Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 107 reacties
Submitter: Bacchero

Anonymous heeft ingebroken op een conference call over cybercrime die door de FBI is georganiseerd. Aan de conference call namen cybercrime-detectives uit de VS en Groot-Brittannië deel. De hacktivisten onderschepten ook de uitnodiging.

anonymousHet is nog onduidelijk hoe Anonymous, dat de inbraak op de conference call op Twitter meldde, de uitnodiging en de daadwerkelijke conference call heeft onderschept. Aangezien in de uitnodiging een toegangscode staat, is het mogelijk dat ze via de uitnodiging zijn binnengekomen.

Zowel de uitnodiging en alle e-mailadressen van de uitgenodigde partijen, als de conference call zijn door het losvaste verband van activistische hackers en scriptkiddies gepubliceerd.

Volgens de BBC heeft de FBI het lekken van de conference call bevestigd en is het op zoek naar de verantwoordelijken daarvoor. Onder andere Scotland Yard nam deel aan de conference call. Er zijn ook uitnodigingen verstuurd naar het KLPD, maar het lijkt er niet op dat er Nederlanders actief deelnamen aan de conference call.

De conference call ging over de Anonymous en het afgeleide Lulzsec, dat vorig jaar verantwoordelijk was voor het laten uitlekken van persoonsgegevens. In de conference call wordt onder meer gesproken over 'hacker' Topiary. De deelnemers aan het gesprek overlegden onder meer over nog lopende onderzoeken en de data van uit te voeren arrestaties. Het gesprek zou op 17 januari hebben plaatsgevonden. Eerder publiceerde AntiSec de communicatie tussen de FBI en een beveiligingsbedrijf.

Moderatie-faq Wijzig weergave

Reacties (107)

Zowel de uitnodiging en alle e-mailadressen van de uitgenodigde partijen, als de conference call zijn door het losvaste verband van activistische hackers en scriptkiddies gepubliceerd.
Zooo... wat een stemmingsmakerij zeg. Hoezo objectief... :F

Ik vind het wel frappant dat zelfs de FBI het niet voor elkaar krijgt om in ieder geval iets dergelijks als een gehackte mailbox niet op te merken is. Of dat ze via IP adres geen vreemden ontdekken. Ze vragen nota bene nog wie er aanwezig zijn in de conferentie, en zelfs dan kan men het aantal IP adressen niet vergelijken met het aantal mensen dat aanwezig is in de conferentie.

En misschien onterecht, maar dit lijkt mij enigzins nep. De kwaliteit is erg slecht van de lijn, maar de stem die de conferentie leidt is erg goed daarentegen.

Maar als dit echt is, is er wel redelijk gevoelige informatie ingeslagen. O.a. over de bekende verdachten en de informatie over hen. We zullen het snel genoeg merken dunkt me. :)
[...]


Zooo... wat een stemmingsmakerij zeg. Hoezo objectief... :F

Ik vind het wel frappant dat zelfs de FBI het niet voor elkaar krijgt om in ieder geval iets dergelijks als een gehackte mailbox niet op te merken is. Of dat ze via IP adres geen vreemden ontdekken. Ze vragen nota bene nog wie er aanwezig zijn in de conferentie, en zelfs dan kan men het aantal IP adressen niet vergelijken met het aantal mensen dat aanwezig is in de conferentie.
Als je een lijn aftapt en dus 'passief' gaat luisteren, dan zul je niet in de conferentie te zien zijn. Het enige wat je daarvoor nodig hebt is wat protocolgegevens zodat je kan uitvissen tussen welke IP-adressen er met spraak wordt gecommuniceerd. Een paar spoofs, en plotseling doe je je voor als één van de deelnemers van de conference call. Dank U wel, UDP.

Het frappante vind ik hier vooral dat er blijkbaar een onversleuteld protocol (zoals SIP) is gebruikt voor die conference call. Ik had niet verwacht dat ze bij de FBI zo hard zaten te slapen.
Het is vrij normaal om in een conference call te vragen wie er nog meer op de lijn is... Heeft helemaal niets met IP-adressen te maken, waarschijnlijk bellen mensen in met een doodgewone telefoon. Meestal is het lastig om te weten hoeveel mensen er op de lijn zijn, laat staan wie.

Wat de kwaliteit betreft... dat kan net zo goed te maken hebben met de headsets die mensen gebruiken, of iemand wel/niet duidelijk praat, en/of zijn inviduele telefoonlijn het een beetje goed doet. Bij internationale calls heb je soms toch nog wat delay op de lijn.
je hebt ook zoiets als proxytunneling...
Conference: http://www.youtube.com/wa...er_embedded&v=pl3spwzUZfQ

(sorry voor de multi post, kon het niet meer verwijderen en de andere post updaten xD)

[Reactie gewijzigd door 268141 op 3 februari 2012 16:48]

Hoeveel van dit gesprek zou in code zijn? Of ben ik de enige die zich zulke dingen afvraagt? :P
Zo te horen doen ze het in het Brits en klinkt het als ieder andere conference call. Blijkbaar business as usual, helaas niks spannends.
"FBI confirms hackers intercepted confidential phone call"
http://www.washingtonpost.../03/gIQASktomQ_story.html
In dat BBC artikel wordt trouwens gezegd dat een "recording" in handen is gekomen van Anonymous. Dat is natuurlijk wel wat anders dan dat iemand heeft meegeluisterd... Dus geen fantastische verhalen nodig over het onderscheppen van spraak ;). Hoewel het gevolg natuurlijk wel weer hetzelfde is.
Hallo. Inwoners van Nederland. Wij zijn Anonymous.

Jarenlang hebben we toegekeken hoe uw 'betrouwbare' politiemacht U heeft misleid met valse informatie en zelfs heeft voorgelogen.

Haar verhullen van de waarheid, haar corrupte aard, deze zaken zijn ons niet ontgaan.

Anonymous heeft besloten dat dit niet kan doorgaan. We accepteren niet hoe de politie de waarheid terzijde schuift.

Daarom hebben we besloten enkele in het geheim opgenomen telefoongesprekken tussen corrupte politieagenten en criminelen openbaar te maken. Telefoongesprekken die nooit eerder zijn vrijgegeven aan de burger.

Wij doen dit ten bate van hen die u vertrouwde, ten bate van u, ten bate van het algemeen belang en voor ons eigen plezier.

Ga naar elk IRC-netwerk, elk sociaal netwerk, elke online community. Vertel iedereen over de corruptie die we hebben ontdekt. Als dat niet genoeg is, zal de Nederlandse politie ondervinden met hoeveel we werkelijk zijn. We zullen ons verenigen tot één macht, weerstand bieden aan deze poging de waarheid opnieuw te versluieren,  en daarmee iedere andere politiemacht ontmoedigen hetzelfde te proberen.

VERSPREID DIT BEWIJS:

http://www.youtube.com/watch?v=zvVrkHhN3YU

http://www.youtube.com/watch?v=JSjwqynV0u4

http://www.youtube.com/watch?v=C4_TzkzZjRQ

http://www.youtube.com/watch?v=tWpcr1Hd_bc


Wij zijn anonymous.
We zijn velen.
Verenigd als één.
Deelbaar door geen.
We vergeven geen corruptie.
We vergeten geen onderdrukking.
Verwacht ons.

[Reactie gewijzigd door anonymousOPSnet op 3 februari 2012 17:37]

En toen was je niet meer anoniem... Maar als het klopt wel heel opmerkelijk en schandalig.

[Reactie gewijzigd door BrutalDave op 3 februari 2012 19:14]

Waarom is hij niet meer anoniem dan?
Leuke grap, dat kan iedereen zijn, wie zegt dat het uberhaupt politieagenten zijn.. Ik kan ook wel met een stel vrienden zulke gesprekken maken en deze op youtube zetten alsof het echt is.

overigens is de intelligentie bij anonymous behoorlijk ver te zoeken, elk nuchter denkend persoon weet gewoon dat het publiek niet alles hoeft te weten, of zelfs beter is als deze dat niet weet... Stel dat dit echte gesprekken zouden zijn, wat is nu het nut ervan dat deze bekend gemaakt zijn? totaal niets, het enige waarvoor het goed is, is om de sensatielust van veel mensen te stillen. Iedereen weet overigens wel dat er rotte appels tussen zitten, dat heb je overal en dat zal ook altijd blijven. En als je werkelijk de corruptie hebt ontdekt, dan behoor je dat gewoon bij de daarvoor bestemde instanties te melden (wil je er zeker van zijn, dan doen je dat bij meerdere instanties)..

Anonymous heeft totaal geen waarde meer, zeker niet sinds ze zo'n grote mond hebben gehad dat ze facebook wel even ten gronde zouden richten afgelopen november, wat uiteindelijk gewoon voorbij is gegaan zonder iets..

Enuh, zeker is de intelligentie ver te zoeken als anonymous werkelijk denkt dat de hele politiemacht corrupt is, als je dat werkelijk denkt dan kun je beter even de GGD bellen want je spoort dan al helemaal niet.. OF ga juist bij de politie werken zodat je zelf er wat aan kunt doen, want een betere maatschappij begint uiteindelijk bij jezelf.. en nu dragen jullie niets bij, behalve sensatielust en aandachttrekkerij..
*edit, verkeerde post

[Reactie gewijzigd door Dennisdn op 4 februari 2012 10:25]

Ben ik de enige die dit "bewijs" als nogal zwak beschouwd?
die stem doet me denken aan een van die acteurs van jiskefet
Hallo. Inwoners van Nederland. Wij zijn Anonymous.

< Lang poëtisch, monoloog statement >
Het niveau van de skills van iedereen binnen Anonymous kan variëren, maar één ding is nog altijd hetzelfde: Jullie hebben blijkbaar nog altijd het gevoel voor drama waar een stripboek-schurk nog jaloers op kan zijn. :+

Het zou een stuk geloofwaardiger overkomen als "Anonymous" eens uit de schaduwen zou stappen en eens het lef heeft om te laten zien wie er echt achter hun idealen staan. Protesteren is natuurlijk prima, maar een fatsoenlijk activist weet ook dat ie met de pers moet praten en dat die een gezicht willen zien om geloofwaardigheid te hebben.

Tuurlijk heeft dat een keerzijde: Ga je in je "protest" te ver, dan is er iemand die de stront over zich heen krijgt. Kijk maar naar iemand als Assange bijvoorbeeld. Maar dat is wel de manier waarop je protest aan moet pakken: Voor je idealen staan en niet bang zijn om ook daarvoor te staan als je betrapt wordt door de mensen tegen wie je protesteert. Het klinkt hard, but that's the casualty of war. :)

Waar het nu meer op lijkt is als een stelletje kinderen heel sneaky 'belletje trekken' en in een hoekje aan de overkant van de straat toekijken hoe het slachtoffer reageert. Om er uiteindelijk op het schoolplein tegen de hele klas over te kunnen patsen. Dat is amper onder protest te rekenen, maar puur geinen om de aandacht te krijgen.
Voor zover ik het begrijp is het een groep van wisselende samenstelling en kan in principe iedereen er aan mee doen. Ik kan me voorstellen dat niemand zich echt als gezicht van de club wil opstellen, omdat het nou ook weer niet zon strak georganiseerde club is dat je als gezicht kunt en durft garantie te staan voor alles wat er onder die naam gebeurd.
En met dat belletje lellen laten ze zien dat het kan, dat is toch genoeg?

[Reactie gewijzigd door Dennisdn op 4 februari 2012 10:26]

Het zou een stuk geloofwaardiger overkomen als "Anonymous" eens uit de schaduwen zou stappen en eens het lef heeft om te laten zien wie er echt achter hun idealen staan. Protesteren is natuurlijk prima, maar een fatsoenlijk activist weet ook dat ie met de pers moet praten en dat die een gezicht willen zien om geloofwaardigheid te hebben.
De gemiddelde activist heeft een hel, bivakmuts of sjaal om het een tijdje vol te kunnen houden.
Activisten 'met' een gezicht zoals Van Buitenen, Gongrijp, Assange (her)kennen we wel en weten ongeveer hoe het daarmee gaat of is afgelopen. Ook niet echt hoopvol.
Hallo. Inwoners van Nederland. Wij zijn Anonymous.
Beste anoniempje... Heb je ook gelezen dat Anonymous het bedrijf Brein zat te belagen? (Niet de BREIN die we kennen van copyright waakhond.)
Hahaha, kostelijk als dat waar is...
Geeft wel aan dat de FBI duidelijk niet in staat is cybercrime tegen te gaan of op te lossen.
Cybercrime hoort dan ook onderzocht te worden door een specifieke anti-cybercrime unit of instantie en niet door de FBI of Scotland Yard.
Goed, ze hebben dus specialisten ingehuurd, maar de FBI is hier duidelijk nog steeds de baas en blijkbaar weten ze daar niet wat ze aan het doen zijn.
Zolang cybercrime wordt behandeld op de zelfde manier als misdaden in de "echte wereld" zal er dan ook niet zoveel tegen gedaan worden.
Dit soort blunders maakt ook pijnlijk duidelijk dat de beveiliging van zogenaamde geheime informatie bij overheidsinstanties over de hele wereld bagger slecht is.

Ik moet toegeven dat ik Anonymous en Wikileaks en degelijke instanties stiekem toejuich, als zijnde de underdog die tegen de machine van oppressie vecht...
Aan de andere kant vraag ik me wel af hoever deze mensen bereid zijn te gaan en of zij niet ook hun positie misbruiken.
Het uitlekken van persoonsgegevens bijvoorbeeld vind ik niet zo tof...
Lees eens goed, FBI heeft geen fout gemaakt, systeembeheerder die mailbox onderhield heeft fout gemaakt of mailbox software zitten lek, of die persoon heeft simpel paswoord gebruikt, maar de lek zat in ieder geval in de mailbox.
Ik heb goed gelezen, aan mijn ogen markeert niets.
Juist het feit dat de FBI een toegangscode verstuurt met de uitnodiging over email zonder te letten op beveiliging geeft aan dat de fout bij hun ligt.
inderdaad, zulke codes stuur je sowieso niet via mail.
Daarnaast gebruik je bij zulke conferences ook een lijst met wie er is ingelogd. Als er dan iemand is ingelogd maar helemaal niets zegt, of het ip dat erbij zit komt niet overheen met het bekende ip van die bepaalde instantie, kun je je al vragen stellen.
En dat is niet zo heel moeilijk, omdat de politiedepartementen wereldwijd allemaal eigen ip's hebben...
Maar als ik het goed begrijp zijn er vele uitnodigingen gestuurd, want als de klpd het al niet interessant vind zullen er nog wel veel meer nietszeggende landjes zijn uitgenodigd. Zal een van de ontvangers niet gewoon een inlog code gelekt hebben naar de hackersclub? Of is dat te simpel gedacht?
Maar als ik het goed begrijp zijn er vele uitnodigingen gestuurd, want als de klpd het al niet interessant vind zullen er nog wel veel meer nietszeggende landjes zijn uitgenodigd. Zal een van de ontvangers niet gewoon een inlog code gelekt hebben naar de hackersclub? Of is dat te simpel gedacht?
Niet te simpel gedacht: Het feit dat de mailbox blijkbaar ongemerkt gehackt kon worden én de hele conference call onversleuteld het internet over werd geslingerd (zodat iedere dwaas met de goeie tools af kon luisteren) doet me meer aan iets anders denken:

De hele 'conference call' is gewoon een lokvogel voor Anonymous en de FBI hoopt dat ze door slordigheid ergens hun identiteit prijsgeven.
Waar staat dat de conference call onbeveiligd over het Internet ging?

Het kan ook zijn dat ze "gewoon" ingebeld, nadat ze de uitnodiging hadden onderschept...
Waar staat dat de conference call onbeveiligd over het Internet ging?

Het kan ook zijn dat ze "gewoon" ingebeld, nadat ze de uitnodiging hadden onderschept...
Er staat wel in het artikel dat er een log was van iedereen die aan de conference call mee heeft gedaan, en daar stond geen 'ongeoorloofde' inbeller van Anonymous op. Dus er is blijkbaar spraak passief onderschept.

Het kan natuurlijk wel zo zijn dat de encryptie-sleutels van het gesprek op één of andere manier uit de uitnodiging te halen waren, maar het is al dom genoeg dat die uitnodiging onversleuteld via een e-mail aan de betrokken partijen werd gestuurd. Gezien de paranoïde houding van de Amerikaanse overheid als het om elektronische surveillance gaat, is het zelfs bijna te makkelijk.
Maar het kan dus niet zo zijn dat Klaasje van de Tjechiesche KLPD gewoon zijn uitnodiging heeft verzonden maar ano, en die dus als Klaasje hebben ingelogd?
Onbekend ?
http://nakedsecurity.soph...-hacking-conference-call/
Ze hadden een mailbox gehacked van iemand.
Onbekend ?
http://nakedsecurity.soph...-hacking-conference-call/
Ze hadden een mailbox gehacked van iemand.
Uit dat artikel:
The email, entitled "Anon-Lulz International Coordination Call", was sent to over 40 law enforcement officers in the USA, UK, Ireland, Netherlands, France and Sweden, although only a small number of people are on the conference call.
Wat mij tegenvalt is dat ouderwetse e-mail gebruikt wordt voor het communiceren van gevoelige informatie. E-mail is uit zichzelf onveilig en ik vermoed dat die 40+ wetsdienaars niet bekend zijn met oplossingen zoals GPG/PGP. En zelfs dan nog blijft het een risico, aangezien headers van mails nooit gecodeerd worden voor server-naar-server communicatie.

Andersom hoef je van black-hat hackers ook niet te verwachten dat ze afhankelijk zijn van ouderwetse mail.

[Reactie gewijzigd door The Zep Man op 3 februari 2012 17:04]

Ik ben bang dat dit soort acties (en waarschijnlijk nog meer en op grotere schaal) heel vaak in de toekomst zullen plaatsvinden gezien alle gebreurtenissen rondom piracy and ip rights.

@FBI, misschien Skype gebruiken?
Ik ben bang dat dit soort acties (en waarschijnlijk nog meer en op grotere schaal) heel vaak in de toekomst zullen plaatsvinden gezien alle gebreurtenissen rondom piracy and ip rights.

@FBI, misschien Skype gebruiken?
Er is helemaal niks mis met de software van de conferentie call, die hebben ze niet gekraakt!
Dat is wel een zware hack. Misschien niet qua skill maar zeker qua lef. Maar goed, het is dan ook Anonymous. Tuurlijk bestaat er een hele reeks mensen die zich Anonymous noemen uit scriptkiddies and Guy Fawkes protestanten, maar ondr die zee van gemiddelden zwemmen ook ongetwijfeld grotere vissen.

Over het algemeen is het lastig om juist die grotere vissen te krijgen voor inlichtingendiensten om verschillende redenen. Ten eerste zijn dergelijke ahckers vaak ebter in het wissen van sporen. Ten tweede is het lastig om in de losvaste groep een gote vis te vinden als je door honderd guppies heen moet zeven.

De vraag is natuurlijk in hoeverre dat de info nuttig was voor A'nonymous en hoe de FBI deze neusval gaat aanpakken. Ik denk wel dat dit wat duidelijk maakt; Anonymous is niet enkel een groep van stierlijk verveelde pubers, maar bevat ook elementen die slagvaardiger zijn. Niet verrassend aangezien Anonymous komt uit de samenleving en neit slechts uit 1 potje gebruikers vist.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True