<< error >> (our Markdown requires webpage links, not image links, see manual)
Niet (eigenlijk: nooit) fokken met Anonymous
Een beveiligingsexpert-with-an-attitude dacht wel eventjes over de ruggen van Anonymous wat vette PR te kunnen krijgen en kwam met een indrukwekkend verhaal. Via LinkedIn, Classmates.com, Facebook, en IRC, gecombineerd met een professioneel staaltje 'Connecting the dots', was hij achter de identiteiten gekomen van de belangrijkste leden van Anonymous. Tenminste, zo claimde hij.
Het maakte geweldig veel indruk in een interview met de Financial Times.
Bij nadere beschouwing door de Tech Harald bleken de resultaten van het onderzoek van mr. Aaron Barr, de COO van HBGary.com op z'n minst dubieus maar desalniettemin-en-nog-zo-wat was het interview toch verschenen in de Financial Times.
Maar hier had mr. Aaron Bar (whats is a name) eventjes buiten Anonymous zelf gerekend. De reactie van ons favoriete groepje hacktivisten was kort gesteld 'brutal'. Ze kraakten de gehele corporate informatiestructuur van internet beveiligingfirma HBGary.com op de meest vernederende wijze denkbaar.
Met een eenvoudig SQL-injectie op de website kwamen ze achter de wachtwoorden van de website. Deze wachtwoorden bleken ook toegang te geven tot vele Google-apps van het bedrijf. Waarmee weer toegang kon worden verkregen tot de diverse Twitter en Facebook-accounts. Via wat social engineering vanaf deze accounts (mensen nep-berichten sturen bv.) kregen ze de beheerders van het bedrijf zo ver de firewalls te openen en wat wachtwoorden te resetten naar 'changeme123'. Uiteindelijk nam Anonymous volledige controle over de web- én de email-servers, kopieerde alle gegevens en wiste vervolgens alle back-up servers van het bedrijf. Maar niet nadat alle gegevens in een 4Gb grote torrentfile waren geopenbaard onder de naam 'HBGary email-leaks', daarmee refererend aan een eerder advies van HBGary aan wat grote banken om Wikileaks structureel aan te vallen.
Als ultieme vernedering werden de websites van HBGary gedefaced en toonden lange tijd het volgende bericht:
Hoe succesvol het bedrijf in de toekomst nog zal kunnen zijn met deze enorme smet op haar blazoen laat zich wel raden.
Oh. En hadden we al vermeld dat Anonymous ook de source-code van de commerciele beveiligingsproducten van HBGary heeft weten te bemachtigen? Nee? Nou bij deze. Game over.
We are Anonymous.
We are legion.
We do not forgive.
We do not forget.
Expect us - always1
Verwarrend en vervelend voor een belangrijk begrip.
Blijft wel de vraag hangen: Van wie is internet feitelijk?
Fokking briljante actie.
Informatiedragers zijn, als groep, een soortgelijke entiteit.
Die niet zomaar a la '24' kan worden uitgeschakeld.
Oh, zoete decentralisatie.
http://computerworld.nl/article/12650/2011-hacken-of-gehackt-worden.html
2011: hacken of gehackt worden.