12:11
27/12/2011

STRATFOR w wyniku włamania został zmuszony do wyłączenia swoich serwerów. Atakujący wykradli 200 GB danych i upublicznili rzekomą listę “tajnych” klientów STRATFOR (m.in. agencji rządowych wielu państw). Wykradzino także 4 000 numerów kart kredytowych, które atakujący wykorzystali do wykonania dotacji na rzecz organizacji charytatywnych w wysokości 1 miliona dolarów.

STRATFOR to amerykański think-tank, czyli coś na kształt instytutu badawczego składającego się z analityków oraz polityków. STRATFOR trudni się doradztwem w zakresie przewidywania “przyszłości” w dziedzinie szeroko pojętego bezpieczeństwa (raczej gospodarczego i geopolitycznego, a nie komputerowego). Publikują i sprzedają analizy przewidujące najbardziej prawdopodobne działania np. administracji Obamy lub liderów al-Qaedy.

Atak na STRATFOR — co wykradziono?

24 grudnia, na IRC-owym kanale #antisec opublikowano linka do wykradzionej z serwerów STRATFOR listy rzekomych tajnych klientów think-tanka. Na liście znaleźć można firmy i instytucje takie jak Apple, U.S. Air Force. STRATFOR twierdzi jednak, że to nie lista tajnych klientów — a jedynie subskrybentów ich płatnego newslettera (takim subskrybentem może zostać każdy; STRATFOR udostępnia “dla mas” zarówno płatne jak i darmowe biuletyny i analizy).

stratfor hacked

Podmieniona strona STRAFTOR

Można więc przypuszczać, że numery kart kredytowych, które wpadły w ręce atakujących, to karty, którymi opłacono subskrybcje. Atakujący pochwalili się, że wykorzystali je do wykonania dotacji na rzecz organizacji charytatywnych i część z subskrybentów STRATFOR-u potwierdziło, że ich rachunki zostały obciążone różnymi kwotami. Ale nie łudźmy się, pieniądze te nie dotrą do “biednych i potrzebujących”, po takim skandalu zapewne wszysci właściciele skradzionych kart kredytowych zostaną poinformowani o fraudzie i złożą reklamacje w swoich bankach.

STRATFOR Credit Cards

STRATFOR Credit Cards - Wykradziona karta kredytowa jednego z subskrybentów STRATFOR

Medialnie, jest to więc “kolejna udana akcja Anonimowych”. Faktycznie, jest włamanie na serwer z płatną listą mailngową oraz wyciągnięcie z niego danych odbiorców i informacji o płatnościach. Błąd STRATFOR-u, że nie skorzystał z kryptograficznych metod zabezpieczania danych “wrażliwych” (numerów kart kredytowych, hasła były w md5). Realne zagrożenie jest jednak niewielkie. Atakujący dostali się nie do listy tajnych klientów, a do danych zwykłych subskrybentów, którym obciążyli karty kredytowe płatnościami, które i tak zostaną cofnięte.

Czy to naprawdę byli Anonimowi?

Nie. “Oficjalny” komunikat Anonimowych zdementował pogłoski, jakby to właśnie oni stali za atakiem na STRATFOR. Anonimowi jako źródło ataku wskazują “Sabu i jego załogę”, czyli ludzi powiązanych z ruchem LulzSec i AntiSec, których nazywają

“nothing more than opportunistic attention whores who are possibly agent provocateurs.”

Ale rozumiemy, że mainstreamowe media muszą “podkręcać atmosferę”. Jak atak na jakąś stronę, to od razu żli hackerzy – najlepiej “Anonimowi”, jak celem ataku jest think tank to trzeba go ochrzcić mianem “wywiadowni” lub “prywatnej agencji wywiadu“. Ostatnio Fakt z przechwyconego przez Iran drone’a zrobił “superzabójcę z USA” :-)


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

31 komentarzy

Dodaj komentarz
  1. hehe.. bo nie ma to jak “dobry tytuł” :D

  2. To wszystko pic na wode, zaraz napiszą że nie będą publikować tajnych dokumentów a taka prawda że nic nie mają.

  3. Tylko dlaczego ten post sie nie nazywa
    “Hakerska grupa terrorystyczna Lulzsec zdobyla tajne dane wywiadowcze stratforu” :D

    • Zagrażające bezpieczeństwu narodowemu 15 krajów… ;)

    • Jeszcze brakuje modnego ostatnio faszystowska

    • A na czele LulzSec stoi Nergal.

  4. Bo mainstreamowe media pisząc “Anonimowi” rozumieją “sprawcy nieznani” ;]

  5. 200 GB danych i upublicznili rzekomą listę “tajnych” klientów STRATFOR (m.in. agencji rządowych wielu państw). Wykradzino także 4 000 numerów kart kredytowych, które atakujący wykorzystali do wykonania dotacji na rzecz organizacji charytatywnych w wysokości 1 miliona dolarów. i to mi się podoba szczytny włam na szczytne cele :P

  6. Jak nie Anonimowi jak Anonimowi! Podstawowym założeniem tej grupy jest to, że może do nich należeć każdy, ja i ty, że grupa nie ma ram i nie da się ot tak jest zlikwidować. To siła tej grupy, bo, jak mówią, łączy ich idea nie przynależność do grupy, ale to również jej wielka słabość, bo każdy może powiedzieć, że jest Anonimowym i zrobić największą głupotę i najczarniejszy PR dla grupy.
    Ja sam nie jestem pewien, co myśleć o tej grupie. Trochę ich popieram, trochę nie. W dłuższej perspektywie potrzeba kogoś takiego, kto rozbija pewność siebie coraz to bezczelniejszych cyfrowych kontrolerów społecznych, ale ludzkiej głupoty nie da się przewidzieć i walka o prywatność i sprawiedliwość może się przerodzić w działania cyfrowego Robin Hooda, którego ofiarą będą uczciwi ludzie. A że pod Anonimowych mogą podpiąć się prowokatorzy, to ofiarami mogą być uczciwi ludzie tylko dlatego, że skompromituje to Anonimowych.

    • Jak “nie grupa” może mieć rzecznika prasowego i oficjalne konta? :)

    • @PK: Ja też mogę założyć konto na YT typu RealAnonymousMessagesOfficialChannel i puszczać różne oficjalne komunikaty przez espeaka ;).

  7. Sabu popiera anonimowych i Wikileaks! Szukaj w wywiadach. Anonimous to jest tylko idea i nie jest zcentralizowana. Rzecznik jest potrzebny tak jak mamona jezeli robisz cokolwiek publicznie. Ale jak chcesz ich popierac nie musisz nic deklarowac.

  8. Knoty Jestera: A Wednesday blog post from a hacker known as The Jester claimed to unmask the ringleader of Anonymous… http://www.theatlanticwire.com/technology/2011/07/quest-unmask-ringleader-anonymous/39977/

  9. Może się i czepiam, ale w tym wpisie znalazłam STRATFOR, STATFOR, STRAFTOR i SRATFOR… jak ustalicie jedną wersję, to dajcie znać ;)

  10. http://wiadomosci.wp.pl/title,Hakerzy-w-obronie-ks-Bonieckiego-Atak-na-poczte-zakonu,wid,14117130,wiadomosc.html a tu kolejny przykład powiązywania ze wszystkimi atakami Anonymous. Jakoś wątpię by chciało im się bombardować skrzynki pocztowe zakonu, a jak już słyszę szczegóły(6,000 wiadomości o wielkości 1,7kb pochodzące z jednego adresu), to już kompletnie w śmiech idę.

  11. “Oficjalny” komunikat Anonimowych zdementował pogłoski, jakby to właśnie oni stali za atakiem na STRATFOR.

    Oh, wow – to jednak to jest organizacja, czy nie jest, bo chyba sami się już w tym gubią? Albo każdy może być Anonimowym i działać jako Anonimowy, albo mają jakąś hierarchię i strukturę, która definiuje, które akcje są ich, a które nie – tylko wtedy niech porzucą górnolotne hasła o tym, jak to każdy może być Anonimowym.

    • nie szukaj w tym wielkiego sensu, to (poza garstką wartościowych jednostek) zbitka marzycieli prosto z gimnazjum, którzy niewiele zrobią

  12. Co z konkursem symanteca ?! Gdzie wyniki?! czekam na swojego kindle fire! Czy moze robicie ludzi w balona i przydałby sie wam flood z wykopu, ze oszukujecie ludzi w jakichs konkursach ?! Dwa tygodnie minely, co jest ?!

    • Dziś zakończą się dyskusje nad wyborem zwycięzców. Swoje zdanie na temat osób wybranych po naszej stronie musi jeszcze wygłosić Symantec.

  13. Wykop to teraz taka nowa broń masowego rażenia? (; US Navy już się zbliża.

  14. […] pisaliśmy o włamaniu do STRATFOR — w kilka godzin po włamaniu w sieci pojawiła się lista złamanych […]

    • Wszędzie masło maślane…

    • ?

  15. Na liście jest podobno karta Jerzego Buzka oraz ludzi z Agencji Wywiadu.

  16. Jeszcze dodam, że cała sprawa jest dość dziwna. Nasza firma dostała telefon z banku o “prewencyjnym zablokowaniu karty” na tydzień przed publikacją informacji o włamaniu (24 grudnia o ile dobrze pamiętam). Karta nie była używana w innych miejscach poza Stratforem. Więc albo nasz bank ma super źródła informacji, albo Anonimowi (czy kto tam tego dokonał) wcale tacy przebiegli nie są, i już ktoś wcześniej starał się użyć tych kart do róznych sprytnych celów (niekoniecznie charytatywnych).

    • To z reguły wygląda tak, że ktoś robi włam, kradnie co może, potem opowiada kolegom.
      Zakładam, że ktoś z kolegów fwdnął dzieciakom z LulzSec i dorobili do tego medialną historię ;)

  17. Też o tym pomyślałem. Bardzo prawdopodobny scenariusz.

  18. LulzSec wróciło :]

  19. Jak to nie Anonimowi… Anonimowym może być każdy, więc… Ogólnie to oni ogłaszają to wszystko bo im brak skilla. Czekają jak jakiś chińczyk ruszy dupą jak przeczyta ich wklejke na pastie :)

  20. […] mieszkańca Warmii i Mazur, który próbował dorobić się na opisywanym przez nas ostatnio włamaniu do STRATFOR — skorzystał z opublikowanych w internecie, skradzionych numerów kart […]

  21. […] grudnia poprzedniego roku. W poświęconym tego wydarzeniu artykule Niebezpiecznik napisał, że Anonimowi odcięli się od ataku a jako jego źródło wskazali na […]

Odpowiadasz na komentarz Robert

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: