Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 153 reacties

Scotland Yard heeft in de Britse plaats Wickford een 19-jarige man opgepakt die in verband wordt gebracht met de hackersgroepering LulzSec. De Britse politie zou in het onderzoek naar de verdachte nauw hebben samengewerkt met de FBI.

De arrestatie is maandagavond uitgevoerd. De 19-jarige wordt beschuldigd van het hacken van diverse websites en het uitvoeren van ddos-aanvallen. In de woning van de man is volgens Scotland Yard een 'aanzienlijke hoeveelheid' materiaal aangetroffen, die momenteel door forensische experts wordt onderzocht.

De opgepakte 19-jarige Brit zou binnen LulzSec een vooraanstaande rol hebben gespeeld. Hij zou onder andere betrokken zijn geweest bij ddos-aanvallen op de CIA en Sony, en maandag nog bij een aanval op de website van de Britse Serious Organised Crime Agency. Deze organisatie was naar aanleiding van de ddos-aanvallen genoodzaakt zijn site tijdelijk offline te halen, zo meldt The Guardian.

Inmiddels doen de geruchten de ronde dat LulzSec erin is geslaagd om persoonsgegevens buit te maken die waren ingezameld voor de Britse volkstelling van 2011. De groepering zou een site hebben gehackt die was opgezet om voor deze volkstelling persoonlijke gegevens van Britten te verzamelen. Volgens een posting op Pastebin zou LulzSec een deel van de gegevens op The Pirate Bay willen publiceren. De Office of National Statistics meldt echter aan TechRadar dat er vooralsnog geen aanwijzingen zijn dat er gegevens uit zijn databases zijn buitgemaakt. De organisatie is echter nog bezig met nader onderzoek.

Update 16:00: LulzSec ontkent via Twitter dat zij de 2011 Census-website hebben gekraakt en data hebben buitgemaakt.

Gerelateerde content

Alle gerelateerde content (24)
Moderatie-faq Wijzig weergave

Reacties (153)

Via Twitter is net bekent geworden dat de persoon die opgepakt is alleen de channel host. Maar zelf geen lid is van de personen die aanvallen doen.

"The good news everybody: Ryan has little to do with #LulzSec besides running IRC. All 6 members of @LulzSec are fine and safe." #AntiSec

[Reactie gewijzigd door DutchMen op 21 juni 2011 14:31]

Fout.
Ryan Cleary hoste lulzco.org, welke eigenlijk gewoon zijn rebuild van EncyclopediaDramatica.ch IRC server was.
Ryan was ex-AnonOps staff, nadat hij rage is gegaan en geprobeerd alle oude Anonops staff leden eruit te trappen.
Dit is gefaalt en vandaar dat hij met LulzSec aanboord was gegaan.

Ryan was lange tijd actief met Minecraft, maar goed, ik ben blij dat hij weg is.
Gevaarlijk mannetje die 2 datacenters en PSN plat gegooid had met zijn DDoS bots.
Hij had er een zooi of 800.000.
Idd, "The good news everybody: Ryan has little to do with #LulzSec besides running IRC. All 6 members of @LulzSec are fine and safe."
Heb ik ook net gezien. Ik vind het wel een beetje raar dat ze nu plots zouden bekendmaken dat ze met 6 zijn. Of was dit al bekend? Dit bericht is trouwens ook niet van LulzSec zelf afkomstig.
"Dit bericht is trouwens ook niet van LulzSec zelf afkomstig" ... nou ...

http://gizmodo.com/581356...-governments-and-fat-cats
Serieus? Gizmodo? En dan ook nog een artikel van Jesus Diaz??

|:(
Vraag me af of het bij deze jongen nu nog steeds "for the Lulz" is. Overigens hoop ik niet dat mocht hij schuldig bevonden worden dat er meteen belachelijk hoge straffen opgelegd worden, of dat er gedaan wordt alsof ze een terrorist hebben opgepakt... Ik keur het niet goed, maar ik snap wel dat dit jongeren aantrekt.

Ik zou ook erg tegen gevangenisstraf zijn voor zo iemand. Het gaat toch vaak om redelijk slimme jongeren die best nog wat voor de maatschappij kunnen betekenen. Een gevangenisstraf komen die denk ik niet beter uit, maar worden ze juist crimineler van. Forse taakstraffen zijn het beste. Als je een jaar lang elke dag vroeg op moet om ergens schoon te maken of ouderen te helpen, dan is het volgende keer een stuk minder snel for the lulz. Het verbaast me iedere keer weer hoe vaak en snel men om wraak en zware straffen schreeuwt hier op tweakers.

[Reactie gewijzigd door Zoijar op 21 juni 2011 14:33]

Het is zeer onwaarschijnlijk dat Cleary deel uitmaakt van LulzSec, het was maanden geleden al duidelijk dat hij in de nabije toekomst opgepakt zou worden.

Even voor de mensen die het niet wisten, Ryan Cleary is degene die de IPs van AnonOps geleaked heeft en de IRC voor langere tijd geDDoSed.

Ook zijn er DCs onbereikbaar geweest door zijn DDoS aanvallen (Wat wel wat zegt over de grootte van zijn botnet).

Verdiende loon dus in dit geval.
Het is goed dat er mensen opgepakt blijven worden hiervoor. Maar wanneer de ene groepering wordt opgepakt komt er toch wel een andere voor terug. Zijn deze aanvallen niet tegen te houden bij de ISP?
Allemaal leuk en wel dat er mensen opgepakt worden, maar hoevel zijn er daadwerkelijk schuldig bewezen(aka veroordeeld)? Je hoort dit zo vaak de laatste tijd "deze en deze is opgepakt op verdenking van..." en dan hoor je er niets meer over.

Geef me maar een aluhoedje maar het lijkt er steeds meer op dat ze willekeurige lui oppakken alleen om het publiek tevreden te houden "kijk we doen echt wat hoor, we hebben ze bíjna!"

edit: spelling

[Reactie gewijzigd door Tanksenior op 21 juni 2011 14:07]

De eerste is opgepakt volgens het artikel. Het veroordelen komt meestal pas daarna.
Ik vrees van niet, dit door het decentraal caracter van de aanvallers. Of bedoel je langs client side (site die ge ddosed word)? Dan blijft de vraag hoe onderscheid je ddos verkeer van gewoon verkeer.
als de zelfde ip adressen per stuk 10.000 keer een pagina opvragen en andere misschien maar 5-10 keer?
Als mensen door krijgen dat je niet ongestraft dit soort vandalisme uit kunt halen, dan zullen er minder snel andere groeperingen voor terug komen.
Dat zijn gevaarlijke uitspraken. Het is gebleken dat wanneer iets actief wordt achtervolgt je de mogelijkheid hebt dat andere hier zich juist op gaan focussen om aan te tonen dat het wel gewoon kan als je weet waar je mee bezig bent.

Je moet wel beseffen dat je praat over een community waar ook nog eens een markt achterligt waar geld verdient wordt... Dit kan je niet laten verdwijnen, je kan het alleen maar maskeren (zoals gebeurd in de drugs handel)

Nu praat ik natuurlijk niet over Lulzsec maar over de gehele community
Als we iets hebben geleerd in de afgelopen zoveel duizend jaar van samenleving, dan is het toch wel dat repressie niet werkt. Waarom? Omdat geen enkele vandaal, hooligan of hangtuig zich druk maakt om de gevolgen van zijn/haar daden.

Dat kan een groot deel overigens ook niet aangezien hun prefrontale cortex nog niet goed ontwikkeld is.
Laat jij je portemonnee maar liggen op een tafel midden in riaad. Volgende dag ligt ie er nog.
Nee, een ISP kan niets met data die versleuteld is. Als je vanaf jouw computer een versleutelde connectie opzet met een proxy server, en die weer met een andere proxy server en nogmaals etc. dan blijft er weinig verkeer over waar iemand iets mee kan doen. Behalve de laatste schakel, echter is dit meestal een gehackte pc :) :9

OT: wellicht een zwart schaap die is meegesleurd om gepakt te worden :)

[Reactie gewijzigd door B-ie-r op 21 juni 2011 14:07]

Maar de ene groep schurken is de andere niet. Je moet doorgaan met opruimen van schurken tot er een groep schurken zit waar je mee kunt leven. Zo ook met regeringen.
Tja ze zoeken nu gewoon pispaaltjes, dus ze gaan nu dus de simpelere ( en vaak jongere ) mensen oppakken, die het allemaal wat minder geregeld hebben qua anonimiteit en die niet "behind 7 proxies" zitten
ddossen achter een proxy is nou eenmaal niet echt makkelijk.
Inderdaad, grote kans dat je de proxy neerhaalt ipv je target, lijkt me.

Maar Scrtz heeft wel gelijk dat het waarschijnlijk de "naïeve" mensen zijn die te weinig kennis hebben, die ze als eerste vinden. Terwijl de echt betere hackers zich wel kunnen verstoppen. Maar ondanks dat feit, doen de scriptkiddies ook veel schade.

Dit vind ik wel een goed signaal naar de jongere mensen die denken dat alles zomaar kan en mag op het internet. Als er zo een paar opgepakt worden, denken ze misschien wel twee keer na alvorens mee te doen.

Wel even wachten op de bewijzen en het vonnis natuurlijk, volgens de wet is deze jongeman nog altijd onschuldig tot het tegendeel bewezen is.
Ach, met een beetje mazzel wordt hij - en mogelijke andere binnenkort op te pakken 'leden' - wel aangesproken voor de volledige schade. Ik kan me namelijk niet voorstellen dat er in het buitenland niet zoiets als groepsaansprakelijkheid bestaat. En nu deze jongen zich niet aan de groep onttrokken heeft, is hij dan (volgens ons systeem) aansprakelijk te houden voor de volledige schade.

Justitie voor de straf en een boete, de benadeelden voor een financiele vergoeding / claim.
Je zou het ook anders kunnen zien. Dan heb ik het even niet over het DDoSsen. Maar als een groep scriptkiddies de mogelijkheid heeft gehad om gegevens van een bedrijf digitaal te stelen, dan deugd de beveiliging van het bedrijf niet.

In dit geval zou imo het bedrijf een boete moeten krijgen. Ze beveiligen hun spullen nou eenmaal niet goed. Dat keurt natuurlijk nog niet de daad goed.
Nu verdraai je het verhaal denk ik toch wel een beetje, natuurlijk kan niemand nog met harde feiten komen, maar er is echt wel een kern binnen deze groep(en) die voor het echte materiaal zorgen, de "volgers", vaak dus scriptkiddies voeren het alleen maar uit met een druk op de knop, bij wijze van spreken.
En als ik een brandbom in een school gooi die dan affikt dan is het de schuld van de school omdat hun brandveiligheid niet op orde was?

Dat bedrijven hun beveiliging soms niet goed op orde hebben betekend nog niet dat je persoonsgegevens maar op straat moet gooien.
Tuurlijk vind ik het niet kunnen dat ze het vrijelijk op het internet gooien. Maar bedrijven gaan tegenwoordig te laks om met beveiliging. Daar mag ook wel eens tegen opgetreden worden. Dat probeer ik ermee te zeggen :)
Mee eens, maar een boete? Op welke grond?

Wat dat betreft brengt furby-killer een goed punt naar voren. Mensen willen wel dat de bedrijven gestraft worden en boetes moeten betalen, maar je kan moeilijk zeggen dat als een inbreker bij jou inbreekt, het jouw schuld is en jij dus maar moet betalen. Criminele activiteit is strafbaar, het ontbreken van voldoende beveiliging is stom, maar strafbaar? Hardly.
het niet terdege beschermen van de privacy van je klanten daarentegen....
Mwah een brandbom is extreem

Als jij als School de deur tijdens de zomervakantie open laat en het alarm niet activeert (wat eigenlijk onmogelijk zal zijn ivm beveiligingsbedrijven) dan vind ik niet dat je boos moet worden op de crimineel die naar binnen is gelopen en wat heeft meegenomen. Ik als school zou hier een les uit leren en een systeem opzetten die voorkomt dat zoiets ooit nog kan gebeuren ;) Staat natuurlijk los van het feit dat die crimineel alsnog gestraft moet worden maar dr moet wel rekening gehouden worden met het feit dat dit gewoon niet mag gebeuren en de school dus ook een straf moet krijgen ivm nalatigheid

[Reactie gewijzigd door Mellow Jack op 21 juni 2011 15:36]

Dat klopt wel: je kan een boet krijgen als je je auto met de portieren niet vergrendeld op een parking achter laat. Dus waarom zou dat voor een bedrijf niet kunnen dat zijn deuren open laat staan op internet?
Omdat jij appels met peren vergelijkt; beveiliging van een auto is voor de verzekering gelijk aan je auto op slot zetten met een eventueel alarm. Was het maar zo simpel voor een server. Je moet eigenlijk van elk protocol dat je op je server gebruikt dat netwerk acces heeft elke dag controleren of er nieuwe lekken (gevonden) zijn en deze dan repareren. Dit kost voor 8/10 normale IT'ers simpelweg te veel tijd. Laat staan een overheids instelling die de goedkoopste van de goedkoopste IT'er bij de kraag grijpt en op een server zet.

Lulzsec heeft mss wel een punt, maar ethisch gezien gaan ze gewoon echt veel te ver.
Ik heb echt een perfecte oplossing. Als ik als bedrijf mijn pand niet beveiligd naar de eisen van de verzekering (evt met camera's) ben ik niet verzekerd (bij ons gaat het bijv zo ver dat we stenen blokken om het pand moeten hebben). Eigenlijk kunnen we het zo stellen dat bedrijven ook niet verzekerd zijn wanneer ze hun IT omgeving niet goed beveiligd hebben. De verzekering kan gewoon kijken naar de vereiste mate van beveiliging zoals ze het nu ook al doen. Hoe meer gevaar je als bedrijf loopt om bestolen te worden en hoe groter de schade is voor de burger (direct en indirect) hoe betere beveiliging je moet hebben. Heb je dat niet dan ben jij als bedrijf aansprakelijk voor de volledige geleden schade :)

Zo pak je 2 vliegen in 1 klap... De bedrijven moeten iets aan beveiliging doen (al willen ze functioneren in NL) en de burgers zijn weer ietsje veiliger op het internet.

De simpele zaken zoals SQLi zijn dan niet meer zo simpel omdat zoiets in de basis verzekering hoort (net zoals een slot op je bedrijfspand :P)

[Reactie gewijzigd door Mellow Jack op 21 juni 2011 20:46]

Als mijn portomonee op tafel ligt naast het raam, mag jij mijn portomonee stelen omdat ik hem op tafel liet liggen met het raam open en moet ik zelfs nog bestraft worden?

:z

In dat geval had je ook gewoon kunnen aanbellen en kunnen zeggen dat mijn raam openstaat en mijn portomonee op tafel ligt en dat iemand hem misschien wel eens mee zou kunnen nemen i.p.v. meenemen, profiteren en vervolgens klokkenluiden en jezelf voordoen als de goedheid zelf.
Nu ben ik geen advocaat maar volgens mij kan justitie dat gewoon op de georganiseerde misdaad stapel gooien. Waarvoor ook redelijk hoge celstaffen en inbeslag name van goederen gelden.
Is het niet een beetje overdreven om het leven van een 19 jarige te verwoesten omdat hij bij LulzSec zat en wat geholpen heeft met hacken?
Je weet niet of dat verwoest is, want je weet niet wat de persoonlijke gevolgen zijn voor die persoon.

Waarom hoeven volwassenen ineens niet meer de consequenties vna hun acties te dragen?
Over volwassen gesproken, sommige mensen zijn op hun 40e pas volwassen (ik misschien als ik 40 ben, nu in ieder geval nog niet :+ )
Dus wat dat betreft is mijn vraag: wanneer is de persoon dan wel oud genoeg daarvoor?

Op die manier kun je bezig blijven over volwassen/verantwoordelijkheidsgevoel en strafmaat.

Nee hoor ik zeg: Als je als 19-jarige volwassen genoeg bent om dit soort keuzes te maken dan ben je dat ook om de consequenties te dragen.

(en ook is hij/zij volwassen voor de wet)

Niet overdreven. Hij wist heus wel wat ie deed hoor, aangezien hij het kon (de vaardigheden en de informatie bezat en het vervolgens deed).
Er zullen meer jongere mensen achter zitten dan oudere, op een bepaald moment in je leven krijg je namelijk meer verstand en doe je dit soort dingen niet meer.
Dan komen ze er achter dat dit soort "respect" dat ze ermee denken te krijgen, heel vergankelijk is en je er niets voor koopt verder. In het echte leven blijf je een nono.

Maar ik vind het in ieder geval prima dat ze zijn begonnen met het oppakken van leden, laat ze maar eens inzien dat de gevolgen niet zo virtueel zijn. Misschien worden ze dan wat minder naïef.
Dr zijn inderdaad geen organisaties die flink wat betalen voor een enorm (actief) mail bestand ;)

Keep on dreaming aub... dit is gewoon een markt zoals geen ander... Het enige wat je ziet in de Media zijn de kinders die hier het zogenaamde publiekelijke "respect" voor willen krijgen maar het grootste deel van de markt opereert gewoon buiten het zich van de media en verdiend "respect" dmv het geld wat ze krijgen.

Het is niet zo lastig hoor... En het is zeker niet iets wat te maken heeft met leeftijd, het enige wat te maken heeft met de leeftijd is het gegeven dat ze alles publiekelijk maken

Dus laten we inderdaad als lamme hondjes die kinders op pakken zodat het voor de media niet spannend genoeg meer is om hierover te berichten zodat de mensen die de echte schade aanrichten gewoon lekker door kunnen gaan waarmee ze bezig waren... Nu moeten ze alleen eventjes andere ingangen zoeken omdat de simpele ingangen gepubliceerd zijn door de kids ;)

[Reactie gewijzigd door Mellow Jack op 21 juni 2011 15:04]

Vergelijk het met de georganiseerde misdaad. De kleine dealertjes zijn zo op te sporen, de grote jongens zitten verscholen achter allerlei tussenpersonen en zijn op het oog gewoon zakenmannen. Maar via de kleine dealertjes kom je uiteindelijk wel uit bij de verantwoordelijken.
DDoSen vanuit een botnet daarentegen wel.
Als je een aantal proxies gebruikt om je botnet aan te sturen kan jouw ip nooit direct aan het netwerk worden verbonden. Dit kan dus automatisch geen lid van LulzSec zijn want ik hoop dat die gasten, als ze het over veiligheid hebben, weten hoe dit spelletje werkt...
ddossen achter een proxy is nou eenmaal niet echt makkelijk.
Als je genoeg mensen en proxies hebt (lees bots)... twee keer de halve maximum load van een proxy is ook een volle lijn.
De minder ervaren en minder slimme leden van een bende zijn toch altijd degenen die het eerst worden opgepakt. Die maken de meeste fouten en zijn dus het eenvoudigst op te sporen, dat is bij hackers en bankrovers gelijk.
En als ze dan "good cop, bad cop" spelen en die jongen psychologisch breken door hem allerlei zware straffen voor te schotelen, geeft hij al gauw de namen op van degenen voor wie hij werkte in ruil voor strafvermindering. Op die manier vangen ze de grote vissen.

Het kan nu twee kanten opgaan; of LulzSec verdwijnt net zo snel als het op kwam uit angst voor de autoriteiten, of ze gaan hard tegen hard spelen en er komen slepende rechtszaken en nieuwe internetwetten. Zelf hoop ik op het eerste, ze zijn van kwajongensstreken om beveiligingslekken bij overheidsinstanties aan te tonen doorgeschoten naar het publiceren van privégegevens en platleggen van schijnbaar willekeurig gekozen websites.
Alsof ze de echte namen geven aan dat soort lui..

Ja ik ben dus de baas hier m'n naam is.; en ik woon.. en ik heb ook nog dit dit en dit gedaan..

Ik vermoed dat de mensen die nu opgepakt worden mensen zijn die ergens op een random forum board een oproep gezien hebben van "gebruik dit programmetje morgen tussen a en b uur op y site"

En btw.. elke pc met een trojan is een mogelijke proxy/bot.. dus kan goed zijn dat vanaf zijn thuis inderdaad een DoS attack was.. maar bewijst nog niet dat hij actief wist.
Ik denk niet dat de echte LulzSec leden bang zijn voor de autoriteiten. Ze weten echt wel waar ze mee begonnen zijn en zijn ongetwijfeld ervaren hackers die wisten hoe er gereageerd zou gaan worden op hun acties
En dan vragen deze namen om bewijs, en dat kan de overheid/politie/fbi dan toch niet geven omdat deze personen er echt wel voor kunnen zorgen dat ze ze goed als ontraceerbaar zijn op het internet :).
door die nu te pakken voorkomen ze wellicht dat ze straks zware internet criminelen worden.
Ik ben het er niet helemaal mee eens dat deze hackers opgepakt worden en wellicht een lange straf tegemoet zien.

Begrijp mij niet verkeerd, want dan denk je dat ik mezelf tegenspreek, ik ben geen voorstander van álle hacks en ddos-aanvallen die Lulzsec uitvoert.

Het moge echter wél duidelijk zijn dat er tégen vrijheid van meningsuiting geageerd wordt.
Ook al zijn de verschillende hacks in veel gevallen schadelijk, dan wel 'materiëel' dan wel 'financiëel', als je je er dieper in steekt, dan zul je zien dat er enige rechtvaardiging van het hacken van het PSN zit. Ook aanvallen op de CIA vind ik meer dan rechtvaardig.

Het o zo grote Amerika heeft een dienst die 'licensed' is om aanvallen dan wel moord en verderf te plegen als er een 'káns' bestaat dat er een terroristische daad gepleegd zal gaan worden. Elk land moet zich aan regels houden, maar Amerika's CIA houdt zich nergens aan en doet waar het zin in heeft.

FBI is net zo erg, alleen houdt de FBI zich wel bezig met zaken die ernstig en serieus zijn, al mag het een tikkeltje minder.

We weten allemaal wat er gebeurt met goede hackers in Europa. Na een jaar, of zelfs minder, worden zij in dienst gesteld voor de overheid. Kijk alleen al eens naar Maddoxx. Deze jongen zit in de cel, maar wordt wel continue gevraagd zaken op te lossen waar zijn expertise voor nodig is.

Het gaat toch niet veranderen, maar ze zouden eens moeten ingaan (deels) op de eisen van een hackersgroepering. Nu doen ze enkel het tegenovergestelde en zie eens wat er van komt.

Anonymous bestaat uit meer dan 800 leden wereldwijd. Slechts een handjevol (je kunt het op 1 hand tellen) is opgepakt en minder dan de helft daarvan ook daadwerkelijk veroordeeld. Lulzsec en Anonymous zijn aan elkaar verbonden, doch is L/S afgeketst.

Ik weet dat deze reactie gelezen wordt door 'mensen met een hoge bevoegdheid' in Nederland en andere landen en ook dat de meesten hier op T.NET het er niet mee eens zijn. Maar denk eens écht na, wat vind je écht hiervan ?
Criminelen verdienen straf , geen baan. Door hen zijn veel onschuldige mensen de pineut en daar moeten ze voor boeten.
Oeh je bent zo knap dat iedereen je een baan wilt aanbieden als je een DDOS uitvoert? Brb, ff botnet huren en DDOSje doen.
En dan gaan ze zeker vreemd opkijken wanneer het blijkt dat alle persoonsgegevens worden gelekt vanuit de organisatie zelf, goh je hebt criminelen aangenomen, wat dacht je precies dat er zou gebeuren.
Het gaat toch niet veranderen, maar ze zouden eens moeten ingaan (deels) op de eisen van een hackersgroepering. Nu doen ze enkel het tegenovergestelde en zie eens wat er van komt.
En wtf? Je moet NOOIT ook maar onderhandelen met criminelen (net als je dat niet met terroristen moet doen), laat staan ingaan op hun eisen. Als je dat doet geef je een duidelijk signaal af dat misdaad loont, en binnen de kortste keren is iedereen een botnetje aan het huren want dan kan je zomaar al je eisen ingewilligd krijgen.

En uberhaupt, sinds wanneer heeft lulzsec eisen? En hoe precies is het hacken van PSN precies gerechtvaardigd? Je hebt leuk wat cryptische statements dat je maar zelf er beter naar moet kijken, maar leg dat maar uit.

Vervolgens zal ik dan nog even als onderdeel van mijn vrijheid van meningsuiting een paar brandbommen bij wat gebouwen naarbinnen gooien. Serieus vrijheid van meningsuiting betekend niet dat je alle regels aan je laars mag lappen.

Als laatste, ik denk niet dat jouw reactie wordt gelezen door "'mensen met een hoge bevoegdheid' in Nederland en andere landen", maar wat ik er echt van denk is dat de hele handel lang de gevangenis in mag en daarna alle schade mag gaan terugbetalen.

[Reactie gewijzigd door Sissors op 21 juni 2011 14:38]

En wtf? Je moet NOOIT ook maar onderhandelen met criminelen (net als je dat niet met terroristen moet doen), laat staan ingaan op hun eisen. Als je dat doet geef je een duidelijk signaal af dat misdaad loont, en binnen de kortste keren is iedereen een botnetje aan het huren want dan kan je zomaar al je eisen ingewilligd krijgen.
Half mee eens... Door observatie zal je nooit de exacte werking van een criminele/terroristische organisatie te weten krijgen. Je moet op een moment undercover gaan om de kennis te verkrijgen die je nodig hebt. Het kan dus zeker een voordeel bieden wanneer je een hacker in dienst neemt maar je moet wel logisch nadenken. Je geeft een hacker niet volledige in en externe toegang ;) Je geeft hem externe toegang en ziet hem als een aparte "afdeling" binnen je organisatie die overall verder los van staat. Hij krijg dus bijvoorbeeld toegang tot een nieuw product die hij kan "aanvallen" om de zwaktes in kaart te brengen

Het is trouwens geen geheim waarom de Europese overheden minder succesvol zijn in het oppakken van enorme criminele organisaties :P in bijv de USA infiltreren ze de groep om ze vanuit de binnenkant kapot te maken terwijl wij vanaf de buitenkant kijken en elke keer net te laat achter belangrijke zaken komen (Dit is wel overdreven natuurlijk gezien NL het land is waar de meeste telefoontaps gedaan worden in absolute getallen)

[Reactie gewijzigd door Mellow Jack op 21 juni 2011 16:03]

volgens mij heb jij geen flauw idee wat het begrip hacken inhoudt.

hacken en cracken zijn twee verschillende dingen. doe je huiswerk eens.
ik ben bekend met deze wereld en de beweegredenen (probeer hier geen opschep-verhaal mee te creëren), voornamelijk door mijn werk.

Er is wel degelijk een eis. Deze eis is al verscheidene malen geuit (in een voor jou waarschijnlijk moeilijk te begrijpen gebaar), door Lulz Security (2010-heden) maar ook door Anonymous (2007-heden), Homes eLiTe Syndicate (1994-2003) en meer groeperingen. De voornaamste eis die gesteld wordt, is acceptatie van vrijheid van meningsuiting.

Een simpel voorbeeld:
Ik ben vóór het openen van Vliegveld Twente als burgervliegveld.
Mijn broer verklaart mij voor gek en stelt dat ik niet wijs ben. Ik maak kenbaar op de algemene voorlichtingsavond, gezien mijn bedrijf hier een rol in kan spelen m.b.t. verlagen werkloosheid in Twente, dat ik hier groot voorstander van ben.
Boeren en andere landbouwerijen vaardigen een bedreiging uit dat als ik met deze uitspraken doorga, dat er iets gaat gebeuren..negatiefs.


Moraal van bovenstaande:
Mijn mening wordt niet gerespecteerd. Ik mag niet zeggen wat ik


Dit alles willen de verschillende groeperingen ook bereiken. Zij het met een pikant tintje.


*
iedereen is bekend met LulzSec en Anonymous. HeS heeft er echter voor gezorgd dat het complete security-systeem van het pentagon in 1999 niet functioneerde gedurende 18 uur. In Amerika erg bekend, buiten Amerika nauwelijks.

[Reactie gewijzigd door Y_H op 21 juni 2011 16:57]

Ik heb wat moeite om te begrijpen wat het publiceren van pornosite klanten gegevens te maken heeft met een politieke boodschap van die hackergroeperingen hebben dan wel je verband met de CIA. Of zit de CIA achter sites als Youporn.com en collegesluts.com??

En dan nog, zij kiezen ervoor om schade aan te richten. Dan zullen zij voor beboet worden. Als ik besluit om met een MP5 in de lokale buurtsuper mijn clips te legen dan wordt ik daarvoor hard gestraft. Waarom moet er met een hacker die misschien wel duizenden mensen benadeeld heeft mild omgegaan worden? Dacht het niet...

Als PSN member heb ik weken geen gebruik kunnen maken van PSN omdat een stel kleuters een hack wou uitvoeren "om te laten zien hoe onveilig Sony is". En bedankt! Los van het feit dat Sony fout zat, je had ook gewoon kunnen spieken en de alarmbel kunnen laten rinkelen maar nee, ze vonden het nodig de gebruikergegevens te stelen. Waarom was het nodig zo ver te gaan? Honderduizenden mensen heb je gedupeerd doordat PSN offline ging en heel veel mensen heb je moeite moeten laten doen om hun creditcard te laten blokkeren en opnieuw aan te vragen.

Sorry, zulke mensen verdienen gewoon gestraft te worden voor het duperen van x aantal mensen.
Een baan aanbieden? Kom nou toch, ga beter investeren in goede opleidingen zodat het goed tegengegaan kan worden en huur geen criminelen in.
Wie moet het die kinderen leren? Je hebt toch echt mensen nodig met praktijk ervaring zodat je al de ins en outs kan leren aan de volgende generatie. Als je alleen mensen hebt die opgeleid zijn volgens het boekje (wat al te vaak gebeurd in NL) dan zal je nooit de belangrijke zaken leren (praktijk). Waarom denk je anders dat scholen gebruik maken van stages?

Staat even los van DDOS aangezien iedereen weet wat je hier tegen kan doen...

[Reactie gewijzigd door Mellow Jack op 21 juni 2011 15:56]

De namen achter LulzSec lijken toch stukje bij beetje bekend te worden.
Maar zijn dit nouw echt de grote mensen achter Lulsec?

[Reactie gewijzigd door ikehu op 21 juni 2011 16:15]

LulzSec (is jouw spelling nou een typo of een meningsuiting ;) ) maakt zich op 't moment niet erg druk... Dit zijn gewoon wat kleine prutsertjes die even mochten helpen met de vuile klusjes (DDOS).

De echte crackers die de grote hacks gedaan hebben zitten nauwelijks achter IRC erover te praten, en ze posten al helemaal geen persoonsgegevens van zichzelf (nationaliteit, leeftijd, etc.)

De mensen die de komende tijd gepakt (gaan) worden zijn dus vooral de tienertjes die nog niet weten hoe je jezelf goed beveiligt, en hoe je anoniem blijft op internet.

Eigenlijk is dit dus helemaal geen grote doorbraak, maar media-voer om het publiek blij te maken.
De echte crackers die de grote hacks gedaan hebben zitten nauwelijks achter IRC erover te praten, en ze posten al helemaal geen persoonsgegevens van zichzelf (nationaliteit, leeftijd, etc.)

De mensen die de komende tijd gepakt (gaan) worden zijn dus vooral de tienertjes die nog niet weten hoe je jezelf goed beveiligt, en hoe je anoniem blijft op internet.

Eigenlijk is dit dus helemaal geen grote doorbraak, maar media-voer om het publiek blij te maken.
Gezien de hele historie wat doen met de gegevens zijn dit niet de prototype criminele hackers die uit winstbejag een site hacken.
Ze hadden met de creditcard gegevens die ze buit gemaakt hebben zich flink kunnen verrijken.

Het zijn waarschijnlijk meer activistische hackers. Die duidelijk laten blijken hoe brak de beveiliging van veel bedrijven is.

Criminele hackers die uit zijn op geldelijk gewin zouden hun sporen veel beter gewist hebben en de wel misbruik van de creditcard gegevens gemaakt hebben.

[Reactie gewijzigd door worldcitizen op 21 juni 2011 14:28]

Wellicht activistisch, maar zeker ook erg onethisch. Het publiceren van databases met wachtwoorden vind ik minstens zo erg, helemaal wetende dat veel mensen voor verschillende websites dezelfde wachtwoorden gebruiken. Dan wordt een onschuldig wachtwoord van een persoon ineens een stuk minder onschuldig. Wellicht gebruik je hetzelfde wachtwoord als bij je e-mail, dan mag je je toch behoorlijk zorgen gaan maken.

Denk overigens dat ze hier niet met een 'pro' te maken hebben. Die weten ongetwijfeld als geen ander hoe ze de sporen moeten wissen en op die manier toch iets moeilijker te traceren zijn.
Wellicht activistisch, maar zeker ook erg onethisch. Het publiceren van databases met wachtwoorden vind ik minstens zo erg, helemaal wetende dat veel mensen voor verschillende websites dezelfde wachtwoorden gebruiken. Dan wordt een onschuldig wachtwoord van een persoon ineens een stuk minder onschuldig. Wellicht gebruik je hetzelfde wachtwoord als bij je e-mail, dan mag je je toch behoorlijk zorgen gaan maken.
Je hoort mij niet zeggen dat ik achter deze "organisatie" sta en dat ik het publiceren van passwords e.d. goedkeur.
Ik vind het niet verkeerd dat zo nu en dan aangetoond wordt dat er nog veel te verbeteren valt aan sites op het internet, dit zouden bedrijven IMO ook toe moeten juichen om uiteindelijk tot een perfect site te komen.
Maar waar ik bang voor ben is dat uiteindelijk LulzSec opgerold wordt en dat bedrijven niet aangepakt worden voor het niet voldoende beveiligen van hun site. IMO moet het mes aan twee kanten snijden.
Want na LulzSec komt er wel weer iets of nog erger criminele hackers die echt de gegevens misbruiken.
Na lulzec? Die zijn er al hoor, alleen die zijn (jammer genoeg) niet zo mediageil als lulzsec. Daarom is het ook goed dat bekend wordt hoe makkelijk dit soort dingen uit te voeren zijn, en hoe het gedaan wordt. Natuurlijk jammer dat hier veel mensen de dupe van zijn, maar anders gebeurt het toch wel, maar dan zonder dat je het weet.
[...]


Gezien de hele historie wat doen met de gegevens zijn dit niet de prototype criminele hackers die uit winstbejag een site hacken.
Ze hadden met de creditcard gegevens die ze buit gemaakt hebben zich flink kunnen verrijken.

Het zijn waarschijnlijk meer activistische hackers. Die duidelijk laten blijken hoe brak de beveiliging van veel bedrijven is.

Criminele hackers die uit zijn op geldelijk gewin zouden hun sporen veel beter gewist hebben en de wel misbruik van de creditcard gegevens gemaakt hebben.
Het zou me niet verwonderen moest er een echt criminele organisatie toch ergens de hand in hebben en dat ze lulzsec vooral gebruiken als "test-cases" om te zien of een bepaalde aanpak werkt. Dat er dan een paar waardeloze tienertjes opgeofferd worden is niet erg, de "grote namen" zullen wel buiten schot blijven.
Het zou me niet verwonderen moest er een echt criminele organisatie toch ergens de hand in hebben en dat ze lulzsec vooral gebruiken als "test-cases" om te zien of een bepaalde aanpak werkt. Dat er dan een paar waardeloze tienertjes opgeofferd worden is niet erg, de "grote namen" zullen wel buiten schot blijven.
Als er een criminele organisatie achter zou zitten, waarom zijn de gestolen creditcards dan niet gebruikt?
Want dat is uiteindelijk het doel van cybercrime het ontvreemden van geld en geld verdienen aan creditcards.
Of je plaatst de CreditCard gegevens online, en misbruikt het direct daarna...
Dan is het nog niet geblokkeerd, maar ja kan wel vol blijven houden dat jij het niet was... de lijst was immers publiek bekend, dus iedereen kan het gedaan hebben.

Dus van 1% van die kaarten hebben ze 100,- afgehaald? volgens mij is dat al een heel mooi bedrag...
Het zijn waarschijnlijk meer activistische hackers. Die duidelijk laten blijken hoe brak de beveiliging van veel bedrijven is.
Voor mijn gevoel slaat jouw omschrijving meer op "Annonimous" (al zitten die soms ook al op het randje)

LulzSec is voor mijn gevoel van hetzelfde soort als die vandalen die een bushokje in elkaar trappen. Niet omdat daar iets mee te verdienen is of zo, maar puur omdat dat bushokje volgens de krant 'hufterproof' zou zijn. Of zelfs alleen maar voor de Lulz...

Dat soort gespuis mogen ze van mij gerust oppakken en netjes opbergen.
Voor mijn gevoel slaat jouw omschrijving meer op "Annonimous" (al zitten die soms ook al op het randje)

LulzSec is voor mijn gevoel van hetzelfde soort als die vandalen die een bushokje in elkaar trappen. Niet omdat daar iets mee te verdienen is of zo, maar puur omdat dat bushokje volgens de krant 'hufterproof' zou zijn. Of zelfs alleen maar voor de Lulz...

Dat soort gespuis mogen ze van mij gerust oppakken en netjes opbergen.
Voor mijn gevoel is het precies andersom.

Anonymous zijn IMO vandalen die het ergens niet mee eens zijn en leggen daarom een site plat d.m.v. een DDOS aanval.

LulzSec toont IMO aan dat beveiligingen bij een aantal bedrijven niet deugen. dat ze de schoonheidsprijs niet verdienen voor passwords e.d. te publiceren lijkt me duidelijk.
DDOS heeft niks met beveiliging te maken
en dat deed LulzSec
ook zij hebben website's plat gelegd met DDOS aanvallen

dus je argument is nogal invalid als je het mij vraagt

[Reactie gewijzigd door firest0rm op 22 juni 2011 14:34]

Zwaar offtopic maar toch wel humoristisch :P

Bij mij in de wijk rijden al 10 jaar geen bussen meer maar we hebben wel bus hokjes... Elke keer als die hokjes worden gesloopt zet de gemeente (of een ov bedrijf) weer netjes nieuwe hokjes neer (waarom weet ik niet.)

Het is mij dus opgevallen dat het slopen van die hokjes een bezigheid is geworden om te checken of de gemeente nog steeds zo dom is om weer nieuwe hokjes neer te zetten :P

Mjah nu ontopic: Ik ben het met jou en met worldcitizen eens... Denk inderdaad dat het gewoon activisten zijn die zich uiten op een manier waarop de vandalen zich uiten. Dr is dus geen daadwerkelijk verschil in de acties maar meer in de berichtgeving en motivatie

Persoonlijk heb ik dus iets meer met Anonymus omdat zei geen echte schade aanrichten itt Lulzsec (ook al is die schade meer de schade die het vertrouwen in een bedrijf kan wegnemen en geen directe materialistische schade)

[Reactie gewijzigd door Mellow Jack op 21 juni 2011 15:11]

Beg your pardon?

Anonymous richt geen schade aan met die DDoS aanvallen?

Wat dacht je van misgelopen inkomsten doordat de service niet meer beschikbaar is? Gezeik met je klanten omdat je de SLA's niet haalt (ook al is het overmacht)?

DDoSen verschilt niet zoveel met bommeldingen doen / verdachte pakketjes neerleggen bij de IKEA, zodat die hun zaak de hele dag dicht moeten gooien en goodwill verliezen.
In dat geval zouden fysieke demonstraties op straat ook taboe moeten zijn, die richten immers ook schade aan.

Let wel, dit is een potentieel uitgebreide discussie die ik verder niet wil aangaan, maar deze vergelijking wilde ik de lezers toch niet onthouden.
je mag dan ook niet demonstreren als de burgermeester of rechter dat niet toe staat
je moet een goed recht hebben om te mogen demonstreren heb je dat niet
word je als een relschopper behandeld
Anonymous zit inderdaad op het randje, maar naar mijn mening zit LulzSec daar ver overheen. Anonymous hackt echt vrijwel alleen bedrijven die in hun ogen iets verkeerds doen.
Er zijn mensen die geld kwijtgeraakt zijn door hacks van LulzSec, en ze doen het gewoon 'for the lulz'.
Welkom in de wereld van Propaganda. Waar LulzSec Twitter gebruikt, gebruikt de overheid de meer conventionele media.

Een kleine stap om deze groepering/verzameling individuen te ontmaskeren en vinden. Maar elk kleine stapje is een stap dichterbij. Vergelijk het met een Spinnenweb: Ze hebben nu misschien (Onschuldig tot tegendeel bewezen is uiteraard) een van de buitenste draden te pakken. Given enough time en resources hoef je alleen maar de draden te volgen, om uiteindelijk tot de kern van het web te komen.
Mocht deze persoon betrokken zijn geweest bij acties van LulzSec, dan moet je van verdomd goede huize komen om echt al je sporen te wissen, en dat overal. Blijkbaar is dat niet goed gegaan... Ik neem even voor het gemak niet aan dat men op de gok bij iemand binnen valt of zomaar iemand oppakt.

De informatie oorlog is blijkbaar in volle hevigheid bezig. En dan zien we alleen maar wat men wil laten zien.
Maar elk kleine stapje is een stap dichterbij. Vergelijk het met een Spinnenweb: Ze hebben nu misschien (Onschuldig tot tegendeel bewezen is uiteraard) een van de buitenste draden te pakken. Given enough time en resources hoef je alleen maar de draden te volgen, om uiteindelijk tot de kern van het web te komen.
Niet noodzakelijkerwijs. Een spinnenweb bestaat uit verbindingen die gemaakt zijn om te blijven bestaan. In dit geval, verbreek je de verbinding met de rest van het netwerk op het moment dat je een randpersonage oppakt (of denk je dat ze hem berichten blijven sturen). Dan moet je dus maar hopen dat er op de computer van diegene die ze opgepakt hebben enige nuttige informatie staat (zoals gelogde persoonlijke details tijdens een chat of gelogde ip adressen). Ontbreken die, of kloppen zelfs die niet (omdat de boel is verplaatst bijvoorbeeld), dan heb je alsnog een dood spoor te pakken.

Je vergelijking met een spinnenweg gaat dus alleen op als de centrale spin niet door heeft dat je aan zijn web loopt te trekken en derhalve niet uit voorzorgsmaatregelen delen van zijn web gaat afsnijden. Daar lijkt me hier geen sprake van.
Het kan zeker ook de andere kant opwerken. Actie = Reactie. Een mogelijk reactie kan zijn dat bijv. LulzSec juist van alles wist, en ineens net doet alsof deze persoon nooit bestaan heeft. Kortom, het speuren zal nu uitgaan naar afwijkende patronen. Of dat inhoud dat er juist wel data gestuurd blijft worden, of er wordt ineens juist niets meer gestuurd, het zijn allemaal indicators. Los zeggen die indicators niets, maar de mensen die er mee bezig zijn (autoriteiten) zullen ongetwijfeld meer data hebben waarmee ze die indicatoren een stuk beter kunnen beoordelen op hun waarde.
Om het spinnenweb er toch nog maar even bij te halen: Juist het feit dat de spin niets doet bij de verstoring/vernieling van zijn web, kan ook iets betekenen.

Sorry van het wat abstracte taalgebruik overigens :)
LulzSec (is jouw spelling nou een typo of een meningsuiting
ik denk typfout als je naar het woord nou kijkt :P
Ze hebben de grote fout gemaakt om als kleine groep, Amerikaanse bedrijven aan te vallen. Iets wat voor geen enkele Amerikaanse overheid door de beugel kan. In de jaren 90 met de opkomst van internet en de hackers werd dit ook gedaan en was de overheid machteloos. Ondertussen is de FBI, CIA, NSA en dergelijke instanties voldoende bewapend om de daders op te sporen. En met de dreiging van China en cyberwar mag je zeker van zijn dat die kennis enkel maar is uitgebreid.

Vergeet daarnaast niet dat de NSA veel noodzakelijke informatie uitwisselt met zijn bondgenoten (waaronder de meeste EU landen). Als hacker kan je dan maar beter je targets goed selecteren als je graag van je vrijheid geniet.

[Reactie gewijzigd door IStealYourGun op 21 juni 2011 14:21]

Als deze kennis er is, wat vast en zeker zo is, wat is dan de reden waarom alles zo lang duurt?
Informatie verzamelen lijkt me geen probleem, gezien alles gelogd wordt.
Het probleem is dat ze zich aan de wet moeten houden... dat is waarom het zolang duurt.

Als ze willen rollen ze morgen heel het netwerk op. dit met name door de datacenters zo groot als hele steden die in engeland en america staan die iedere bit die over de satelieten gaat, ontsleuteld en opslaat. echter kunnen ze deze praktijken niet gebruiken in een rechtzaak...

Er zullen ook echt wel een paar grote hackers in dienst zijn van deze instanties. echter kan de FBI in en rechtzaak moeilijk zeggen dat ze de hackers gehacked hebben en alle gegevens hebben buitgemaakt.

Eigenlijk is het rechtssysteem zo krom als een banaan. je mag een inbreker in je huis nog niet eens een stomp in zijn gezicht geven. Het is zelfs zo dat als jij stroom op de klink van je binnendeur zet, en er komt een inbreker die daaraan overlijdt jij schuldig bent... dit is toch te gek voor woorden?? hij komt toch bij mij binnen....

maar toch is het zo... en zo werkt het helaas ook met internet criminaliteit.
Ik weet echt niks van de hacking wereld, maar op zich lijkt het me peanuts om dit vrij anoniem te doen. Daarom ook wel dat dit niet zomaar gestopt kan worden?

De FBI/NSA heeft helemaal geen bevoegdheid in Turkmenistan bijvoorbeeld. Dus het enige dat je nodig hebt is een PC met internetverbinding in Turkmenistan.

* Je gaat op reis naar ginder en je hackt er lustig op los. De FBI weet je IP, maar so what, dit is Turkmenistan.
* Of i.p.v. op reis te gaan, log je remote in op de PC van bij je thuis.
* Of i.p.v. remote in te loggen, log je via 53 van die opstellingen die allemaal doorlussen in van je thuis.
* Of je gaat gewoon op weg en je gebruikt publieke netwerken i.p.v. bij je thuis.
* Je gebruikt al die gehackte accounts om mails te sturen, domeinen aan te maken, etc.

Als je zoiets doet, lijkt het me niet simpel om die mensen te vinden?
Ze hoeven geen bevoegdheid te hebben, ze kunnen simpelweg om medewerking vragen.
Zo werden destijds de carders ook allemaal aangepakt, of ze nou in Turkije, Duitsland, de UK of in de USA zelf zaten.
En dan word ik toch liever door de Amerikaanse politie van mijn bed gelicht dan door de Turkse.
Ligt eraan in welk land je gaat zitten :P Dr zijn hier bepaalde overeenkomsten voor en die heeft Nederland bijv niet met elk ander land :P
Ze hoeven geen bevoegdheid te hebben, ze kunnen simpelweg om medewerking vragen.
Dat kunnen ze doen, maar daar hoeven ze geen gehoor aan te geven. Als een land iemand wil laten oppakken voor softdrugs, binnen de Nederlandse legale norm, bezit zal Nederland hier geen gehoor aan geven. Of als de straf extreem is volgens Nederlandse maatstaven zullen ze iemand niet uitleveren.
En dan word ik toch liever door de Amerikaanse politie van mijn bed gelicht dan door de Turkse.
Ik door allebei niet doe mij dan maar een West Europees land daar heb je wel altijd je rechten als burger.

Denk maar aan Bradley Manning en Guantanamo Bay detention camp.
Mensen die allemaal in een keer rechteloos zijn.
Kijk, daar schets je een beeld van een regering die transparant is.
Probleem is dat de NSA heel veel informatie geeft i.v.m terrorisme en dergelijke. Als een land niet meewerkt, ... geen informatie en dan ben je een vogel voor de kat. Dus veel land geven de NSA met tegenzin toegang tot informatie en als die overeenkomsten zijn geheim.

En de NSA heeft in het verleden al misbruik gemaakt van die positie. Zo zijn er sterke vermoedens dat de NSA in Frankrijk ooit een grote openbare aanbesteding heeft gemanipuleerd door de informatie van de concurrentie door te spelen naar een Amerikaans bedrijf om zo het contract te kunnen binnenhalen.

Ook in het L&H dossier is er een vermoeden dat de Amerikaanse geheime diensten wat hebben zitten prutsen.
Helemaal mee eens, het internet is global medium. Waardoor het bepaalde voordelen "geneugtes" heeft en ook nadelen t.a.v. criminaliteit.
Daarom moet er meer aandacht besteed worden aan de beveiliging. Als een bedrijf in gebreken blijft om een site volledig gepatched the houden moet deze ook aansprakelijk zijn. Ik heb het gevoel dat ongepatchte site vaak de oorzaak zijn van een succesvolle hack.
Aangezien er bekende exploids inzitten kan dit waarschijnlijk met script-kiddy software gedaan worden.
Dit is vroeger al eens gedaan. Pentagon werd gehacked door 2 tieners van 17 jaar. Het duurde 4,5 jaar voor ze gepakt werden. Dit kwam doordat ze werkten met pc in China, Rusland verwegistan enz.

Maar vergeet 1 ding niet je vertraagd de boel maar de wereld is hypocriet. Waarom zou bijv. China hackers verdedigen als ze zelf van hacken beschuldigd worden. Altijd een kwestie van vraag en aanbod.
Zo he jij hebt vertrouwen in het "systeem"... Al kijk ik naar de echte wereld en de criminaliteit die zich wat meer in het zicht van de media afspeelt dan kan ik niks anders dan concluderen dat het systeem faalt in de werkzaamheden die ze al sinds jaar en dag doen.

Je kan me dus niet echt vertellen dat ze nu in eens zo gespecialiseerd zijn dat ze de beste hackers kunnen oppakken (LET OP: LULZSEC zijn bij lange na niet de beste hackers)

Nee het is gewoon algemeen bekend dat ze (nog) niet de macht hebben om de community aan te pakken (ze kunnen alleen individuele mensen aanpakken wanneer die gefrustreerd raken zoals bijv Geohot). Dit omdat de IT wereld zo wijd verspreid is dat je niet 1 of 2 experts nodig hebt maar een compleet leger om de IT portfolio te kunnen bevatten... Ik heb bijv het stuxnet gebeuren gevolgd en daar heb ik meerdere malen vernomen dat ze meerdere experts nodig hebben gehad om het virus te bouwen en verspreiden zodat dit (vrijwel) alleen door de overheid gedaan kan zijn. Het is gewoon niet mogelijk dat 1 of 2 personen over de kennis beschikken om een compleet "netwerk" te pakken die gebruik maakt van verschillende OS'en en protocollen. (dit staat nog los van het feit dat ze eigenlijk altijd achter zullen lopen... Eigenlijk is het net zoals bij de drugs handel waar ze criminele activiteiten moeten uitvoeren om een crimineel te kunnen pakken. zie ook de reden waarom veel Europese criminelen naar de USA gelokt worden want de FBI en DEA kunnen veel dingen buiten de wet om doen (zeker na 9-11)
.
Lol waar is m'n alu hoedje???

Edit: Als je trouwens ziet waardoor deze persoon is gepakt (zie oa de post van Quartex) dan snap je ook wel dat je geen computer expert hoeft te zijn om deze persoon te vinden :P Weer zo iemand die ze aan Lulzsec willen koppelen die geen actieve rol speelt in de operaties waarvoor ze hem willen pakken ;)

[Reactie gewijzigd door Mellow Jack op 21 juni 2011 15:27]

Als ze willen rollen ze morgen heel het netwerk op. dit met name door de datacenters zo groot als hele steden die in engeland en america staan die iedere bit die over de satelieten gaat, ontsleuteld en opslaat.
Heb je hier een bron voor? Ben wel benieuwd namelijk...
Of heb je misschien ook Enemy of the State gekeken ;)
De namen achter LulSec lijken toch stukje bij beetje bekend te worden.
Maar zijn dit nouw echt de grote mensen achter Lulsec?
Nope.

https://twitter.com/#!/anonesc/status/83148535796740096
Interessante reactie ... Zo wist ik niet dat LulzSec uit 6 man zou bestaan?
Then again, niets is wat het lijkt heb ik ondertussen het gevoel. LulzSec is al bijna mythisch aan het worden, als het zo door gaat. Iets dat overal is, jou overal kan zien, manipuleren, benadelen, maken of breken.
Het neigt allemaal steeds meer naar een groepje personen dat is bezweken aan het God-syndroom.

[Reactie gewijzigd door dutch_camel op 21 juni 2011 17:44]

Als je iets uit die tweet kan concluderen is het wel dat LulzSec alles behalve 6 leden heeft, hè.
Lulzsec ontkent:

Seems the glorious leader of LulzSec got arrested, it's all over now... wait... we're all still here! Which poor bastard did they take down?

http://twitter.com/#!/LulzSec/status/83164092998758400
Dit is de eerste... en zelfs dat is nog niet bewezen ;)
Tja de hackers blijven niet voor eeuwig onschendbaar, maar voor hen zo weer een paar andere terug die wat nieuws proberen.
Het zou me niet verbazen als er straks nog allerlei andere databases gepubliceerd worden omdat er leden van de groepering zijn opgepakt. Als "vergeldingsactie" zegmaar.

Kan nog aardig uit de hand lopen dit denk ik.
Heel goed dat er 1 opgepakt is, laat de 'scene' maar eens weten dat het strafbaar is en dat ze er niet mee weg kunnen komen. Moet ff lachen dat het gaat om een19 jarige kiddie en dat er in de eerste reactie word gesproken over grote mensen achter lulsec. ik vind hacken hetzelfde als vandalisme of er moet iets mee aangetoond worden over de beveiling of privacy van mensen, maar met ddos aanvallen leg je alleen de boel maar plat. Zelfde als bij iemand een baksteen door de ruit heen gooien en dan zeggen dat je maar sterker glas had moeten nemen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True