden te zien. Zoals deze of deze:
Volgens de statistieken van Zone-H, waren ze goed voor 2661 defacements, waaronder nog een aantal deze week. Ook de website van de groep is op die moment nog in de lucht:ColdHackers.team-forum.net.
Daarnaast is er een “cold-hackers.spaces.live.com” website bij Microsoft, waarop ze hun beste Photoshop kunsten laten zien.
Mooi hoor…
<object width=”320″ height=”265″><param name=”movie” value=”http://www.youtube.com/v/FLc8frbhZtw&hl=en_US&fs=1&”></param><param name=”allowFullScreen” value=”true”></param><param name=”allowscriptaccess” value=”always”></param><embed src=”http://www.youtube.com/v/FLc8frbhZtw&hl=en_US&fs=1&” type=”application/x-shockwave-flash” allowscriptaccess=”always” allowfullscreen=”true” width=”320″ height=”265″></embed></object>
Source code bij Google gestolen
Mar 4th
Gisteren las ik bij Reuters het bericht dat Chinese hackers volgens Google source code bij hun hebben gestolen. Op zich kan dat, maar de manier is interessant.
Hoe hebben ze dat gedaan volgens George Kurtz, chief technology officer bij McAfee Inc. Eigenlijk best slim vind ik. Het doelwit was een klein aantal medewerkers die het source control system (versiebeheersysteem) beheren. Vervolgens werd de source code uit het systeem gehaald.
Best slim want als het ergens gestructureerd in staat opgeslagen, dan is het wel in zo’n systeem. Je weet dan in ieder geval dat je de laatste versie hebt…
Volgens Kurtz zijn er waarschijnlijk enkele tientallen bedrijven reeds het slachtoffer geworden van deze aanpak.
Ik ben best wel benieuwd of er bedrijven/ mensen zijn die zoiets al hadden voorzien.
Neo en The Fourth Awakening People’s Army
Feb 26th
Over een periode van drie maanden heeft een groep hackers, die zich The Fourth Awakening People’s Army noemt, miljoenen documenten gestolen van duizenden computers van de Letlandse overheid.
Namens de groep is “Neo” begonnen met het publiceren van een aantal van deze documenten. De Letse politie is een onderzoek is gestart en heeft daarbij de hulp van experts van het leger ingeroepen.
Een van de documenten die Neo via twitter heeft gepubliceerd bevat de salarisgegevens van de Letse politietop. Hij roept de politiebonden op om zelf te beoordelen of de salarissen van de top, in verhouding staan tot de bezuinigingen die voor de rest van het personeel gelden.
Andere documenten bevatten gegevens over de riante bonussen die zijn uitgekeerd. Bijvoorbeeld het hoofd van een gemeentelijke instelling (Aris Zigurs) die zichzelf ruim 23.000 euro bonus uitkeerde, in het jaar dat werknemer van die instelling gekort werden op hun salaris.
De publicaties van Neo komen hard aan in Letland. Het land is zwaar getroffen door de economische crisis. De werkloosheid is bijna 23% en veel overheidspersoneel is afgelopen jaar 50% gekort op hun salaris.
Deze datadiefstal is een goed voorbeeld van Cyber Activisme. Sommigen noemen Neo inmiddels een moderne Robin Hood en beschouwen hem als een held. Het laat zien wat een kleine groep hackers te weeg kan brengen wanneer systemen niet goed beveiligd zijn.
Meer informatie op internet:
Neo op twitter
BBC
The Washington Post
Laatste reacties