Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 80 reacties
Submitter: Herman

De Britse politie heeft een achttienjarige man opgepakt die ervan wordt verdacht te zijn opgetreden als woordvoerder van de losvaste groeperingen Anonymous en LulzSec. Vorige week pakte de Nederlandse politie nog AntiSecNL-leden op.

Volgens de Britse politie is de 18-jarige man, die onder de naam Topiary zou opereren, opgepakt in het kader van een internationaal onderzoek naar cybercrime. Dat meldt de BBC. De man wordt ervan verdacht woordvoerder te zijn van de groepen LulzSec en Anonymous, die op hun beurt worden verdacht van een groot aantal hacks en ddos-aanvallen.

Anonymous zat onder andere achter ddos-aanvallen op PayPal en MasterCard, omdat die bedrijven niet meer met WikiLeaks wilden samenwerken. LulzSec kraakte onder andere Amerikaanse overheidssites. Eind juni kondigde de groep aan zichzelf op te heffen, hoewel de groep vervolgens nog de website van The Sun hackte.

Het is onbekend waarvan Topiary, naast 'lidmaatschap' van Anonymous en LulzSec, precies wordt verdacht. Hij zou een actieve deelnemer aan het irc-kanaal van LulzSec zijn geweest, zo bleek uit een infographic die vorige maand werd gepubliceerd. Hij zou veel contact hebben gehad met Joepie91, een Nederlander die binnen LulzSec actief zou zijn geweest.

De Britse politie verhoorde ook een 17-jarige jongen, maar het is onduidelijk wat zijn aandeel in de zaak is geweest. Vorige week pakte de Nederlandse politie leden van de AntiSecNL-groep op, een soort lokale tak van hackersgroep AntiSec.

Infographic van vermeende LulzSec-structuur

Gerelateerde content

Alle gerelateerde content (30)
Moderatie-faq Wijzig weergave

Reacties (80)

LulzSec heeft een eindje geleden "the jester", een echte high level hacker, op zijn tenen getrapt; sindsdien zit die hacker achter LulzSec aan. Hij heeft de identiteit van meerdere leden al in kaart gebracht, dus de politie moest eigenlijk gewoon zijn website bekijken en de bewijzen natrekken. :)

http://th3j35t3r.wordpress.com/
Jester was toch een van de crackers van de andere kant (rechtsconservatief etc?).
Ja, het is een DDoS'er die graag anti-US websites (meestal islamitisch) aanvalt. Na het drama in Oslo was hij er dan ook als de kippen bij om "jihadistische websites" te DDoS'en.

Die actie geeft aan dat hij 't niet zo nauw neemt met informatie (het waren immers geen moslims / Al Qaeda in Oslo).

Overigens is deze arrestatie ook niet aan hem toe te wijzen. Hij claimde (IIRC) dat Topiary in Zweden zou zitten.
Klinkt als een goede film.
The Jester hits back.

Maar ontopic.
Was Joepie91 hier pas geleden niet het punt van onderwerp met die grafiek erbij.
En waar hi toen ontkende dat die mensen ook maar iets te maken hadden met LulzSec of Anonymous op die grafiek?
Die blogpost van Jester is echt vermakelijk... 8-) Sabu uit het midden van die graph wordt door Jester helemaal kortgesnoeid in zijn blogpost.
Heel zijn persoonlijke gegevens heeftie te pakken, als je tussen de regels door leest geven ze in een private min of meer toe dat het allemaal skiddies zijn en er van balen dat ze er maar niet achter kunnen komen wie Jester is.
Hij weet min of meer waar hij mee bezig is maar van een echt hoog niveau vind ik niet dat er gesproken kan worden. Ook is de taal die hij gebruikt mijn inziens direct gerelateerd aan scriptkiddie-behaviour wat hem in mijn ogen niet veel beter maakt dan de LulzSec-leden.

Ik moet wel erkennen dat ik blij ben dat deze persoon, op het eerste zicht, zijn kennis correct gebruikt in tegenstelling tot de lulzsec-leden. Een beetje krediet verdient hij ergens wel - maar op meer moet die niet hopen van mijn kant.

Desalniettemin is zijn blog interessant om lezen, bedankt voor de link.

[Reactie gewijzigd door F!SH op 28 juli 2011 11:58]

Pardon ?
Jester is net zo'n troll als ieder andere kleuter.
Hij hacked niet, hij cracked niet, hij dox'ed alleen maar en maakt flauwe opmerkingen.
Ik ben nou niet echt onder de indruk van meneer Jester, althans niet meer dan de gemiddelde anonymous aanhanger.
Hij weet wel waar hij mee bezig is vind ik :) Zijn meeste hacks zijn social engineering of gewone DoS-aanvallen, maar zijn xerxes-tool is wel vrij indrukwekkend.
Een DoS tooltje waarmee hij kleine jihadistische websites platgooit, nou indrukwekkend hoor
En zo weinig effectief ook. Het proberen te onderdrukken van een idee zorgt er alleen maar voor dat het idee sterker wordt en dat de aanhangers ervan nog fanatieker worden.
Mensen mensen, eerst wat onderzoek doen voordat je zo snel je antwoord hier neer gooit. Zoek even naar "Topiary" "dox" ze weten niet eens of dit wel waar is, ze trollen links en rechts maar wat raak en zodra er iemand is opgepakt schreeuwt de media ja we hebben er weer een. maar dat is de grootste onzin.

ik quote (happy reading):

Met Police arrests Topiary - http://content.met.police...60269333921/1257246745756

We believe MET Police got the wrong guy and it happens because of lot of disinformation floating on web. LulzSec and Anonymous members are Master trolls and they are good at this.

We have collected enough evidence on Topiary and everything points to 23 year old Swedish named Daniel Sandberg. The voice has been matched from his Swedish Anonymous interview to other interviews.

Evidence here - http://lulzsecexposed.blo...011/06/topiary-doxed.html

Two weeks back, Topiary tried to mislead us with some email conversations to make us believe that Topiary is a UK guy named Daniel Chatfield. We didn't fall for that Troll and then he deleted all his comments on our blog.

Dailytech Article:
http://www.dailytech.com/...rong+Guy/article22280.htm

It is nice to see some smart reporters.
Tenminste iemand die oplet.
Wou net het hele verhaal gaan posten wat jij net gepost hebt.

ik raad mensen vooral aan om even http://www.dailytech.com/...rong+Guy/article22280.htm
te lezen.

en voor th3j3st3r discussie:
Die is niet veel beter dan anon/lulzsec of de hele bende bij elkaar.
We can haz launch leet program
Is nog maar de vraag.
LulzSecExposed word gehost ook door kleuters.
Als je hun spelling en grammatica zo bekijkt, zitten ze ook nog op school.

Meeste informatie wordt gegoogled of gezocht in domeinnamen.
Iedere mongool kan dat....
Exact zulke "infographics" worden ook door mIRCStats gegenereerd.

Dit lijkt me dan ook niet meer dan een grafische weergave van gevoerde gesprekken op een IRC kanaal.
Dat heeft dus niks te maken met wie er belangrijk is, maar simpelweg met hoeveel anderen iemand gepraat heeft en hoeveel er gezegd is.
Waarom kunnen al die hackers zo makkelijk getraceerd worden?
Het is simpel als ik een systeem hack moet ik toch ook verbinding maken met dit systeem en dat is nu eenmaal te traceren. Als ik een systeem hack van af mijn thuis computer dan is het niet onwaarschijnlijk dat iemand die de hacker probeert te vinden snel bij mij thuis staat met de vraag wat ik op zijn machine te zoeken had.

Daarnaast hebben ze een eigen site en die moet je toch ook updaten al weer een redelijk makkelijk iets om uit te vinden wie er voor de site betaald en waar deze persoon dan woont.

Een twitter account is ook redelijk makkelijk te volgen simpel weg uitvogelen welk telefoon nummer de updates stuurt en de eigenaar eens op zoeken.

Dan zijn er de IRC groepen ook hier maak je over het algemeen verbinding van uit je eigen computer en zeker als deze groepen redelijk makkelijk publiekelijk toegankelijk zijn dan is het een stuk makkelijker om uit te vogelen wie wat en waar.

Hun volgende probleem is dat ze duidelijk graag laten horen wat ze allemaal voor geweldige hacks hebben uitgevoerd dit weekend en dus is het niet onwaarschijnlijk dat een relatief grote groep vrienden weet dat deze persoon betrokken is bij. En vrienden zouden geen vrienden zijn als je ze niet zou kunnen vertrouwen met dit soort informatie.

Het laatste probleem is dat de meeste van de hacks redelijk amateuristische hacks zijn en niet getuigen van erg veel kennis van zaken. Dat betekend dus dat het niet onwaarschijnlijk is dat deze mensen nog al wat bewijs achter laten dat direct of indirect naar hun verwijst.

Al met al is deze groep hackers (waarschijnlijk maar een handje vol mensen) niet heel erg goed in wat ze doen alleen kiezen ze wel grote doelen uit en weten ze het goed in het nieuws te brengen. Het enige probleem met dat laatste is dat er ook gelijk een heleboel meer aandacht op gevestigd wordt dan bijvoorbeeld de hackers die 70 miljoen gebruikers gegevens stolen van Sony. Of de mensen die RSA hackte om op die manier loackhead martin aan te vallen. Dat zijn de echte boeven en die weten maar al te goed dat het helemaal niet zo slim is om zo duidelijk van je te laten horen.
De meeste mensen hoorde pas van de Lockhead hack maanden na dat het gebeurd was, en dat alleen maar omdat er te veel geruchten de ronde deden om het nog langer geheim te houden. De daders die hier achter zitten zijn niet zo makkelijk te pakken. RSA heeft tot dat de lockhead hack bekend werd altijd ontkend dat er gevoelige data gestolen was en toch was de hack van lockhead niet mogelijk geweest zonder dat deze eerdere hack... dus ook dat is een leugen.
Banken worden met enige regelmaat aan gevallen en zeker de phisihing aanvallen zijn soms erg lucratief voor de hackers maar je hoort hier eigenlijk nooit iemand over en zeker niet met specifieke gegevens over welke bank en hoeveel slachtoffers of geld etc. De reden hier voor is omdat dat in tegenstelling tot de lulsec en anonymous hackers een stuk slimmere hackers zijn.

Een hack en een data publicatie is nog steeds een hack en een data publicatie ook als je het niet van de daken schreeuwt, de hacker gemeenschap komt er huis wel achter en de mainstream pers uiteindelijk ook wel. Maar op deze manier zo'n enorm doelwit op je rug schilderen is simpel weg dom en niets anders dan vragen om aandacht.
Het is simpel als ik een systeem hack moet ik toch ook verbinding maken met dit systeem en dat is nu eenmaal te traceren. Als ik een systeem hack van af mijn thuis computer dan is het niet onwaarschijnlijk dat iemand die de hacker probeert te vinden snel bij mij thuis staat met de vraag wat ik op zijn machine te zoeken had.
En hoe traceer je me, als ik in mijn auto voor jouw huis sta, jouw WiFi gebruik en middels tor eerst via 3 shell accounts hop?
Iets wat deze mensen duidelijk niet gedaan hebben.

Je zou ook op de maan kunnen gaan zitten met een beest van een straalzender - laat ze je dan maar eens opsporen en komen halen :P

Misschien is opsporing zo moeilijker maar niet onmogelijk zij het wat onwaarschijnlijk :)
Iets wat deze mensen duidelijk niet gedaan hebben.
Ik vermoed dat ze slim genoeg zijn om dit wel te doen. Vervolgens hoog van de toren blazen over je successen is echter niet zo handig. Er is altijd wel iemand die je kent en je gegevens dan doorspeelt.
Misschien is opsporing zo moeilijker maar niet onmogelijk zij het wat onwaarschijnlijk
Zelfs in mijn voorbeeld (wat een stuk plausibeler is dan jouw maan-voorbeeld) is tracering onmogelijk.
Je zou ook op de maan kunnen gaan zitten met een beest van een straalzender - laat ze je dan maar eens opsporen en komen halen
Dat lijkt mij niet zo'n uitdaging. Zoveel zal er niet gehacked worden vanaf de maan, en je kunt dan gewoon bij verstek veroordeelt worden, en tegen de tijd dat je wenst terug te komen, alsnog vastgezet. ;)
Wat nou als je één laptop koopt met daarop een proxy programma ( etc ) en dan terwijl je achter de proxy zit één E-mail account aanmaakt, om vervolgens daar één Username aan te koppelen.

En natuurlijk alle poorten die data het net opsturen dicht maken, dus ook windows weather gadget.
En natuurlijk niet inloggen op Youtube of Twitter/Facebook etc


Oh en als je dan mijn WIFI zou hebben "gehackt", ga jij dan in jouw hypothese er van uit dat alleen de WPA sleutel gevonden hoeft te worden?
Of heb jij dan ook mijn username + password gekraakt om vervolgens jouw laptop toe te voegen aan de ACL van mijn router???

Laatste keer dat ik een check deed hoe sterk mijn password was kwam er uit dan mijn pc ( 2500K @ 4.6 ) er iets meer dan 310 jaar over zou doen, dit is dan welliswaar met een bruteforce attack

Misschien is het bovenstaande een beetje offtopic, maar ik vind het wel interessant om te vragen.
Het zullen voornamelijk makkelijk te kraken wifi netwerken zijn.

Een voorbeeldje, er zijn nogsteeds legio netwerken op basis van speedtouch waarbij als de SSID niet aangepast is het een koud kunstje is het WPA wachtwoord te achterhalen.

Verder heb je ook nog redelijk wat WEP netwerken in de lucht zitten welke helemaal een makkelijke prooi zijn, om nog niet te speken over guest netwerken en (onbedoeld) volledig open netwerken.
Omdat het jonge knulletjes zijn. Keer op keer van wat wordt opgepakt betreft het mensen < 20 jaar in deze anonymous/lulzsec/wat-dan-ook groepen.

Kennis en ervaring zullen allereerst minimaal zijn op dit gebied als je het vergelijkt met hackers welk al langer in het schuitje zitten. En de mogelijkheden zullen ook een stuk minder zijn om ervoor te zorgen dat ze buiten de schijnwerpers blijven.

Daarnaast het standaard geldende gevoel van anonimiteit op het internet en het gevoel van zogenaamd niet traceerbaar zijn gecombineerd met het idee dat als je niet als gestructureerde groepering werkt je veilig en niet te achterhalen zou zijn is ook nog eens iets wat enkel leidt tot een gevoel van schijnveiligheid waarbij het vaak voor de gemiddelde gebruiker slechts een kwestie van uren is om de identiteit van iemand te achterhalen.

Het enige wat justitie resteert is bewijs verzamelen, op laten stapelen, en vervolgens kun je ze één voor één van het lijstje langswerken.
En dan is er nog het feit dat dit soort broekies gewoon hun mond niet kunnen houden en graag willen opscheppen.
Hier is nou die bewaarplicht voor... Anonimiteit is gewaarborgd tot het moment waarop je een strafbaar feit pleegt. Dan ineens heeft Justitie een geldige reden om door die bewaarde logs heen te spitten, en uit te pluizen wie wie is...
Hier helpt geen proxy tegen...
Hier helpt geen proxy tegen...
Een simpele HTTP proxy niet, nee. Een paar shell accounts waar je met SSH doorheen hopt wel. Tor doet ook wonderen.
omdat andere expert hun aandacht (kennis van security) hebben gebruikt om anonymous te achterhalen. En zo anon opereerde ze niet; vanaf thuis :F Daarlangs heeft de overheid hulp gehad van mensen die hun kennis beschikbaar stelde om anon te pakken.

[Reactie gewijzigd door himlims_ op 28 juli 2011 10:58]

Tijdens hacken laat je wel broodkruimels achter als je niet voorzichtig te werk gaat.
je kan dit vaak wel voorkomen/opruimen maar dat hangt wel af van hoe goed je bent als "hacker" (vind voor dit groepje Cracker/scriptkiddie meer van toepassing)

[Reactie gewijzigd door highflyer op 28 juli 2011 11:14]

Precies, ze doen niet eens de moeite om niet gepakt te worden.
tja ze hebben een eigen site he niet zo super handig als je een hacker bent
idd het zijn mediageile hackers en als je de publiciteit zoekt dan kunnen ze jou ook sneller vinden.

Daarnaast zijn er weer andere groepen geweest, de ethicse hackers die een handje hebben geholpen, immer wat deze groepen doen heeft niets met etisch hacken te maken.
Waren zij ook niet die groep hackers die bij hun eerste aanval
hun eigen ip nummer mee stuurden?
Ze maken het de politie soms wel heel gemakkelijk....
Er bestaan forensic tools genoeg die de sporen vd hacker inventariseren. Degene die ze gebruiken zijn inderdaad gespecialiseerd in deze materie en verdienen er dik hun brood mee. 'De ene zijn dood is de andere zijn brood'
"Woordvoerder"?
Ik heb Anonymous altijd begrepen als een gezichtsloze beweging. Een bewegende massa op het Internet met geen lidmaatschap, geen naam, gewoon een idee met een hoop mensen achter. Het "V for Vendetta" gedoe. Elimineren van een individueel bestaan voor het bereiken van een doel. Het overstijgen van term "groepering".

Helaas bestaat die massa uit een grote kudde die zich niet individueel bij het groepje willen aansluiten voor één of andere faam of puberale rebellie.

Lijkt me dat het gerecht het idee anynomous nog niet echt doorheeft. Deze woordvoerder gaat niet veel verschil maken, vrees ik. Ze teren toch vooral op de achterliggende kudde die als (onwetende) scriptkiddies of veredelde bots dienen.

@Revenah:
Nog nooit van gehoord, bedankt voor de info. Maar case in point: zo zijn hackers dezer tijden absoluut niet gekend, right?
Het idee van het afwerpen van een beweging en het toepassen van moraal vind ik wel interessant. Het wegnemen van het individueel, geen keten met schakels, maar een vloeinde stroming, etc. Helaas is dat meestal net uitnodigend voor mensen die het noodzakelijk vinden zichzelf te identificeren met een groep. Wat ironisch gezien (als locke960 al zegt) heel het verheel teniet doet.
Enfin, ik ben geen wijsgeer, dus laat ik het ontopic houden :)

Het voelt aan alsof de politie graag iets tastbaar had om in de cel te smijten.

[Reactie gewijzigd door MonoKid op 28 juli 2011 13:40]

Een bewegende massa op het Internet met geen lidmaatschap, geen naam, gewoon een idee met een hoop mensen achter. Het "V for Vendetta" gedoe. Elimineren van een individueel bestaan voor het bereiken van een doel. Het overstijgen van term "groepering".
Dat is toch ook de originele gedachten van (echte) hackers?
In 1986 nog opgeschreven door The Mentor

http://www.mithral.com/~beberg/manifesto.html
Dat is het ook. Iedereen die beweerd "lid" of "woordvoerder" van Anonymous te zijn verkoopt dus onzin. Ironisch is ook dat door dergelijke dingen te beweren je jezelf automatisch diskwalificeert als lid van Anonymous. :)

De scriptkiddies die iedere keer in het nieuws zijn als Anonymous hebben dus alleen maar de naam gekaapt omdat ze dan interessant kunnen doen en lekker kunnen trollen.
De media vind het al lang best en gaat hier gewoon in mee.

[Reactie gewijzigd door locke960 op 28 juli 2011 12:27]

Je pakt de woordvoerder op, kunnen ze hem niet gewoon beter in de gaten houden om te zien hoe hij in contact komt met de rest van die gasten, nu gaan ze juist opletten.

Of heb ik het mis?
Ik neem aan dat ze hem eerst in de gaten hebben gehouden, en hem daarna hebben opgepakt.. Meer nieuweartikelen zullen vast volgen.
Joepie91 zou toch geen banden hebben met Lulzsec?
Voor mij blijft Joepie91 gewoon een lid van Lulzsec.
En als die geen lid is, dan wilt die graag met dit soort zaken meedoen.

Alles wat je met zijn naam zoekt op internet (zelfs tot 3 jaar terug) vind je gewoon heel veel informatie over hem.
Hij stelt vragen over hacken en al die IRC logs en blogs....

[Reactie gewijzigd door Erwinvz1 op 28 juli 2011 11:40]

Klopt als je er 10 oppakt komen er 10 misschien zelfs 20 voor terug.

Maar crimineel gedrag ( en dat is het , gewoon wettelijk vastgelegd ) hoe nobel en gerechtvaardigd het misschien mag zijn moet altijd bestraft worden hoe dan ook. Dat betekend nu eenmaal een rechtstaat.

Er worden ook aan de lopende band verkeersovertredingen gemaakt en moorden gepleegd moeten we dan maar niet meer deze vormen van crimineel gedrag aanpakken omdat het nooit stopt of altijd weer terug komt? Nee, oppakken en blijven oppakken.

Wanneer de meerderheid van de bevolking er anders erover denkt kan het via de rechtstaat worden aangepakt en de wet(ten) worden aangepast waardoor bepaalde handelingen ( bv nu 130 rijden op sommige snelwegen ) niet meer strafbaar zijn.
Het is wel interessant om het netwerk te zien wat zich vooral rondom 1 persoon lijkt te vormen. Soort van cel dus aangezien dit lang niet heel Anonymous/Lulzsec zal zijn.

Natuurlijk zijn dit geen goede hackers; goede hackers operen niet vanuit hun thuislocatie met hun eigen systemen en routen hun signaal door een reeks PC's waarvan de integriteit is aangetast.

Dat deze mensen werden opgepakt was ook wel te verwachten, maar deze mensen zullen niet achter de anonymous hacks van bijvoorbeeld HBGary zitten, die hackers van Anon waren een stuk beter te werk gegaan.

Iedere groepering heeft zijn groentje en grunts, deze groep is er eentje van Anon en ergens op de wereld is nu vast en zeker een betere hacker van Anon zich aan het facepalmen om deze amateurs.

Lulzsec, waarschijnlijk meer dan dit groepje, heeft meer schade gedaan aan de netneutraliteit dan goed. In plaats van ervoor te zorgen dat netneutraliteit wordt aangemoedigd brengen ze mensen in het harnass en zaaien ze angst. Ik ben iig blij dat deze groepering is ontmanteld aangezien ik zeer veel geef om net neutraliteit en de acties van deze groep juist dat in gevaar bracht.

Ik ben ook nog steeds van mening dat het losvaste verband van Anonymous een goed kanaal is voor het opkomen van netneutraliteit, maar niet via de acties zoals deze cel heeft gedaan. Tijd om de boel weer op orde te brengen nu de rotzooi eruit is gespoeld lijkt mij.

/edit; het zou me overigens niets verbazen als sommige van de mensen die geholpen hebben om deze cel op te rollen ook voor ANonymous werken. ALhoewel ik daar natuurlijk geen evident bewijs voor heb.

[Reactie gewijzigd door Auredium op 28 juli 2011 14:24]

Banden hebben met, en deel uitmaken van zijn 2 verschillende dingen. En als ik het me goed herinner was dat nieuwsbericht over dat hij lid zou zijn van.

Edit
Joepie ouwehoert veel, jah gek he dat je dan in het midden van zo'n graph komt te staan >_>

[Reactie gewijzigd door xeross op 28 juli 2011 11:29]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True