1. #aaron-barr
  2. #anonymous
  3. #beveiliging
  4. #hack
  5. #hacking
  6. #hacktivisme
  7. #humor
  8. #internet
  9. #vernedering
  10. #wraak
  11. Artikelen

<< error >> (our Markdown requires webpage links, not image links, see manual)

Niet (eigenlijk: nooit) fokken met Anonymous

Een beveiligingsexpert-with-an-attitude dacht wel eventjes over de ruggen van Anonymous wat vette PR te kunnen krijgen en kwam met een indrukwekkend verhaal. Via LinkedIn, Classmates.com, Facebook, en IRC, gecombineerd met een professioneel staaltje 'Connecting the dots', was hij achter de identiteiten gekomen van de belangrijkste leden van Anonymous. Tenminste, zo claimde hij.

Het maakte geweldig veel indruk in een interview met de Financial Times.

Bij nadere beschouwing door de Tech Harald bleken de resultaten van het onderzoek van mr. Aaron Barr, de COO van HBGary.com op z'n minst dubieus maar desalniettemin-en-nog-zo-wat was het interview toch verschenen in de Financial Times.

Maar hier had mr. Aaron Bar (whats is a name) eventjes buiten Anonymous zelf gerekend. De reactie van ons favoriete groepje hacktivisten was kort gesteld 'brutal'. Ze kraakten de gehele corporate informatiestructuur van internet beveiligingfirma HBGary.com op de meest vernederende wijze denkbaar.

Met een eenvoudig SQL-injectie op de website kwamen ze achter de wachtwoorden van de website. Deze wachtwoorden bleken ook toegang te geven tot vele Google-apps van het bedrijf. Waarmee weer toegang kon worden verkregen tot de diverse Twitter en Facebook-accounts. Via wat social engineering vanaf deze accounts (mensen nep-berichten sturen bv.) kregen ze de beheerders van het bedrijf zo ver de firewalls te openen en wat wachtwoorden te resetten naar 'changeme123'. Uiteindelijk nam Anonymous volledige controle over de web- én de email-servers, kopieerde alle gegevens en wiste vervolgens alle back-up servers van het bedrijf. Maar niet nadat alle gegevens in een 4Gb grote torrentfile waren geopenbaard onder de naam 'HBGary email-leaks', daarmee refererend aan een eerder advies van HBGary aan wat grote banken om Wikileaks structureel aan te vallen.

Als ultieme vernedering werden de websites van HBGary gedefaced en toonden lange tijd het volgende bericht:

Hoe succesvol het bedrijf in de toekomst nog zal kunnen zijn met deze enorme smet op haar blazoen laat zich wel raden.

Oh. En hadden we al vermeld dat Anonymous ook de source-code van de commerciele beveiligingsproducten van HBGary heeft weten te bemachtigen? Nee? Nou bij deze. Game over.

We are Anonymous.
We are legion.
We do not forgive.
We do not forget.
Expect us - always1

www.thetechherald.com

Some Rights Reserved (CC BY-SA 4.0)
7
  1. solitary-scene-9480@solitary-scene-9480
    #81234
    Social engineering heeft 2 definities: de ict versie en de "Alex Jones" versie.
    Verwarrend en vervelend voor een belangrijk begrip.
  2. patricksavalle@patricksavalle
    #81235
    http://hbgary.com/ *kuch*


    HBGary, Inc and HBGary Federal, a separate but related company, have been the victims of an intentional criminal cyberattack. We are taking this crime seriously and are working with federal, state, and local law enforcement authorities and redirecting internal resources to investigate and respond appropriately. To the extent that any client information may have been affected by this event, we will provide the affected clients with complete and accurate information as soon as it becomes available.

    Meanwhile, please be aware that any information currently in the public domain is not reliable because the perpetrators of this offense, or people working closely with them, have intentionally falsified certain data. HBGary, Inc and HBGary Federal are committed to a comprehensive, accurate, and swift response to this crime.
  3. divine-hill-3982@divine-hill-3982
    #81236
    As this story develops we will report additional updates.
    Ik ben benieuwd.

    Blijft wel de vraag hangen: Van wie is internet feitelijk?
  4. super-poetry-9367@super-poetry-9367
    #81249
    Brutal indeed :-)_~~~
    Fokking briljante actie.
    Informatiedragers zijn, als groep, een soortgelijke entiteit.
    Die niet zomaar a la '24' kan worden uitgeschakeld.
    Oh, zoete decentralisatie.
  5. patricksavalle@patricksavalle
    #81290
    Hello citizens of the Internet, we noted the opening of a new page on facebook with the name "Operation Gaza", this page is not created by anonymous, this page is an attempt to boycott the anonymous operation, spread the word and send this page Select "Contains speeches that incite hatred or attack an individual" and "Attack race or ethnicity. "
  6. little-cake-5359@little-cake-5359
    #81380
    Mooie actie, maar dit soort groepen kan hun invloed ook voor andere doeleinden aanwenden. Dit soort 'macht' blijft beperkt tot een select groepje hackers.
  7. withered-hat-6968@withered-hat-6968
    #81996
    Mooi achtergrondartikel over deze actie:

    http://computerworld.nl/article/12650/2011-hacken-of-gehackt-worden.html

    2011: hacken of gehackt worden.