'Politie trof 750.000 wachtwoorden aan bij hacker Topiary'

De Britse politie blijkt wel degelijk de juiste LulzSec-hacker te hebben opgepakt. Dit in tegenstelling tot eerdere berichten. De hacker, met de nickname Topiary, bleek op zijn computers de inloggegevens van 750.000 mensen te hebben.

Volgens The Telegraph maakte Topiary gebruik van zestien computers die via een thuisnetwerk met elkaar waren verbonden. Op de aanwezige machines troffen de autoriteiten naar verluidt de inloggegevens van 750.000 mensen aan. Hiermee lijkt er voldoende bewijs tegen Topiary voor gebruik in een rechtszaak.

Topiary is op borgtocht vrijgelaten in afwachting van zijn hoorzitting eind augustus. In de tussenliggende periode mag Topiary, die de rechtbank verliet met het boek 'Free radicals: The secret anarchy of science' onder de arm, het internet niet gebruiken en draagt hij een elektronische enkelband, zo bepaalde de rechter.

Volgens de Britse politie is Topiary opgepakt in het kader van een internationaal onderzoek naar cybercrime. De tiener wordt ervan verdacht woordvoerder te zijn van de groepen LulzSec en Anonymous, die op hun beurt worden verdacht van een groot aantal hacks en ddos-aanvallen.

Het is onbekend waarvan Topiary, naast 'lidmaatschap' van LulzSec, precies wordt verdacht. Hij zou een actieve deelnemer aan het irc-kanaal van LulzSec zijn geweest, zo bleek uit een infographic die vorige maand werd gepubliceerd. Hij zou veel contact hebben gehad met Joepie91, een Nederlander die binnen LulzSec actief zou zijn geweest.

Eind vorige week meldde LulzSec Exposed dat de Britse politie mogelijk de verkeerde man had opgepakt. Volgens LulzSec Exposed had de echte Topiary de politie op een dwaalspoor gezet. Medio juni publiceerde LulzSec Exposed informatie over Topiary waaruit zou blijken dat deze een 23-jarige hacker uit Zweden is. Uit een via Pastebin uitgelekte irc-conversatie tussen Topiary en iemand anders, kon worden afgeleid dat Topiary woonachtig in Zweden is en probeerde zijn arrestatie te voorkomen door een zondebok te zoeken.

De kans dat dit scenario klopt, lijkt bijzonder klein nu de Britse autoriteiten bewijsmateriaal op de computers van de achttienjarige Brit hebben gevonden. LulzSec Exposed heeft inmiddels op de site excuses aangeboden aan de Zweed die zij ervan beschuldigden Topiary te zijn.

IT-banen

Reacties (122)

kalizec 2 augustus 2011 09:12

750.000 wachtwoorden is iets anders dan 750.000 inloggegevens van mensen. Dus welke is het? Het hebben van 'veel' wachtwoorden is bijvoorbeeld noodzakelijk om security audit te doen op een wireless network. Het hebben van inloggegevens van 750.000 is dat niet.

MicroWhale @kalizec • 2 augustus 2011 09:25

Lees dit artikel even, daar staat:

Prosecutor Chodha said the officers who arrested Davis found a Dell laptop running 40 different applications. Among them were a host of folders including one containing details of pre-paid cards in false names, a folder titled “Noms” which included a text file of LulzSec activity, and a folder with user details and passwords of 750,000 random members of the public.

Chodha said the laptop had a 100 GB encrypted-hard drive with 16 separate “small computers” – presumably virtual machines, or VMs – each operating independently of one another.

Sssquirrel @kalizec • 2 augustus 2011 09:17

Er staat toch duidelijk inloggegevens

MindStorm @Sssquirrel • 2 augustus 2011 10:00

In de titel bedoel je?

Sssquirrel @MindStorm • 2 augustus 2011 10:42

Ja de titel komt niet overeen met de inhoud van het nieuwsbericht. True.

arjankoole

Hackers

2 augustus 2011 09:10

Okay, ze hebben mogelijk 'een' hacker te pakken. Of dat 'de' hacker met die naar van LulzSec is, dat valt nog even te bezien. Het kan net zo goed zijn dat de ene hacker door de ander d'r in geluist is. Dat is al jaren schering en inslag in die 'community'.

Ik kan ook inbreken op de computer van m'n buurman, en daar de gegevens van half hotmail op plempen (in theorie - niet in praktijk), is hij dan ook de hacker? Niet bepaald.

[Reactie gewijzigd door arjankoole op 22 juli 2024 19:41]

Lumics @arjankoole • 2 augustus 2011 09:13

Niet gelezen dus !? Het staat er letterlijk in dat de kans groot is dat ze nu bewijsmateriaal heb dat dit wel de juiste persoon is.:

Eind vorige week meldde LulzSec Exposed dat de Britse politie mogelijk de verkeerde man had opgepakt. Volgens LulzSec Exposed had de echte Topiary de politie op een dwaalspoor gezet. Medio juni publiceerde LulzSec Exposed informatie over Topiary waaruit zou blijken dat deze een 23-jarige hacker uit Zweden is. Uit een via Pastebin uitgelekte irc-conversatie tussen Topiary en iemand anders, kon worden afgeleid dat Topiary woonachtig is in Zweden is en probeerde zijn arrestatie te voorkomen door een zondebok te zoeken.

De kans dat dit scenario klopt, lijkt bijzonder klein nu de Britse autoriteiten bewijsmateriaal op de computers van de achttienjarige Brit hebben gevonden. LulzSec Exposed heeft inmiddels op de site excuses aangeboden aan de Zweed die zij ervan beschuldigden Topiary te zijn

[Reactie gewijzigd door Lumics op 22 juli 2024 19:41]

.oisyn Moderator Devschuur®

Hackers

@Lumics • 2 augustus 2011 10:35

Niet gelezen dus

Volgens mij ben jij degene die arjankoole's reactie niet leest. Hij stelt juist dat het argument van de politie wellicht niet klopt omdat de opgepakte persoon in kwestie erin wordt geluisd dmv bewijsmateriaal dat op zijn computers is geplant. Imho niet zo'n hele rare gedachtengang, daar ze ook gewoon de identiteit stelen van willekeurige personen om zelf buiten schot te blijven.

Daarnaast, bij mij staan waarschijnlijk ook duizenden inloggegevens op mijn PC van die RKK site. Door het simpele feit dat ik een paar weken terug die pastebin link geopend heb, en ik nog niet de moeite heb genomen mijn cache te legen. Nu ik erover nadenk, wellicht wel slim om even te doen.

[Reactie gewijzigd door .oisyn op 22 juli 2024 19:41]

gnu @.oisyn • 2 augustus 2011 10:42

Dat lijkt me erg sterk, iemand die voor prive gebruik 16 computers in z'n thuisnetwerk heeft staan is over het algemeen niet zo maar een script kiddie, en heeft waarschijnlijk wel genoeg verstand van zaken om er voor te zorgen dat er niet zomaar de inloggegevens van 750.000 mensen op zijn pc's wordt geplaatst. En het is al helemaal onwaarschijnlijk dat hij dan ook niet zou opmerken dat er ineens ongeveer 1gb aan data extra op z'n schijven staat.

//edit:
Na wat research (zelf ff een mysql db gevuld met random data) is zoveel data wellicht maar 40mb ofzo, iets wat zeker onopgemerkt kan blijven.

En daarnaast waren het niet per se 16 pc's, maar wellicht 16 virtual machines, iets wat het geheel al heel wat waarschijnlijker maakt dat het een plant kan zijn.

[Reactie gewijzigd door gnu op 22 juli 2024 19:41]

.oisyn Moderator Devschuur®

Hackers

@gnu • 2 augustus 2011 10:46

en heeft waarschijnlijk wel genoeg verstand van zaken om er voor te zorgen dat er niet zomaar de inloggegevens van 750.000 mensen op zijn pc's wordt geplaatst.

Wellicht, maar zelfs een hacker kan zich niet beschermen tegen een 0-day exploit.

En het is al helemaal onwaarschijnlijk dat hij dan ook niet zou opmerken dat er ineens ongeveer 1gb aan data extra op z'n schijven staat.

Nou sorry hoor, maar 1GB extra op een van mijn schijven zou ik dus totaal niet merken. Ik ga niet elke dag bijhouden hoeveel ruimte ik nog over heb.

Mellow Jack @.oisyn • 2 augustus 2011 10:55

En deze groeperingen houden van publiciteit dus het zal me niks verbazen wanneer hij zo arrogant was dat hij per ongeluk iets over het hoofd heeft gezien

Je weet het niet

SkyStreaker @.oisyn • 2 augustus 2011 11:37

D'r zijn een legio aan tools die dat perfect voor je bijhouden. Een zichzelf serieus nemende hacker zou activiteit op gevoelige bestanden (archives, db-tjes, tools, etc.) exact in de gaten kunnen houden.

Ryack @gnu • 2 augustus 2011 11:25

Dus deze hacker zou wel slim genoeg zijn om zich tegen acties van anderen te beschermen maar beschermd de data op zijn eigen systemen niet voor fysieke toegang door derden? Dat lijkt mij wel heel erg vreemd.

watercoolertje @gnu • 3 augustus 2011 08:58

En het is al helemaal onwaarschijnlijk dat hij dan ook niet zou opmerken dat er ineens ongeveer 1gb aan data extra op z'n schijven staat.

Dat zou ik bij mijn eigen PC inderdaad niet merken, heb je er 16 wordt de kans dat je het merkt aanzienlijk kleiner...

arjankoole

Hackers

@Lumics • 2 augustus 2011 10:15

Het staat er letterlijk in dat de kans groot is

Kans is het sleutelwoord. Kans is nog geen feit. Ik moet maar zien dat ze hier een veroordeling mee krijgen. Of zelfs maar een verlening van het voorarrest.

Fireshade @arjankoole • 2 augustus 2011 10:42

Ik vind het ook zo typisch he, zo'n standpunt.
Die vent is gepakt met bewijs op zijn 16 computers. Het is niet alsof een USB stick met belastend materiaal in zijn brievenbus gevonden is of zo. En die vent is niet iemand met computerkennis van jan met de pet, hij is nota bene zelf hacker.
Dit is praktisch hetzelfde als een crimineel die op heterdaad betrapt en gefilmd is, een 'verdachte' te noemen.

Xtrafris @Fireshade • 2 augustus 2011 11:02

Lulkoek. Die 750.000 wachtwoorden is gewoon een bestandje/mapje/whatever op één van die 16 computers. Ik weet er niet veel vanaf, maar wel genoeg om te kunnen stellen dat er meerdere manieren zijn om zo'n relatief klein bestandje te planten. Ik snap niet waar die uitspraak dat het zo waarschijnlijk is dat ze de goede hacker hebben op is gebaseerd.

fommes @Xtrafris • 2 augustus 2011 12:08

Lulkoek .

Op de aanwezige machines troffen de autoriteiten naar verluidt de inloggegevens van 750.000 mensen aan. Hiermee lijkt er voldoende bewijs tegen Topiary voor gebruik in een rechtszaak.

Er staat hier niet op 1 van de aanwezige machines troffen de autoriteiten.. maar op de aanwezige machines, dit betekent dat het zou kunnen dat het om meerdere bestanden gaat verspreid over meerdere systemen.

Xtrafris @fommes • 2 augustus 2011 12:57

Allright, zou kunnen

Mijn punt is meer dat ik me verbaas over de stelligheid waarmee gezegd wordt dat ze de goede hebben. Natuurlijk zal de politie en het OM dat beweren, maar een site als Tweakers mag toch wel wat kritischer zijn.

To_Tall

@Xtrafris • 3 augustus 2011 00:16

Je moet naar de feiten kijken en helaas in kader van het onderzoek krijgen wij niet alle feiten te zien maar moeten we suggeren.

Feit 1 is dat ze 750K aan inloggegevens hebben gevonden op de aanwezige computers,

Feit 2 16 computers in een thuis netwerk die gegevens met elkaar deelden.

Kop op als je zo de feiten lees alleen al kan je zelf al afvragen of een tiener die 16 computers heeft (operationeel) draaien wel een onschuldig slachtoffer is

16 computers, normale 18 jarige heeft een desktopje of een laptop in zijn bezit, krijgt deze door middel van wat wizzard gekoppeld aan de coputer van pa/ma. Ik zelf als ITER heb nog geen 16 computers thuis staan wat moet ik er mee? Een volledig netwerk opbouwen voor + 500 man? uh.. Je kan al een leuke server voor 1000 euro kopen dan neem je er 2 voor backup, een leuke nas met 5 Tb en je kan leuk een test netwerk opzetten om er van te leren. maar een omgeving van 16 fysieke PSU??

Fiander @To_Tall • 3 augustus 2011 10:18

"feit 1" iedereen kan die bestanden daar neergezet hebben. das een nadeel van hackers onderling.

en feit 2?
Ik kan me best voorstellen, dat ivm de financien, hij 16 oude krijgertjes aan elkaar heeft geknoopt als een render farm. En dan nog, wat is er strafbaar aan dit feit ?

En als icter zou je moeten weten dat wij verre van "normaal" zijn, en over het algemeen tijdens de eerdere jaren van ons leven best veel tijd voor hobbies hebben.

T-men @Fiander • 3 augustus 2011 11:31

Feit is dat hij nog niet veroordeeld is en dus nog slechts een verdachte.
Feit is ook dat alle (ons bekende) aanwijzingen tegen hem spreken.

De conclusie is dus dat de rechter het e.e.a. nog uit moet maken, maar dat de kans dat 'ie veroordeeld wordt op dit moment vrij groot lijkt.

pcgek @Fireshade • 2 augustus 2011 14:05

Dat Topiary die inloggegevens nog op zijn computers had staan verbaasd me sowieso wel een beetje,je mag er toch vanuit gaan dat ie zijn arrestatie aan zag komen. Dus in dat opzicht erg vreemd dat er nog bewijsmateriaal op zijn pc's stond.

Verwijderd @Fireshade • 2 augustus 2011 14:10

En jij weet zeker dat die wachtwoorden die gevonden zijn niet afkomstig zijn van een van de zoveel geposte torrents, die ook door een paar duizend nieuwsgierigen ook zijn gedownload?

supersnathan94

Politiek en recht

@Lumics • 2 augustus 2011 22:14

kerol jij het dan kennelijk die IRC log niet gelezen. daarin staat duidelijk hoe je een willekeurige „fucker” kan pakken door zijn nickname te gebruiken. dat had hij immers ook gedaan. denk je niet dat als deze gasten in staat zijn om internetbeveiligingsbedrijven die nauw samenwerken met de FBI kunnen hacken hun hand niet omdraaien voor het hacken van de computer van, bij wijze van, hun buurman? wie zegt dat die kerel die ze nu hebben opgepakt zelf die gegevens heeft gejat?

en dan nog kan het een de-ene-hacker-die-door-de-andere-wordt-flink-wordt-genaait-scenario zijn.

BRAINLESS01 @arjankoole • 2 augustus 2011 09:18

Precies, ik snap niet hoe het vinden van informatie automatisch betekent dat hij ook bekend was met die informatie. Ik vind dat het boek waarmee hij rond loopt veel meer zegt, een normale burger zou zo'n boek niet eens kennen, maar het past perfect bij een lid van LulzSec. Het wordt nog lastig om te bewijzen dat hij van de 750.000 gegevens af wist en bewust geplaatst heeft. Zelfs de gemiddelde tweaker zou zijn computer zo kunnen beveiligen dat de overheid dat nooit zou kunnen vinden, waarom iemand die bewust illegaal bezig is EN beveiliging beter begrijpt dan de gemiddelde tweaker niet?

Mellow Jack @BRAINLESS01 • 2 augustus 2011 09:33

Ik heb ook boeken over hacken wat heel diep gaat... Ben ik een hacker? Yeah right generalisering noemen ze zoiets toch?

BRAINLESS01 @Mellow Jack • 2 augustus 2011 10:20

Als jij vals beschuldigd wordt van hacken, neem je die boeken dan mee naar de rechtszaal om je onschuld te bewijzen?

.oisyn Moderator Devschuur®

Hackers

@BRAINLESS01 • 2 augustus 2011 10:42

Nou het kan anders best nuttig zijn om alles te weten te komen over datgene waar je van beschuldigd wordt.

Mellow Jack @BRAINLESS01 • 2 augustus 2011 10:53

Nou ja ik bekijk het anders... Het boeit me niet wat voor boek hij mee neemt. Hij moet berecht worden aan de hand van zijn acties niet aan de hand van het beeld wat hij van zichzelf creëert

moppentappers @BRAINLESS01 • 2 augustus 2011 09:23

Het is een boek over de grootste uitvinders die we kennen en welke gekke dingen ze gedaan hebben, waarom zou dat perfect bij een lulzsec lid passen?

Mellow Jack @moppentappers • 2 augustus 2011 09:44

Ach ja iemand is knetter gek wanneer diegene 20 mensen dood schiet en daarna zelfmoord pleegt.

Vinden ze een religieus boek bij hem thuis dan is hij in eens niet meer knetter gek maar gewoon een terrorist

Mensen vinden het heerlijk om verbanden te leggen, zelfs wanneer het compleet onzin is om verbanden te leggen

harrydg @BRAINLESS01 • 2 augustus 2011 09:52

bij mij ligt onderandere:
hacking: the art of exploitation
the shellcoders handbook
stealing the network: how to own a continent
the database hackers handbook
de volledige intel cpu manual
en nog enkele andere interessante boeken

maakt mij dat dan ook een LulzSec hacker?

CMG @harrydg • 2 augustus 2011 10:32

Ownership van boeken uit de 'Stealing the network' serie maakt je in ieder geval een 'hacker fan'

Ik kan je de andere uit de serie iig ook aanraden

Standeman @BRAINLESS01 • 2 augustus 2011 10:27

Of je er van af weet dat die lijst 750k passworden op je machines staan of niet is misschien niet eens zo heel relevant. Je bent nog steds zelf verantwoordelijk voor wat er op je machines staat of wat er met je internetaansluiting gebeurd.
Ik denk eerder dat je zelf mag gaan aantonen dat je er niets van af wist, daar gaat justitie weinig aan doen.

Lord Daemon @Standeman • 2 augustus 2011 10:37

Je bent nog steds zelf verantwoordelijk voor wat er op je machines staat of wat er met je internetaansluiting gebeurd.

Dat zou een mooie boel zijn, als jij strafbaar bent wanneer iemand anders je computer hackt en er illegaal materiaal op zet! Als er een inbreker in mijn huis komt en een kilo cocaïne onder mijn bed verstopt, ben ik daar ook niet verantwoordelijk voor. Het enige vervelende is dat het niet gemakkelijk zal zijn de rechter ervan te overtuigen dat dit is wat er is gebeurd -- maar als hij wel overtuigd raakt, dan zal hij mij niet schuldig achten aan een misdrijf.

DoubleD81 @Lord Daemon • 2 augustus 2011 12:05

Je hebt dan zeker wel een probleem. Is toch hetzelfde als iemand via jouw wifi rare dingen dingen doet, wordt je ook verantwoordelijk gehouden.

Top-Rob @DoubleD81 • 2 augustus 2011 12:33

Nee, lees zijn laatste zin nog maar eens:

Het enige vervelende is dat het niet gemakkelijk zal zijn de rechter ervan te overtuigen dat dit is wat er is gebeurd -- maar als hij wel overtuigd raakt, dan zal hij mij niet schuldig achten aan een misdrijf.

Xanaroth @arjankoole • 2 augustus 2011 09:15

Het is nog te bezien of die jongen een hacker is. Tuurlijk hij heeft wat computers staan, dus? Bij mij thuis staan er ook een stuk of 9 (pc's en laptops samen).

Daarbij, als je een hacker bent die bij de navo en cia binnen weet te komen is het natuurlijk extreem ingewikkeld een random computer uit te kiezen, die te hacken en te gebruiken als 'alias' door daar je info op te slaan.

Blokker_1999

Hackers
Politiek en recht

@Xanaroth • 2 augustus 2011 10:12

Natuurlijk, want iedereen met meerde computers in huis heeft lijsten met honderdduizenden login gegevens.

CMG @Blokker_1999 • 2 augustus 2011 10:30

Mwah; als je de juiste mensen op twitter volgt kun je regelmatig lijsten met login gegevens, etc. downloaden. 750.000 accounts kost niet eens zo veel moeite als je de lijsten van LulzSec, etc, gedownload hebt...

Wat ik alleen nooit snap is dat ze die info posten via torrents; als iets makkelijk te achterhalen is, is het wel wie data via torrents binnenslurpt. En aangezien de meeste mensen zo naief zijn om dat soort spul via een directe verbinding binnen te hengelen... als ik opsporingsambtenaar zou zijn zou ik het wel weten.

Flow @CMG • 2 augustus 2011 11:12

Want het downloaden van persoonlijke gegevens is illegaal? Als ik opsporingsambtenaar zou zijn zou ik het ook wel weten. Dan ging ik niet kijken wie het binnenhengelden, want dat is totaal niet boeiend, ik zou kijken wie het had gepost in de hoop dat die persoon betrokken zou zijn bij de hackaanvallen en ik dus verder zou komen met mn onderzoekje tegen lulzsec

SirBlade @Flow • 2 augustus 2011 12:06

Het downloaden is misschien wel legaal, maar zodra je deze gegevens in je bezit hebt zal je je moeten houden aan allerlei privacywetten

tweaker2010 @arjankoole • 2 augustus 2011 09:29

Okay, ze hebben mogelijk 'een' hacker te pakken. Of dat 'de' hacker met die naar van LulzSec is, dat valt nog even te bezien. Het kan net zo goed zijn dat de ene hacker door de ander d'r in geluist is. Dat is al jaren schering en inslag in die 'community'.

Het bewijs is er in ieder geval. Of hij het nu wel is of niet, hij heeft er ongetwijfeld mee te maken.
Daarnaast geeft LulzSec Exposed toe dat ze miszaten: "Exposed heeft inmiddels op de site excuses aangeboden aan de Zweed die zij ervan beschuldigden Topiary te zijn"

xavierk @arjankoole • 2 augustus 2011 13:45

Ik heb ook 750.000 inloggegevens op mijn PC staan. http://thepiratebay.org/t...ulz_%28Trojans_Removed%29
Als dit het enige bewijs is... Iedereen kan die release downloaden om te kijken of zijn eigen logingegevens er tussen staan. Vergeet niet dat het grootste deel van die gegevens enkel in de openbaarheid is belandt door grove nalatigheid van respectieve bedrijven. Kijk maar in de databases. Unsalted SHA1 is geen adequate beveiliging zoals vereist door de wet. Met een rainbow tabel ben je in 2 seconden van hash naar password.
Nogmaals, als dit het enige "bewijs" is moet vrijspraak volgen.

hexta 2 augustus 2011 10:06

Wat bijzonder vreemd.
Als je zo goed bent, dan kan je jouw eigen laptop toch wel beveiligen?

^{host of folders including one containing details of pre-paid cards in false names, a folder titled “Noms” which included a text file of LulzSec activity, and a folder with user details and passwords of 750,000 random members of the public.}

Dit staat zonder beveiliging open en bloot op zijn laptop?
Wilde hij graag gepakt worden?
Ik vind het een beetje een onbegrijpelijk verhaal.

Rembert @hexta • 2 augustus 2011 10:26

Idd. En ik vind communicatie via IRC ook niet de meest veilige methode, ook al spoof je je IP adres. Gebruik dan het tor netwerk of freenet in combinatie met RSA versleuteling en signering. Je identiteit is theoretisch ook te achterhalen via Tor en Freenet maar dat is een enorme, eigenlijk ondoenlijke en niet realistische klus.
750.000 accounts in een gewoon leesbare textfile? Als zo'n knul weet dat veiligheid heel relatief is, dan knal je zo'n bestand toch in een steganografisch opgeslagen truecrypt container, bv. in een muziek CD of in een grote foto?

Mogelijk dat het hackertje zo naief was dat een opstart tijdbommetje genoeg was: als je na opstarten niet binnen een minuut een specifiek proggie draait, wordt alle content van de harddisk gewist. Ik ben in het verleden dergelijke 'beveiligingen' wel tegen gekomen. Hoe naief: iedere cyber-rechercheur maakt eerst een image van de harddisk en gaat dan pas aan de bak met het image, read-only gemount. Geen kans dat zo'n tijdbommetje dan opstart.

Kortom, dit jochie lijkt eerder 'cannon-fodder' te zijn, om zo de echte hackers in Lulzsec te beschermen - misschien is Topiary er keihard bijgenaaid. Of hij is echt ultra-naief. Gezien zijn leeftijd, zou dat zomaar kunnen: op die leeftijd denken veel jochies met een beetje anarchistische inslag nog dat ze de hele wereld aankunnen maar die wereld heeft al zoveel van dat soort jochies voorbij zien komen.

CAPSLOCK2000

Politiek en recht

@Rembert • 2 augustus 2011 13:14

pure speculatie:

Ik denk dat hij zichzelf nooit als grote hacker heeft gezien. In zijn hoofd was hij gewoon een van de velen. Hij besefte zelf ook wel dat hij maar een script-kiddie was. De anderen, dat waren de echte krakers. Maar ja, dat ga je niet toegeven op IRC, daar zet je een grote bek op en overdrijf je.
Alleen doen die anderen precies hetzelfde. Zo heeft iedereen het gevoel dat hij niet de grootste crimineel van het stel is en drijven ze elkaar op om nog verder te gaan.
Je leest wel eens verhalen over lekken van miljoenen gegevens, die in het wereldje dan ook nog eens flink aangedikt worden, dus dan lijk je met 750K maar een kleine speler, niet de moeite waard om daar veel beveiliging op te zetten, "ze" gaan immers eerst achter de grote vissen aan...

Blokker_1999

Hackers
Politiek en recht

@hexta • 2 augustus 2011 10:15

Wie zegt dat er geen beveiliging op zit? Maar als deze laptop aan stond en ingelogd was dan heb je ook gewoon een zicht op deze persoon zijn files zonder dat hij zijn wachtwoord moet afgeven.

Verwijderd 2 augustus 2011 10:14

Iedereen kan aan zo een lijst van inlog gegevens geraken. Een paar maanden geleden heeft Lulzsec nog zo een lijst online gezet. Zolang er geen harde bewijzen zijn dat hij die wachtwoorden zelf heeft buit gemaakt zal die kerel binnen een dikke maand weer vrij zijn.
Just my 2 cents

psyBSD @Verwijderd • 2 augustus 2011 12:12

Ik moet dat nog zien... Lulzsec heeft best wel wat 'hoge omes' op hun *** getrapt. En vrouwe justitia is zeker niet blind, en helemaal niet onafhankelijk.

Ik doe geen uitspraken over of hij het wel of niet gedaan heeft, hij heeft iig de schijn tegen.

Ze hebben een zondebok nodig, en deze jongen zal hangen.

MSalters

Politiek en recht

@Verwijderd • 2 augustus 2011 15:40

Iedereen kan aan zo een lijst van inlog gegevens geraken. Een paar maanden geleden heeft Lulzsec nog zo een lijst online gezet. Zolang er geen harde bewijzen zijn dat hij die wachtwoorden zelf heeft buit gemaakt ...

Waarom denk je dat het uitmaakt hoe je aan andermans inloggegevens komt? Of je nu zelf een server hackt, of die lijst download van iemand die dat gedaan heeft, of ze als torrent binnenhaalt, in alle gevallen heb je persoonsgegevens in handen die je wettelijk niet mag hebben.

Verwijderd 2 augustus 2011 12:11

op borgtocht vrij met internet gebruik's verbod

A. hoe willen ze dat gaan controlleeren?!
B. is dat juridisch gezien wel juist? iemand die iemand anders achterna heeft gezeten met een honkbal knuppel een honkbal verbod geven!?

Alexxxxxxxxxx @Verwijderd • 2 augustus 2011 13:09

A. voorwaardelijke straf
B. nieuws: D66: toegang tot internet is grondrecht

MSalters

Politiek en recht

@Alexxxxxxxxxx • 2 augustus 2011 15:42

Dat grondrecht maakt niets uit. Je hebt ook het grondrecht om het land te verlaten, maar het moge duidelijk zijn dat zo'n grondrecht opgeschort is als je in de cel zit. Zelfs mensenrechten kunnen opgeschort worden, en die staan nog iets hoger.

mashell @Alexxxxxxxxxx • 2 augustus 2011 18:01

Claims van oppositie partijen betekenen niets voor de rechter. D66 moet nog een hoop lobbyen, een wetswijziging door de 2e en 1e kamer krijgen en dan pas heeft het betekenis voor de rechter.

Clifdon 2 augustus 2011 12:43

Wie weet zien de 'autoriteiten' een bestand met 'wachtwoorden' voor een brute force attack wel als 'lijst met 750.000 wachtwoorden' Ja die kunnen ze evt. Waarschijnlijk zelfs bij mij vinden

.

Ik weet niet wat ik van dit bericht moet denken. Als hij zo handig is hè? Waarom zou hij deze bestanden niet versleuteld hebben?

swel @Clifdon • 2 augustus 2011 13:53

Jah bij mij ook. Ga ik nu de cel in dan?

Nieuwsbericht: bla publiceert zoveelduizend logins..

Ik download ze, log zelfs voor de gein in op 1 ervan en voeg aan de agenda toe:

Today i got hacked for having a really easy password..

Gewoon ter informatie, zo van, verander je wachtwoord want heel de wereld kan je mail bekijken..

Niet versleutelen zal wel laksheid zijn lijkt me. Hoe moeilijk willen ze doen over logins van thepiratabay gedownload? Als ze gewoon op je pc staan te staan in de verzameling. Als je ze probeert te gebruiken voor 'nare' dingen OK.

Verwijderd @Clifdon • 2 augustus 2011 16:23

Omdat hij een scriptkiddie is zonder skills noch brains?

Clifdon @Verwijderd • 3 augustus 2011 00:34

Maar dat scriptkiddie zou dan wel bij de FBI in kunnen breken enz. ???? Ik weet wel dat hij daar nu niet van wordt verdacht. Maar dat zou wel ontzettend triest zijn als iemand zonder brains dat kan.. Dus ik denk dat er zeker wel brains achter die hacks zitten. Of je hebt dus niet de goede te pakken

Verwijderd @Clifdon • 3 augustus 2011 12:03

Er is een groot verschil tussen het effetief zoeken van bugs in software en deze te reverse engineeren in x86/x64 assembly zodat je deze kan misbruiken en het uitvoeren van een exploit in bijvoorbeeld metasploit.

Verder bestaan er ook diverse tools om je website te scannen op XSS, SQL injection, directory traversal enzovoort. Deze tools geven je zelfs de URL die je dan gewoon hoeft te copy pasten in een browser.

Verder kan de best beveiligde website een idioot sql injection inputfeld hebben in een of ander vergeten document op de website.

In jou redenering zou de enige goed beveiligde website bestaan uit index.html met enkel een titel en een body "hello world". Het is echt wel iets ingewikkelder om een grote website, laat staan websites verbonden aan portals te beveiligen.

Verwijderd 2 augustus 2011 12:11

Is iemand strafbaar voor het feit dat hij [al is het een miljoen] wachtwoorden en namen op zijn PC heeft staan? Je zult, om strafbare feiten te bewijzen in dezen, eerst mensen moeten laten getuigen dat deze gegevens bij hen gestolen zijn [computervredebreuk] Of bewijzen dat het uit gestolen databases afkomstig is en dan nog lijkt het moeilijk bewijsbaar dat hij dat gestolen heeft en niet alleen maar "toevallig"in bezit heeft. Het hebben van data en gegevens is op zich niet strafbaar, anders heeft google of facebook een probleem.

Alexxxxxxxxxx @Verwijderd • 2 augustus 2011 13:08

Wat nou als je regelmatig backups maakt van de database van je eigen website, als je een grote website hebt dan zit je ook al zo rond de 750K logingegevens.

Pepperoni @Alexxxxxxxxxx • 2 augustus 2011 16:39

je eigen website

Dan is dat dus aantoonbaar je eigen website en is er niks aan de hand, lijkt me vrij logisch. (of je moet onzorgvuldig ermee omgaan ivm de privacy maar dat is wat anders)

Auredium 2 augustus 2011 10:14

De Zerocool van ons tijdperk dus.

750.000 inloggegevens is wel veel. Zeer druk bezig geweest individu, maar schijnbaar toch niet vakkundig genoeg om zijn sporen goed uit te wissen.

Mijn persoonlijke visie erop? Halfslachtig I guess. Ik was het niet eens met de wijze van Lulzsec, ze claimden het voor de lol te doen en de netneutraliteit te promoten maar in werkelijkheid hebben ze veel meer schade gedaan aan netneutraliteit.

Anderzijds denk ik dat Lulzsec wel een logische verschijning is. Anonymous is veel zachter geworden, minder hard in zijn acties. Ja ze DDoS wel wat en ze hebben soms gegevens maar veel acties zijn toch 'operations' om vooral vanuit het inernet steun te geven aan mensen in lastige situaties en om netneutraliteit vooral in een goed daglicht te stellen.

De radicalere elementen die vanuit 4Chan en dergelijke bij Anonymous zitten zullen Anonymous als passief en te 'cute' hebben gevonden en zullen daarom eerder geneigd zijn om bij pro-actievere groepen zoals Lulzsec te gaan. In die zin kunnen we Lulzsec zien als een radicale splintergroepering van Anonymous.
Door het losvaste verband kan er echter moeilijk worden geclaimd dat beide groepen aan elkaar zijn gelinkt buiten dat ze elkaar kennen.

BoozeWooz @Auredium • 2 augustus 2011 11:48

750.000 inloggegevens is wel veel. Zeer druk bezig geweest individu, maar schijnbaar toch niet vakkundig genoeg om zijn sporen goed uit te wissen.

Je download alle zooi die ze op TPB gezet hebben, en je zit vast al over de 750 duizend.

Blowthebullet 2 augustus 2011 21:44

Ze hebben een sql-dump gevonden op een van zijn computers, great! we have a hacker. Uhm.... nee, wat als het blijkt dat het een van zijn eigen dump's zijn met gegenereerd passwords of dergelijke ? Harde bewijs is pas wanneer men ontdekt dat er bestanden op computers staan die gebruikt worden voor sql-injection en dergelijke ... backtrack met verschillende sh scrippies dat duidelijk maak dat de persoon in kwestie een hacker is, is voldoende bewijs maar een sql-dump ?

Ik ga even mijn server user_name / user_passwords genereren met behulp van een wordlist. zo 750.000 records klaar... mysql dump gemaakt en oei ik word gearresteerd vanwege hacken omdat ik 750.000 vermeende accounts met wachtwoorden in mijn bezit heb.... -_-'

Politie & cybercrime moeten elkaar nog leren kennen. Vooral ingeval van methode's als bewijs en log-files etc...

Clifdon @Blowthebullet • 3 augustus 2011 00:43

Maar goed waarom zou je dat doen? Waarom zou jij nou passwords en usernames gaan genereren? Los van het feit dat het idd mogelijk is

.
Je gaat dat niet voor de fun doen. Dat weet iedereen. zeker als je dan via een paar andere wegen word gelinkt aan dergelijke praktijken. Dan weten ze je wel te vinden.

Maar dat zo'n klein ventje bij de CIA in kan breken is toch best ontzettend triest?

Of hij is gewoon rete slim dat zou natuurlijk best kunnen

Arnevld 2 augustus 2011 14:25

Heb nog wat over onze maat Joepie91 gevonden

http://anonymousjoepie91....ked-lulzsec-leaders-chat/

Verwijderd @Arnevld • 2 augustus 2011 16:16

IRC logs, intressant.

Arnevld @Verwijderd • 2 augustus 2011 16:29

Dit bewijst het tegendeel wat Joepie91 tegenover tweakers.net vertelde.
Hij doet daadwerkelijk wel mee, maar dat is mijn persoonlijke bevinding natuurlijk.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (122)

Sorteer op:

Weergave: