FBI arresteert mogelijke LulzSec-hacker van SonyPictures.com
De FBI heeft een 23-jarige hacker opgepakt die betrokken zou zijn bij de aanvallen op de website van Sony Pictures. Hij zou als lid van LulzSec eerder dit jaar talloze persoonlijke gegevens hebben buitgemaakt, zo staat in de aanklacht.
De Amerikaanse man, die zou opereren onder de naam 'recursion', is naar verluidt een voormalig lid van LulzSec, een afsplitsing van hackerscollectief Anonymous. Samen met anderen maakte hij na een hack van de website van SonyPictures.com ruim een miljoen accounts buit, met wachtwoorden, e-mailadressen, thuisadressen, geboortedata en andere gevoelige data. Daarnaast werden ook 75.000 muziekcodes en 3,5 miljoen muziekbonnen gestolen. De precieze omvang van de aanval wordt nog onderzocht.
Het is niet bekend hoe de FBI de hacker wist te pakken. Volgens de openbaar aanklager wiste de man zijn harde schijf en maakte hij gebruik van een proxy om zijn ip-adres te verbergen. Daarmee lijkt het net zich langzaam te sluiten rond LulzSec. Eerder deze maand arresteerden de FBI en het Britse Scotland Yard nog LulzSec-leden in Engeland. De verdachten kregen kort daarop een opmerkelijk tussenvonnis te horen; zij mogen op het internet geen specifieke nickname meer gebruiken.
LulzSec was vooral in de zomermaanden in het nieuws vanwege verschillende opzienbarende hacks. Behalve SonyPictures.com had de groep ook de website van Nintendo en de Amerikaanse publieke omroep PBS gekraakt. Daarbij werden niet alleen accountgegevens gestolen, maar plaatste LulzSec ook een nepbericht waarin werd geclaimd dat rapper Tupac Shakur nog in leven zou zijn. Ook publiceerde LulzSec eerder een database met privégegevens van alle deelnemers aan de Amerikaanse versie van tv-programma X-Factor.
Reacties (29)
En als ik het goed begrijp zijn er nu 8 leden gearresteerd terwijl Lulzsec maar uit 7 man bestaat.
Als je schijven en computers vanaf aankoop meteen met encryptie versleuteld kun je ze later ook weer met een gerust hart verkopen want de data die er op stond is dan toch niet meer leesbaar (mits je een goed wachtwoord gebruikt hebt.) Seagate heeft daar ook mooie oplossingen voor. Daar kun je de master sleutel van de schijf wijzigen voordat je de schijf wegdoet. Alle data op de schijf is daarmee onmiddelijk onbruikbaar.
"Volgens de openbaar aanklager wiste de man zijn harde schijf en maakte hij gebruik van een proxy om zijn ip-adres te verbergen."
Ik neem toch aan dat je via verschillende lagen van obfuscation (verberging) toch erg moeilijk te traceren wordt. Maar ja, dan wordt je verbinding natuurlijk wel een stuk trager.
Het moeilijkste zal echter voor deze crimineel zijn geweest om deze data 'veilig' aan de man te brengen zonder gepakt te worden. Is zijn slechte exit-strategie of het geheel ontbreken daarvan hem fataal geworden?
[Reactie gewijzigd door E_E_F op zaterdag 24 september 2011 09:51]
http://cryptome.org/0005/kretsinger-indict.pdf
Hij zou via hidemyass.com verder een vpn-dienst hebben afgenomen om onzichtbaar te blijven. Lekkere anti-reclame dus voor dat bedrijf zo
Één van de laatste overgebleven Lulzsec-leden zegt trouwens dat deze jongen geen lid van Lulzsec was:
https://twitter.com/#!/st...status/117017392038686720@josephmenn you do realize that this guy wasnt a member of lulzsec right?
https://twitter.com/#!/st...status/117034314406952960@josephmenn because there were only 6 members and he wasnt one of them
https://twitter.com/#!/st...status/117132456502632448im wondering why the FBI has to lie about the people they arrest, makes me wonder what else they lie about..
Zijn nickname was trouwens CommanderX.op Twitter
https://twitter.com/#!/OpOrlando2011
[Reactie gewijzigd door SidewalkSuper op vrijdag 23 september 2011 11:36]
De enige manier om heel moeilijk getraceerd te worden is een proxy chain van systemen die onder je eigen controle staan gebruiken (en natuurlijk genoeg sporen wissen nadien).
Als hackers bedrijven graag willen helpen met hun security, dan kunnen ze hun hack bespreken met de bedrijven.
Ik wens ze de groeten, en een fijne veroordeling, die hackers.
[Reactie gewijzigd door HCHRIST op vrijdag 23 september 2011 11:54]
Ja tuurlijk, en die cyberterroristen spreken enkel en alleen de waarheid.Één van de laatste overgebleven Lulzsec-leden zegt trouwens dat deze jongen geen lid van Lulzsec was
Wel jammer ergens, dit soort anarchisten trekt mij doorgaans wel. Is weer eens wat anders dan corporate- en government onderdrukking.
Klinkt als Death NoteIk vermoed zelf dat ze hem via Twitter te pakken hebben gekregen. Daar hebben ze naar mijn idee iets teveel info laten slingeren, zoals een keer toen ze een live achtervolging op tv versloegen; deze achtervolging was maar in een heel klein gebied op tv waardoor de FBI een mooie lead had.
Deze hackers zijn wel degelijk goed en niet zo maar script kiddies(heb ik het vermoeden)
Bewijislast in een dergelijke zaak is wel heel moeilijk. Hoe kan er bewezen worden dat het die persoon was die op dat moment achter een bepaald IP-adres opereerde?
aangezien iedereen er zonder problemen op kan komen..... ?
denk je echt dat ze legale proxys gebruiken ?
gewoon een sockschain of iets dergelijks van gehackte computers en ga zo maar door
beetje TOR netwerk achtig.
kijk naar Silkroad, dat is toch ook nog steeds niet uit de lucht gehaald en dat is een marktplaats voor wapens / drugs etc
The online, anonymous, bitcoin-backed marketplace that’s been getting a lot of heat lately is called the Silkroad
Accessing this anonymous drug market isn’t as easy as Googling it, but once you’re in, users are greeted with a drug-buying experience that is unmatched, and surprisingly simple.
[Reactie gewijzigd door Sinester op vrijdag 23 september 2011 11:34]
je kan via TOR (encrypted browser) inloggen op de marktplaats genaamd silkroad.
Hier worden drugs , wapens en andere illegale dingen aangeboden.
Ik vermoed dat ze op andere wijze zijn gevonden dan de reguliere.
Er blijven bijna altijd sporen achter, de kunst is het "spoor" terug te vinden zodat je uiteindelijk de boosdoener vind.
Ik meen uit dit soort berichten te kunnen concluderen dat hulp van "Hackers" door de instantie's word gebruikt om deze sporen te vinden.
Met de steeds grotere controle van overheid op verzonden data en verplichte controle van providers word het net steeds nauwer aangetrokken, op zichzelf vind ik dit dan weer een zeer positief effect van het verlies van privacy
Wat een onzin. Deze gasten vind je niet met mass-surveilance als dataretentie enz. Deze lui wordt vaak verlinkt door mede-hackers (bounty-hunters) of er worden overheids-hackers gebruikt om in de kerngroep te infiltreren. Of ze pakken een lid op en dwingen hem het spelletje mee te spelen zodat ze de 'echte' leider kunnen heterdaden.op zichzelf vind ik dit dan weer een zeer positief effect van het verlies van privacy
Al met al heeft het niks met het verlies van privacy te maken, dat is echt een drogreden.
Nou welke mensen/kinderen hebben nou eenmaal altijd vakantie tijdens de zomermaanden?
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
