Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 78 reacties
Submitter: Leo1010

De website van Stratfor, een bedrijf dat actief is in de inlichtingensector, is gekraakt. De hack is opgeëist door Anonymous. Naast een klantenlijst zouden de hackers ook een groot aantal creditcardgegevens in handen hebben gekregen.

De website van Stratfor was zaterdag enige tijd defaced door de aanvallers. Inmiddels toont de site een melding dat deze is gesloten voor onderhoud. In een e-mail naar zijn klanten erkent het Amerikaanse bedrijf dat het slachtoffer is geworden van hackers en dat uit voorzorg de website en de mailservers uit de lucht zijn gehaald. Ook erkent het bedrijf dat er klantgegevens op het web zijn gepubliceerd. Volgens Stratfor werkt het samen met de autoriteiten, in een poging de hackers op te sporen.

De hack op Stratfor is inmiddels opgeëist door de los-vaste hackersgroepering Anonymous. Zij stellen niet alleen een lijst van klanten te hebben buitgemaakt en gepubliceerd, maar ook 200GB aan e-mailbestanden. Daarnaast zou het bedrijf creditcardgegevens onversleuteld hebben opgeslagen en Anonymous claimt deze creditcarddata te hebben gebruikt om voor 1 miljoen dollar aan 'donaties' op te halen. De hackers zijn van plan om de komende dagen meer van de buitgemaakte gegevens te publiceren.

Gerelateerde content

Alle gerelateerde content (24)

Reacties (78)

Reactiefilter:-178076+140+23+30
Moderatie-faq Wijzig weergave
Weet iemand of deze actie onderdeel is van de aangekondigde 'lulzxmas'? En als dat zo is, of er nog meer op stapel staat (voor zover dat al bekend is)?
@The__virus: idd, ik lees net deze tweet.

[Reactie gewijzigd door Rick2910 op 25 december 2011 12:21]

Blijkbaar wel, check mijn bericht hieronder.
Dit is pure diefstal. Anonymous is bezig zijn eigen graf te graven want nu er creditcard gegevens misbruikt zijn om 'donaties' op te halen vind ik dat anonymous zijn boekje heel ver te buiten gaat !
Dit is pure diefstal. Anonymous is bezig zijn eigen graf te graven want nu er creditcard gegevens misbruikt zijn om 'donaties' op te halen vind ik dat anonymous zijn boekje heel ver te buiten gaat !
Consumenten vertrouwen dat zulke bedrijven veilig met je gegevens omgaat, maar wat sxchetst mijn verbazing.. Credit cards onbeveiligt als platte tekst opslaan!! Dit noem ik Schijnveiligheid!
En wat moeten ze er dan mee doen? Hashen? Lekker nuttig, dan kan je het net zo goed niet opslaan, omdat dat één richtingsverkeer is.

Gewoon encrypten? Dan zal er ook ergens op dat netwerk een key moeten zijn om de handel weer te decrypten (tenzij je alles handmatig wil doen, en zelfs dan nog kunnen ze een keylogger gebruiken gezien dat ze toch al toegang tot het netwerk hebben). Gezien dat ze toegang hebben gekregen tot een database waar ze geen toegang tot horen te hebben, is er geen reden om aan te nemen waarom de beveiliging van de key beter zou zijn.

Oftewel het heeft weinig nut CC gegevens te encrypten.
En wat moeten ze er dan mee doen? Hashen? Lekker nuttig, dan kan je het net zo goed niet opslaan, omdat dat één richtingsverkeer is.

Gewoon encrypten? Dan zal er ook ergens op dat netwerk een key moeten zijn om de handel weer te decrypten (tenzij je alles handmatig wil doen, en zelfs dan nog kunnen ze een keylogger gebruiken gezien dat ze toch al toegang tot het netwerk hebben). Gezien dat ze toegang hebben gekregen tot een database waar ze geen toegang tot horen te hebben, is er geen reden om aan te nemen waarom de beveiliging van de key beter zou zijn.

Oftewel het heeft weinig nut CC gegevens te encrypten.
Die key kan wel ergens anders met een zware password encrypted remote opgeslagen kunnen worden.. Dan hebben ze het in ieder geval wel geprobeert he

WROM wordt ik ongewenst gemod?

[Reactie gewijzigd door demilord op 26 december 2011 00:06]

Graf te graven? Heeft Anonymous dan steun nodig om te doen wat ze doen? Volgens mij werken ze vrij solitair. Als ze brede steun krijgen is dat mooi meegenomen, krijgen ze dat niet, dan is dat ook goed. Ik zie niet echt een lijn in hun targets, dus blijkbaar doen ze precies waar ze zelf zin in hebben (en wat ze kunnen, want hun Facebook hack/aanval is destijds glorieus mislukt).
@IXyzyxI: dat zou ik ook hebben gezegd; dat staat een stuk minder lullig als toegeven dat je dDOS aanval en hack-poging niks hebben uitgehaald. Dat gaat ten koste van hun 'street-creds' ;).

[Reactie gewijzigd door Rick2910 op 25 december 2011 12:00]

Dat Facebook gebeuren was toch een hoax?
Ik heb werkelijk mijn vragen erbij of Anon. werkelijk 1 miljoen aan donaties heeft binnengeharkt. Dat zou zo in tegenstrijd zijn met hun eerdere axies.

Meerder mogelijkheden ;
het is waar en ja dan zijn het dieven geworden. Niet goed.
het is niet waar en ze zeggen dit enkel om wat mensen de stuipen op het lijf te jagen. Wel goed.
het is waar maar het is anon niet. Niet goed en ik denk ook niet dat het dat is.

Zelf hou ik het op het 2de tot er andere berichten zijn.
Kan alleen maar hopen dat ze opgepakt worden. Dit gaat al lang niet meer om protest, dit is pure diefstal.
Kan alleen maar hopen dat ze opgepakt worden. Dit gaat al lang niet meer om protest, dit is pure diefstal.
hoe dom kan je zijn credit card gegevvens onbeveiligt op te slaan.. Sorry hoor maar ik hoop met recht dat deze bedrijf failliet gaat!
Sorry dat ik even off-topic ga, maar anders dan bij wachtwoorden biedt beveiligde opslag van creditcard-nummers geen echte oplossing voor het probleem van data diefstal. Wachtwoorden kun je hashen (md5/sha enz) zodat je bij elke login een hash kunt maken van het wachtwoord en deze kunt controleren tegen de (gehaste) waarde in de database. Jatten ze de database, dan hebben ze nog niks omdat de hashes (doorgaans) niet te herleiden zijn naar hun originele invoer (het wachtwoord).
Creditcardnummers wil je echter ook zonder user-interactie kunnen uitlezen, bijvoorbeeld om facturen te kunnen betalen. Hierdoor zul je dus de encryptie-key ergens op je systeem moeten hebben staan, anders kun je dat creditcardnummer nooit meer leesbaar krijgen. Jatten ze de database én de key (kans is aanwezig, ze zitten immers al in je netwerk als ze je database aan kunnen), dan kun je alle nummers weer leesbaar krijgen. Hashen is hier geen optie, want het idee van een hash is dat die maar één kant op werkt; je kunt de originele waarde niet afleiden van de hash.
Ik denk dat bovenstaande de reden is dat veel bedrijven creditcardnummers in plain text opslaan: encrypten biedt bijna geen extra veiligheid, maar wel veel meer resources van je systeem.
Edit: en al zou je de creditcard nummers hashen, hoe easy is het dan om een rainbow-table te maken van alle mogelijke 16-cijferige nummers? Er zijn op dit moment al complexere rainbow-tables voorhanden.

[Reactie gewijzigd door Rick2910 op 25 december 2011 11:37]

Het betalen met credit card is gewoon te eenvoudig. Als ze nu eens net zoals bij online bankieren een digipas invoeren wordt het een stuk minder gemakkelijk.

Als je alleen maar het nummer,naam en geldigheids datum nodig hebt is vragen om problemen.
Onzin. Tot voor kort stond je rekeningnummer in zijn geheel op elke kassabon van de Appie Heijn, tankstation, pin-automaat enz. Met dat rekeningnummer kon je super makkelijk eenmalig-incasso fraude plegen. Je rekeningnummer is dus net zo fraudegevoelig als een creditcardnummer.
En wat betreft je opmerking over digipas: tegenwoordig heeft je creditcard ook een pincode, net als je pinpas. Dit vervangt de foutgevoelige handtekening en de verkoper heeft meteen een verificatie dat de kaart werkend is en er saldo beschikbaar is.
@Blowthebullet: het echte issue is nog veel simpeler: waarom moeten ze überhaupt mijn gegevens bewaren? Waarom moet Amazon onthouden dat ik toen en toen dat boek heb besteld met dat en dat creditcardnummer en dat het naar dat adres is gestuurd? Sla die gegevens gewoon niet meer op en het probleem is per direct verholpen. Helaas denken de Business Intelligence afdeling en de juridische afdeling daar heel anders over.

[Reactie gewijzigd door Rick2910 op 25 december 2011 13:24]

De cijfercode die je stuurt met een aan jouw nummer gekoppelde digipas staat los van je pincode. Online zou je ook helemaal niet moeten kunnen betalen met een wachtwoord, wat een picode is. Maar met een unieke reeks cijfers die in het ideale geval alleen van jouw digipas kan komen als reactie op de reeks cijfers die je invoerd op je digipas.

Is dit dan onfeilbaar? Nee natuurlijk niet, alles is te hacken. Maar waarom zou je het ze makkelijk maken? Het hele crtedit card gedoe heeft opvallend genoeg een hele tijd achter alle ontwikkelingen aan gesukkelt vindt ik persoonlijk.
Let hier wel op dat bank-fraude beter te herleiden valt dan credit-card fraude. Een incasso opdracht uitvoeren moet je schriftelijk toestemming hebben van de eigenaar (met handtekening!) en ja meeste vertikken het om dat te controleren zoals internet-winkels. ING is ook nog eens lief om eenvoudig incasso's terug te eisen via internet bankieren.

Het is een feit dat creditcards een bewuste target is voor cyber-criminelen. Het is makkelijk om een overboeking te doen plus het feit dat ze veel meer geld kunnen binnen harken > krediet van ong 10.000 euro. Sta je opeens 10.000 euro in de min en dan ?

Verzekering, ing opbellen, aangifte doen etc.... Nope. Ik laat NOOIT mijn credit-kaart nummer of dergelijke op een webservice registreren. Niemand kan me 100% garanderen dat het veilig is.

Zelf hekel ik al aan een wet die bedrijven in beweging drijft om de beveiliging telkens te vernieuwen en te updaten (voorkomen is beter dan genezen). Bedrijven moeten de gegevens die een klant geeft veilig en met zorg bewaren in een beveiligde omgeving. Hackers zijn niet het probleem (scriptkiddies) maar telkens de harde faal van het bedrijf.

Hacker tools zijn geen hacker tools maar tools om de beveiliging te controleren op sql inject en apache leaks etc... niet dat een of andere hacker straks een leuke command prompt kan injecteren. Bedrijven onderschatten het vaak! Hebben teveel vertrouwen in hun beveiliging en testen het nauwelijks op lekken.

Kom op MKB, test eens je eigen beveiliging of kost dat teveel geld ?

[Reactie gewijzigd door Blowthebullet op 25 december 2011 13:08]

Je kunt zonder schriftelijke toestemming wel degelijk een incasso doen en terughalen kan behoorlijk lastig zijn als de frauderende partij een "normaal" bedrijf is.
Bij de ING is dat 'knap lastig' een klik op je muisknop geworden via internet bankieren. Incasso's kan je terugboeken als deze niet ouder is dan 31 dagen.

Goede feature van de ING want de klant bepaald immers of een incasso terecht is of niet.

[Reactie gewijzigd door Blowthebullet op 25 december 2011 17:58]

Dat heet storneren en kan alleen voor automatische incasso's (dus geen eenmalige) en is wettelijk bepaald op 56 dagen. De ING is dus niet lief maar bied een subset van wat ze moeten aan...
Klopt niet volledig.

Waarschijnlijk zitten de credit card gegevens in een database.
Als je deze nu geencrypteerd hierin opslaat en de encryptie key in een wallet op de server, dan heb je een extra veiligheid. Want dan moeten ze zowel toegang verkrijgen tot de database als de server.

Daarnaast bestaan er ook hardware oplossingen, maar daarbij is het vaak het probleem dat deze niet gemakkelijk combineerbaar zijn met cluster of replicatie oplossingen.

Op vlak van resources valt de overhead wel mee, aangezien de hedendaagse cpu's hardware ondersteuning geven voor encryptie.
Misschien zitten ze er wel in, maar een FTP server, web server en een database server zijn 3 hele verschillende soorten dingen.

Hier, en bij alle andere hacks die we tegen komen gaat het om een database hack.

Om toegang te verkrijgen kan je dat doen via de webserver om bijvoorbeeld een instructie te geven in een argument van de URL die oorspronkelijk er nooit voor gemaakt was.

Dit kan niet andersom, je kan geen toegang krijgen tot een webserver via de database of de FTP server simpelweg omdat de server niet gebouwd is voor dit soort communicatie.

Als jij de "hash" key in jouw broncode heb staan kan jij de kaart gegevens gehashed opslaan, en weer omdraaien als je deze nodig heb.

Dit natuurlijk onder voorbehoud van de daadwerkelijke data afhandeling van de broncode van de webserver.

Natuurlijk kan je een bruteforce op de FTP server uitvoeren, maar dan moet je wel weten waar die staat, welk aderes hij heeft en op welke poort hij actief is. Kortom, de makelijkste hacks gaan via de broncode die niet goed beveiligd is.

Als jij een laptop verkoopt tweedehands aan iemand, ga je toch ook het geld tellen wat je in je handen krijgt gedrukt? Dan ga je toch ook letten op echtheid? Of zal jij mijn uitgeprinte 50 eurotjes aanemen?

Dit moet gebeuren bij ALLES wat een webserver binnen krijgt, en een groot bedrijf kan makkelijk investeren in de ICT en schijnbaar, zelfs na al deze aanvallen leren ze het gewoonweg niet.

Kortom, als mensen niet willen leren dan moet het maar op de harde manier. De consument is hiertegen verzekerd en het bedrijf lijd imago schade. Laat deze centen *uuhm* gier maar in een toyota rijden inplaats van een BMW. :Y)

[Reactie gewijzigd door Xorifelse op 26 december 2011 18:53]

Het is niet omdat ik ergens mij portefeille vergeet dat de eerlijke vinder het recht heeft om het geld eruit te halen. Je kan protesteren, je kan veiligheidsproblemen aantonen, maar zomaar jezelf sponseren met 1 miljoen is simpelweg diefstal, de mensen wiens rekening gecrediteerd is hebben er ook niet voor gekozen ook al is het verzekerd.
Niet om het goed te praten wat Anonymous doet maar betreffende de gebruikers maar zeker de admins van deze site valt hier zeker hen iets aan te rekenen. Om in de analogie van een gestolen beurs te blijven, als jij je woning gewoon laat openstaan keert jou verzekering ook niets uit. Misschien dat verzekeraars van creditkaarten hetzelfde moeten doen voor sites, jullie gaan niet verantwoord met je data om, dan keren wij niets uit. Sterker nog behalve dat ze verantwoordelijk zijn voor de onversleutelde data zou men eigenlijk achter beide partijen aan moeten gaan strafrechtelijk. Ik blijf het makkelijk vinden om een hackersclub verantwoordelijk te maken voor de stompzinnigheid van een admin.
Dat gezegd ik hoop dat ze deze mails wel publiceren aangezien ik wel benieuwd ben naar wat in Stratfor omgaat.
...in de analogie van een gestolen beurs te blijven, als jij je woning gewoon laat openstaan...
Deze analogie gaat hier niet op. De 'woning' was afgesloten. Anonymous heeft ingebroken om binnen te komen. In feite zijn het dus gewoon inbrekers.
[...]

Deze analogie gaat hier niet op. De 'woning' was afgesloten. Anonymous heeft ingebroken om binnen te komen. In feite zijn het dus gewoon inbrekers.
De waarde papieren lagen niet in een kluis maar lagen op de salon tafel.. Inbrekers konden het zo meenemen..
Tja... je geeft het antwoord zelf al....
Inbrekers
Eerder dat ze net zo lang hebben aangebeld totdat de voordeur uit z'n scharnier viel.
de hackersgroep is namelij kverantwoordelijk dat die gegevens op straat liggen. De admin heeft dat niet gedaan, het lijkt er alleen op dat hij het ze niet erg moeilijk heeft gemaakt. Echter heeft anonymous actief gewerkt om ze te verkrijgen.

Met je analogie: als ik mijn voordeur open laat staan, ben jij nog altijd strafbaar als je iets jat uit mijn hutje. Ik heb een probleem met mijn verzekeringsmaatschappij, maar dat maakt jou geen mindere dief en niet minder strafbaar ;)
Als jij je voordeur open laat staan, en er liggen papieren op de stoep, en ik kan ze lezen met een verrekijker, steel ik dan je gegevens?

Ok, ze hebben actief toegang moeten verkrijgen, maar de site verdient op zijn minst even zwaar aangeklaagd te worden zonder een vergoeding van de verzekering. Met zo'n gegevens moet je niet lichtzinnig omspringen.
als je die gegevens vervolgens misbruikt ? Ben je zonder meer strafbaar. Maar je bent die hele analogie nu extreem hard aan het oprekken om je punt maar te kunnen maken.

Stelen was wel het foute woord, technisch gezien is het geen diefstal bij gegevens (tenzij ze effectief op een blaadje staan geschreven dat je meepakt).
als je die gegevens vervolgens misbruikt ? Ben je zonder meer strafbaar. Maar je bent die hele analogie nu extreem hard aan het oprekken om je punt maar te kunnen maken.

Stelen was wel het foute woord, technisch gezien is het geen diefstal bij gegevens (tenzij ze effectief op een blaadje staan geschreven dat je meepakt).
Dus meneer die de boel heeft laten rondslingeren treft geen enkele blaam?
Om in de analogie van een gestolen beurs te blijven, als jij je woning gewoon laat openstaan keert jou verzekering ook niets uit.
Al zou de verzekering een goudje aapje laten fietsen, zij hebben niks te maken met of iets wel of niet mag.
Niet om het goed te praten wat Anonymous doet maar betreffende de gebruikers maar zeker de admins van deze site valt hier zeker hen iets aan te rekenen. Om in de analogie van een gestolen beurs te blijven, als jij je woning gewoon laat openstaan keert jou verzekering ook niets uit. Misschien dat verzekeraars van creditkaarten hetzelfde moeten doen voor sites, jullie gaan niet verantwoord met je data om, dan keren wij niets uit. Sterker nog behalve dat ze verantwoordelijk zijn voor de onversleutelde data zou men eigenlijk achter beide partijen aan moeten gaan strafrechtelijk. Ik blijf het makkelijk vinden om een hackersclub verantwoordelijk te maken voor de stompzinnigheid van een admin.
Dat gezegd ik hoop dat ze deze mails wel publiceren aangezien ik wel benieuwd ben naar wat in Stratfor omgaat.
Amen dit probeer ik dus de hele tijd te zeggen |:(
Misschien dat verzekeraars van creditkaarten hetzelfde moeten doen voor sites, jullie gaan niet verantwoord met je data om, dan keren wij niets uit.
Mischien toch beter van niet
De creditcards zijn van klanten en niet van de (wan)beheerders van de site
zomaar jezelf sponseren met 1 miljoen is simpelweg diefstal
Meer robin-hoodje spelen, ze hebben zichzelf geen 1 miljoen gedaan maar de creditcard gegevens gebruikt om te doneren aan verschillende goede doelen.
O, dan is het geen probleem dat ze ¤ 1500,- van mijn creditcard hebben geboekt... Geloof me, iedereen boekt dat geld terug en het goede doel ziet er geen stuiver van. De enige die hier nadeel van ondervinden zijn winkeleigenaren die spullen verkopen aan mensen die van zo'n gejat creditcardnummer gebruik maken. Het product is al weg, en het bedrag wordt vervolgens door de echte eigenaar weer terug geboekt. Dit gaat de creditcard maatschappijen veel geld kosten ivm vervanging van alle genoemde creditcards.
Volgens mij doneren ze alleen maar aan zichzelf, zodat ze nog meer kunnen hacken. Waar het geld ook naartoe gaat, als het niet naar de rechtmatige eigenaar gaat is het gewoon diefstal. Dit heeft niks meer te maken met het aantonen van lekken of het steunen van een organisatie, dit is gewoon cybercrime.

@demilord: Dus als jij vergeet je auto af te sluiten dan mogen ze hem gewoon jatten? OF als je je portemonnee op een tafel voor je legt, mag iemand hem dan gewoon meegraaien? Deze daad is door helemaal niets goed te praten.
Volgens mij doneren ze alleen maar aan zichzelf, zodat ze nog meer kunnen hacken. Waar het geld ook naartoe gaat, als het niet naar de rechtmatige eigenaar gaat is het gewoon diefstal. Dit heeft niks meer te maken met het aantonen van lekken of het steunen van een organisatie, dit is gewoon cybercrime.

@demilord: Dus als jij vergeet je auto af te sluiten dan mogen ze hem gewoon jatten? OF als je je portemonnee op een tafel voor je legt, mag iemand hem dan gewoon meegraaien? Deze daad is door helemaal niets goed te praten.
Nee maar als er iets waardevols in huis hebt ken je ook een kluisje kopen en de belangrijke papieren erin doen.. Of een kluis bij de bank huren

hoor je mij zeggen dat ik trots ben op anonymous, helemaal niet!
Ik ben het er mee eens met jou.. Maar vind je ook niet dat het wel heel erg dom is creditcard gegevens onbeveiligt in Kladblok op te slaan

[Reactie gewijzigd door demilord op 25 december 2011 13:56]

Mag ik Jou CC nummer dan hebben? Dan ga ik daar ook wel ff sinterklaasje of kerstman mee uithangen met jouw centen...
Kijken of het het dan nog steeds 'Robin Hood-je spelen' noemt. |:(
Het is niet omdat ik ergens mij portefeille vergeet dat de eerlijke vinder het recht heeft om het geld eruit te halen. Je kan protesteren, je kan veiligheidsproblemen aantonen, maar zomaar jezelf sponseren met 1 miljoen is simpelweg diefstal, de mensen wiens rekening gecrediteerd is hebben er ook niet voor gekozen ook al is het verzekerd.
Ik praat het ook niet goed wat ze gedaan hebben, maar een beetje veiligheids audits doen en beveiligt opslaan is toch het allerminste wat je kan doen je klanten te beschermen tegen dit soort praktijken
Tjsa, maar dat help niet.

Er moet een wetsvoorstel komen waarbij bedrijven verplicht zijn dit encrypted/salted op te slaan, minimaal AES-256 (+ lijst andere toegestane algoritmes) + regelgeving omtrent keylenght, etc.

Erg belangrijk is dat dit wettelijk ook onbehoorlijk bestuur is en datbestuurders hoofdelijk aansprakelijk zijn voor geleden schade en zich dus niet meer achter BV'tjes, etc. kunnen verschuilen.

DAN gaat er pas wat veranderen.

Edit: AES-256 heeft een 256bit key maar je kan nog steeds "Geheim" als wachtwoord gebruiken, dit is eigenlijk wat ik bedoelde bovenstaand met keylenght; eisen omtrent wachtwoord idem veel bedrijven al hebben voor hun netwerktoegang.

[Reactie gewijzigd door El_ByteMaster op 26 december 2011 17:28]

Wist je dat wat Anonymous doet de Amerikaanse overheid ook doet,
het enige is dat de USA meer macht heeft en daarom de goodguy is en Anonymous de badguy.

Verder vind ik dat hacken goed is mensen moeten ervan leren.
Wat ze nu aan het doen zijn is met vingertjes wijzen naar andere partijen terwijl ze zelf wisten dat hun systeem faalde.

Dit is de reden dat ik hackersgroepen als Anonymous steun ze stelen niet om er echt beter van op te worden zoals ze chineese hackers doen nee ze doen het om dingen boven water te krijgen.

Kijk bijvoorbeeld naar Wikileaks de USA wil hem hebben en probeert dat via zweden maar ik hoop dat dat niet doorgaat.

Weet je wie hier z'n graf aan het graven is,
de United States Of America en niet Anonymous

Dit is mijn mening hierover ;)
Ik begrijp je argument maar toch zou ik liever zien dat Anonymous haar talenten aan iets nuttigers besteed. Er gebeuren genoeg duistere dingen in deze wereld die het verdienen bekend gemaakt te worden. Het stelen van credit card gegevens vind ik niet bepaald verlichtend.
Dat is waar maar elk begin is er een.
Verder vind ik het stelen van credit card gegevens ook niet het beste,
maar het laat wel zien dat je de hele site uitgepluist hebt ;)
Het probleem is dat Anonymous niets is behalve wat ze zelf claimen.

Dezelfde groep die dit gedaan heeft kan 5 minuten later het rode kruis hacken en daar 10 miljoen stelen alleen dan claimen ze het niet dus is het wonderbaarlijk geen anonymous actie meer.

Anonymous is geen vrijbuiters-groepje, het is eerder een paar keiharde cybercriminelen die zich omringen met wat script-kiddy's die de klappen mogen opvangen
helemaal mee eens :Y) :)
@Adnantico;

Dat is toch meten met twee maten. Als ze iets kraken/platgooien wat jou bevalt, dan is het acceptabel, pakken ze iets/iemand anders, dan is het spontaan een probleem? Ik weet dat pedofilie erg gevoelig ligt (logisch ook), maar dat is wel hypocriet.

OT:
Het lijkt erop dat na een paar jaar waarin anonymous bezig was voor het " publiek" te vechten, ze weer bezig zijn voor zichzelf. Vraag me toch nog steeds af wie & wat erachter zit. Als ze tenslotte alleen hadden laten zien dat er iets mis was, dan was het een stuk minder erg. Maar als ze hun belofte waarmaken en 1 miljoen dollar van creditcards gaan plukken, dan denk ik wel dat ze (wat Adam76) zichzelf de ondersteuning van de massa wel verloren hebben.
Dat is het juist: er zit niet 'iemand' achter Anonymous. Niks houdt mij tegen om met een stel criminele vrienden een site aan te vallen, alle creditcard gegevens te jatten, en de aanval vervolgens op naam van Anonymous presenteren. Het merendeel van de Anonymous spreekbuizen op Twitter kent mekaar niet eens bij de echte naam, dus die nemen zulke berichten vaak direct over. En ik heb een mooi smokescreen/dekmantel opgeworpen en ga er vervolgens vandoor met de buit. Dat Anonymous vervolgens een slechte naam krijgt zal mij natuurlijk aan mijn achterste roesten :).
En dit is dan maar één voorbeeld, de mogelijkheden zijn eindeloos. Anonymous kan geen verantwoordelijkheid nemen/geven voor zijn acties, puur omdat het geen vaste/geregistreerde groep is.
@Zer0: dat is wel erg tegenstrijdig. Hoe kan een groep die zichzelf weigert te identificeren én zijn eigen leden niet kent ergens voor verantwoordelijk worden gehouden? En wíe willen ze dan verantwoordelijk houden? Niemand weet wie het zijn. Zelfs als ze een enkeling op weten te pakken, dan nog weten ze niets over de andere leden. Zijn er eigenlijk wel 'leden', want dat impliceert een formeel soort lidmaatschap, wat weer een identificatie vereist. Kunnen we Anonymous daarom niet beter een 'fenomeen' noemen? Of een 'stroming'?

[Reactie gewijzigd door Rick2910 op 25 december 2011 12:27]

Anonymous kan geen verantwoordelijkheid nemen/geven voor zijn acties, puur omdat het geen vaste/geregistreerde groep is.
Juist omdat ze zelf voor een dergelijke organisatie gekozen hebben zijn ze imo altijd verantwoordelijk voor acties die onder de naam Anonymous gedaan worden.
Als je de keus maakt je te binden aan een dergelijke "organisatie" moet je ook de verantwoordelijkheid voor nemen.
Hoe kan een groep die zichzelf weigert te identificeren én zijn eigen leden niet kent ergens voor verantwoordelijk worden gehouden?
Anonymous identificeert zichzelf als Anonymous, en door hun eigen toedoen staat dit zeker niet meer voor anoniem, maar is het een aanduiding geworden. Dat ze hun eigen leden niet kennen is hun probleem. Kent Greenpeace al haar leden? Wordt Greenpeace verantwoordelijk gehouden voor daden in hun naam? Ja, tot ze zich er van distantiëren. Anonymous kan dit alleen niet, aangezien er geen vaste, betrouwbare, spreekbuis hebben.

Overigens is het voor de duidelijkheid makkelijker als je de reageerknop gebruikt in plaats van een reactie in je vorige post te editten.
Het lijkt erop dat na een paar jaar waarin anonymous bezig was voor het " publiek" te vechten, ze weer bezig zijn voor zichzelf.
Anon is altijd bezig geweest voor zichzelf. zelfs als ze voor "het publiek" bezig waren was dit alleen omdat "het publiek" toevallig dezelfde mening had, en waarschijnlijk ook als boost voor het eigen ego.
[...]

Anon is altijd bezig geweest voor zichzelf. zelfs als ze voor "het publiek" bezig waren was dit alleen omdat "het publiek" toevallig dezelfde mening had, en waarschijnlijk ook als boost voor het eigen ego.
Mss moet je jezelf er wat verder in verdiepen in anonymous.
ik denk niet dat je wilt weten wat de overheid en facebook of google van je weet...
Die weten meer dan je moeder of vader ;)

[Reactie gewijzigd door demilord op 26 december 2011 00:09]

God ja, snel rennen en schuilen onder een steen. Wat maakt het mij een ruk uit wat de overheid weet. Facebook en konsoorten, das weer weer wat anders, maar daar kies je zelf voor... Altijd die complottheoriën, kijk wat minder film...
Valt wel mee :) Ben niet zo open op het internet :)
Ziek als het waar is, heb namelijk mijn twijfels wat creditcard gegevens betreft, dat was toch al lang bekend geworden als zoveel geld gestolen was?

En als het waar is vind ik dat de site verantwoordelijk gehouden moet worden voor de schade. Gehacked worden overkomt de beste maar zorg op zijn minst dat je alles gedaan hebt om het te voorkomen en met het onversleuteld opslaan hebben ze flink gefaald als je het mij vraagt.
Overboekingen van particulieren naar goede doelen in kersttijd? Nee, ik betwijvel of de creditcard maatschappijen dat zullen zien als een verdachte transactie. Als het nu een schimmige webshop in Afrika is, ja, dan wel.

En de meeste klanten hebben in deze tijd andere zaken als prioriteit dan het controlleren van de afschriften, dat gebeurt pas in Januari.
En zo komt Serious Request 2011 aan 8,6 miljoen euro... ;-)
Een stukje van de IRC van Anonymous van tijdens de hack:
Chronology of releases from AnonymousIRC starting early this afternoon:

#AnonSanta just told us: "Currently rm -rf'n targets and shredding logs" #LulzXmas #Antisec
We just hear that #AnonSanta battle-sleigh plundered 200gb of emails and other booty before he started to deliver his presents. #LulzXmas
From IRC: "** Are you all ready to witness the rm -rf /* of a major intelligence corporation, live on IRC and twitter?" #LulzXmas
5 minutes and counting. #AnonSanta won't disappoint you. Get on IRC now for the whole spirit of #LulzXmas.
FUCK IT, HE'LL DO IT LIVE! FUCKING THING SUCKS, HE'LL DO IT LIVE! | http://mibbit.com/?channe...amp;server=irc.anonops.li | #LulzXmas
A wild rm -rf /* appears: http://www.stratfor.com/ | #LulzXmas from #AnonSanta | #AntiSec plundered 200gb of their mails and more booty.
#Stratfor #LulzXmas takedown mirrored forever: zone-h.org/mirror/id/1641…
"You do realize how preposterous it is to suggest that #stratfor simply
shutdown completely for 2 days, right?" ~ Frank Ginac (IT manager)
Merry #LulzXmas to everyone http://imagebin.org/190224 Stratfor rooted. All your base are belong to us. <3 #Anonymous

http://bit.ly/ulWECe | #Anonymous/#AntiSec Attack #STRATFOR | #LulzXmas #AntiSec

And the kicker:

The private (and secret) client list of #Stratfor: http://pastebin.com/8MtFze0s | Not so private and secret anymore. #Antisec #LulzXmas

Anon promises that much more is coming:

#Antisec has enough targets lined up to extend the fun fun fun of #LulzXmas throught the entire next week.
Bron:
http://www.zerohedge.com/...includes-mf-global-rockef

Hier staat ook een afbeelding van de gedefacete site.

Ben benieuwd wat hun motief is, aangezien dit bedrijf een anti-terrorisme bedrijf is (zie http://en.wikipedia.org/wiki/Stratfor). Mogelijk dat het bedrijf al op hackersgroepen aan het jagen was?
leuke activisten hoor, ondertussen even bankrover spelen(wat als het echt zo is is electronisch geld nogal makelijk te traceren) maar ik heb ze nog geen kik horen geven over de SOPA of de ACTA enzo
leuke activisten hoor, ondertussen even bankrover spelen(wat als het echt zo is is electronisch geld nogal makelijk te traceren) maar ik heb ze nog geen kik horen geven over de SOPA of de ACTA enzo
Dan ben je slecht op de hoogte.. Ze gaan zeker wel wat doen
het "goede doel" is waarschijnlijk gear, VPNs, proxies, enz. hoorde ook iets dat er credit cards grpublished werden op IRC zelf in 1 van de AnonOps hoofdkanalen.
Dood (lees digitaal/technisch) aan de Anonymous!

Wat hebben die knakkers nou bereikt? Wat willen ze bereiken? Die gasten zijn gewoon dieven.

In mijn ogen is dit het enige goede dat ze gedaan hebben, source Wikipedia.

"Aanval op pedofielenverenigingNaar aanleiding van de omvangrijke zedenzaak in Amsterdam waarbij tientallen kinderen in de leeftijd van 0-4 jaar misbruikt of zelfs verkracht zijn meldde pedofielenvereniging MARTIJN dat een van de verdachten lid was van die vereniging. Martijn maakte dit op haar website bekend. Naar aanleiding van deze zedenzaak werd de site van Martijn platgelegd door Anonymous.

Anonymous maakte ook de e-mailadressen van gebruikers van het forum van Martijn openbaar."

Wat denken ze? Dat ze genoeg credit opgebouwd hebben om vervolgens gewoon ordinair te stelen?
Dat was ik met wat bekenden van Anonymous Dutch. (Niet om stoer over te doen)
We hebben simpel gezegd geschuild onder de naam van Anonymous om arrestaties te voorkomen.
Alle informatie die met die 'hack' buit is gemaakt hebben we anoniem gedoneerd aan het KLPD & de zedenpolitie.

Alles samengevat, die 'hack' had weinig met Anonymous te maken of hun doelstelling.
haha stratfor.com geeft een melding: site is currently undergoing maintenance

Op dit item kan niet meer gereageerd worden.



LG Nexus 5 (2015) Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True