Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 89 reacties, 31.104 views •

Anonymous-hackers hebben meer gegevens uit de database van inlichtingenbedrijf Stratfor gepubliceerd. De hackers hadden al 50.000 creditcardgegevens gepubliceerd, maar nu zijn de gegevens van 860.000 accounts gepubliceerd.

Tussen de gegevens zitten ook Nederlandse accounts, blijkt uit een analyse van Security.nl. Zo staan een PVV-Kamerlid op de lijst, evenals medewerkers van de ministeries van Binnenlandse Zaken, Economische Zaken en Buitenlandse Zaken. Ook gegevens van journalisten van het AD, De Volkskrant, Het Parool en NRC Handelsblad zijn gepubliceerd.

Een lijst met 75.000 records bevat creditcardnummers, cvv-codes en verloopdata, evenals namen, telefoonnummers, e-mailadressen en wachtwoorden. Daarmee is creditcardfraude eenvoudig te plegen. Daarnaast is er nog een lijst met 860.000 gebruikersnamen en met md5 gehashte wachtwoorden.

Eerder deze week publiceerde Anonymous al de gegevens van 50.000 creditcards. Ook misbruikte het losvaste verband die creditcards om geld over te maken naar goede doelen.

Stratfor is een bedrijf dat tegen betaling analyses over bijvoorbeeld veiligheid aanbiedt. De afgelopen dagen is het bedrijf in de media omschreven als een soort schaduw-organisatie van de CIA, maar dat valt wel mee: volgens een woordvoerder van de Duitse hackersclub CCC, van wie ook gegevens uitlekten, was Stratfor niet veel meer dan een online-publicatie over buitenlands beleid die het soms bij het juiste eind had, maar heel vaak ook niet.

De hackers dreigen nu om ook e-mailbestanden van Stratfor openbaar te maken. Ze claimen 200GB aan mails in handen te hebben. Mogelijk bevatten die bestanden gevoelige informatie over bronnen van Stratfor.

Reacties (89)

Ook misbruikte het losvaste verband die creditcards om geld over te maken naar goede doelen.

Zodra je creditcard gegevens gaat misbruiken verlies je als clubje elke vorm van respect. Het zijn nu gewoon criminelen of eerder cyberterroristen.
Eerder een Robin Hood achtige actie. Het is niet goed wat ze doen, maar ze doen het tenminste niet voor eigen gewin.
In het vorige bericht ging het erover dat het 'goede doel' waar ze hun geld naar over hadden gemaakt hun eigen bankrekening was. Kunnen ze zelf een goed doel vinden, maar ik denk niet dat dat een keurmerk heeft als goed doel.

Oftewel ik vraag me af of het nu ineens verandert is en het wel naar een goed doel gegaan is (die het trouwens per direct terugstorten als ze ook maar enige vorm van integriteit hebben), of dat bij de tweakers redactie de persoonlijke rekening van een stelletje hackers als een goed doel wodt gezien.
Het is mij een beetje onduidelijk wat anonymouse nu precies wil bereiken met deze hack. Iemand die het weet?
In het artikel staat dat Anonymouse dreigt nog meer gegevens te publiceren, maar niet wat stratfor moet doen om dat te voorkomen.
Anonymous wil gewoon publiciteit, verder tonen ze hier wel een gevaarlijk beveiligingslek aan. Neem aan dat dit bedrijf zich dus beter gaat beveiligen vanaf nu.
Een beveiligingsbedrijf dat gehackt wordt. Jij denkt dat ze nu nog veel zaken gaan doen?
Hoe anonymous ben je als je geld gaat storten op je eigen bankrekening?? Als dat waar is zijn het ongelooflijke naïevelingen, óf ze hebben inderdaad gewoon op rekeningen van derden geld overgemaakt...
Robin Hood, dus als jou creditcard gegevens daar toevallig deel van uit zouden maken zou het voor jou geen probleem zijn.

In dat geval publiceer ze hier even kan kunnen de goede doelen naar eigen wens jou kaart belasten.
Grote banken/creditcard maatschappijen vergoeden de schade die geleden wordt door fraude (op het moment dan, wie weet waar we over 10 jaar wat dat betreft staan), dus uiteindelijk is het niet zo dat deze mensen nu met een flinke rekening zitten..
En wie betalen dat uiteindelijk in tijden als deze..
Onzin natuurlijk, het is niet jouw geld en heb je dus helemaal niet het recht om daar ook maar iets mee te doen, in mijn ogen ben je dan gewoon gelijk aan een zakkenroller die portemonee's jat.. Uiteindelijk is het voor het 'goede doel' ook niet goed, want ze worden dus gefinancieerd met gestolen geld, wat dus uiteindelijk ook gewoon weer terug gestort moet worden aan de CC-maatschappijen met alle financiele gevolgen van dien (want dat kost natuurlijk gewoon behoorlijk wat administratief werk)..
Robin Hood steelt van de rijken, niet van willekeurige gebruikers.
Denk dat die CC maatschappijen behoorlijk rijk zijn. Uiteindelijk moeten zij het betalen of hun verzekeringsmaatschappij in zulke gevallen. De willekeurige gebruikers krijg hun geld terug.
Wat maakt het uit, ze gebruiken andermans geld zonder toestemming. Of ze het geld nou voor goed doel gebruiken of in eigen zak stoppen blijft in mijn ogen nog steeds een foute actie.
Het zijn nu gewoon criminelen of eerder cyberterroristen.
waren ze toch al lang :? of dacht je dat het een CS-clan was :+
Natuurlijk niet, de creditcard maatschappij is verantwoordelijk voor de veiligheid en gedekt door grote verzekeringsmaatschappijen.
Er is dus geen enkele onschuldige burger mee geschaad, en als ze dat wel zijn kunnen ze de kosten verhalen.

Daarbij moet je natuurlijk ook niet vergeten dat deze hacks zijn gedaan voor het maatschappelijk belang, niet voor zelf verrijking of andere vormen van winstbejag.
Daarbij moet je natuurlijk ook niet vergeten dat deze hacks zijn gedaan voor het maatschappelijk belang, niet voor zelf verrijking of andere vormen van winstbejag.
Wat is het maatschappelijk belang van het publiceren van dit soort gegevens volgens jou dan? Ik mis je punt volledig namelijk.
Het betreft grofweg een vervolg op het HBGary debacle. Google er maar eens op :)
Ik heb nu geen tijd voor het schrijven van een essay ;)
Ook relevant, waar denk je dat die creditcard maatschappijen en grote verzekeringsmaatschappijen het geld vandaan halen om dit te dekken? Uit de privé bankrekening van hun bestuurders? Uiteraard niet, uiteindelijk betaald de burger zulk soort dingen gewoon.
Het niet aankaarten van problemen kost de burger nog veel meer geld.
>voor het maatschappelijk belang, niet voor zelf verrijking of andere vormen van winstbejag.
Wat een onzinnige reactie en niet gespeend door bewijzen. Anonymus is een club van cyber criminelen die zeker voor eigen gewin gaan. Degenen die sympathiseren met deze club dieven hebben blijkbaar geen normen en waarden...
Niet gespeend door bewijzen, maar voor mij een feit gezien ik een aantal mensen ken die hier mee bezig zijn geweest. Wat overigens niet weg neemt dat ik zelf ook walg van grofweg 50% van dat wat zichzelf "Anonymous" noemt.

Nu is het leuk dat je mij voor normen en waardeloos uitscheld,
maar bedenk je dat "Anonymous" geen "club" is, en dat sympathie voor 1 individu of meerdere niet betekend dat deze bestaat voor allen.
Het stelen van CC gegevens om geld mee te jatten staat tegenwoordig gelijk aan journalisme?

Ik heb nog helemaal niks gezien de laatste tijd dat me ook maar één reden zou geven om te denken dat anonymous iets anders is dan wat trieste mensjes die aandacht willen hebben.
Het geld moet ergens vandaan komen en dat komt uiteindelijk van de doodgewone man in de straat. Bijkomend moet jij als klant nu weer moeite gaan doen om je kaart te laten blokkeren, een nieuwe aan te vragen en na te gaan of men je schadeloos moet stellen. Jij steekt er tijd in, de kredietkaartmaatschapijen moeten er ook nog eens tijd en geld insteken en de klant betaald de rekening.

dit is pure diefstal en valt helemaal niet goed te praten.
De creditcard boeren wisten in de jaren 80 al dat de kaarten beveiligings technisch lek zijn.
Enorm veel klanten zijn als gevolg hiervan gedupeerd.
Wij zijn nu pakweg 30 jaar verder, en nog steeds worden er mensen gedupeerd.
Vervolgens stelt de bank doodleuk: Wij vergoeden alleen de kosten wanneer uw deze NDA wenst te tekenen.

De banken doen dit omdat bedrijfsethiek niet betaald, letterlijk alles is voor hen een rekensom. Het is precies dit type gedrag wat de heren die STRATFOR hebben "gehacked" proberen onderuit te halen.
inderdaad, ze kunt zelfs opvragen hoeveel kosten hiervoor berekend worden.

En laten we wel zijn ..DAT is pas crimineel...Weten dat je beveiliging lek is, en BEWUST niet dichten/verbeteren, maar de klanten laten betalen voor de "geleden" schade...

Stel je voor dat ze geld uit moeten geven voor een beveiliging...pfff....dat vinden de aandeelhoudertjes niet zo goed namelijk......
Ik snap niet waarom dat crimineel is. De klanten waarvan de rekeningen geplunderd zijn krijgen hun geld terug, de klanten betalen er dus met z'n allen voor. Als de banken besluiten om de beveiliging te verbeteren gaat dit veel geld kosten. En voor die extra kosten draait de klant natuurlijk op.
De banken hebben berekend dat klanten vergoeden goedkoper is. Omdat de banken dan minder kwijt is is de klant ook minder kwijt. Iedereen wint dus.
ach dat doen we toch al met die 16% Rente?! Er wordt misschien 10.000 keer 300 dollar overgemaakt. Over de miljoenen klanten met 16% heeft Visa / MC veel meer winst.

Als de gegevens rond 25 december ingezet zouden worden ( voor zover we kunnen zien de tijd dat ze dit gingen openbare dan had je als club een aardig bedrag bij elkaar kunnen jatten. De gegevens kan je namelijk prima misbruiken voor het dumpen van geld op online casino's ... tja...

[Reactie gewijzigd door freedzed6 op 30 december 2011 20:42]

De schade is die dat het tijd kost om dingen terug te boeken, jij moet gaan bellen met de creditcard firma, kost jou ook weer tijd.

Verzekeringen moeten ook ergens door betaald worden, geld groeit nog steeds niet aan de boom, tenzij bladeren het nieuwe geld worden.
ah, dus als ik bij jou heel je huis leeg roof vindt jij het ook niet erg omdat de verzekering dat toch wel betaald.
Maatschappelijk belang my ass, ze doen het voornamelijk om weer eens in het nieuws te komen en te kunnen showen aan hun 'maatjes' (en ook dat valt gewoon onder winstbejag, want ze worden er beter van)..
En er zijn wel degelijk onschuldige burgers mee geschaad, want ook die maken zich zorgen over de veiligheid van hun gegevens (kijk maar naar een hack als die van PSN).

De maatschappij wordt hier helemaal niet beter van, eerder juist slechter, maar blijkbaar is dat te moeilijk om te beseffen voor personen zoals jij.
Als iemand mijn CC misbruikt doe ik een stornering en krijgt in dit geval het goede doel helemaal niets. Leuk geprobeerd door ze. Ik vind dat zij te ver gaan met hun acties. Gewoon de boel opebaar maken is crimineel en laf.

Als die nerds lef hebben tonen ze hun gezicht i.p.v. zo anoniem maar acties te voeren.
en krijgt in dit geval het goede doel helemaal niets
Wees er maar trots op :?
En jij zou niet je geld terughalen als iemand met je CC gegevens het geld overmaakt naar een 'goed doel'?
uhh, is toch logisch, IK bepaald wat er mijn MIJN geld gebeurd, niet zo'n hufterig persoontje die mijn gegeven steelt.
Zo makkelijk gaat dat helaas niet!

Ik heb het een keer bij de hand gehad, maar moest toch echt eerst aangifte doen bij de politie en kopie aangifte opsturen voor ze het überhaubt wilden gaan onderzoeken (dat was/is bij Visa) terwijl er toch duidelijk sprake was van misbruik...
Dat is toch logisch dat je aangifte doet? Toen mijn Rabocard misbruikt werd werd mij ontraden aangifte te doen. Ik kreeg alles netjes terug.
cyberterroristen vind ik altijd zo'n verassende term. terroristen vermoorden 20 mensen en blazen WTC's op. cyberterroristen jatten alleen je cyberportemonee, ik zou er voor kiezen ze gewoon te omschrijven als criminelen of dieven.
TERRORIST beteken iemand die mensen bang maakt, dit heeft weer eens heel veel mensen bang gemaakt voor het gebruik van banken en CC, dit is de pure definitie van terrorisme, andere bedrijfen zijn nu ook bang dat ze nergens meer veilig zijn
Het zijn nu gewoon criminelen of eerder cyberterroristen.
Sorry hoor maar Cyberterroristen vind ik wel een achterlijk naam, ze blazen niks op met bommen, noem ze dan gewoon Cybercriminelen.

Terrorisme (van het Latijnse terror, paniek) is het zonder wettige grond plegen van ernstig geweld of ernstige dreiging daarmee met een politiek of religieus doel.

wikipedia


Ontopic:
Ja dat ze laten zien dat een website niet goed beveiligt is en ze laat zien wat ze kunnen doen om het goed te beveiligen is tot zo toe, maar creditcardgegevens en accounts publiceren is gewoon achterlijk.

[Reactie gewijzigd door AmigaWolf op 30 december 2011 19:12]

Vraag ik me wel af, wat willen ze van Stratfor? dat kan ik namelijk in het artikel niet vinden. Waarom zouden ze namelijk dreigen met het openbaar maken van de emailbestanden?

En misbruik maken van de gestolen data (geld van creditcards overboeken, ook al zijn het goede doelen) was toch iets wat bij Anonymous niet getolereerd werd?
anonymous is geen club waar je moet aansluiten of kan worden buitengegooid. Als ik morgen zeg: ik ben lid en hack de burgemeester z'n pc, dan staat er overmorgen in de krant anonymous hackt burgemeester
het is wel degelijk een georganiseerd netwerk
Hier een mooi stukje uit the new york times hier staat onder andere in vermeld dat de hackers "claimen" bij Anonymous te horen.

Blijft toch een rare gedachte dat er geen gewin achter deze hack zit..

*edit* toevoeging text

[Reactie gewijzigd door Casper de Boer op 30 december 2011 13:00]

Buiten een hoop aandacht en een miljoen dollar (al denk ik dat die aandacht het belangrijkste voor ze is).
Boude stelling. Als jij mocht kiezen tussen aandacht en een miljoen dollar...
Maar die miljoen dollar gaan ze nooit, of niet zonder erg veel moeite toegang tot krijgen. Geld naar je eigen rekening overmaken of lekker met andermans CC dingen voor jezelf aanschaffen gaat natuurlijk niet zomaar (als je anoniem wilt blijven), en dat snappen de lui die die data hebben ook wel lijkt me.

Het jammere is echter dat ze waarschijnlijk die goede doelen - als ze daar daadwerkelijk geld naar overgemaakt hebben - in de problemen brengen met creditcard maatschappijen. (Die krijgen dan chargebacks en allerlei rompslomp te verwerken)
Probleem voornamelijk is dat het nogal moeilijk is die 1 miljoen dollar te gaan gebruiken. Anoniem SQL injecties/DDOS doen is best goed te doen. Echter als je gaat proberen geld stiekem op je echte bankrekening te krijgen kom je toch echt op het gebied waar de Amerikaanse inlichtingendiensten bijzonder goed in zijn, geldstromen volgen. En daar heeft anonymous nou niet veel ervaring mee.
Een bedrijf dat aanbevelingen doet over veiligheid en zelf lek is en daarenboven nog eens ongehashed cc gegevens en zelfs cvv codes opslaat... Zouden dan beter hun eigen zaken op orde brengen ipv andere te adviseren
Lauwes, ik ga het niet in heel veel woorden uiteenzetten, maar in de vorige post over de stratfor hack is al heel duidelijk besproken waarom CC gegevens ongehashed worden opgeslagen: Rick2910 in 'nieuws: Anonymous claimt hack inlichtingenbedrijf Stratfor'

Dat de beveiliging beter had moeten zijn staat overigens buiten kijf.

---

OT: Ik vrees dat dit soort zaken steeds meer gaat voorkomen en een steeds grotere invloed krijgt. Het lijkt me bijna niet te doen om dit soort hackers tegen te houden voor ze iets uitspoken en zelfs als ze iets hebben gedaan gebeurt er nog weinig. Alles wat tot nu toe is opgepakt zijn scriptkiddies die d.m.v. botnets en DDOS aanvallen wat websites offline hebben gehaald. Op dat niveau kan ik nog "hacken".

Wat zullen de overheden hier mee gaan doen? Wat kunnen ze doen?
De post waar je naar linkt legt maar ten dele uit. Je kan zeker wel speciale encryptie hardware kopen waar je sleutel in wordt opgeslagen en die gegevens voor je kan encrypten/decrypten, zonder dat je zelf zelf ooit de sleutel (eenvoudig) kunt achterhalen, laat staan een ander (zoekterm: hsm). Die apparaten kosten natuurlijk flink wat, maar dat mag geen excuus zijn als je veel gegevens opslaat.

Natuurlijk is elk systeem te kraken, maar in elk geval liggen je CC gegevens niet op straat via een eenvoudige SQL query.
Bovendien, waarom in hemelsnaam credit card gegevens opslaan? Zowel encrypted als niet encrypted.

Elke keer 15 cijfers invullen is ook niet zo'n grote moeite.. Ik neem aan dat je ook een wachtwoord hebt staan op je mail?

[Reactie gewijzigd door BoozeWooz op 30 december 2011 15:43]

Aan het misbruik van creditcardgegevens zie je dat iedereen die onder de naam van Anonymous werkt toch zijn eigen wil doet dankzij het gebrek aan een leiding.
de hel zou helemaal losbreken als bij Anonymous een goede leiding zou zijn toch ?
liever een ongeorganiseerde rotzooi dan een goed gecoördineerde "aanval".
Sommige cellen of "shards" zijn wel degelijk goed georganiseerd.
Echter niet volgens klassiek authoritair westers model.
Dit is niet gehacked door Anonymous:

Anonymous: http://pastebin.com/8yrwyNkt
Dit is niet gehacked door Anonymous:

Anonymous: http://pastebin.com/8yrwyNkt
Klopt dit is niet het werk van Anonymous.. Dit is gewoon iemand die zich als anonymous voordoet.. anonymous neemt alle afstand van deze zaak
En hoe weten we dit?
Misschien neemt iemand die zich voordoet als Anonymous wel afstand van deze zaak?
Anonymous is een losvaste vereniging, iedereen mag zich lid noemen en actie voeren in naam van. Sommige leden kunnen dan wel afstand nemen van deze actie, maar in een groepering waar niemand controle heeft kan ook niemand beweren dat de hele groep afstand neemt van de actie.
Dat is een bericht van de Amerikaanse counter insurgency unit. ( Meer precies, iemand van hun "disruption" taskforce. )
Ik had het even bij geachte redactie aangekaart omdat ik ook mijn twijfels had maar men gaf aan dat dit pastebin bericht door iedereen kan zijn aangemaakt en Anonymous zelf heeft dit twitter bericht uitgedaan zoals ze via dat account dit vaker doen:

https://twitter.com/#!/An...status/152576475684536322

Dus als je dit ziet is het wel degelijk hun werk en klopt de aanname dat dit niet hun werk zou zijn niet.

[Reactie gewijzigd door pino85 op 30 december 2011 13:54]

De hack/crack/whatever is gepleegd EN gepubliceerd door AntiSec.
AntiSec is de collectieve naam voor zowel Anonymous, LulzSec en wat andere groeperingen.

Staat ook gewoon in het Twitter bericht en in de pastebin die gelinked wordt.
#AntiSec™ (wtf? we hate copyright...)
Dus het is gewoon AntiSec (Anonymous, LulzSec, etc) en niet ALLEEN Anonymous.
Wat me ook wat logischer lijkt aangezien de stijl wel erg veel van LulzSec weg heeft.
iemand de schuld geven van iets wat men dit keer niet gedaan heeft. slim.

ik zeg niet dat dit geoorloofd is maar als iets het werk wel is van anonymous dan zeggen ze dat ook gewoon. iemand anders doet dat niet maar gebruikt wel de naam van anonymous.
De naam van anonymous ? Die hebben juist geen naam, dat is het hele idee erachter. Dat iedereen namens hun kan claimen te spreken hadden ze kunnen zien aankomen.
Ik kan alleen maar hopen dat ze opgepakt worden. Dit gaat al lang niet meer om protest, dit is pure diefstal.Kunnen ze zelf een goed doel vinden, maar ik denk niet dat dat een keurmerk heeft als goed doel. Eigen zaken vullen noemen ze dat.
Niets anders dan Cybercriminelen omringd door script-kiddies die straks de zwaarste klappen gaan krijgen,en de baasjes lopen met de buit weg !
Levenslang opsluiten.


Heren Moderators waarom is dit of-toppic?

[Reactie gewijzigd door Essox Lucius op 30 december 2011 15:18]

Gewoon geweldig dat mensen dit een goede actie vinden. Wat zou er gebeurd zijn moest anonymous de database van Xbox Live, PSN of iets dergelijks had gehackt en 1 Euro per account had overgeschreven naar een goed doel. Eens zien wat de reacties zouden zijn hier. Ik vind het niet kunnen dat eender welke organisatie gegevens publiceert. Dat men meldt dat er een lek is, ok, maar als nu eens 1 iemand kan verklaren wat het nut is van de publicatie van zo een lijst, buiten een ego-boost en kunnen zeggen:"De mijne is groter dan de jouwe." zie ik geen enkel nut voor dit soort haantjesgedrag.
Wrede acties, die kwaad bloed zetten enzovoort.

Maar waarom stratfor: Wat is er mis bij dit bedrijf behalve hun beveiliging.

Anonomouse, degenen die in de community zitten en cracken, zijn niet altijd even correct in hun methode.
Ook mistig in wat de gevolgen allemaal zijn.

Maar ze pakken wel zaken op die meer aandacht vereisen dan wat er is.
Waarom rookt het bij Stratfor.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True