Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 90 reacties, 26.297 views •

Vermoedelijk door een configuratiefout zijn een maildatabase en andere gegevens van het Britse advocatenkantoor ACS:Law op straat komen te liggen. De firma, die 'schikkingen' verstuurt naar p2p-gebruikers, zou in geldproblemen verkeren.

ACS:Law, een advocatenkantoor dat onder andere platenmaatschappijen en filmdistributeurs als klant heeft, verstuurt in het Verenigd Koninkrijk op grote schaal brieven naar internetgebruikers. In de brieven worden schadevergoedingen geëist, omdat de aangeschreven personen auteursrechtelijk beschermd materiaal via p2p-netwerken zouden hebben gedeeld. De firma kreeg echter veel kritiek over zich heen, omdat ACS:Law de brieven lukraak zou versturen, niet met bewijzen zou komen en aangeschrevenen onder grote druk zou zetten om de 'schikkingsbedragen' te betalen.

Afgelopen week ging de website van ACS:Law enkele uren offline als gevolg van een ddos-aanval, veroorzaakt door de 'Operation Payback'-campagne van 4Chan. Nadat ACS:Law-eigenaar Andrew Crossley in een reactie op de ddos-aanvallen liet weten dat hij zich drukker maakte over een vertraagde trein dan de acties van 4Chan, bleven de aanvallen voortduren. Nadat er pogingen werden gedaan om de ACS:Law-website weer in de lucht te brengen, werd er - vermoedelijk door een configuratiefout - in de rootfolder een complete backup van de website gevonden. 4Chan-gebruikers haalden de gegevens binnen en publiceerden een torrentbestand van 350MB waarin onder andere een e-maildatabase en andere gegevens zijn opgenomen.

Uit een eerste analyse van de gelekte data zou blijken dat ACS:Law kampt met geldproblemen, zo schrijft TorrentFreak. Daarnaast wordt meer duidelijk over de tactieken die de firma gebruikt om aangeschreven personen onder druk te zetten om de 'schikkingen' te betalen. Zo zou een getrouwde man herhaaldelijk tegenover ACS:Law hebben ontkend dat hij een gaypornofilm zou hebben binnengehaald, maar het advocatenkantoor bleef aandringen op betaling om zo een civiele rechtszaak te voorkomen. Ook zou een alleenstaande moeder onder druk zijn gezet om een betalingsregeling te treffen, ondanks dat de mogelijke verdachte - de voormalig echtgenoot van de vrouw - al een jaar geleden bij haar zou zijn vertrokken. Verder zou ACS:Law duidelijk uit zijn op 'verdachten' die over voldoende middelen beschikken; aangeschreven personen die schriftelijk aantoonden dat zij geen geld hadden, werden direct met rust gelaten.

De gebeurtenissen rondom ACS:Law doen denken aan de MediaDefender-zaak uit 2007. Het anti-piraterijbedrijf bracht eigen bittorrent-trackers in de lucht om zo de ip-adressen van p2p-gebruikers in te zamelen. Ook werden vervalste torrents in omloop gebracht, met als gevolg dat onder andere Revision3 plat ging, en werden bezoekers van populaire torrentsites in kaart gebracht. Nadat hackers 700MB aan interne e-mails bemachtigden en publiceerden, raakte de firma verder in opspraak. MediaDefender ging bijna failliet, maar werd door eigenaar ArtistDirect samengevoegd met MediaSentry tot Peer Media Technologies.

Reacties (90)

Reactiefilter:-190083+156+21+30
Moderatie-faq Wijzig weergave
Toch nog een flinke payback zo, misschien moet de eigenaar zich toch eens druk gaan maken. ;)

Maar aangezien het een advocaten kantoor is kunnen ze nog flink hard terugslaan, ik verwacht een vervolg ...
Ze? Als ze zelf bijna failliet zijn dan kunnen ze niet even snel een rechtszaak beginnen tegen.... wie? 4Chan? :P

Ze hebben geen idee wie en dan word het alleen maar lastiger... Hun hoofd prioriteit zal wel zijn om al deze e-mails te verklaren/uit te leggen ^^
Dit valt toch niet meer uit te leggen? Als klant kan je niet eens meer veroorloven met deze toko in zee te gaan want dat kost ook jouw naam.

Deze gegevens lijken mij niet eens rechtsgeldig bewijs maar de reputatieschade is onomkeerbaar.
Op wie? Dat is de kracht van dat hele 'Anonymous' gebeuren. Er is niemand aansprakelijk te houden, de mensen die dit doen proxy-en zichzelf eerst drie keer de wereld rond voordat ze verbinding leggen. Overigens lijkt mij dit een duidelijke indicatie dat het hele piracy gebeuren een opgeblazen geheel is waar bedrijven geld in zien.
Zal lastig worden met hordes anonieme forum bezoekers. Als het scientology en andere bedrijven die last van ze gehad hebben nog niet is gelukt zal het ook wel niet een shady advocatenkantoortje uit het VK met geldproblemen lukken schat ik zo in.
Tegen wie zouden ze terug willen slaan?
4chan, anon's en iedereen die ze denken te kunnen pakken, ze hoeven in ieder geval niet voor advocaten te betalen ;)
4chan heeft hier in niks fout gedaan, dus ik zou het best knap vinden als daar ook maar iets te halen valt. En het hele idee van anon's is dat ze anonymous zijn, en dus als het goed is niet te vinden. Er is denk ik voor dit advocaten kantoor niks dat ze kunnen doen..
4chan heeft bij het verkrijgen van de bestanden niets verkeerd gedaan inderdaad... echter hadden ze de ddos actie niet gebruikt, dan zouden deze bestanden vermoedelijk niet beschikbaar geweest zijn (en de ddos actie zou als illegaal beschouwd kunnen worden)
4chan heeft die ddos acties ook niet gedaan, dat zijn de gebruikers geweest (anonymous dus).
Wanneer een advocatenkantoor eigen middelen inzet (ik doel hierbij op het inzetten van advocaten) dan loopt het kantoor inkomsten mis omdat de gebruikte manuren niet declarabel zijn...
Dat is alleen zo als dat bedrijf anders genoeg opdrachten had om al hun advocaten vol te boeken. Gezien hun financiele problemen lijkt dat niet zo te zijn en hebben ze nog restcapaciteit over die anders maar zitten te niksen.
Ik durf het bijna niet te zeggen, maar zo te zien is 4chan toch nog ergens goed voor. Vrees wel dat ze nu echt de smaak te pakken hebben met "Operation Payback"
Ook ontzettend stom om 4chan op die manier uit te dagen, je weet hoe kinderachtig die gasten zich kunnen gedragen en dan zo nonchalant reageren. Ik dacht dat advocaten slimmer waren, maar aan de acties waar dit advocatenkantoor zich mee bezig houd te zien zijn het nooit de toppers van de klas geweest.
Bij mijn pa (advocaat) werken ze met internetloze pc's, precies om dit soort ongelukjes te voorkomen.
Ze hebben wel een aparte mac met internet om dingen op te zoeken enzo.

Ik vind het ook raar dat ze bij een maildatabase kunnen komen via een webserver.
Dat zou toch gescheiden moeten zijn.

[Reactie gewijzigd door Soldaatje op 26 september 2010 15:17]

Ja... en dan gaan ze met USB stickjes werken om files van de ene internetloze pc naar de andere internetloze pc te krijgen |:(

(we weten allemaal hoe degene die gevoelige informatie in handen hebben er mee om kunnen gaan)....
Kan ook gewoon een LAN zijn zonder internet verbinding natuurlijk.
Je kan die PC's toch ook in een (fysiek) apart netwerk koppelen? Geen toegang van buitenaf, wel het gemakt van een netwerk.. :*)
Ehm, nee. Slechts uitprinten en zelf bezorgen als het in de buurt is.
Je kan niet voorzichtig genoeg zijn in die wereld.
En dan vindt men weer eens een koffer in de trein of een USB stick op straat. Het probleem ligt niet bij de techniek maar bij de mens die het gebruikt.
lang leve proxies, policies en vlan's
Bij mijn pa (advocaat) werken ze met internetloze pc's, precies om dit soort ongelukjes te voorkomen.
Dan zijn ze bij je pa gelukkig heel slim, ik ken advocaten die (uit onwetenheid) niet zo goed bezig zijn. (helaas).

Overigens was het in dit geval denk ik een fout van een beheerder. Een backup van je e-mail database in de docroot van je website zetten? Da's wel extreem slordig.
Tegen de AIVD zijn ze echter dan nog steeds niet opgewassen waarschijnlijk.
Noem het kinderachtig of noem het effectief. Het principe is dat ze tegengas geven en dat zouden meer van ons moeten doen bij dit soort privacy schendingen en "randje van de wet lopen" van dit soort kantoren. Dat vinden we schijnbaar WEL toegstaan.
dat idee heb ik ook..
denk dat er nog vele sites zullen gaan volgen..
Alleen dit staat wel op het randje van wat wettelijk toegestaan is.
Die databasebackup stond dan weliswaar openbaar toegankelijk, maar het is duidelijk niet de bedoeling dat dergelijke informatie openbaar is.
Bij een volgende actie kan het maar zo zijn dat dergelijke informatie op iets minder legale manier ineens openbaar toegankelijk ergens verschijnt en dan hang je als 4chan toch wel lijkt me.

Maar goed, op zich vind ik het niet erg dat dergelijke bedrijven eens transparant gaan werken :)
Alleen dit staat wel op het randje van wat wettelijk toegestaan is.

En mensen opsporen en privacy negeren wat dit soort organen doet staat net zo goed aan het randje van de wet. Oog om oog, tand om tand is een goed principe in dit geval.
Oog om oog, tand om tand is een goed principe in dit geval.
Dat die media-bedrijven fout bezig zijn, hoor je mij ook niet over. Ze lappen zelf alle regels (op z'n minst fatsoenregels) aan de laars en proberen met lobby-werk de regels ook aan te passen.
Maar oog-om-oog, tand-om-tand is hoe dan ook fout.
Dat vecht je dan maar uit voor de rechter en nu is er in elk geval weer wat bewijslast om die bedrijven tegen te gaan voor de rechter.

Als je wel dergelijke bedrijven wilt laten voelen hoe je erover denkt, negeer ze dan, of raad mensen om je heen af om dergelijke spullen te kopen of ook maar te kijken.
* TD-er denkt er ook steeds meer over om bedrijven te boycotten die op gekochte media nog steeds mij beschuldigen van downloaden in niet te skippen chapters.
Je zou bijvoorbeeld elk filmpje wat op die manier vermikt is gewoon terug kunnen brengen naar de winkel, moet je eens kijken hoe snel het over is.

Hetzelfde kun je ook doen met bedrijven die dergelijke opsporingsmethoden hanteren.
Als je echt actie wilt ondernemen, start dan een website die zich puur en alleen op feiten baseert en dan heb je juridisch ook niet echt problemen, maar pak je ze wel waar het zeer doet.
Dat vecht je dan maar uit voor de rechter en nu is er in elk geval weer wat bewijslast om die bedrijven tegen te gaan voor de rechter.

Moeilijk als dit soort bedrijven over bijna onbeperkte financiele middellen beschikt (direct of indirect eventueel via zusterorganisaties), dat win je niet zo makkelijk. Gerechtigheid draait tegenwoordig af en toe meer om diegene die er het meeste geld tegenaan kan blijven smijten. Wat dat betreft is het dus goed dat het op deze manier gespeeld word, net zo gerechtig als winnen door geldverkwanseling.

edit: addition

[Reactie gewijzigd door CobraVE op 26 september 2010 22:07]

"Dat vecht je dan maar uit voor de rechter en nu is er in elk geval weer wat bewijslast om die bedrijven tegen te gaan voor de rechter"

Tja, en dat deed het betreffende bedrijf "ACS:Law" dus ook, iedereen voor de rechter dagen en dreigen met een kostbare, langslepende, tijdrovende wettelijke procedure of mensen een "schikking" laten betalen.

We hebben het hier juist over bedrijven die misbruik maken van juist die juridische procedures. In feite gewoon afpersing: 'If you don't pay, we'll sue you into oblivion'. Lijkt een beetje op 'If you don't pay, i'll beat you up'.

En dan zeg jij vecht het maar uit voor de rechter. Als je daar het geld niet voor hebt? Als je daar de tijd niet voor hebt? Als je daar de bijbehorende maagzweer niet voor over hebt?

Doet me een beetje denken aan de volgende scam: Je verkoopt voor 25 euro kaarsen met je bedrijf "Hollandse Kaarsen BV", maar levert vervolgens een prul van 3cent. Mensen kunnen het aanvechten bij de bank, maar de rekening is geint door het bedrijf "Sletterige Anaalneukende Hoertjes BV". Jij staat in je recht om het aan te vechten, maar bijna niemand zal naar de bank gaan... Even zo zullen heel wat mensen ACS:Law niet aanvechten omdat het simpelweg goedkoper/minder frustrerend is om te betalen....
Geldt die bewijslast wel als die op onrechtmatige wijze is verkregen?
[...]

Maar oog-om-oog, tand-om-tand is hoe dan ook fout.
l*l niet, zo werkt het. Als je alles maar over heen laat komen en een beetje passief emailtje stuurt dan krijg je niets gedaan. if anything, dan is oog om oog nog te zacht. oog om nek is een betere uitdrukking imho. zo beindig je erg effectief problemen op een grotere schaal dan in de directe omgeving.
4chan hangt wel vaker zeggen ze.
Moet je eens kijken wat ze allemaal al hebben uitgevreten, en nog steeds zijn ze in de lucht.
Maar het enige wat daar wordt gepubliceerd is een afbeelding de aanvangstijd van de actie, en het adres voor de tool die ze gebruiken, en voordat er een mod bij is die bereid is een thread te wissen, is de thread al verlopen van zichzelf.

Vaker dan niet worden de acties uitgebroed op sites waar ze /i/ board(711 als hoofdverantwoordelijke) hebben, en worden alleen de massa's geronseld op 4chans /b/.
Ik denk niet dat mensen die dit doen het ook maar iets interesseert of het wel mag of niet. Handig bij dit soort dingen is ook dat je vaak toch met een paar honderd mensen tegelijkertijd bezig bent en vervolging dus enorm moeilijk is.
Het leuke is, dat sinds de Duitse Belastingdienst de handel in ilegale data gelegaliseert heeft, uitgelekte informatie van kraakacties in de rechtzaal toegepast mogen worden.

http://www.blick.ch/news/...ht-sich-zum-hehler-139274
De algemeen moderator van 4chan gooit telkens ongeveer 20 minuten voor een geplande aanval heel 4chan dicht, om aansprakelijkheid te voorkomen. Dus dat hangen zal ook wel meevallen.
Alleen dit staat wel op het randje van wat wettelijk toegestaan is.
DDoSen gaat toch echt over die rand heen hoor.
Het is natuurlijk maar weer de vraag of 4chan hier wel voor heeft gezorgd. 4chan blijft natuurlijk wel 4chan hŤ. Dat is hetzelfde als dat mensen beweerden dat Facebook door 4chan naar beneden was gehaald... Maarja, er zijn bij lange na niet genoeg LOIC gebruikers om zo'n site naar beneden te halen. Dit zou natuurlijk wel door 4chan gedaan kunnen zijn, maar toch... Ik heb zo mijn twijfels.

edit: Ok, mijn twijfels zijn verdwenen... paybacks a bitch

[Reactie gewijzigd door Adanteh op 26 september 2010 16:42]

Misschien niet LOIC gebruikers, maar zo moeilijk is een botnet opzetten en beheren nou ook weer niet. Zelf vind ik het wel fijn dat er mensen zijn die tegengewicht bieden. Vaak word er alleen maar negatief gepraat over de fileshares en wat voor ' vreselijke' schade deze (zogenaamd) aanrichten, echter hoor je veel minder vaak over deze walgelijke praktijken.
Mwa, er wordt hard genoeg gescholden op deze advocatenkantoren hoor, en ongeveer elke keer dat er weer een 'filesharers are bad'-bericht komt, kun je er de donder op zeggen dat de helft van de reacties zal vertellen dat dit onzin is, en dat alle muziekbedrijven slecht zijn, etc. Laat ik het zo zeggen: onder de mensen die ik tegenkom is er weinig sympathie voor de praktijken van de RIAA...

Dit soort 4chanacties maken wellicht meer kapot dan goed voor ze is, doordat ze zo controversieel aan het worden zijn. Voorlopig echter krijgt men de anti-privacy-wetten er nog eenvoudig genoeg door, maar hoeveel mensen zijn er eigenlijk echt veroordeeld wegens illegaal uploaden? Ik verwacht een patstelling binnenkort, en juist dan kan 4chan weer een doorbraak betekenen...
*aluminium hoedje weer afzet*
Dat die mening over RIAA en kornuiten bestaat is nog niet genoeg om dingen voor elkaar te krijgen. Met een beetje mopperen op een forum stop je die smerige praktijken van zulke organisaties niet (helaas).

Ik vind het prima dat er zulke dingen gebeuren. Particuliere organisaties krijgen veel te veel macht wat mij betreft, en dat heeft volgens mij twee redenen: lobby'en en de grote stilte vanuit het grote publiek...
De mensen die actief bij deze actie betrokken waren hebben nooit beweerd dat ze ook maar iets met de inactiviteit van facebook te maken hadden... sterker nog er waren de grootste problemen om mensen die daar naar vroegen uit het IRC channel te weren.

Zij die dit wel claimden hebben niets met Operation Payback te maken.
precies hetzelfde, eindelijk word er is een ddos aanval gebruikt om iets goeds te doen :D

[Reactie gewijzigd door basdej op 26 september 2010 15:13]

Bestudering van de documenten laat zien dat alle 'klachten' om het verspreiden van pornofilms gaan. Er zit geen enkele rechtenhebben tussen die mainstream films maakt.

Ik vind het wel typisch... mensen zullen een stuk sneller schikken (a 500 britse pond) voor een porno-film die ze misschien niet eens gedownload hebben, dan het tot een (publieke) rechtzaak te laten komen.
Heb je dit zelf gedistilleerd uit de gelekte data of heb je hier een andere bron voor?
Haha. Met behulp van de Base64-decoder kun je ook de foto's en files bekijken die als attachment meegestuurd werden. Meneer is blijkbaar op hotel geweest in Monaco.

edit: oh en een aantal leuke contractjes met Duitse firma's edm. Lijkt me dat je daar je tanden in kunt zetten.

[Reactie gewijzigd door bluppfisk op 26 september 2010 18:49]

Volgens mij is het makkelijker om mail te lezen met een mail client... ;)
Nou het lijkt wel heel erg grote problemen te verzorgen voor het bedrijf.
Hun site is zelfs plat:

http://www.acs-law.org.uk/
Dat is grofgezegd het hele doel van een ddos aanval...

meestal is zoiets kortstondig, ten hoogste enkele uren. maar waarschijnlijk heeft de golf van negatieve publiciteit over de handelwijze van dit kantoor er voor gezorgd dat;

- ofwel de ddos attacks nog steeds doorgaan vanuit 4chan of anderen
- danwel vanuit het kantoor zelf de keus is gemaakt om de site nog niet terug online te brengen totdat de storm een beetje is gaan liggen
- danwel dat de investeerder de stekker eruit getrokken heeft en de site dus Łberhaupt nooit meer terug online komt

Overigens denk ik dat deze gang van zaken voor de betrokken IT'ers best wel eens een carriere probleem zou kunnen zijn.. Niet helemaal handig als je ziet hoe de gegevens op straat gekomen zijn.
"4Chan-gebruikers haalden de gegevens binnen"

Tijdens een ddos aanval? Hoe dan? :?
Tijdens de worsteling van de IT staff met de server om hem weer aan de praat te krijgen, neem ik aan.

ze hebben wellicht een 'pauze knop' op de ddos om korststondig de site te ontlasten zodat hij precies op tijd voor hun eigen request even op adem gekomen is om te reageren met nuttige data. De beheerders (en ddos filter) ziet dat niet aankomen dus als je nťt je backup data gekopieerd hebt naar een verkeerd gekozen locatie ben je te laat om te voorkomen dat het uitgelezen wordt.
Het downloaden van die backup tar vond plaats NADAT in de chat was aangegeven dat de index was renamed en er een opendir te zien was. De chat-logs zwerven nog wel ergens op het net, waarin dat duidelijk wordt. Vanaf dat moment is het gros van de attackers gevraagd hun tooltje te pauseren.
Alle 4chan gebruikers stonden in contact langs de daarvoor ingerichte (inmiddels overbelaste) irc (chat) server. Toen bleek dat de index file renamed was koste het sowieso wel even om al die draaiende LOIC instanties opnieuw te configureren en naar een andere naam te laten wijzen.
Ik en blij dat deze smerige praktijken nu aan het licht komen. DIt is regelrecht crimineel, in mijn ogen. Ik ben blj dat de gegevens op straat zijn komen te liggen, ook al is dat gebeurd door ander crimineel gedrag. In dit geval vind ik het retrieven van de data juist nuttig voor de samenleving, en hoeft dat in mij ogen niet bestraft te worden.

de 4chan community heeft in dit geval toch goed werk verricht, naarm mijn idee. al was een ddos nou wel weer overdreven. :B

(het bijft wel dat dat ook crimineel was en waarschijnlijk wel voor de rechter zal worden uitgevochten, neem ik aan.)
Wat gaat voor de rechter uit gevochten worden ?

Juist niks, incassobureau word over genomen.
De overnemer laat alle dubieuze gevallen gelijk vallen.
En de zon gaat morgen weer gewoon op, alsof er nooit iets gebeurt is.

Edit:

En 4chan gaan weer eens de geschiedenis in!
Die jongens hebben hun lol gehad!
Einde story! Vind dat de meesten dit toch iets te moeilijk bekijken 8)7

[Reactie gewijzigd door Practics op 27 september 2010 17:03]

Tja als je met modder gooit kun je natuurlijk iets terug verwachten.
Gelukkig heeft dit bedrijf zichzelf al bijna om zeep geholpen en was die 4chan actie daar echt niet voor nodig.

Kan er ook niet wakker van liggen dat dergelijke bedrijven plat op hun plaat gaan.
Het zal wel een grijs gebied zijn, maar mening is dat dit soort praktijken tegen afpersing aanhangt. Zeker dat gevalletje gay-porn van die getrouwde man.
Dit soort bedrijven kunnen we missen als kiespijn.

En nee, ik ben geen voorstander van DDOS aanvallen.
Zelf geef ik bovengemiddeld uit aan media en ja ook ik download wel s een film.
Zeker dat gevalletje gay-porn van die getrouwde man.

Wie zegt dat die vrouw van hem dat niet gedownload heeft? :*)

On-topic:

Of het nou illegaal of op het randje is, ik vind dit soort acties altijd geweldig leesvoer en het geeft mij een gevoel van 'en terecht'.
Ik zie trouwens niet echt in wat het feit dat die man getrouwd is ermee te maken heeft.
Ik denk dat het voor zijn vrouw wat moeilijker te verkroppen is dat het gay-porno is dan normale (man-vrouw) porno.
Foutje bedankt....

Ik ben wel benieuwd in hoeverre ACS Law hiermee ten onder gaat. Als ik het zo lees werken ze niet helemaal netjes.
Als ik zie hoeveel ze er mee verdient hebben neemt waarschijnlijk een ander kantoor het zo over. Dit komt meer neer op irriteren dan het echte probleem aanpakken.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True