Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 190 reacties
Submitter: wouterds

Nadat LulzSec eerder deze week nieuwe hacks bekendmaakte heeft de hackersgroep zich dinsdag bezig gehouden met ddos-aanvallen. Hierbij lijken vooral gamegerelateerde websites slachtoffer te zijn geworden van de aanvallen.

De server van Eve Online werd aangevallen, waarbij ook de website zelf werd platgelegd. In reactie op de aanval heeft ontwikkelaar CCP Games de systemen van Eve Online uitgeschakeld. Ook de inlogservers van Minecraft en League of Legends werden via een ddos-aanval onbereikbaar gemaakt, waarbij van beide games ook de website onbruikbaar raakte. Tussen de bedrijven door heeft LulzSec ook zijn pijlen gericht op Finfisher, een it-bedrijf dat volgens de hackersgroep 'monitorsoftware of zoiets aan de overheid verkoopt'.

Daarnaast werd het digitale vuur geopend op gamemagazine The Escapist. Hoewel LulzSec weinig details heeft vrijgegeven over het botnet dat voor de aanvallen is gebruikt, heeft het er de schijn van dat de groep zelf actief op zoek gaat naar vatbare systemen om aan zijn botnet toe te voegen. Er is geen informatie bekend over de omvang van dit botnet, behalve dan dat LulzSec naar eigen zeggen voor de aanval op The Escapist slechts 0,4 procent van de beschikbare bandbreedte heeft ingezet.

Eerder deze week haalde de groep het nieuws met succesvolle hacks op onder meer Senate.gov, Bethesda en pornosite pron.com. De hackersgroep lijkt zich voor de jongste reeks aanvallen te hebben teruggegrepen op zijn motto 'lulz', wat een verbastering is van de veelgebruikte afkorting LOL. Zonder duidelijke reden werden diverse websites platgelegd.

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (190)

1 2 3 ... 8
Ik vermoed dat Lulzsec meer is dan een hackersgroep. Noem me een tin foil drager maar de groep verschijnt plotseling en begint de spotlight te hoggen en alles te hacken wat los en vast zit. Misschien is het een poging om publieke opinie sterk anti-hackersgroepen te maken om zo te pogen de support voor groepen zoals Anonymous weg te drukken.

Er is eerder al een plan geweest om middels false flag operaties Anonymous in discrediet te brengen. Dat plan lukte niet omdat Anonymous de aanstichter het bedrijf HBGary aan viel en het plot middels de e-mails op de HBGary server aan het daglicht bracht. (zie HBGary op wikipedia voor meer informatie).

Nu wordt het misschien via deze methode geprobeerd; een concurerende hackersgroep die het voor de lulz doet en veel internet meme taal gebruikt (extreem veel zelfs). Klinkt meer als een krampachtige poging om de lezers op internet te overtuigen van de zogenaamde oorsprong van lulzsec.

Dat gezegt hebbende denk ik dat er weldegelijk een groot verschil is; Lulzsec heeft geen hoger doel dan trollen. Zo begon Anonymous ook, maar dan minder hard en opvallen maar dat is inmiddels veranderd in een groep die ideologischer is gericht. Lulzsec daarintegen brengt enkel zichzelf in discrediet; Deze aanval op de gamercommunitie is in dat opzicht eerder provocerend en gericht op het kwaad maken van gamers op hackers dan dat het bewijs dat ze een goede hackersgroep is.

Belangrijk is het dat we vooral lulzsec isoleren als groep aan zich en los zien van de rest van de online community.

[Reactie gewijzigd door Auredium op 15 juni 2011 11:10]

Als ze echt als doel hebben de publieke opinie tegenover 'hacken' negatief te beinvloeden. Dan zijn ze goed bezig. Als we de lijst van targets er bijhalen:
  • X-Factor
  • Pron.com
  • Bethesda
  • Nintendo
  • Sony Pictures
  • Sony BMG
  • SonyMusic
  • Fox.com
  • PBS.org (Public broadcasting services)
  • FBI
  • Senate.org
Dit zijn, m.u.v. de amerikaanse FBI en Senaat, allemaal 'media/entertainment' coorporaties. De laatste maanden is 'de media' niet ongenuanceerd negatief geweest over anonymous. Sterker nog, sommige media waren zelfs (gematigd) positief over de acties van anonymous, als 'de nieuwe vorm van protesteren'.

Dit zal bij sommige machten niet goed zijn gevallen, de beste manier om de reactie van de media te beinvloeden, is door de media slachtoffer te maken van het 'probleem'.

Ik vind inderdaad dat we met gepaste scepsis moeten kijken hoe Lulzsec zich gedraagt.
Je hebt het spelletje goed door. En de FBI / Senaat zijn zelf ook slachtoffer, dus deze kunnen nooit achter de aanvallen zitten. [/sarcasm]
Misschien is het een poging om publieke opinie sterk anti-hackersgroepen te maken om zo te pogen de support voor groepen zoals Anonymous weg te drukken.
Het zou me inderdaad niet verbazen.
Overigens ook interessant om te vermelden, is dat Lulzsec zich hiermee niet echt populair gemaakt heeft op de plaats waar ze (waarschijnlijk) hun roots hebben, 4chan:
Going after gaming targets hasn't made the group universally popular; posters on 4chan's /b/ forum, who might normally be sympathetic to lulz-motivated shenanigans, attempted to hunt LulzSec down. LulzSec dismissed the "/b/tards" as "damn furries," saying that they were the cream of the /b/ crop from 2005, distancing themselves from the /b/tards of today.
Verder vind ik het zelf ook vrij triest. Dat je websites/servers hackt en vervolgens aantoont dat de beveiliging slappe hap is, dat kan ik nog enigszins begrijpen. Zeker als ze daarmee nooit gewone internetgebruikers aanvallen. Maar willekeurige gamesites DDoSen voor de fun, wat heeft iemand daar nu aan? Afgezien van de lulz dan.
@ Cloud

Misschien te ver gezocht maar de volgende scenario zou er momenteel af kunnen spelen:

Met de recente ontwikkelingen rondom hacks, aanvallen en Wikileaks, heeft de Amerikaanse regering kunnen doen besluiten om het internet strenger aan te pakken. Hoe gaan ze hiervoor brede steun krijgen binnen de VS en de rest van de wereld?
We weten inmiddels dat de Amerikaanse leger/overheid mensen in dienst hebben die zich voor kunnen doen als Niet-Amerikanen in sociale netwerken. Dit kan makkelijk uitgebreid worden naar hackers-netwerken. Sterker nog, het zou dom zijn om het niet te doen, als je dat kan. Deze 'neppe personen' kunnen groeperingen sturen in de richtingen van de hacks die we de afgelopen tijd hebben meegemaakt. Natuurlijk zullen naast de serieuze hacks (met serieuze gevolgen) ook dit soort baldadige hacks doen om vooral de credits bij een zo breed mogelijke publiek kwijt te raken.

Zodra dit soort acties bij veel mensen/instellingen/overheden de zogenaamde neusgaten uitkomen, zullen wij/zij maar al te graag meestemmen met de zorgvuldig opgezette, strenge wetten. Hiermee zullen de vrijheid/privacy van internetgebruikers verder ingeperkt worden. Je moet eerst zaaien voordat je kunt oogsten; ze zullen niet passief afwachten tot hackers e.d. zichzelf in de nesten werken.

Deze aanvallen zullen bij de Amerikaanse overheid geen échte schade aanrichten, maar een hoog gehalte aan baldadigheid hebben. Een aantal van deze aanvallen zullen vooral bij bedrijven en gewone burgers (veel) schade aangerichten; daarmee kweken ze een soort 'anti-hackers-gevoel' op bij steeds meer mensen. In ieder geval zul je bij deze aanvallen niet zo snel een hack tegenkomen, waarbij men de zwakheden van een systeem wilt aantonen/verhelpen.

Straks zullen velen van ons zeggen: "wat mij betreft, mogen dit soort netwerken wel opgerold worden". Hiermee heeft de (Amerikaanse) overheid nog niet voldoende bereikt; Voor hun moet er ook nog een wet komen die voorkomt dat mensen dit soort activiteiten willen nemen en tegelijkertijd hun meer macht geeft om ook andere overheden en instellingen aan te vallen.

Als (Amerikaanse) overheid zie ik in de toekomst al een leger van (Chinese) hackers (betaald door diezelfde overheid), die de (Amerikaanse) commerciële netwerken hacken/aanvallen/saboteren.

Ik hoop dus dat dit niet aan de orde is. Anders zien we al welke kant dit op zal gaan. Want hier kunnen hackers zich niet tegen verweren.

edit: typo
edit: Ik hoop dat we met z'n allen zien wat voor politieke spel er wordt gespeeld en de acties van Lulzsec (of opvolger) moeten isoleren, zoals Auredium hieronder zegt.

[Reactie gewijzigd door vinnixx op 15 juni 2011 10:54]

Ik merkte inderdaad dat EVE even offline was maar om eerlijk te zijn vind ik het nog steeds wel leuke acties... Het is simpel weg even laten zien dat het internet een moeilijke plaats is om te overleven. Een site plat leggen door simpel weg hele veel onzin requests naar de site te sturen is de simpelste aanval ooit maar zo enorm effectief. Ik neem aan dat er in middels mensen druk bezig zijn bij alle genoemde bedrijven om dit in het vervolg te kunnen voorkomen (niet dat dat echt mogelijk is natuurlijk maar je kunt de impact wel flink reduceren)

Ik vraag me heel erg af hoe lang het nog zal duren voor dat de Lulzsec mensen uit hun bed getrokken worden door de een of de andere overheid met het verzoek even te komen uitleggen hoe grappig ze dit soort aanvallen nu nog vinden.

Als het botnet dat Lulz gebruikt echt een netwerk is dat met de hand bij elkaar gezocht wordt dan is dat een hele erg moeilijk te stoppen netwerk omdat er niet een bepaalde aanvals methode is waar je een computer tegen kan beschermen, natuurlijk is de code die op de machine draait wel te blokkeren maar iets zegt me dat het geen code uit een "bouw je eigen botnet" kit is. Wat dus ook inhoud dat zelfs als je de code in een virus scanner als gevaarlijk aanmeld deze groep de kennis en kunde heeft om de code zo aan te passen dat deze gewoon weer om de virus scanner heen kan werken.
De 0,4% van de bandbreedte is waarschijnlijk meer bluf dan waarheid maar als je kijkt naar de meeste websites dan is er maar relatief weinig voor nodig om deze neer te halen. Immers hoe veel internet sites moeten per seconde 10.000 requests afhandelen? De meeste zullen al door hun hoeven zakken bij een kleine 1000 per seconde gedurende een paar minuten.
...om eerlijk te zijn vind ik het nog steeds wel leuke acties...
Vertel dat maar aan iedereen die er al mee te maken heeft gehad. Misschien als je zelf eens de nadelen ondervindt van zo'n actie, dat je misschien anders gaat over denken. Leuk is toch wel even anders volgens mij.

Sites platleggen door een ddos attack heeft absoluut niets meer met hacken te maken. Echte hackers breken in, en tonen aan waar er iets schort aan de beveiliging, maar gaan geen gegevens openbaar gaan maken, etc ...

Hoe groot is de economische schade niet met al deze aanvallen van de laatste tijd?
http://www.nytimes.com/20...?_r=3&partner=rss&emc=rss

De regering lijkt zelf achter deze aanvallen te zitten, Lulzsec, Anonymous, Wikileaks zijn allemaal bedoeld als excuus voor internet regulatie. Daarom vallen ze allemaal bekende sites aan, zonder logische reden, ook sites van de regering en doet twitter er niets tegen, terwijl ze normaal gesproken heel streng zijn. Onze regering begint nu over net neutraliteit, om straks te kunnen zeggen dat het zo niet meer kan. De bevolking moet het zo zat worden dat ze zelf gaan vragen om maatregelen.

Hacks komen van regering:

http://thenextweb.com/ind...verment-ip-claims-hacker/
http://allthelatest.co.uk...ment-may-have-hacked-imf/

Pentagon verklaart oorlog aan hackers:

http://www.dailymail.co.u...ue-new-rules-hackers.html
Is het vakantie tijd ofzo? Die jongens draaien overuren zeg. Ben benieuwd of er nog een verklaring komt waarom ze zo overijverig bezig zijn.
Het valt echt wel op he, en zo zonder duidelijke uitleg vind ik het ook maar vreemd.
Als ze nu eens iets van zich lieten horen in welke richting ze uit willen ofzo. Dan weten we toch iets.
Maar wat ze nu doen vind ik er toch overgaan, de aanval op senate.gov snap ik nog, maar de gegevens van die porno site en nu gamers... Dan doe je het volgens mij niet meer zomaar voor de lulz, maar doe je het maar om de lul uit te hangen. Tenzij dat hun idee van lol is, maar dat zou alleen maar in hun nadeel als mens spreken.
Ik zag de headline onderweg, en had toen al het idee dat de support voor deze grappenmakers ineens wel eens weg kon vallen. En wat blijkt? Ik heb gelijk.

Ik snapte de support voor deze kinderen al niet. Inbreken? Prima, en als je dan ook wat gegevens download als bewijsmateriaal ook prima.
Maar daarna ga je naar de beheerders van de site, en zorgt ervoor dat ze de lekken dichten. Je gooit niet de gegevens als torrent het net op! Zelfs niet als het alleen email adressen zijn, spammers zijn daar gek op.

En nu beginnen ze zich te vervelen, en gaan op kinderachtige wijze het plezier van miljoenen mensen nog verder vergallen zonder duidelijk doel.
Ongeacht hun motieven, is het zeker een goede zaak wat ze hier aan het doen zijn. Ze laten namelijk zien dat je als een kleine groep (met een naam als 'lulzsec'), alles op het internet kan hacken danwel platleggen. Als zij dit al kunnen doen, wat gaat dan een grote organisatie of een land met kwade bedoelingen voor elkaar krijgen. Momenteel is alles afhankelijk van het internet, en dat wordt alleen nog maar meer. Het is dus sterk nodig om ervoor te zorgen dat je dit kan voorkomen, en dat bereik je niet door te dreigen met oorlog zoals regering Obama.

Dan komt het standaard tegenargument dat iedereen weet dat alles te hacken is en dat het nooit veilig is, dus dat het ook niet vreemd is dat deze groep dit allemaal weet te doen. Maar dat is niet een excuus, wanneer de economie van een land afhankelijk is van het goed werken van de communicatie, dat via het internet verloopt, dan is dat argument, hoewel het nu waar is, zeker geen reden om er niet voor te zorgen dat het gaat veranderen. En deze groep maakt dat heel erg helder voor iedereen die er geen verstand van heeft (en dus ook de mensen die hier wat aan zouden moeten gaan doen).

** edit:
De inhoud van een reactie moet je beoordelen op de inhoud, niet of je het met de mening eens bent...

** @ k-arel
Dat zou inderdaad een betere manier zijn, maar dat doen ze niet.
** @ Tukkertje-RaH
Als het mogelijk zou zijn om met een groepje hooligans de stad te slopen, dan is het zeker wel handig om dat te weten van te voren. Als het een keer fout gaat, en er een groepje hooligans de binnenstad wil slopen, dan is het miste dat je kan verwachten dat de stad adequaat kan reageren. Als het helemaal nooit voorkomt, tot die ene keer dat er wel kwaadwillende in het spel zijn, i.p.v. hooligans, dan zijn de gevolgen veel groter. Wanneer echter de stad wordt 'getest' door de hooligans, dan worden de maatregelen om dergelijke dingen te voorkomen beter. Dus in zekere zin is het goed als je met een groep hooligans probeert de binnenstad van Amsterdam te slopen.
Ik zeg niet dat er geen betere manieren zijn om het te doen, ik zeg alleen dat het slecht doen beter is dat het niet doen.
** @ Foamy
Het is inderdaad een probleem dat hier niets aan kan gebeuren, maar dat gaat alleen op voor de DDOS, niet alle andere dingen die de groep doet, en ook is het zaak dat er voor gezorgd wordt dat ook DDOS aanvallen minder effectief worden. Het is belangrijk dat er oplossingen worden gezocht, maar dat loont niet de moeite wanneer er geen dreiging is op een DDOS aanval, wanneer een groep als lulzsec ervoor zorgt dat die dreiging (en een onschuldige dreiging!) er wel is, dan zal er meer gedaan worden om dit soort aanvallen te voorkomen, wat weer helpt wanneer er een minder onschuldige dreiging komt.
** @ densoN
Dat is inderdaad beter, dat ontken ik ook niet, maar dat betekent niet dat het gebeurt. Dat is juist het belangrijkste. Ik zeg niet dat ze goed zijn omdat ze het zo doen, ik zeg zelfs niet dat ze goed zijn omdat ze het doen, ik zeg alleen dat het slecht doen altijd nog beter is dan het niet doen, het negeren van de zwakke beveiliging zorgt op de lange termijn alleen nog maar voor grotere schade.
** @ anchises
Wie heeft er ooit iets gezegd over ongestraft? Het lijkt me vanzelfsprekend dat ze gestraft zullen moeten worden, dat betekent echter niet dat dit geen positieve gevolgen kan hebben, die anders nooit gebeurd zouden zijn. Verder weet je natuurlijk niets over de hackers die het wel voor elkaar krijgen om erin en eruit te gaan, want zij laten geen sporen achter. Je hoort alleen maar over de hackers die wel sporen hebben achter gelaten en daarna gepakt zijn.

[Reactie gewijzigd door Skohsl op 15 juni 2011 11:25]

Goede zaak? Hier wat aan moeten doen?

Wat wil je in vredesnaam gaan doen tegen een DDOS? Zolang de andere partij meer verkeer weet te genereren dan jij kunt verwerken gaat er hoe dan ook hinder ontstaan. Al is het niet direct op het eindpunt, dan is het wel onderweg.
In feite, moest de beveiliging van het gemiddeld systeem beter zijn, hadden ze nooit zo'n groot botnet kunnen opzetten en konden ze met hun eigen 5 PC-tjes gaan DDOS'en... En dat is wél iets dat een iets of wat degelijke server aan moet kunnen.
Wil je betere beveiliging? Heel simpel, dan verhogen we de consumenten prijzen...
Wat zou de wereld toch mooi zijn zonder die hackers en criminelen...
Zoals eerder aangegeven kan men ook:
  • Beveiliging van organisatie X testen
  • Na het detecteren van een lek kijken hoe ver je binnen kan komen en als bewijs het een e.a. downloaden
  • Organisatie X inlichten over het lek met verzoek om publicatie en verwijzing naar jou als 'reclame'
  • Gaat organisatie X niet in op verzoek zet je de files voorzien van censuur op internet
  • Doordat je veel sites hacked die dit allemaal publiceren en hierin naar jou verwijzen krijg je in no-time flink betaalde audit opdrachten van multinationals.
Doordat je veel sites hacked die dit allemaal publiceren en hierin naar jou verwijzen krijg je in no-time flink betaalde audit opdrachten van multinationals.
Probleem is alleen dat je dan bekend moet maken wie je bent, wat je vatbaar maakt voor verschillende autoriteiten. Deze hackersgroepen vinden hun veiligheid in anonimiteit. Door gebruik van systemen die niet hun eigen zijn, zoals een botnet, blijven ze moeilijk vatbaar.
Kan, maar riekt naar chantage lijkt me,
en dat is het ook. maar als je als bedrijf een beveiligingslek hebt, een lek waardoor de gegevens van al je klanten op straat kunnen komen te liggen en iemand komt naar je toe en toont aan waar het lek zit en hoe je het kan dichten en je doet er als bedrijf verder niets mee dan ga je als bedrijf zijnde niet serieus met de privacy van je klanten om. In dat geval, en dit is mijn persoonlijke mening, dan vindt ik de chantage te rechtvaardigen mits je als hacker wel zorgvuldig omgaat met de gegevens die je puliceerd.

Overigens vind ik dat het overheidswege moet worden afgedwongen dat bedrijven hun lekken dichten wanneer er sprake is van privacygevoelige gegevens.
Het enige is, ze doen het voor de lulz. Niet voor geld of kontlikken bij een bedrijf.
Je hoort zoiets niet te doen. Maak er een melding van, maar ga geen plezier voor 'onschuldige' mensen afnemen, door sites te ddossen.
Bahhhh...


Een website HACKEN kan tof zijn om aan te geven dat niks veilig is of om de beheerders aan te geven dat ze een gat in hun veiligheid hebben.

Een trojan verspreiden (en wellicht ook schrijven?) om grote getallen onschuldige onwetende mensen hun computers voor zo lang mogelijk te misbruiken om SPAM te genereren dat is toch wel het laagste van het laagste.

Sorry Lulzsec, enige vorm van respect die ik voorheen voor jullie had zijn jullie nu kwijt.
Ik had eerst nog een traantje hoop dat Lulzsec eindelijk eens 'professionele' computer gebruikers in een goed licht zou zetten.. en nu bevestigen ze alle argumenten die overheden en copyright holders aanvoeren om het internet strenger aan te pakken..

Botnets zijn niet goed te praten, wie je ook bent en wat dan ook het is waar je voor vecht.


Lulzsec, you fail.

[Reactie gewijzigd door Ayporos op 15 juni 2011 19:48]

Wacht even..... Dus als ik met een groepje hooligans de binnenstad van Amsterdam sloop, is dat "[..]zeker een goede zaak wat ze hier aan het doen zijn. Ze laten namelijk zien dat je als een kleine groep (met een naam als 'lulzsec'), alles op het internet kan hacken danwel platleggen[..]"?!? Kom nou toch zeg!!

Als je iets wil aantonen, zoals beveiligingslekken in servers, dan doe je dat op een professionele manier. Je laat de eigenaar weten wat er mis is en suggereert een oplossing. Om een porno site te hacken en alle ID's te publiceren, samen met de oproep om de users publiekelijk aan de schandpaal te nagelen is geen professionele aanpak!
En waar je met hacken nog een gat in product aantoont, met DDoS-en toont je helemaal niets aan...
Natuurlijk is dit dikke onzin.

Er is een verschil tussen iets kunnen doen, en iets ongestraft kunnen doen.

Alles wat ze nu doen laat sporen na en vroeg of laat gaan die naar hun leiden. De grote reden dat dergelijke sites enzo niet worden aangevallen is gewoon omdat er:

1. geen motief voor is
2. mensen met dergelijke kennis, vaak meer verstand hebben om zoiets niet te gaan doen
3. mensen die dan wel kwaadwillende bedoelingen hebben, best weten dat als je voor grote spelers gaat, je maar goed beseft aan welke rechtzaken je straks zal vasthangen.

Want je vinden doen ze. Vroeg of laat.

Ieder beetje 'hacker' kan een botnet verzamelen en daar sites mee platleggen. Er maanden lang mee wegkomen, dat wil ik nog wel eens zien.
Helaas verkondig je hier dat strafbare feiten goed zijn om te plegen. Eve Online heeft ook testservers. Als je iets wil testen ga je die maar fijn ddossen of je meld je bij zo'n organisatie dat je iets wil. Ddossen is irritant en nu zonder motief compleet nutteloos

Beter vind je een lek en meld je dat. Deze rukkertjes horen in Guantanamo.

Overigens mod ik je reactie op het feit dat je strafbare feiten "goed" vind. Niet op het feit dat ik het totaal niet met je eens ben.
Het is inderdaad goed dat mensen zien hoe gevoellig het internet is, en hoe makkelijk iets plat te leggen is. Hun acties zijn zeker niet goed te praten (zeker niet met ddossen, dat heeft niks met veiligheid te maken).
Maar wellicht dat men nu wel 2x nadenkt voordat ze iets op het internet zetten (eerlijk gezegd betwijfel ik dat, maar het zou mooi zijn, als men dat deed).

Wat Skohsl ook terecht aanhaalt, als een kleine groep als deze dat kan, dan kan een overheid / grote organisatie het zeker! Deze gasten maken tenminste nog bekend wat ze doen, het is niet alsof ze de enige zijn die dit doen/kunnen.

[Reactie gewijzigd door Zoop op 15 juni 2011 20:39]

Inderdaad, waar halen ze de tijd vandaan. En mocht blijken dat ze zelf actief een botnet aan het creeren zijn (of een bestaande gebruiken), dan zijn ze zelf geen haar beter dan degene die ze aan proberen te pakken. Komaan, welke laffe hacker heeft nou een botnet nodig? Echte hackers kunnen een website defacen met een inbelmodem; met puur bandbreedte kan iedere gek een site plat krijgen, daar is geen kunde voor nodig (terwijl ik toch wel denk dat LulzSec die kunde in huis heeft..).
Edit: lees net dat ze met name bezoekers van /b/ hebben geïnfecteerd. Dan is het niet zo erg ;).

[Reactie gewijzigd door Rick2910 op 15 juni 2011 09:51]

wat heeft het lang moeten duren voor dat je in de gaten krijgt dat het een stelletje gefrustreerde online heroes zijn die gewoon aan het web2.0 trollen zijn.

zit geen geldige drive meer achter of niks.

[Reactie gewijzigd door Proxx op 15 juni 2011 09:24]

Ik snap geen van die aanvallen, het is gewoon cyberterreur wat je niet hoeft goed te praten.
Tja, hackers Fame is misschien toch wel vlug vergankelijk. En als je een naam wil moet je die toch ook promoten? Vanuit dat standpunt zijn ze zeer goed bezig.

Er zal wel een reden achter zitten, maar of we die begrijpen, of willen begrijpen dat is maar de vraag. Als je bedrijven op de vingers tikt door hen te tonen op hun zwakheden dan kan de gehackte er nog iets van leren, door schande en schaam.

Maar DDOS'en levert helemaal niets op dan teleurstelling voor de mensen die betaalden voor een service die je nu niet meer kunt krijgen.
Ja, maar promoten doen ze dan wel net even verkeerd.
Ze hadden mijn steun, ook met de .gov attack. maar nu echt niet meer. Random attacks schiet je niets mee op, behalve ergernis van nog meer mensen.
Het is wel typisch /b/ humor tho :P
telefoon cellen zijn moeilijker te vinden om te slopen dan willekeurige websites :+
Misschien is dit een paranoide theorie van me, maar.. zal de Amerikaans overheid niet gewoon weer bezig zijn? De groep schijnt niet echt een "doel" te hebben. In het begin leek het op het duidelijk maken dat beveiliging niet klopt bij bepaalde websites, maar ondertussen zijn er ook alweer hele databases uitgebracht door de hackers. De mensen die in die databases stonden hebben niets te maken met de beveiliging van de site.

Ook kan je me niet wijs maken dat deze mensen niet te tracken zijn, ze hebben een domeinnaam en vallen op verschillende manieren websites aan. Ze moeten uiteindelijk wel ergens een spoor achtergelaten hebben. Zou me niet verbazen als de Amerikaanse overheid dit groepje gebruikt als excuus voor het controleren van het internet, waarop andere landen uiteindelijk ook mee zullen gaan. Want Amerika, dat land moet je vooral nadoen.

Internet Patriot Act anybody?
Niet eens zo gek idee.

Er zit totaal geen samenhang in hun acties en het is iedere dag wel meerdere hacks.

Het komt overheden in ieder geval goed uit als ze nieuwe strenge wetgevingen willen maken....
Waarom minecraft ... :s
En ja in amerika is het al vakantie / summer break . Maar het geen deze mensen allemaal uitvoeren. Dit zullen geen 16jarige zijn. En ook geen kleine groep.
Dat zou je verbazen hoor :+
Nouja, ik heb ook al vakantie hoor :P, maar ik zit niet in die groep xD

16 jarige zijn het niet nee, maar degene die ik ervan ken zijn niet ouder dan 25, en zijn gewoon studenten ;)

Waarom ze nu aan het DDOS'en zijn kan ik helaas niet beantwoorden.
Bekend verschijnsel: De "high" trekt steeds sneller weg, dus de tijd tussen de overtredingen wordt steeds kleiner...
Het blijft grenzen verleggen, waarbij de realiteit en het doel steeds sneller uit het oog wordt verloren.

Crime 101
(want laten we elkaar geen mietje noemen, het is gewoon illegaal wat deze mensen doen)
een botnet opdracht geven een bepaalde server aan te vallen is net zoveel werk als een tweet versturen. Dus in dat opzicht is het niet veel werk.

@mensen die de kunsten van deze gasten prijzen: een van de highprofile hacks schijnt een SQL-injectie op een admin login te zijn geweest. Dat kan iedereen die kan lezen.
Ben benieuwd of er nog een verklaring komt waarom ze zo overijverig bezig zijn.
Het zijn losers die aandacht tekort komen, en nu maar even iedereen gaan lastigvallen. Gewoon, omdat ze dat leuk vinden.

Ik heb 't serieus gehad met dat grut.
Misschien ben ik de eerste die dit denkt, maar wat als een (amerikaanse) overheid hier nou eens achter zou zitten?

Puur om te voorkomen dat we netneutraliteit erdoor heen krijgen. Dat zou in ider geval verklaren waarom ze vaak het nieuws halen/proberne te halen. Het volume van de aanvallen én waarom er geen duidelijke uitleg is voor de aanvallen.. klinkt zo vreemd nog niet vind je wel ?
Waar doen ze dit nou weer voor ? Ik bedoel het hacken kan nog zijn om gaten in de beveiliging aan te tonen maar het ddos-en van sites/servers als EVE online/Minecraft/League of Legends heeft daar helemaal niks meer mee te maken.
Nee, nu laten ze zien dat deze sites net goed op performance en load worden getest voordat ze live gaan :+

Maar even serieus. Ik heb gister in de poll nog "Niet netjes maar ze brengen wel wat aan het licht" oid. geklikt maar ik moet mijn mening toch herzien. Wat een prutsers.

Hoop dat ze snel getraceerd worden zodat er passende maatregelen getroffen kunnen worden.
Nee, nu laten ze zien dat deze sites net goed op performance en load worden getest voordat ze live gaan :+
Een bedrijf hoeft mijns insziens niet te gaan investeren op een mogelijke load van een miljoen als hun piekverkeer tot dan toe op een half is blijven steken. Als bedrijf zou je je ook niet voor baldadige jeugd hoeven beschermen, zeker als je verder niks verkeerd doet.
Dat hangt van je business model af.
Als je afhankelijk bent van internet voor je klandizie piep je wel even anders, als je site een week of wat plat ligt. Je mist klanten (je bent onbereikbaar), en bestaande klanten kunnen weglopen, (je bent 'onbetrouwbaar').
Aan mijn smiley kon je al opmaken dat mijn opmerking niet serieus bedoeld was. Natuurlijk is het zinloos om je door gigantische over-schaling te wapenen tegen DDOS aanvallen. Dat heeft niks met je standaard en maximale load te maken en als iets kapot moet, dan kan het altijd kapot.

Maar er zijn wel goede (hardwarematige) oplossingen om je tegen DDOS te beschermen. Als je van 1 ip adres opvallend veel requests binnenkrijgt, kun je dat ip adres blacklisten en requests van dat adres laten droppen.
Razia's, wapenstokken en onaangekondigde cavity searches jongens!

Helaas dat dit soort aanvallen moeilijk vallen te traceren, maar ik ben dit stelletje aandachts-behoeftige ADHD jongetjes wel een beetje zat.

Je zou bijna op de privacy hatende *** gaan stemmen...
Razia's, wapenstokken en onaangekondigde cavity searches jongens!

Helaas dat dit soort aanvallen moeilijk vallen te traceren, maar ik ben dit stelletje aandachts-behoeftige ADHD jongetjes wel een beetje zat.

Je zou bijna op de privacy hatende *** gaan stemmen...
Sorry maar wtf heeft ADHD hiermee te maken? :/
Hiermee is het dus ook duidelijk dat het ze niet gaat om beveiligingsfouten aan het licht te brengen. Dat slappen excuus kunnen ze nu niet meer gebruiken.
Inderdaad, als ik het goed begrijp is bezwijken onder een DDos een typisch gevalletje overmacht. (Een beetje als een commandant verwijten dat z'n basis viel nadat er 'n A-bom op gevallen is.)

Markant is dat in een gerelateerd bericht van gisteren dan weer geopperd werd dat een bepaalde gamesfabrikant "gespaard" werd omdat ze 'm wel mochten. Ik ga nu aan verschillende mogelijkheden denken:

- Het zijn puriteinse "hackers" die een paar games leuk vinden en de rest dan met liefde afbranden;

- Er zijn meerdere LulzSecs;

- Het zijn gewoon ontzettend fanatieke klojo's.
Ik blijf bij mijn eigen mening, gewoon een clubje baldadige jeugd.
Denk eerder dat je de reden kunt halen uit de '0,4% van totale bandbreedte': ze zijn waarschijnlijk het nieuwe speelgoed (lees: botnet) aan het uitproberen voordat ze deze echt gaan gebruiken.

Daarvoor zijn mmo servers een goede keus, aangezien die gemaakt zijn om langdurig en zwaar belast te worden door constante oproepen zoals een ddos aanval. Als je die plat krijgt, lukt het je bij de gemiddelde site gegarandeerd.
Euhm login servers van een MMO (bij eve iig is enkel de login server getroffen, waardoor ook nog wel wat andere dingen offline gingen en toen de hele handel offline is gehaald) zijn gemaakt om een redelijk constante lage load to weerstaan, het is volkomen triviaal die met een DDOS onderuit te halen, als er geen enkele DDOS bescherming aanwezig is.

Nu weet ik niet in hoeverre die aanwezig is, maar voor normaal gebruik is er geen enkele reden waarom een login server veel load moet kunnen verwerken. Enkel als er net een onverwachte downtime is geweest en iedereen wil daarna meteen inloggen heb je hoge load, en dan vliegen ze er ook soms net zo hard weer uit.
Het zou me niet eens verbazen als dit een goed opgezette hoax is om andere "hackers" in een kwaad daglicht te zetten, laten we wel wezen, deze ddos past niet direct in het profiel van recente (en wat oudere) high profile cracks.
De login servers van League of Legends waren alleen down op de US maar dat was max 15 minuten. Riot heeft direct alle onbekende connecties buitengesloten.

Ze schepten wel dik op, vooral op twitter. Terwijl er bij league of legends eigenlijk niets aan de hand was. Beetje matig van hun.

Aan de andere kant, word de wereld een beetje wakker. Hopelijk gaan alle top en wereldbedrijven hun beveiligingsbeleid aanscherpen.
Dat begrijp ik niet :

Aan de andere kant, word de wereld een beetje wakker. Hopelijk gaan alle top en wereldbedrijven hun beveiligingsbeleid aanscherpen.

Hoe kan je je wapenen voor een DDOS? Een bedrijf hoeft zich niet te wapenen tegen een uitzonderlijk voorval. Hier is nog de security, nog de infrastructuur die faalt, of een serieus beveiligingslek heeft.

En dan nog kunnen we oordelen dat de meeste hacks die ze deden ( behalve de P0rn hack, redelijk gesofisiceerd waren. Ik heb thuis ook maar een 3 punts slot op mijn deur. Genoeg om de standaard dieven buiten te houden. Maar iemand die binnen wil zijn, kan binnen. Ben ik dan in de fout omdat ik niet op ALLES voorzien ben? Ik vind persoonlijk van niet, voor mij geld hetzelfde als deze hacks.
Je vergelijking klopt niet. We praten over werelddiensten, jij bent slechts een single burger.
Een vergelijking met jouw deurslot en een deurslot van bijvoorbeeld het hoofdkantoor van Dell is niet volwaardig.
Zelfs het Louvre is niet volledig beschermd, en dat is een onderdeel van een wereldservice. Het is onmogelijk om je te wapenen tegen zo een feit zonder daarbij door te schieten in security of gebruiksgemak. Daarom dat het Louvre ook niet 100% beveiligd is. Want deze kosten meer, en zouden de bezoekers afschrikken.
Als er 10.000.000 man (connecties) op het datacenter (de website) van Dell afstormen kun je daar helemaal niets tegen doen. Je moet een ddos overleven, dat kan alleen met krachtige hardware of een manier om de ddos af te slaan naar een loze server, waarvoor het voor de bots lijkt dat er aangevallen wordt, maar in werkelijkheid is de site al lang verhuisd, door bijv. ieder half uur van IP te hoppen over de hele wereld kun je het wel overleven, alleen kost dit bakken met geld en heb je er een super georganiseerde infrastructuur voor nodig.

Als alle Tweakers nu F5 ingedrukt houden ga je dat ook zien in de server statistics, hij zal er niet plat van gaan, maar de load zal wel stijgen, denk dat nu keer 1.000.000 (paar duizend bots die ieder tienduizenden connecties maken) en je hebt een ddos.

[Reactie gewijzigd door donny007 op 15 juni 2011 10:17]

Op de EU servers van LoL schijnen wel degelijk ook problemen geweest te zijn. Heb zelf afgezien van een behoorlijk trage login en store geen last gehad, maar ik hoorde van spelers waar ineens 3 van de 5 spelers uit een team disconnected raakte. En spelers die ineens de verbinding met de chat kwijtraakten en die niet meer terug konden krijgen.

edit:
En zoals Pb Pomper ook al zegt, tegen DDoS aanvallen is afgezien van wat specifieke hardware en een flinke pot geld, niets te doen. Het is net als met de problemen in de sneeuw in de winter. Ja we zijn er niet op voorbereid dat er een halve meter sneeuw valt, simpelweg omdat het nooit gebeurt. Als het dan wel gebeurt klaagt iedereen dat we niet voorbereid zijn, terwijl het gewoon niet economisch verantwoord is je daar in zo'n mate op voor te bereiden. En het kan altijd erger als waarop je je wel voorbereid hebt.

[Reactie gewijzigd door Cloud op 15 juni 2011 08:37]

Op Pb Pomper en Cloud. Ik accepteer en begrijp volkomen de beargumentatie van dat het bijna onbetaalbaar wordt om echt goede beveiliging te installeren. Maar als je een wereld/top bedrijf in je bezit hebt dan is beveiliging dan toch echt wel één van de belangrijkste punten die hoog in het vaandeltje staan?

Eenmalige investering in beveiliging kan je een mediaschande voorkomen. Oke het kost bakken vol met geld, maar je bent verzekerd tegen o.a. scriptkiddies (lulzsec) en je data is veilig.
Je lijkt twee dingen door elkaar te halen; hacks en een DDoS. Waar Pb Pomper en ik het over hadden, was primair dat laatste. Het kost bakken met (onredelijk) veel geld om je daar goed tegen te beschermen voor die ene keer dat het misschien gebeurt.

Jij stipt echter nu ook een ander punt aan; databeveiliging tegen hacks. Ik ben 200% met je eens dat dat prioriteit nummer één zou moeten zijn voor alle grote bedrijven. Hoeveel geld dat ook kost. En tot voor kort hield Lulzsec zich ook daar mee bezig - aantonen dat bedrijven dat niet altijd doen. Een nobel streven, in tegenstelling tot het platnuken van gameservers.
Ik had er anders toch wel last van op EU.
Meerdere werden gedisconnect van hun game.
Duurde hier ook even voordat je er weer op kon.

Ik vind wel zoals menig andere hier al zegt dat ze een beetje mediageil aan worden/al zijn.
Tegen een ddos aanval kan je niet zo heel veel doen. Tenminste niet op een economisch verantwoorde manier. Dit geldt zeker voor de kleinere bedrijven als de escapist.
Als ze echt 0,4% van het botnet hebben gebruikt, dan zouden ze (grof gesteld) 250 keer zoveel bandbreedte moeten leveren.
Het is maar triest hoor, hierdoor raken ze ook vele online gamers. En wat bereiken ze hiermee?
Ze komen in het nieuws, langere e-penis, dat soort zaken.
En ze tonen uiteraard bij een aantal organisaties ook aan dat de beveiliging niet op orde is. Het meest kwalijke dat ze in mijn ogen gedaan hebben is het oproepen tot het ten schande maken van de mensen van wie ze een account hebben gevonden op een pornosite. Bij het inbreken bij Senate.gov hebben ze zich juist weer redelijk netjes gedragen.
Klopt, maar niet helemaal.

DDoS-attacks zijn een gemeen iets. Daar kun je je slecht tegen weren. En dat is bovendien geen 'hacken' maar "de voordeur blokkeren".
Daar kun je je heel goed tegen weren met speciale apparatuur zoals Tweakers.net gebruikt.
Je beschermt daarmee alleen de apparatuur er achter, als je bandbreedte op is, is het alsnog afgelopen.
10Gbit uplinks zijn best duur en 1Gbit/s voor een ddos is niks meer tegenwoordig.
Dat soort apparatuur kost vele tienduizenden euro's. En niet iedereen heeft dat in z'n achterzak zitten.
Met ddos? Kom op zeg... toen ze paar overheid websites wisten te hacken had ik nog enigszins beetje respect voor ze, maar een site down halen door ddos'en? Slappe hap en niet cool.
Grote nieuws , kleine e-penis..... komt er dan bij mij als eerste op.
Triest dat zij zich met gamesites bezighouden. CCP doet niks verkeerd in mijn ogen (behalve DUST 514 enkel voor de PS3 uitbrengen).

Iets stuk maken is een stuk makkelijker dan constructief iets bijdragen.
Staat goed op je "onofficiele CV". Tijdens een interview heb ik wel eens zaken genoemd die ik heb gedaan die niet legaal waren. Dat vonden ze alleen maar plus punten.

@Hieronder: in mijn geval ging het om reverse engineering van gesloten protocollen met encryptie en software.

@Peugeot106xsi: Ik kon er wel om lachen :D

[Reactie gewijzigd door Memori op 15 juni 2011 09:29]

Reverse Engineering is niet altijd illegaal, het reversen van een protocol met interoperability als doel is hardstikke legaal in Nederland. Just so you know.
Staat goed op je "onofficiele CV". Tijdens een interview heb ik wel eens zaken genoemd die ik heb gedaan die niet legaal waren. Dat vonden ze alleen maar plus punten.

@Hieronder: in mijn geval ging het om reverse engineering van gesloten protocollen met encryptie en software.

@Peugeot106xsi: Ik kon er wel om lachen :D
Iets kunnen reverse engineeren lijkt me een blijk van intelligentie, kundigheid en kennis.

Online een site platleggen is vergelijkbaar met de pestkop op het schoolplein zijn. Jij vind het stoer, de geestelijk minder bedeelden waarmee je je tijd doorbrengt vinden het stoer maar de rest van de wereld om je heen kotst je uit.
Lekker bedrijf dan, die criminelen (want jah, illegaal is illegaal) plus punten geeft...

Thumbs up!
Je begrijpt het niet helemaal geloof ik.
Bedrijven zijn naarstig op zoek naar mensen met beveiliging kennis, je kan ze namelijk op één hand tellen en dan werken ze niet eens in jouw bedrijf.
Des te beter als je zo'n blackhat als whitehat kan gebruiken toch?
Je hoeft geen beveiligingskennis te hebben wanneer je een bekende exploit weet te misbruiken, dat is gewoon het repeteren van een kunstje.

[Reactie gewijzigd door Abom op 15 juni 2011 09:36]

Hij heeft wel gelijk, dit geldt hetzelfde voor het meewerken aan OpenSource projecten. Bedrijven willen graag zien dat je meer doet dan alleen je website maken of je programmaatje schrijven.

Nou denk ik niet dat een DDOS of Hackaanval met een bekende naam als Lulszec je bij je sollicitatie helpt, begrijpt met niet verkeerd. Dit slaat gewoon helemaal door.
@DJMaze, het probleem ligt hem vaak in de vertrouwenssfeer. Als ik zo'n blackhatter aanneem, kan ik er dan wel vanuit gaan dat ik een integer persoon aanneem ipv. een mol? Of dat hij interne documenten of kennis doorspeelt naar zijn maatjes uit de scene? Veel blackhatters (en greyhatters) hebben vrij weinig op met ethiek en des te meer met hun financiën, en er is in het wereldje best wat geld te verdienen.
Een bedrijf kijkt niet naar wat je wel of niet legaal gedaan hebt, maar naar je vaardigheden. Een DDOS opzetten en (goed) uit kunnen leggen getuigt bijvoorbeeld van kennis van hoe het internet en webservers werken (en hoe je je ertegen zou kunnen verdedigen). Een webserver hacken getuigt van kennis van webserverbeveiliging (of het gebrek daarnaan). En ga zo maar door.
Juist ja, daarom vragen steeds meer bedrijven voor een VOG...
Wat an sich ook maar beperkt is. Je kunt de grootste crimineel van het land zijn en toch gewoon een VOG kunnen overleggen - kwestie van nooit gepakt worden.
Het getuigt ook van crimineel gedrag en een gebrek aan moraal. Dat ziet een werkgever ook.
*mompelt iets over kinderdagverblijven*

[Reactie gewijzigd door Rollo op 15 juni 2011 10:50]

Zijn het in dit geval hackers, of crackers?

Ik meen namelijk te herinneren dat Hackers ergens binnendringen en dan iets achterlaten "hoi ik was hier". Crackers aan de andere kant zouden dan het systeem moedwillig slopen, informatie buitmaken en die verkopen/toegankelijk maken.
Voor zover ik ooit geleerd heb, is dit geen van beiden...

Hackers ("white hat" als je wil) zijn inderdaad mensen die beveiliging omzeilen en de eigenaar op de hoogte brengen. Geen misdrijf en doorgaans een goede zaak.

Crackers zijn de figuren die na het binnenkomen er vandoor gaan met je data of de boel slopen.

En dan zijn er de scriptkiddies, waaronder deze groep duidelijk valt. Ze gebruiken simpele programma's van anderen om massaal websites aan te vallen of binnen te komen. Weinig kennis van technische zaken en al helemaal geen "ICT experts die nu wel een baan aangeboden zullen krijgen" zoals ik in een comment van gisteren kon lezen... |:(


@redactie: Waar ligt de grens wat jullie betreft? Blijven jullie dit ook "hackers" noemen als ze nog meer websites platleggen? En zo ja, moet het dan een specifieke website zijn waar jullie zelf last van hebben? Tweakers zelf, bijvoorbeeld?
Crackers kan je eten. Dit is hacken. Digitaal kloten wordt van oudsher hacken genoemd en het onderscheid is aangebracht door moraalhackers die zich op de e-penis getrapt voelden door black-hat hackers.
Zijn het in dit geval hackers, of crackers?
In dit geval kun je het ook gewoon scriptkiddies noemen. DDOS uitvoeren is geen kunst aan...
Ik vind het wel fascinered hoe mensen kunnen hacken omdat ik als IT'r het zelf niet kan. Maar ze hebben een punt gemaakt dat internet beveiliging ver achter loopt. Maar om gamers nu de dupe te laten zijn en random ddos aanvallen of wat dan ook te doen vind ik triest worden.

Ik heb gehoord dat ze plannen om Xbox Live te hacken, heeft iemand hier enig idee of rumor van?
Internetbeveiliging loopt niet achter.. Als jij je voordeur niet op slot doet, loopt de beveiliging van je huis toch ook niet "achter"? Dat heet nalatigheid, of als je niet snapt hoe je je voordeur op slot moet doen, amateuristisch.
Volgens mij is een DDoS aanval nog steeds vrij weinig tegen te beginnen. Dus om nou te zeggen dat het nalatigheid is.....
Genoeg capaciteit neerzetten en ook een DDoS aanval is redelijk tegen te gaan. Je ziet dit onder andere bij Amazon. De aanval tegen Amazon is ook mislukt (en was te verwachten). Ik kan mij bijvoorbeeld ook voorstellen dat Google vrijwel niet plat te krijgen is met de amateuristische DDoS aanvallen die we tot nu toe gezien hebben.
Dan moet je daar wel de middelen voor hebben. Veel (game) bedrijven hebben helemaal niet het geld om een heel server park neer te zetten op veschillende plekken in de wereld, alleen maar om een stel kwajongens buiten de deur te houden. En waar zou je zelf liever zien dat ze het geld aan besteden? ontwikkeling van leuke nieuwe games of dikke sloten op de deur
Daar noem je ook wat bedrijfjes ;)
Die hebben zowieso meer bandbreedte dan dat botnet bij elkaar waarschijnlijk.
Maar dat is onbetaalbaar voor de kleinere bedrijven.

[Reactie gewijzigd door defusion op 15 juni 2011 09:36]

Wat ik me hierbij afvraag: hoe komen ze aan de capaciteit voor DDoS aanvallen?
Hebben ze hun eigen botnets? Hebben ze daarvoor malware losgelaten?
Wat eerst leek op 'white' hat hacking lijkt nu veel meer op black hat, gezien deze middelen.
Botnet.. Wat trojans verspreiden via p2p netwerkjes, en je kunt aan de slag.
Hij refereerde aan 'hacken', niet aan een DDos..
1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True