Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties

Revision3, een bedrijf dat video online distribueert, overweegt een rechtszaak te beginnen tegen Mediadefender, nadat zijn netwerk plat ging door een gerichte dos-aanval van de antipiraterijfirma.

Revision3 logoRevision3 draait een eigen torrentracker om programma's efficiŽnt te distribueren, zoals de populaire video's van Diggnation. Door een verkeerd geconfigureerde server werd de tracker echter ook door piraten gebruikt voor het aanbieden van auteursrechtelijk beschermd werk. Mediadefender, een bedrijf dat p2p-netwerken probeert te ontwrichten in opdracht van de film- en muziekindustrie, bemerkte dat en bestookte de tracker met vervalste torrentdata. Systeembeheerders van Revision3 merkten uiteindelijk de verkeerd geconfigureerde tracker op en sloten vorig weekend de toegang af voor torrents die niet gerelateerd waren aan Revision3. De software van Mediadefender detecteerde daarop dat zijn vervalste torrentbestanden niet meer opvraagbaar waren en bombardeerde vervolgens de tracker met achtduizend syn-packets per seconde. Door deze dos-aanval werd niet alleen de torrentracker onbereikbaar, maar ook de website, rss-server en de interne e-mailserver gingen plat.

Jim Louderback, ceo van Revision3, stelt tegenover Dailytech dat zijn bedrijf door de aanval aanzienlijke schade heeft geleden en dat zijn systeembeheerders voldoende bewijsmateriaal hebben verzameld om aan te kunnen tonen dat Mediadefender de schuldige is, waaronder een packettrace. Volgens Louderback zou Mediadefender inmiddels aan hem hebben toegegeven dat de Revision3-tracker gedurende enkele maanden is geÔnfiltreerd met fake torrents, maar de antipiraterijfirma ontkent het bedrijf te hebben gebombardeerd met sync-verzoeken. De Mediadefender-servers zouden slechts om de drie uur geprobeerd hebben om het contact met de verwijderde neptorrents te herstellen.

Revision3 onderzoekt nu welke juridische stappen genomen kunnen worden om zo de geleden schade vergoed te krijgen, terwijl de FBI een onderzoek is begonnen naar de zaak. De methoden van Mediadefender, dat overigens al enige tijd kampt met financiŽle problemen, zijn hoogst omstreden. Niet alleen probeert het bedrijf met vervalste torrentbestanden p2p-sites te bestrijden, maar het uit tweeduizend systemen bestaande serverpark van Mediadefender blijkt ook mogelijkheden te hebben om gerichte dos-aanvallen uit te kunnen voeren. Dat laatste is strafbaar in de VS. Louderback verzucht dat hij nog 'blij' is dat zijn bedrijfsnetwerk plat ging: "Stel je voor dat Mediadefender een tracker ontdekt in het netwerk van een ziekenhuis of een alarmcentrale? Als het ons kan overkomen, dan kan het bij hen ook gebeuren."

Moderatie-faq Wijzig weergave

Reacties (36)

Mediadefender = Entertainment industrie.

Bedrijven als MediaDefender, leveren ( anoniem ) , onrechtmatig verkregen bewijs materiaal aan gelieerde bedrijven in de gehele wereld. Zo ook in Nederland....

Dit is overigens absoluut niet de eerste keer dat MediaDefender betrapt is met Cr/Hacking en (D)DOS aanvallen.

N.B opdrachtgevers/financiers van Mediadefender zijn deels gelijk aan een aantal bestuursleden van de nederlandse stichting BREIN.

Edit:
1 van mijn bronnen : De eerder gelekte emails van MediaDefender waar hier over te lezen valt : http://torrentfreak.com/m...-to-leaked-emails-071222/

[Reactie gewijzigd door coretx op 1 juni 2008 17:07]

Bedrijven als MediaDefender, leveren ( anoniem ) , onrechtmatig verkregen bewijs materiaal aan gelieerde bedrijven in de gehele wereld. Zo ook in Nederland....
Als dat waar is dan kan je dat zonder problemen aanvechten en kan dat bewijs als onwettig worden beschouwd. Natuurlijk zal bijna elk bedrijf dit materiaal gebruiken als vermoedes en niet als enig bewijs materiaal. De dag dat ik ooit zo een brief krijg (betalen of voor de rechter) zullen ze snel een antwoord krijgen waar ze duidelijk gaan mogen maken hoe ze aan mijn gegevens zijn gekomen, zeker als je weet dat ik weinig of niets illegaal download.
Het is helas zo dat je als aanklager helemaal niet hoeft te weten hoe aan bepaald bewijsmateriaal is gekomen.
Als ik jouw PC hack en daar plannen vind om het binnenhof op te blazen en ik stuur dit vervolgens anoniem aan de Politie dan mogen zij dit gewoon gebruiken.
De RIAA en Brein maken ook gebruik van bewijsmateriaal wat zij uit "anonieme" bron hebben verkregen.
Pas als aannemelijk gemaakt kan worden dat dit bewijs aantoonbaar illegaal is verkregen OF je kan aantonen dat ze weten dat het bewijs op illegale manier is verkregen, dan pas is het niet toelaatbaar.
Het is iets complexer volgens mij, in jouw voorbeeld zou men trouwens een huiszoeking doen als men sterke vermoedens heeft dat dit waar is. Als dan niets op mijn PC blijkt te staan, tja pech, onze excuses.

In principe kan je als burgerlijke partij onmogelijk bewijs materiaal afleveren de enige uitzonderingen hierop zijn verzegelde data zoals een aangetekende brief of een meterstand, fax bericht, maar ook hier zijn beperkingen.

Stel dat jij men PC hack en ik ontdek dat, dan is het niet voldoende om naar het parket te stappen met men pc en eisen dat ze je oppakken. Ik kan op dat moment enkel een onderzoek ten gronden aanvragen op basis van vermoedens en dan nog hangt het af of men die vermoedens zwaar genoeg vinden om een gerechtelijke procedure op te starten. Dat geld voor hun ook en de kans dat men een bewering van en Amerikaans bedrijf als grondig genoeg zal aanvaarden is klein of nihil, daarnaast heeft het parket wel wat andere dingen aan het hoofd dan iemand voor een film of een album te gaan opsporen, de kosten wegen niet op tegenover het mogelijke resultaat (als dat er al is).

Een ander mogelijkheid is dat men je een dreigbrief stuurt: "Gelieve de volgende som te betalen of we gaan naar de rechter". Op dat moment is het mijn volste recht om volgens de wet van 1992 op bescherming van de persoonlijke levenssfeer, uitleg te vragen hoe ze aan men gegevens zijn gekomen (aangezien er op een IP adres geen naam en adres staat). Als men dit niet kan verduidelijken (of niet wil) dan is het mijn volste recht om klacht in te dienen op mogelijke inbreuken op de persoonlijke levenssfeer, ik hoef daarvoor niet eens een onderzoek ten gronde voor aanvragen omdat een aangetekende brief voldoende is.

De stelling "we hebben deze gegevens van het gerecht" zal ook niet opgaan, niet alleen zou dit willen betekenen dat ze onrechtmatige inzage hebben gehad in gerechtelijke dossiers, maar ook zou dit willen zeggen dat er al een gerechtelijke procedure op gang is die ze onmogelijk kunnen beŽindigen omdat piraterij nog steeds onder de strafwet valt.

Een laatste mogelijkheid is dat men de data "anoniem" zal doorsturen naar het parket, de kans dat men dan echter een onderzoek opstart is nihil omdat het parket wel al genoeg werk heeft en niet staat te springen om iemand te gaan zoeken voor enkele films op basis van anonieme gegevens.

Edit: alles natuurlijk onder voobehoud, ik ben geen jurist. De dag dat je echter in zo een soort situatie beland (dat men je een brief op stuurt) kan je niets weerhouden om extra informatie te vragen bij het justitie huis.

[Reactie gewijzigd door IStealYourGun op 1 juni 2008 21:32]

In je laatste alinea zeg je eigenlijk alles.
Maar dat wil niet zeggen dat ik helemaal ongelijk heb, ik ben er van overtuigd dat niet alles correct is maar zal wel al prachtig in de buurt zal komen met de waarheid, waarom anders denk je dat men nog niet massaal mensen voor een rechtbank heeft gedaagd op basis van een papiertje uit Amerika.
Waar ik vooral op doel is dat theorie en praktijk twee totaal verschillende zaken zijn ;)
Maar als DDOS-aanvallen illegaal zijn in de USA en MediaDefender is al eerder betrapt op dit soort praktijken, waarom bestaat het dan nog?
omdat het je gewoon geld kost..
en als je meer geld krijgt van de media industrie
dan maken die boetes niet zoveel meer uit
Ik denk niet dat men je enkel boetes zal opleggen maar eerder dwangsommen. Als ddos aanvallen illegaal zijn er blijkt inderdaad gebruik van gemaakt te zijn, mag je zeker zijn dat het een gepeperde rekening zal worden. De vraag is of het ooit zover komt, zoals eerder al aangegeven verkeerd het bedrijf in financiŽle moeilijkheden. Kans is reŽel dat je tegen dan al geen mediadefender hebt en dat er al een ander bedrijf uit de grond is gestampt door de industrie.
en de interne e-mailserver gingen plat.
Sterk verhaal. Als de externe mailserver plat zou zijn gegaan, zou ik het geloven. Als de interne mailserver plat gaat door een DOS-aanval op ťťn IP adres, moet de beheerder daar toch eens achter zijn oortjes gaan krabbelen.
Zowiezo het feit dat zowel de webserver, de RSS-server en de externe mailserver op 1 IP adres zitten vind ik al twijfelachtig, maar dat kan nog. Als de interne mailserver op hetzelfde adres zit, zou dat betekenen dat er geen scheiding zit tussen het interne en het externe (lees: DMZ en/of Screened Subnet) zou zitten...

On-topic:
Ik hoop dat Mediadefender voor de rechter wordt gesleept. Iedere jan-doedel die een DOS aanval opzet wordt voor de rechter gesleept, waarom Mediadefender dan niet voor de rechter zou hoeven verschijnen snap ik niet: het is dezelde soort aanval.
Sterker nog: ik vinid eigenlijk dat het openbaar ministerie Mediadefender voor de rechter moet brengen. Revision3 mag dat doen om een schadevergoeding te eisen, het OM hoort dat te doen omdat de wet gebroken is...
mailserver plat gaat door een DOS-aanval op ťťn IP adres, moet de beheerder daar toch eens achter zijn oortjes gaan krabbelen.
Wat dacht je van een niet reagerende router/firewall?

Ook al heb je 2 routers op verschillende backup lijnen staan gaat er iets mis als je ge (D)Dossed wordt. Als die interne mailserver in de DMZ heeft gestaan samen met de andere servers is er een grote kans dat deze ook "plat" ging. Dat heeft te maken met de definitie van "Plat", als een niet bereikbare machine al "Plat" is dan is wat ze zeggen zeer goed mogelijk.
Dat er eerst illegale torrents via hun tracker worden aangeboden omdat ze de server verkeerd geconfigureerd hadden geeft al aan dat de systeembeheerder zich sowieso al achter zijn oortjes mag krabben.
Dan is de rest toch ook niet zo verwonderlijk meer?
Daarbij: als legitiem bedrijf die zich met dit soort activiteiten bezighoudt verwacht je ook niet zo snel slachtoffer te worden van dit soort gerichte aanvallen!
Waar trek je de grens? Af en toe heb ik het idee dat sommige mensen erg slecht kunnen redeneren. Zo ook in de poll op de front-page: "Ja, elk antipiraterij-middel is gerechtvaardigd". Voor de duidelijkheid; daar valt moord, marteling en genocide ook onder.

Voor elke actie zou een gepaste en goed afgewogen reactie het gevolg moeten zijn. In dit geval vindt ik een site bombarderen alles behalve goed afgewogen, laat staan gepast.
we zullen zien, Jim Louderback CEO van Revision3 zal vanavond op TWiT Live zijn om het hier over te hebben. Je kan dus kijken op twitlive.tv om 3pdt, 1 uur sochtends onze tijd. Of je kunt morgen de podcast krijgen van twit.tv. Zal zeer interesant gesprek worden denk ik.
Rechstreeks van de blog :

UPDATE
We’ve received several requests for some technical data to illustrate the specifics of the attack. So we’ve provided a text file with some more “under the hood” data.

This file represents every packet we identified as being part of the DoS for a period of time less than .02 *seconds* on Monday morning. If you count, there’s a total of 96 packets. (We removed 12 legitimate packets from the trace). We used a combination of tcpdump and wireshark to gather this information. (this particular trace is from tcpdump)

View the text file: http://revision3.com/wp-c...08/05/rev3packettrace.txt

Dat is dus van 0.2 seconden
0,02 seconden zelfs he!
Dat staat toch ook gewoon in het bovenstaande bericht?
Jim Louderback, ceo van Revision3, stelt tegenover Dailytech [..] dat zijn systeembeheerders voldoende bewijsmateriaal hebben verzameld om aan te kunnen tonen dat Mediadefender de schuldige is, waaronder een packettrace.
Verder vraag ik me af in hoeverre een logfile voldoende zal zijn voor een aanklacht.

[Reactie gewijzigd door soczol op 1 juni 2008 21:32]

Beetje een paupertracker als die een 8kpps SYN flood niet aankan. Sowieso is elke decent firewall geconfigureerd om SYN floods te detecteren en te droppen, en daarnaast kan elke zinnige tracker ook zonder dergelijke bescherming zo'n flood aan (lees: opentracker).
Hangt er vanaf als de aanval geaskeerd word en aktief is vanuit het progamma zelf waardoor de firewall omzeild word. Maar het kan ook zijn dat ze het express hebben laten gebeuren om zo aan te tonen dat ook "officiele" instantie's verder gaan dan dat is toegestaan en in de regel genomen, geen 1 bedrijf die opsporingsbevoegdheden heeft mag boven de wet staan, al gebeurd het te vaak.

En daarmee kan worden aangetoond dat men niet schrikt van wetgeving, dus de vraagstelling in deze is dan, in hoeverre zijn illegale content torrents strafrechterlijk vervolgbaar als wetgever ook "criminele" praktijken er op na houden ?

In ieder geval is het goed om te zien hoe zogenaamde crimefight organisatie's het niet schuwen om er illegale praktijken er op na houden waardoor het duidelijk word dat de regelgeving niet voldoende is en dat het veranderd moet worden. Daarom zijn er ook zoveel processen geweest waarin carriere's belangrijker zijn dan waarheidsvinding omdat het vaak de carriere van een uitvoerder "beschadigd". Zoals de Puttense moordzaak en vele andere zaken waar bewijslast en sporenonderzoek bewust worden gemanipuleerd, onder het mom van, kijk eens, IK heb de moordzaak opgelost. En als dienders en wetsuitvoerders deze methode's blijven hanteren blijft extra controle nodig en dat zal altijd zo blijven.
Inderdaad, deze SYN DoS had zelfs legitieme bronadressen ipv nepadressen.
Een simpele taak voor een firewall om die adressen te blokkeren.
Mediadefender, dat overigens al enige tijd kampt met financiŽle problemen
Na deze actie kunnen ze zich wel failliet laten verklaren denk ik, want de muziek- en filmindustrie zal wel al druk bezig zijn om hun straatje schoon te vegen en dus dit bedrijf laten vallen.
Die zullen inderdaad in alle toonaarden ontkennen iets van de methodes die mediadefender gebruikt af te weten.
haha.. dat zou je denken ja, maar het leuke is dat ze precies het omgekeerde gedaan hebben :+

Mediadefender explains/defends itself
Saaf said MediaDefender had been seeding the tracker with fake torrents for some time. Fake files corrupt BitTorrent downloads.

"We saw an open BitTorrent tracker with a lot of pirated content on it. We had been posting fake files to their tracker. Over Memorial Day weekend, Revision3 changed some configurations," Saaf said.
het is in de tweede quote enigszins onduidelijk of hij nou bedoelde dat hun eigen servers hun eigen fake torrents aanzagen voor 'illegal' material, of dat ze willen beweren dat er ook nog 'ander' materiaal opstaat, maar het is vrij duidelijk dat ze pas beginnen aan te vallen als ze de tracker zelf niet meer kunnen gebruiken voor hun fake files posten.
When Revision3 closed the tracker during the holiday weekend, the result was a denial of service attack by MediaDefender, which had been seeding the tracker with fake torrents.

"Our systems were targeting a tracker not even knowing it was Revision3's tracker," Randy Saaf, Media Defender's CEO, said in an interview.
en hier geven ze dus letterlijk toe dat ze de aanval bewust ingezet te hebben.
Vrij logisch, want middels http://en.wikipedia.org/wiki/Rent-seeking heeft men er zo goed als voor gezorgd dat de industrie het recht niet meer in eigen handen hoeft te nemen.
volgens mij is het geen toeval dat ze geldproblemen hebben, maar een doelbewuste keuze. Immers zo'n bedrijf hoeft geen berg aan cash te hebben die alleen maar geplunderd kan worden door/voor rechtzaken. Het enige dat belangrijk is voor de muziek/filmindustrie is dat ze hun activiteiten kunnen voortzetten
Hoe erg zou dat zijn, als in een ziekenhuis de servers platgaan?
Die mensen daar hebben toch geen internet nodig om te overleven?
maar op de servers staat wel welke patienten er in huis zijn en welke medicijnen ze hebben etc..
Het probleem is dat als de infrastructuur niet 100% gescheiden is tussen intern en extern, dan kan je een bepaalde vorm van collateral damage krijgen die dus wel het welzijn van je patienten raakt. Misschien dat ze op papier over moeten stappen, misschien gebeurt er weinig. Meestal is alles paranoide beveilgd en dubbel redundant op gezet als het om de levensbedreigende voorzieningen gaat, maar toch zullen er systemen zijn die de artsen graag zouden willen gebruiken die dan misschien plat liggen.
Dit is gewoon de zuiverste vorm van cybercrime. Niet normaal toch?!
Vandalisme via de digitale weg, ben benieuwd hoe er geoordeeld gaat worden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True