Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 90, views: 26.253 •

Vermoedelijk door een configuratiefout zijn een maildatabase en andere gegevens van het Britse advocatenkantoor ACS:Law op straat komen te liggen. De firma, die 'schikkingen' verstuurt naar p2p-gebruikers, zou in geldproblemen verkeren.

ACS:Law, een advocatenkantoor dat onder andere platenmaatschappijen en filmdistributeurs als klant heeft, verstuurt in het Verenigd Koninkrijk op grote schaal brieven naar internetgebruikers. In de brieven worden schadevergoedingen geëist, omdat de aangeschreven personen auteursrechtelijk beschermd materiaal via p2p-netwerken zouden hebben gedeeld. De firma kreeg echter veel kritiek over zich heen, omdat ACS:Law de brieven lukraak zou versturen, niet met bewijzen zou komen en aangeschrevenen onder grote druk zou zetten om de 'schikkingsbedragen' te betalen.

Afgelopen week ging de website van ACS:Law enkele uren offline als gevolg van een ddos-aanval, veroorzaakt door de 'Operation Payback'-campagne van 4Chan. Nadat ACS:Law-eigenaar Andrew Crossley in een reactie op de ddos-aanvallen liet weten dat hij zich drukker maakte over een vertraagde trein dan de acties van 4Chan, bleven de aanvallen voortduren. Nadat er pogingen werden gedaan om de ACS:Law-website weer in de lucht te brengen, werd er - vermoedelijk door een configuratiefout - in de rootfolder een complete backup van de website gevonden. 4Chan-gebruikers haalden de gegevens binnen en publiceerden een torrentbestand van 350MB waarin onder andere een e-maildatabase en andere gegevens zijn opgenomen.

Uit een eerste analyse van de gelekte data zou blijken dat ACS:Law kampt met geldproblemen, zo schrijft TorrentFreak. Daarnaast wordt meer duidelijk over de tactieken die de firma gebruikt om aangeschreven personen onder druk te zetten om de 'schikkingen' te betalen. Zo zou een getrouwde man herhaaldelijk tegenover ACS:Law hebben ontkend dat hij een gaypornofilm zou hebben binnengehaald, maar het advocatenkantoor bleef aandringen op betaling om zo een civiele rechtszaak te voorkomen. Ook zou een alleenstaande moeder onder druk zijn gezet om een betalingsregeling te treffen, ondanks dat de mogelijke verdachte - de voormalig echtgenoot van de vrouw - al een jaar geleden bij haar zou zijn vertrokken. Verder zou ACS:Law duidelijk uit zijn op 'verdachten' die over voldoende middelen beschikken; aangeschreven personen die schriftelijk aantoonden dat zij geen geld hadden, werden direct met rust gelaten.

De gebeurtenissen rondom ACS:Law doen denken aan de MediaDefender-zaak uit 2007. Het anti-piraterijbedrijf bracht eigen bittorrent-trackers in de lucht om zo de ip-adressen van p2p-gebruikers in te zamelen. Ook werden vervalste torrents in omloop gebracht, met als gevolg dat onder andere Revision3 plat ging, en werden bezoekers van populaire torrentsites in kaart gebracht. Nadat hackers 700MB aan interne e-mails bemachtigden en publiceerden, raakte de firma verder in opspraak. MediaDefender ging bijna failliet, maar werd door eigenaar ArtistDirect samengevoegd met MediaSentry tot Peer Media Technologies.

Reacties (90)

Misschien zit wikileaks hier wel voor iets tussen. Toch wel een goede zaak dat die smerige praktijken aan het licht komen!
Inderdaad! Dat hele willekeurige mensen aanpakken blijkt geen woord van waar te zijn als ik dit bericht zo lees.

Pure maffia praktijken zijn dit en zou verboden moeten worden! Ik begrijp ook echt niet waarom dit getolereerd wordt door de Britse regering, of misschien zelfs beter, de EU.
Ik denk dat het een kwalijke zaak zou zijn als zou blijken dat Wikileaks de backup gevonden zou hebben. Wikileaks is in mijn ogen primair voor het publiceren van die gegevens, maar moet niet zelf dat initiatief nemen naar het "vinden" ervan. Dat is alleen maar aanleiding tot aanklachten.
Ik durf het bijna niet te zeggen, maar zo te zien is 4chan toch nog ergens goed voor. Vrees wel dat ze nu echt de smaak te pakken hebben met "Operation Payback"
dat idee heb ik ook..
denk dat er nog vele sites zullen gaan volgen..
Alleen dit staat wel op het randje van wat wettelijk toegestaan is.
Die databasebackup stond dan weliswaar openbaar toegankelijk, maar het is duidelijk niet de bedoeling dat dergelijke informatie openbaar is.
Bij een volgende actie kan het maar zo zijn dat dergelijke informatie op iets minder legale manier ineens openbaar toegankelijk ergens verschijnt en dan hang je als 4chan toch wel lijkt me.

Maar goed, op zich vind ik het niet erg dat dergelijke bedrijven eens transparant gaan werken :)
4chan hangt wel vaker zeggen ze.
Moet je eens kijken wat ze allemaal al hebben uitgevreten, en nog steeds zijn ze in de lucht.
Maar het enige wat daar wordt gepubliceerd is een afbeelding de aanvangstijd van de actie, en het adres voor de tool die ze gebruiken, en voordat er een mod bij is die bereid is een thread te wissen, is de thread al verlopen van zichzelf.

Vaker dan niet worden de acties uitgebroed op sites waar ze /i/ board(711 als hoofdverantwoordelijke) hebben, en worden alleen de massa's geronseld op 4chans /b/.
Alleen dit staat wel op het randje van wat wettelijk toegestaan is.

En mensen opsporen en privacy negeren wat dit soort organen doet staat net zo goed aan het randje van de wet. Oog om oog, tand om tand is een goed principe in dit geval.
Oog om oog, tand om tand is een goed principe in dit geval.
Dat die media-bedrijven fout bezig zijn, hoor je mij ook niet over. Ze lappen zelf alle regels (op z'n minst fatsoenregels) aan de laars en proberen met lobby-werk de regels ook aan te passen.
Maar oog-om-oog, tand-om-tand is hoe dan ook fout.
Dat vecht je dan maar uit voor de rechter en nu is er in elk geval weer wat bewijslast om die bedrijven tegen te gaan voor de rechter.

Als je wel dergelijke bedrijven wilt laten voelen hoe je erover denkt, negeer ze dan, of raad mensen om je heen af om dergelijke spullen te kopen of ook maar te kijken.
* TD-er denkt er ook steeds meer over om bedrijven te boycotten die op gekochte media nog steeds mij beschuldigen van downloaden in niet te skippen chapters.
Je zou bijvoorbeeld elk filmpje wat op die manier vermikt is gewoon terug kunnen brengen naar de winkel, moet je eens kijken hoe snel het over is.

Hetzelfde kun je ook doen met bedrijven die dergelijke opsporingsmethoden hanteren.
Als je echt actie wilt ondernemen, start dan een website die zich puur en alleen op feiten baseert en dan heb je juridisch ook niet echt problemen, maar pak je ze wel waar het zeer doet.
Dat vecht je dan maar uit voor de rechter en nu is er in elk geval weer wat bewijslast om die bedrijven tegen te gaan voor de rechter.

Moeilijk als dit soort bedrijven over bijna onbeperkte financiele middellen beschikt (direct of indirect eventueel via zusterorganisaties), dat win je niet zo makkelijk. Gerechtigheid draait tegenwoordig af en toe meer om diegene die er het meeste geld tegenaan kan blijven smijten. Wat dat betreft is het dus goed dat het op deze manier gespeeld word, net zo gerechtig als winnen door geldverkwanseling.

edit: addition

[Reactie gewijzigd door CobraVE op 26 september 2010 22:07]

"Dat vecht je dan maar uit voor de rechter en nu is er in elk geval weer wat bewijslast om die bedrijven tegen te gaan voor de rechter"

Tja, en dat deed het betreffende bedrijf "ACS:Law" dus ook, iedereen voor de rechter dagen en dreigen met een kostbare, langslepende, tijdrovende wettelijke procedure of mensen een "schikking" laten betalen.

We hebben het hier juist over bedrijven die misbruik maken van juist die juridische procedures. In feite gewoon afpersing: 'If you don't pay, we'll sue you into oblivion'. Lijkt een beetje op 'If you don't pay, i'll beat you up'.

En dan zeg jij vecht het maar uit voor de rechter. Als je daar het geld niet voor hebt? Als je daar de tijd niet voor hebt? Als je daar de bijbehorende maagzweer niet voor over hebt?

Doet me een beetje denken aan de volgende scam: Je verkoopt voor 25 euro kaarsen met je bedrijf "Hollandse Kaarsen BV", maar levert vervolgens een prul van 3cent. Mensen kunnen het aanvechten bij de bank, maar de rekening is geint door het bedrijf "Sletterige Anaalneukende Hoertjes BV". Jij staat in je recht om het aan te vechten, maar bijna niemand zal naar de bank gaan... Even zo zullen heel wat mensen ACS:Law niet aanvechten omdat het simpelweg goedkoper/minder frustrerend is om te betalen....
Geldt die bewijslast wel als die op onrechtmatige wijze is verkregen?
[...]

Maar oog-om-oog, tand-om-tand is hoe dan ook fout.
l*l niet, zo werkt het. Als je alles maar over heen laat komen en een beetje passief emailtje stuurt dan krijg je niets gedaan. if anything, dan is oog om oog nog te zacht. oog om nek is een betere uitdrukking imho. zo beindig je erg effectief problemen op een grotere schaal dan in de directe omgeving.
Ik denk niet dat mensen die dit doen het ook maar iets interesseert of het wel mag of niet. Handig bij dit soort dingen is ook dat je vaak toch met een paar honderd mensen tegelijkertijd bezig bent en vervolging dus enorm moeilijk is.
Het leuke is, dat sinds de Duitse Belastingdienst de handel in ilegale data gelegaliseert heeft, uitgelekte informatie van kraakacties in de rechtzaal toegepast mogen worden.

http://www.blick.ch/news/...ht-sich-zum-hehler-139274
Alleen dit staat wel op het randje van wat wettelijk toegestaan is.
DDoSen gaat toch echt over die rand heen hoor.
De algemeen moderator van 4chan gooit telkens ongeveer 20 minuten voor een geplande aanval heel 4chan dicht, om aansprakelijkheid te voorkomen. Dus dat hangen zal ook wel meevallen.
Ook ontzettend stom om 4chan op die manier uit te dagen, je weet hoe kinderachtig die gasten zich kunnen gedragen en dan zo nonchalant reageren. Ik dacht dat advocaten slimmer waren, maar aan de acties waar dit advocatenkantoor zich mee bezig houd te zien zijn het nooit de toppers van de klas geweest.
Bij mijn pa (advocaat) werken ze met internetloze pc's, precies om dit soort ongelukjes te voorkomen.
Ze hebben wel een aparte mac met internet om dingen op te zoeken enzo.

Ik vind het ook raar dat ze bij een maildatabase kunnen komen via een webserver.
Dat zou toch gescheiden moeten zijn.

[Reactie gewijzigd door Soldaatje op 26 september 2010 15:17]

Ja... en dan gaan ze met USB stickjes werken om files van de ene internetloze pc naar de andere internetloze pc te krijgen |:(

(we weten allemaal hoe degene die gevoelige informatie in handen hebben er mee om kunnen gaan)....
Ehm, nee. Slechts uitprinten en zelf bezorgen als het in de buurt is.
Je kan niet voorzichtig genoeg zijn in die wereld.
En dan vindt men weer eens een koffer in de trein of een USB stick op straat. Het probleem ligt niet bij de techniek maar bij de mens die het gebruikt.
Kan ook gewoon een LAN zijn zonder internet verbinding natuurlijk.
lang leve proxies, policies en vlan's
Je kan die PC's toch ook in een (fysiek) apart netwerk koppelen? Geen toegang van buitenaf, wel het gemakt van een netwerk.. :*)
Tegen de AIVD zijn ze echter dan nog steeds niet opgewassen waarschijnlijk.
Bij mijn pa (advocaat) werken ze met internetloze pc's, precies om dit soort ongelukjes te voorkomen.
Dan zijn ze bij je pa gelukkig heel slim, ik ken advocaten die (uit onwetenheid) niet zo goed bezig zijn. (helaas).

Overigens was het in dit geval denk ik een fout van een beheerder. Een backup van je e-mail database in de docroot van je website zetten? Da's wel extreem slordig.
Noem het kinderachtig of noem het effectief. Het principe is dat ze tegengas geven en dat zouden meer van ons moeten doen bij dit soort privacy schendingen en "randje van de wet lopen" van dit soort kantoren. Dat vinden we schijnbaar WEL toegstaan.
Het is natuurlijk maar weer de vraag of 4chan hier wel voor heeft gezorgd. 4chan blijft natuurlijk wel 4chan hŤ. Dat is hetzelfde als dat mensen beweerden dat Facebook door 4chan naar beneden was gehaald... Maarja, er zijn bij lange na niet genoeg LOIC gebruikers om zo'n site naar beneden te halen. Dit zou natuurlijk wel door 4chan gedaan kunnen zijn, maar toch... Ik heb zo mijn twijfels.

edit: Ok, mijn twijfels zijn verdwenen... paybacks a bitch

[Reactie gewijzigd door Adanteh op 26 september 2010 16:42]

Misschien niet LOIC gebruikers, maar zo moeilijk is een botnet opzetten en beheren nou ook weer niet. Zelf vind ik het wel fijn dat er mensen zijn die tegengewicht bieden. Vaak word er alleen maar negatief gepraat over de fileshares en wat voor ' vreselijke' schade deze (zogenaamd) aanrichten, echter hoor je veel minder vaak over deze walgelijke praktijken.
Mwa, er wordt hard genoeg gescholden op deze advocatenkantoren hoor, en ongeveer elke keer dat er weer een 'filesharers are bad'-bericht komt, kun je er de donder op zeggen dat de helft van de reacties zal vertellen dat dit onzin is, en dat alle muziekbedrijven slecht zijn, etc. Laat ik het zo zeggen: onder de mensen die ik tegenkom is er weinig sympathie voor de praktijken van de RIAA...

Dit soort 4chanacties maken wellicht meer kapot dan goed voor ze is, doordat ze zo controversieel aan het worden zijn. Voorlopig echter krijgt men de anti-privacy-wetten er nog eenvoudig genoeg door, maar hoeveel mensen zijn er eigenlijk echt veroordeeld wegens illegaal uploaden? Ik verwacht een patstelling binnenkort, en juist dan kan 4chan weer een doorbraak betekenen...
*aluminium hoedje weer afzet*
Dat die mening over RIAA en kornuiten bestaat is nog niet genoeg om dingen voor elkaar te krijgen. Met een beetje mopperen op een forum stop je die smerige praktijken van zulke organisaties niet (helaas).

Ik vind het prima dat er zulke dingen gebeuren. Particuliere organisaties krijgen veel te veel macht wat mij betreft, en dat heeft volgens mij twee redenen: lobby'en en de grote stilte vanuit het grote publiek...
De mensen die actief bij deze actie betrokken waren hebben nooit beweerd dat ze ook maar iets met de inactiviteit van facebook te maken hadden... sterker nog er waren de grootste problemen om mensen die daar naar vroegen uit het IRC channel te weren.

Zij die dit wel claimden hebben niets met Operation Payback te maken.
precies hetzelfde, eindelijk word er is een ddos aanval gebruikt om iets goeds te doen :D

[Reactie gewijzigd door basdej op 26 september 2010 15:13]

Dat is wel echt schitterend, er een torrent-bestand van maken :D


(en ja ik weet dat er heel erg veel legale torrents zijn, maar in de ogen van dat soort bedrijven zijn alle torrents(ites) illegaal)
Toch nog een flinke payback zo, misschien moet de eigenaar zich toch eens druk gaan maken. ;)

Maar aangezien het een advocaten kantoor is kunnen ze nog flink hard terugslaan, ik verwacht een vervolg ...
Tegen wie zouden ze terug willen slaan?
4chan, anon's en iedereen die ze denken te kunnen pakken, ze hoeven in ieder geval niet voor advocaten te betalen ;)
Wanneer een advocatenkantoor eigen middelen inzet (ik doel hierbij op het inzetten van advocaten) dan loopt het kantoor inkomsten mis omdat de gebruikte manuren niet declarabel zijn...
Dat is alleen zo als dat bedrijf anders genoeg opdrachten had om al hun advocaten vol te boeken. Gezien hun financiele problemen lijkt dat niet zo te zijn en hebben ze nog restcapaciteit over die anders maar zitten te niksen.
4chan heeft hier in niks fout gedaan, dus ik zou het best knap vinden als daar ook maar iets te halen valt. En het hele idee van anon's is dat ze anonymous zijn, en dus als het goed is niet te vinden. Er is denk ik voor dit advocaten kantoor niks dat ze kunnen doen..
4chan heeft bij het verkrijgen van de bestanden niets verkeerd gedaan inderdaad... echter hadden ze de ddos actie niet gebruikt, dan zouden deze bestanden vermoedelijk niet beschikbaar geweest zijn (en de ddos actie zou als illegaal beschouwd kunnen worden)
4chan heeft die ddos acties ook niet gedaan, dat zijn de gebruikers geweest (anonymous dus).
Op wie? Dat is de kracht van dat hele 'Anonymous' gebeuren. Er is niemand aansprakelijk te houden, de mensen die dit doen proxy-en zichzelf eerst drie keer de wereld rond voordat ze verbinding leggen. Overigens lijkt mij dit een duidelijke indicatie dat het hele piracy gebeuren een opgeblazen geheel is waar bedrijven geld in zien.
Ze? Als ze zelf bijna failliet zijn dan kunnen ze niet even snel een rechtszaak beginnen tegen.... wie? 4Chan? :P

Ze hebben geen idee wie en dan word het alleen maar lastiger... Hun hoofd prioriteit zal wel zijn om al deze e-mails te verklaren/uit te leggen ^^
Dit valt toch niet meer uit te leggen? Als klant kan je niet eens meer veroorloven met deze toko in zee te gaan want dat kost ook jouw naam.

Deze gegevens lijken mij niet eens rechtsgeldig bewijs maar de reputatieschade is onomkeerbaar.
Zal lastig worden met hordes anonieme forum bezoekers. Als het scientology en andere bedrijven die last van ze gehad hebben nog niet is gelukt zal het ook wel niet een shady advocatenkantoortje uit het VK met geldproblemen lukken schat ik zo in.
Tja als je met modder gooit kun je natuurlijk iets terug verwachten.
Gelukkig heeft dit bedrijf zichzelf al bijna om zeep geholpen en was die 4chan actie daar echt niet voor nodig.

Kan er ook niet wakker van liggen dat dergelijke bedrijven plat op hun plaat gaan.
Het zal wel een grijs gebied zijn, maar mening is dat dit soort praktijken tegen afpersing aanhangt. Zeker dat gevalletje gay-porn van die getrouwde man.
Dit soort bedrijven kunnen we missen als kiespijn.

En nee, ik ben geen voorstander van DDOS aanvallen.
Zelf geef ik bovengemiddeld uit aan media en ja ook ik download wel s een film.
Zeker dat gevalletje gay-porn van die getrouwde man.

Wie zegt dat die vrouw van hem dat niet gedownload heeft? :*)

On-topic:

Of het nou illegaal of op het randje is, ik vind dit soort acties altijd geweldig leesvoer en het geeft mij een gevoel van 'en terecht'.
Ik zie trouwens niet echt in wat het feit dat die man getrouwd is ermee te maken heeft.
Ik denk dat het voor zijn vrouw wat moeilijker te verkroppen is dat het gay-porno is dan normale (man-vrouw) porno.
Foutje bedankt....

Ik ben wel benieuwd in hoeverre ACS Law hiermee ten onder gaat. Als ik het zo lees werken ze niet helemaal netjes.
Ik heb wel vaker iets gezegd over dat het met name de houding van de copyright industrie is die me tegenstaat. Tim Kuik, RIAA, hun advocaten, Sony (rootkits etc). Het gaat niet om recht maar om geld. Als geld ten onrechte kan worden geint (afpersing zoals dit kantoor, thuiskopieheffing) doen ze dat.
Tja, als je vindt dat jouw rechten (auteursrechten) geschonden worden en de overheid laat de rechteloosheid op het internet jarenlang welig tieren dan is het toch eigenlijk niet vreemd dat ook de copyright industrie tot zulke draconische maatregelen overgaat.
Dit gaat niet over de copyrightwaakhonden, de afpersingstechnieken en illegaal downloaden maar om flagrant gepruts met privť-gegevens. Andere bedrijven die helemaal niets met copyright vandoen hebben halen dit soort fratsen ook uit (alhoewel je ganse email database hapklaar neerzetten in je root moet je toch een plaatsje in de top 10 verzekeren)
Ronduit schandalig... de praktijken van ACS:Law. Dat zijn de mensen die de hele industrie zo'n slechte naam geven. Daar zouden de artiesten eens tegen moeten protesteren. Ik neem niet aan dat die ook maar een cent zien van de zogenaamde schikkingen? Ik kan echt alleen maar met een glimlach zitten als ik zoiets als dit lees; ook al is het natuurlijk niet helemaal netjes. Wie kaatst kan de bal verwachten.
Hun werkwijze klinkt als die van een standaard incassoboer of deurwaarder, ik heb er geen problemen mee dat die eens flink de bal teruggekaatst krijgen.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013