Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 29, views: 13.417 •

De FBI heeft een 23-jarige hacker opgepakt die betrokken zou zijn bij de aanvallen op de website van Sony Pictures. Hij zou als lid van LulzSec eerder dit jaar talloze persoonlijke gegevens hebben buitgemaakt, zo staat in de aanklacht.

De Amerikaanse man, die zou opereren onder de naam 'recursion', is naar verluidt een voormalig lid van LulzSec, een afsplitsing van hackerscollectief Anonymous. Samen met anderen maakte hij na een hack van de website van SonyPictures.com ruim een miljoen accounts buit, met wachtwoorden, e-mailadressen, thuisadressen, geboortedata en andere gevoelige data. Daarnaast werden ook 75.000 muziekcodes en 3,5 miljoen muziekbonnen gestolen. De precieze omvang van de aanval wordt nog onderzocht.

Het is niet bekend hoe de FBI de hacker wist te pakken. Volgens de openbaar aanklager wiste de man zijn harde schijf en maakte hij gebruik van een proxy om zijn ip-adres te verbergen. Daarmee lijkt het net zich langzaam te sluiten rond LulzSec. Eerder deze maand arresteerden de FBI en het Britse Scotland Yard nog LulzSec-leden in Engeland. De verdachten kregen kort daarop een opmerkelijk tussenvonnis te horen; zij mogen op het internet geen specifieke nickname meer gebruiken.

LulzSec was vooral in de zomermaanden in het nieuws vanwege verschillende opzienbarende hacks. Behalve SonyPictures.com had de groep ook de website van Nintendo en de Amerikaanse publieke omroep PBS gekraakt. Daarbij werden niet alleen accountgegevens gestolen, maar plaatste LulzSec ook een nepbericht waarin werd geclaimd dat rapper Tupac Shakur nog in leven zou zijn. Ook publiceerde LulzSec eerder een database met privégegevens van alle deelnemers aan de Amerikaanse versie van tv-programma X-Factor.

Gerelateerde content

Alle gerelateerde content (25)

Reacties (29)

Beweerde LulzSec dat ze onvindbaar waren? Ik ben blij dat deze mensen vindbaar zijn! ciminaliteit moet gestraft worden :D
Als hij er daadwerkelijk bijhoort. Ik heb nu al meerdere artikelen gelezen waar "vermeende" leden zijn gearresteerd, en dan vervolgens er helemaal niet bij blijken te horen.

En als ik het goed begrijp zijn er nu 8 leden gearresteerd terwijl Lulzsec maar uit 7 man bestaat.
Het zal mij benieuwen waar de opgepakte hackers uiteindelijk voor veroordeeld worden. En vooral waarom voor wat. Dit om de "minder nette" hacks te kunnen onderscheiden van de "nettere" hacks, vooral in juridische zin. Als ze beide "soorten" gedaan hebben, tenminste.
Als ik hacker was zou ik mijn sporen toch eerst wat beter leren verbergen want het is mogelijk om ontraceerbaar te zijn. Als je een schijf wist, wis hem dan goed, met speciale software. Ook voordat je een schijf verkoopt of oude PC wegdoet. Laat je privegegevens niet in handen van criminelen vallen.

Als je schijven en computers vanaf aankoop meteen met encryptie versleuteld kun je ze later ook weer met een gerust hart verkopen want de data die er op stond is dan toch niet meer leesbaar (mits je een goed wachtwoord gebruikt hebt.) Seagate heeft daar ook mooie oplossingen voor. Daar kun je de master sleutel van de schijf wijzigen voordat je de schijf wegdoet. Alle data op de schijf is daarmee onmiddelijk onbruikbaar.

"Volgens de openbaar aanklager wiste de man zijn harde schijf en maakte hij gebruik van een proxy om zijn ip-adres te verbergen."

Ik neem toch aan dat je via verschillende lagen van obfuscation (verberging) toch erg moeilijk te traceren wordt. Maar ja, dan wordt je verbinding natuurlijk wel een stuk trager.

Het moeilijkste zal echter voor deze crimineel zijn geweest om deze data 'veilig' aan de man te brengen zonder gepakt te worden. Is zijn slechte exit-strategie of het geheel ontbreken daarvan hem fataal geworden?

[Reactie gewijzigd door E_E_F op 24 september 2011 09:51]

Hacker groepen zijn een komen en gaan van leden, buiten de harde kern( er staat toch echt ex lid)
Volgens de aanklacht, zijn er zelfs nog meerdere tot dusver onbekende samenzweerders
http://cryptome.org/0005/kretsinger-indict.pdf

Hij zou via hidemyass.com verder een vpn-dienst hebben afgenomen om onzichtbaar te blijven. Lekkere anti-reclame dus voor dat bedrijf zo ;)

Één van de laatste overgebleven Lulzsec-leden zegt trouwens dat deze jongen geen lid van Lulzsec was:
@josephmenn you do realize that this guy wasnt a member of lulzsec right?
https://twitter.com/#!/st...status/117017392038686720
@josephmenn because there were only 6 members and he wasnt one of them
https://twitter.com/#!/st...status/117034314406952960
im wondering why the FBI has to lie about the people they arrest, makes me wonder what else they lie about..
https://twitter.com/#!/st...status/117132456502632448


Zijn nickname was trouwens CommanderX.op Twitter
https://twitter.com/#!/OpOrlando2011

[Reactie gewijzigd door SidewalkSuper op 23 september 2011 11:36]

Slechte reclame bestaat niet, dit komt hun naamsbekendheid alleen ten goede...
Waarom zou dit hun naamsbekendheid ten goede komen. Het lijkt me duidelijk dat 'hidemyass' niet goed z'n werk doet als ze meneer alsnog weten te traceren (tenzij dit op basis van transactiegegevens is gebeurd).
Naamsbekendheid betekend niet per definitie een positief beeld van een bedrijf :)
Ongeveer alles waar je voor betaalt is te traceren, als dat bedrijf door een rechter bevolen wordt gegevens vrij te geven kunnen zedaar weinig tegen beginnen.

De enige manier om heel moeilijk getraceerd te worden is een proxy chain van systemen die onder je eigen controle staan gebruiken (en natuurlijk genoeg sporen wissen nadien).
Groot deel van hacking gebeurt via social engineering. Dus waarom zou de bewering van dit soort 'laatst overgebleven leden' waar zijn?

Als hackers bedrijven graag willen helpen met hun security, dan kunnen ze hun hack bespreken met de bedrijven.

Ik wens ze de groeten, en een fijne veroordeling, die hackers.

[Reactie gewijzigd door HCHRIST op 23 september 2011 11:54]

Misschien heeft hij wel op zitten scheppen in de kroeg en is hij op die manier gepakt. Er zijn meerdere wegen die naar Rome leiden :)
Één van de laatste overgebleven Lulzsec-leden zegt trouwens dat deze jongen geen lid van Lulzsec was
Ja tuurlijk, en die cyberterroristen spreken enkel en alleen de waarheid.
Als ze alleen een proxy gebruiken dan wordt het inderdaad wel eenvoudiger om ze te vinden. Zeker als ze niet genoeg afwisselen van proxy.
Ik vermoed zelf dat ze hem via Twitter te pakken hebben gekregen. Daar hebben ze naar mijn idee iets teveel info laten slingeren, zoals een keer toen ze een live achtervolging op tv versloegen; deze achtervolging was maar in een heel klein gebied op tv waardoor de FBI een mooie lead had. Dat gecombineerd met een Twitter login die wellicht een keer iets minder secure/obfuscated was dan anders, en je hangt.
Wel jammer ergens, dit soort anarchisten trekt mij doorgaans wel. Is weer eens wat anders dan corporate- en government onderdrukking.
Ik vermoed zelf dat ze hem via Twitter te pakken hebben gekregen. Daar hebben ze naar mijn idee iets teveel info laten slingeren, zoals een keer toen ze een live achtervolging op tv versloegen; deze achtervolging was maar in een heel klein gebied op tv waardoor de FBI een mooie lead had.
Klinkt als Death Note :P
Ik denk dat dit wel iemand is die erbij betrokken was , maar niet de ''leider''
Deze hackers zijn wel degelijk goed en niet zo maar script kiddies(heb ik het vermoeden)
Maar ook weer niet goed genoeg om niet gevonden te worden. Uiteindelijk kan door bij een kleine vis te beginnen, langzaam de keten omhoog worden gewerkt naar de top (hoop ik).

Bewijislast in een dergelijke zaak is wel heel moeilijk. Hoe kan er bewezen worden dat het die persoon was die op dat moment achter een bepaald IP-adres opereerde?
Uiteindelijk worden ze allemaal gepakt, vraag is dan ook niet of ze gepakt zullen worden maar wanneer. En dat is maar goed ook!
zou het kunnen zijn dat de ''FBI'' inlogt op die IRQ van lulsec en gewoon een beetje aan het vissen is ?

aangezien iedereen er zonder problemen op kan komen..... ?
@tom,
denk je echt dat ze legale proxys gebruiken ?

gewoon een sockschain of iets dergelijks van gehackte computers en ga zo maar door
beetje TOR netwerk achtig.
kijk naar Silkroad, dat is toch ook nog steeds niet uit de lucht gehaald en dat is een marktplaats voor wapens / drugs etc
hoezo wapens / drugs bij Silkroad? dat is gewoon een MMO.
The online, anonymous, bitcoin-backed marketplace that’s been getting a lot of heat lately is called the Silkroad
Accessing this anonymous drug market isn’t as easy as Googling it, but once you’re in, users are greeted with a drug-buying experience that is unmatched, and surprisingly simple.

[Reactie gewijzigd door Sinester op 23 september 2011 11:34]

met deze silkroad wordt niet de MMO gebruikt.

je kan via TOR (encrypted browser) inloggen op de marktplaats genaamd silkroad.
Hier worden drugs , wapens en andere illegale dingen aangeboden.
Mja
Ik vermoed dat ze op andere wijze zijn gevonden dan de reguliere.
Er blijven bijna altijd sporen achter, de kunst is het "spoor" terug te vinden zodat je uiteindelijk de boosdoener vind.
Ik meen uit dit soort berichten te kunnen concluderen dat hulp van "Hackers" door de instantie's word gebruikt om deze sporen te vinden.
Met de steeds grotere controle van overheid op verzonden data en verplichte controle van providers word het net steeds nauwer aangetrokken, op zichzelf vind ik dit dan weer een zeer positief effect van het verlies van privacy
op zichzelf vind ik dit dan weer een zeer positief effect van het verlies van privacy
Wat een onzin. Deze gasten vind je niet met mass-surveilance als dataretentie enz. Deze lui wordt vaak verlinkt door mede-hackers (bounty-hunters) of er worden overheids-hackers gebruikt om in de kerngroep te infiltreren. Of ze pakken een lid op en dwingen hem het spelletje mee te spelen zodat ze de 'echte' leider kunnen heterdaden.
Al met al heeft het niks met het verlies van privacy te maken, dat is echt een drogreden.
"LulzSec was vooral in de zomermaanden in het nieuws vanwege verschillende opzienbarende hacks."

Nou welke mensen/kinderen hebben nou eenmaal altijd vakantie tijdens de zomermaanden?
misschien een domme vraag, maar je kunt toch ook gewoon die harde schijf kapot maken?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSalaris

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste website van het jaar 2014