Klokkenluiderssite Cryptome gehackt

Klokkenluiderssite Cryptome is slachtoffer geworden van een hacker. De aanvaller slaagde erin om 54.000 documenten van de website te verwijderen. Intussen is de website van Wikileaks al bijna een week offline, mogelijk door interne onenigheid.

Volgens Cryptome, die de site inmiddels weer in de lucht heeft gekregen, wist een hacker in het afgelopen weekend toegang te krijgen tot een e-mailaccount van de beheerders. Met behulp van dit mailadres wist de onbekende toegang te krijgen tot het managementaccount van Cryptome bij Network Solutions, waarna de hacker erin slaagde om ruim 54.000 documenten, goed voor 7GB, van het hostingaccount te verwijderen. Ook werden enkele nieuwe indexpagina's geplaatst, waarmee de site defaced was.

De Cryptome-systeembeheerders bemerkten de hack toen zij geen toegang tot het hostingaccount meer konden krijgen. Na contact te hebben gelegd met Network Solutions werd een backup teruggeplaatst. Een aantal mirrors van de klokkenluiderssite bleef echter ongemoeid. Het was de tweede keer in veertien jaar dat de website werd gekraakt.

Naast de hackaanval op Cryptome is Wikileaks al bijna een week offline. Volgens een melding op Twitter zou de klokkenluiderssite voor onderhoudswerkzaamheden zijn gesloten, maar volgens geruchten zou er een machtsstrijd aan de gang zijn tussen Julian Assange en een aantal Wikileaks-vrijwilligers. Bij een bijeenkomst met de pers in het Verenigd Koninkrijk haalde Assange nog hard uit naar de pers.

IT-banen

Reacties (27)

Tsurany 5 oktober 2010 14:56

Het lijkt wel een soap. Hackaanval is gelukkig slechts tijdelijk een probleem, ze hebben natuurlijk genoeg backups om snel weer online te zijn. Die 7GB kan je natuurlijk prima op een externe schijf of usb drive kwijt en je hostingprovider maakt zelf natuurlijk ook backups als je daarvoor betaald, wat ze kennelijk doen.

[Reactie gewijzigd door Tsurany op 24 juli 2024 01:33]

Jasper Janssen @Tsurany • 5 oktober 2010 16:53

Voor een klokkenluiderswebsite is het een veel groter probleem dat hun data gejat is dan dat ie gedelete is.

Verwijderd @Jasper Janssen • 5 oktober 2010 17:08

Hangt van de data af. Als het alleen die 54000 documenten zijn die ze toch al online aanboden zal het ze nioet zoveel uitmaken. En ik mag toch hopen dat er op de site zelf geen contactgegevens van informanten staan.

fevenhuis @Tsurany • 5 oktober 2010 22:41

Admin toegang is toch vrij een grote fout voor een klokkenluiderssite, er zullen altijd wel backups zijn van files. Wie weet wat voor info er allemaal over klokkenluiders mee binnengehaald kan worden, dit is precies wat men niet wil.

kimborntobewild @fevenhuis • 6 oktober 2010 12:56

Admin toegang is toch vrij een grote fout voor een klokkenluiderssite

Admin toegang is voor elk domein een vrij grote fout.

KiKiA 5 oktober 2010 14:59

Prachtig voorbeeld van ironie, lijkt mij. Een website die draait op voornamelijk illegaal bemachtigde documenten (oh sorry, "uitgelekt") is nu zelf slachtoffer van een digitale inbraak.

Voorstanders van dit soort websites vergeten doorgaans dat de documenten niet zomaar op straat lagen, maar dat er wel degelijk een gerichte aanval nodig was om deze te verkrijgen. Tuurlijk, USB-sticks worden wel eens verloren, maar wie denkt dat alle 7GB van deze website (en de vele tientalle GB's van Wikileaks, bijvoorbeeld) aan documenten allemaal legaal verkregen zijn, heeft een flink bord voor zijn/haar hoofd.

Niet dat ik het hacken of illegaal vekrijgen van documenten goedkeur, zeker niet...
Maar grappig is dit wel

Roland684 @KiKiA • 5 oktober 2010 15:58

Ik denk dat je even op moet zoeken wat een klokkenluider is... inbreken vs uitlekken.

KiKiA @Roland684 • 5 oktober 2010 16:34

Zie hier, het eerder genoemde bord.
Echt niet alle informatie is afkomstig van klokkenluiders...

ILUsion (hieronder), in het voorbeeld van WikiLeaks (waarbij informatie over de tactische doelen, troepenbewegingen en strategische posities van het Amerikaanse leger is te vinden) is niemand behalve de vijand gebaat bij die informatie.

Als het enige doel is om aan te tonen dat er informatie geheim gehouden wordt, zouden niet alle middelen dat doel mogen heiligen. Zeker niet als dit een potentieel gevaar vormt voor het onderwerp van de berichtgeving.

BadRespawn @KiKiA • 5 oktober 2010 16:43

...WikiLeaks (waarbij informatie over de tactische doelen, troepenbewegingen en strategische posities van het Amerikaanse leger is te vinden) is niemand behalve de vijand gebaat bij die informatie.

Waarop is het idee gebaseerd dat wikileaks dat soort informatie vrijgeeft?

Wikileaks heeft vijanden die er baat bij hebben dat desinformatie over wikileaks wordt verspreid, die desinfo vindt via de mainstream media z'n weg naar het publiek.

ILUsion @KiKiA • 5 oktober 2010 22:28

Net als BadRespawn wil ik ook wel eens zien waar die troepenbewegingen e.d. opstaan op WikiLeaks... Er staat inderdaad wel wat informatie over het Amerikaanse leger op, maar nadat alles al plaatsgevonden heeft: aanvallen die rechtstreeks tegen burgers gebeuren e.d.

Bovendien: mocht het nog zo zijn dat (toekomstige!) tactische doelen, etc. op WikiLeaks staan; dan moet het leger toch maar eerst in eigen rangen eens zoeken naar de lekken. Als het op WikiLeaks geraakt; wilt zeggen dat het leger de zaakjes intern niet op orde heeft. Liever dat die informatie in the open is; dan weet het leger (als ze wat rondzoeken) ook direct dat die informatie niet meer veilig is. Als, ik zeg wel "als", die informatie via hackers/crackers verkregen zou zijn, dan kunnen de boze terroristen ook aan die informatie (want je maakt mij niet wijs dat die subversievelingen geen kennis hebben van computers: de grote netwerken weten meer van computers af dan wat de mainstream media laten uitschijnen). In mijn ogen dus beter die informatie helemaal open dan security by obscurity waarbij de mensen in het leger nóg meer gevaar lopen (omdat ze denken dat het niet geweten is).

We weten allemaal wel dat er informatie achtergehouden wordt; maar moet je die informatie verborgen laten als je weet dat er wanpraktijken aan de gang zijn. Ik weet niet wat jij, maar ik vertrouw het Amerikaanse leger niet (kijk bv. naar Abu Ghraib).

i-chat @KiKiA • 5 oktober 2010 15:18

aan de andere kant, democratie betekend dat je het volk laat beslissen, dat betekend us keuzevrijheid, - het probleem echter van keuzes maken is dat je dan ook kennis nog hebt, kennis over zaken als veiligheid, de wet en hoe deze tot stand komt, en zaken als fraude en ander zulke dingen. eigenlijk alle informatie die beschikbaar is, maar misschien juist wel die info die men liever voor je verborgen houd.

niemand zal er naar kraaien als blijkt dat minister president rutte (i hope not), vroeger snoep heeft gejat. maar wanneer hij bijv kiesfraude heeft gepleegt (of had ik dan beter wilders kunnen kiezen voor mijn voorbeeld). zal hij er alles aan doen dit geheim te houden.

de vraag is nu: wat is er eigenlijk erger? kiesfraude of hacken?

nu zijn hackers vaak erg goed in het praten computers, (soms wat minder in het praten met mensen) en politici zijn dan weeer erg goed in het verdraaien van feiten, de vraag is dus wie er uiteindelijk als crimineel bestempeld zal worden. -

feit blijft dat 'in a perfect world' er geen 'klokkenluiders' nodig zouden zijn

ILUsion @KiKiA • 5 oktober 2010 15:59

Dergelijke informatie wordt ook vaak genoeg verkregen via mensen die er wel voor hun werk toegang toe hebben maar die het niet eens zijn met het bedrijf/de instelling waarvoor ze dat werk verrichten.

Al die informatie komt van niet al te propere praktijken, maar ze dienen wel om de bevolking inzicht te geven in wat er aan het gebeuren is. Langs de andere kant zijn dergelijke aanvallen enkel om het volk in het duister te houden; dus in dat geval gaat wat mij betreft het principe van Machiavelli op: het doel heiligt de middelen. Liever dat de bevolking op de hoogte is van een deel van de minder propere activiteiten door materiaal dat verkregen is via grijze of zwarte kanalen; dan dat men slaafs de witte kanalen (lees: de PR-afdelingen) helemaal vertrouwt.

Verwijderd 5 oktober 2010 15:05

de enige (mogelijke) hack in dit verhaal was het verkrijgen van toegang tot de bewuste e-mail account. De stie zelf is (als ik het goed begrijp) helemaal niet gehacked, maar 'gewoon' middels een verkregen beheer-account 'gesloopt'.

KiKiA @Verwijderd • 5 oktober 2010 15:10

Dat maakt voor het verhaal en de inhoudelijke feiten helemaal niets uit. Er is zonder toestemming toegang verkregen tot een belangrijk account en dat heet al snel een "hack" tegenwoordig

Of dat daadwerkelijk "hacken" is laat ik tegenwoordig maar aan ieder voor zich over: Kinderen van 11 jaar die het MSN-wachtwoord van een klasgenootje raden worden door de rest van die leeftijdsgroep ook al "hacker" genoemd, dus de oorspronkelijke waarde van het woord is er wel een beetje vanaf, wat mij betreft

watercoolertje @KiKiA • 5 oktober 2010 15:16

Haha probeer je nu op een subtiele manier te zeggen dat de redacteuren hier 11-jarig zijn

KiKiA @watercoolertje • 5 oktober 2010 15:18

Haha, nee hoor

Wat ik bedoel is dat het begrip "hacken" erg gevoelig is voor persoonlijke interpretatie.

mesm90 @KiKiA • 5 oktober 2010 17:14

simpeler kan bijna niet verwacht ik, wikileaks zal wel dichtgetimmerd zijn aan de spreekwoordelijke "voorkant" en dus moet er via een andere deur de sleutel bemachtigd worden, ik verwacht dan ook dat de e-mail account niet zo dichtgetimmerd was.

Gerardus @KiKiA • 5 oktober 2010 19:46

het begrip over het woord hacken is ver te zoeken. Hacken zelf wordt vaak gezien als hartstikke slecht enzo, en iedereen die eergens een password van heeft die op niet helemaal geschikte manier is verkregen is dan meteen een hacker.

Mensen moeten leren dat niet iedere "hacker" ook daadwerkelijk een "hacker" is
Dat schijnt lastig te zijn overigens.

YopY 5 oktober 2010 15:02

@Wikileaks, ik wil wel graag een leak van die interne strubbelingen daar, ik heb het recht om dat te weten!!

.

wikileaks-leaks.org?

Verwijderd @YopY • 5 oktober 2010 16:24

nee..
http://www.wikileakileaks.org/

Robby517 5 oktober 2010 15:14

Dat laatste artikel dat gelinkt wordt gaat toch niet over Assange die uithaalt naar de pers maar eerder andersom, The Guardian die uithaalt naar Assange omdat die zelf zou censureren tijdens zijn toespraak. Terwijl dat gewoon een grove leugen is, Assange ging akkoord met een toespraak gehost door de Index on Censorship, over Wikileaks, niet zijn persoonlijke leven, geen persconferentie (maar iedereen mocht de toespraak natuurlijk wel bijwonen en er live over bloggen, twitteren,...), en dan nog kritiek dat ze z'n verblijfplaats niet mochten weten op voorhand, logisch toch als je weet hoe die man achterna gezeten wordt.
Toch opvallend hoe Assange als persoon de laatste tijd afgeschilderd wordt in bepaalde media.