23:43
4/6/2011

LulzSec znów dostarcza. Wczoraj opublikowali dane wykradzione z serwerów Sony, a dziś opisują jak zhackowali serwery organizacji związanej z FBI (nie jest to bezpośrednio placówka FBI, ale wielu z jej pracowników to pracownicy FBI, korzystający wszędzie z …tych samych haseł). Przy okazji LulzSec skompromitowali także prezesa firmy współpracującej z rządem USA i serwery Nintendo.

Akcja “Fuck FBI Friday”

Infragard to organizacja, która pośredniczy w kontaktach pomiędzy amerykańskim biznesem a FBI. LulzSec podmienili zawartość strony http://infragardatlanta.org/ i uzyskali dostęp do serwerów, z których wykradli ok. 180 loginów i haseł należących do pracowników Infragard.

FBI

FBI

Jak się okazało, wielu pracowników Infragard (wbrew wewnętrznym zaleceniom FBI) wykorzystuje te same hasła do innych kont (np. prywatnych na GMailu). Jednym z takich pechowców był Karim Hijazi, właściciel “whitehatowej” firmy “Unveillance” specjalizującej się w monitoringu botnetów

Karim Hijazi, Unveillance

LulzSec oczywiście wykradli wszystkie prywatne oraz firmowe maile Karima (skojarzenie z firmą HBGary i atakiem Anonimowych jest jak najbardziej na miejscu). Kiedy mu o tym powiedzieli, ten chciał zapłacić za ich milczenie i przy okazji sugerował wynajęcie ich do załawienia swojej konkurencji — tak przynajmniej twierdzi LulzSec i jako dowód publikuje (w naszym odczuciu mało przekonujące) logi z rozmowy. Spróbujcie sami na podstawie tych logów odpowiedzieć na pytanie, czy Karim rzeczywiście jawi się jako zły człowiek, chcący za wszelką cenę przekupić LulzSec do zniszczenia swojej konkurencji.

LulzSec

LulzSec

Zapoznajcie się także z oświadczeniem Karima, zawierającym fragment rozmowy, który LulzSec “dziwnym trafem” pominął w swoim logu. W skrócie: wynika z niego, że to członkowie LulzSec nachalnie domagali się pieniędzy od Karima.

Dodatkowo, warto zauważyć, że LulzSec nie zdobyło niczego poza dostępem do prywatnej i firmowej poczty Karima. Tak pożądany przez LulzSecowców dostęp do botnetu nie został przez Karima umożliwiony.

USA chce kontroli nad Libijskim internetem?

Podczas przeglądania poczty Karima, oprócz adresu na który zamawia pizzę i nagrań z tajnej konferencji, na jaw wyszła jeszcze jedna ciekawa sprawa… Firma Karima wsparła rząd USA w prowadzeniu działań mających na celu kontrolowanie Libijskiego internetu.

P.S. LulzSec rozgrzewając się do operacji Fuck FBI Friday pwdnęło też serwer nintendo.com

Przeczytaj także:

46 komentarzy

Dodaj komentarz
  1. ojej niecne nintendo jak smialo sie niezabezpieczyc, , teraz bojkot i zawiadomic kongres USA

    • Pewnie z po hacku na Sony zwrócili się do nich, a tamci chcieli im zapłacić za milczenie i wykończenie konkurencji ;)

    • Piotrek, specyfika tego rynku jest ci obca, ale sie nie dziwie – sam nie wiem jak to jest, ze Nin sprzedaje tyle tego swojego “badziewia” ogolnie to jest tak…. miejsce pierwsze Nintendo, pozniej dluuugo bardzo dlugo nic i jeszcze wiecej niczego i gdzies tam tluka sie Sony z Microsoftem, mowa o wynikach sprzedazowych

    • Rafal, no to tym bardziej Sony powinno zależeć na dokopaniu Nintendo ;). BTW, ja mam właśnie Wii i nie nazwał bym tego badziwiem ;) Grywalność ma — swoje na imprezach robi.

    • A kupiles ten smieszny flirt towarzyski, w ktorym sie oblizuje wiimote`a? :D

      Wiesz, Nintendo ma swoj target i aby ich przeskoczyc lulzsec nie wystarczy

      Sony ma swoje gry casualowe(Flower itp), MS swoje, chociaz ich Kinect to idealna sprawa do imprezowych zmagan – aczkolwiek potancowka w stodole mnie rozwalila (nie pomne tytulu) jednak nie orientuje sie w tym sektorze, a cudzyslow slowa badziewia jest celowy – podziwiam ich za platformowki Mario Galaxy i Donkey Kongi – serio sa naprawde dobzi w tym co robia, pomijajac juz security, zabezpieczenia i takie tam.

  2. “pwdnęło” – za takie coś słownik języka polskiego powinien was udusić poduszką podczas snu ;p

    • Dobre, oni chrzania slownik jak rasowi Cyber Anarchisci :D aczkolwiek ciesze sie ze nie pisza
      PwN3D

    • Nie jesteśmy słownikiem języka polskiego, dlatego nie widzę powodu, dla którego nie mielibyśmy od czasu do czasu użyć terminu, który powszechnie jest wykorzystywany w mówie potocznej. Niektóre wyrażenia, zwłaszcza terminy informatyczne, brzmią nie do końca tak jakbyśmy chcieli po przetłumaczeniu (por. międzymordzie, paskudny inter_fejs_, czy np. ang. compromised). I to EOT, bo zamiast dyskutować o jednym słowie pod tym tekstem IMO powinniśmy raczej porozmawiać o intencjach LulzSec i ich moralności ;>

    • Oj tam… Co innego jednak tłumaczenia ze zrozumieniem – pwned – to z warcrafta zdaje się więc może bdobyty mogło by być. “Twoja strona została bdobyta!”. Coś czuję, że się nie przyjmie. :)

  3. Calosc newsa brzmi jak telenowela, a koniec – z nieprofesjonalnym uzyciem ang “pwnd” w wersji … wiejskiej morduje.

  4. “CIPAV” – a gdzie cenzura? ;p

  5. Skoro nawet specjaliści nie potrafią przestrzegać podstawowych reguł, to czego oczekiwać od ZU?

  6. Nie widzę motywu ataku na nintendo.com. Fajne w cudzysłowie są akcje internetowych aktywistów ale nie niszczenie wszystkiego co popadnie bez motywu.

    • Otwarcie przyznają, że ich prawdziwym motywem jest samo włamywanie. Ponadto, akurat Nintendo wysłali informacje potrzebne do załatania dziury.

  7. @P. Konieczny – nie sądzisz teraz, że ekipa LulzSec to nie hakerzy/crackerzy tylko zwykli cyber-przestępcy? Coraz bardziej czuje, że o ile Anonimowi chcieli tylko pokazać co i jak, o tyle ta grupa zwyczajnie chce nastukać kasy póki może. Bo jak już bawią się z FBI to długo nie pociągną imo:)

    • Jakby mieli nie pociagnac, to by tego nie robili, mnie najbardziej martwi to ze daja bezmyslnie rzadowi USA argumenty za skopaniem resztek wolnosci w sieci… a nie zapominajmy kto tym wszystkim trzesie, ostatnie czego potrzebujemy to spanikowane USA (ostatnie newsy o atakach rakietowych). To czy USA przydala by sie wojna na wlasnym terytorium to inna sprawa i inna dyskusja.

  8. LulzSec juz tez dało odpowiedź na prasowe oświadczenie = http://pastebin.com/AjVd0L9E

  9. 18:49 bad news is we were owning fbi.gov and they fixed the hole LOL
    18:49 heres the hole in case you guys are interested
    18:49 https://tips.fbi.gov/cgi-bin/captcha/session.cgi?session=../../../../../../../etc/motd

    Widać atak na FBI dopiero się zacznie :)

    • źródło?

    • google: “Nie znaleziono żadnych wyników wyszukiwania dla hasła “bad news is we were owning fbi.gov and they fixed the hole LOL”.”

      :/

  10. Bijemy po producentach konsol, szantażujemy pracowników FBI, a potem nazywamy się “researcherami”? I oburzamy się na porównania z chanem? Ciekawe.

  11. LuizSec zaatakowała jeszcze Nintendo, ale nie wyciekły żadne dane . Jak widać Nintendo należycie podszedł do kwestii bezpieczeństwa w przeciwieństwie do Sony. Udany atak zaszkodziłby planowanej na wtorek prezentacji następcy konsoli Wii. Coś mi się wydaje, że ludzie stojący za LuizSec nie będą mieli lekko z FBI, zostały bowiem zaatakowane serwery w USA.

    Kolejne takie ataki i wzmożenie kontroli rządów na całym świecie nad internetem i wiążące się z tym ograniczanie wolności słowa mamy gwarantowane. Kto w obliczu coraz to nowych ataków wysłucha argumentów przeciwko takim krokom? Każdy rząd uzasadni je walką z nowym rodzajem terroryzmu, a obywatele jak zawsze przy okazji na tym stracą, zwłaszcza ci którzy w Internecie nie pałają miłością do aktualnej władzy. Ciekaw który zachodni rząd jako pierwszy wykorzysta nową fale ataków jako argument za zaostrzeniem kontroli Internetu? We Francji mamy już Hadopi. Wschodnie rządy (w tym Chiński i inne) tym bardziej nie będą słuchać argumentów państw typu USA za zwiększeniem wolności w sieci. Zawsze przytoczą przykład rosnącej fali ataków, nawet jeśli sprawcami części z nich są chińczycy.

  12. […] się włamać na gMaila jednego z pracowników firmy i uzyskać dostęp do tajnych danych. Jak podaje niebezpiecznik: LulzSec oczywiście wykradli wszystkie prywatne oraz firmowe maile Karima […]

  13. tylko debil korzysta z gmail. dziekuje

    • Daleko idące, w ogóle nieuargumentowane stwierdzenie. Kocham takie.

    • Gmail nie jest wcale taki zły od momentu wprowadzenia 2-składnikowego uwierzytelniania. No ale to trzeba chcieć sobie ustawić (trzeba mieć 2 numery komórkowe główny i zapasowy na wypadek utraty dostępu do numeru głównego, ewentualnie niektóre numery stacjonarne też mogą odbierać smsy). To wymaga dokupienia jakiegoś długo ważnego po jednym doładowaniu prepaida, a nie każdemu się chce. Poza tym część osób stroni od takiego uwierzytelniania bo jest w ruchu a sieć komórkowa nie wszędzie działa. Google oferuje jeszcze aplikację na Androida, BlackBerry OS oraz iOS pełniącą funkcję tokena softwarowego (brakuje aplikacji na Windows Phone). Taka aplikacja jest offline i uniezależnia od zasięgu sieci. Zresztą chodzi tu o zabezpieczenie całego konta Google. Warto zajrzeć na te strony, gdzie jest to opisane:

      http://googleblog.blogspot.com/2011/02/advanced-sign-in-security-for-your.html

      http://techcrunch.com/2011/02/10/google-rolls-out-two-factor-authentication-for-everyone-you-should-use-it/

    • Dlatego korzystasz z onetu i nk.

  14. Ciekawa notka:
    http://www.computerandvideogames.com/304839/news/nintendo-server-hacked/

    Okazuje sie ze Nintendo przyznalo sie kilka tygodni po sprawie, co wiecej danych nie gwizdnieto bo Nintendo ich nie trzyma.

  15. Zawsze można świrować o matkie boskie o jezusie !!!! no ale co to w praktyce nas dotyczy :D ?? jak ktoś nie ma nintendo żadnego to nie musi płakać :D

  16. A może by tak ciecie z Luloka (czyt.: lulzsec’a) nasz ZUS hakneli żeby każdemu emeryturkie podciągnąć do średniej krajowej Arabii Saudyjskiej? :o)

  17. no to Lulzsec nam wszystkim zrobil dobrze ;/
    teraz tylko czekac az przepchnol ta ustawe w amerykanskim kongresie i wszyscy bedziemy mieli pozamiatane, serio mowie WSZYSCY
    jak juz sie chca bawic w ten sposob to moze jak ma ktos do nich dostep, niech szepnie slowko odnosnie wyciagania jakis rzeczy ktore “udupia” niektorych twardo glowych na tym swiecie, a nie babraja sie sie tam gdzie nie trzeba i rzucaja blotem na wszystkich dookola
    ps.jesli myslicie ze hadopi z francji jest BE, to sobie poczytajcie co amerykanie szykuja nam wszystkim, juz nie przypominam kto tak naprawde trzyma sznurki swiatowego internetu

    • chodzi mi konkretnie o ustawe COICA
      tu macie przyklad
      http://act.demandprogress.org/sign/dhscomplaint/?source=front

    • Już wspominałem, ze nasilenie ataków wywoła presję na zwiększenie bezpieczeństwa (to akurat dobrze bo mamy 2-składnikowe uwierzytelnianie w gogle i Facebooku w niektórych sieciach komórkowych oraz Facebook HTTPS). Jednak poza presją na poważniejsze traktowanie kwestii ochrony danych będzie presja na zwiększenie kontroli nad Internetem i nikt się nie sprzeciwi ze względu na strach przed wolnością łatwo kojarzącą się wielu osobom z bezprawiem (widmo ciągłych bezkarnych ataków). Wraz z kolejnymi atakami lepiej nie będzie. Mimo rosnącej potęgi Chin i innych państw Internetem nadal trzęsie jego wynalazca, czyli USA (nie zapominajmy, że Internet jest rozwinięciem wojskowego ARPAnetu, podobnie jest z systemem GPS i zapewne wieloma innymi technologiami). To samo USA może nałożyć pewne ograniczenia w celu ochrony największych firm (głównie swoich, ale oczywiście nie tylko). Zachowanie względnie wolnego Internetu będzie możliwe jedynie wtedy, gdy skalę ataków uda się ograniczyć a ich sprawców skutecznie karać. Inaczej rząd USA nie będzie czekał na rozwój wypadków i nałoży kaganiec (nie odetnie netu, ale zaostrzy zasady w nim panujące, choćby może dojść do wymogu logowania przed wejściem do sieci, rejestrowania kont email, WWW czy na portalach społecznościowych z użyciem dokumentów typu prawo jazdy, paszport, dowód osobisty itp.).

      PS
      Szkoda że przesyłanie smsów z Facebooka jest w Polsce możliwe jedynie na telefony Plusa. W Google wygląda to dużo lepiej, choć z drugiej strony włączenie 2-factor authentication wymaga najpierw zalogowania się na konto z anglojęzycznej strony Google.com. Nie każdy kto zaloguje się na polskiej stronie wpadnie na to, że istnieje możliwość ustawienia dodatkowej autoryzacji sms, skoro nawet nie zobaczy takiej opcji. Na szczęście Niebezpiecznik wyjaśnia jak uruchomić to zabezpieczenie i ogólnie na co trzeba zwracać uwagę w ustawieniach Gmaila (i szerzej konta Google) https://niebezpiecznik.pl/post/gmail-uwaga-na-phishing/

  18. Sony znowu pacnięte. Tym razem publikują SVN Developer source code, wewnętrzną mapę sieci itp. http://lulzsecurity.com/releases/

  19. Jako zwolennik teorii spiskowych stwierdzam, że to wszystko celowo robiona podpucha, po to aby mieć pretekst do cenzury Internetu.

    • Zasadniczo mam rezerwę do teorii spiskowych. Są one atrakcyjne medialnie, zwiększają nakład gazet i czytelność portali, ale nie zawsze znajdują potwierdzenie w faktach. Przecież wyszła teoria, ze amerykanie dokonali zamachu na WTC i Pentagon by mieć pretekst do zaatakowania Iraku. Dla mnie to jednak brzmi nonsensownie. Z kolei z EHEC tez niby ataku biologicznego miała dokonać Al. Kaida (właśc. Al. Quaeda), jednak przyczyna wybuchu epidemii EHEC w Niemczech jest dużo bardziej prozaiczna, gdyż prawdopodobnie bakterie przeszły na uprawy z gnojówki używanej jako nawóz. Oczywiście tu dochodzi kolejna teoria spiskowa, że to ma służyć wyeliminowaniu żywności ekologicznej. Jednak prawda jest taka, że wszędzie istnieją zagrożenia. Także uprawy naturalne mogą być niebezpieczne, jeśli nie zadba się o odpowiednie warunki sanitarne przynajmniej ograniczające rozwój bakterii (wszystkich wyeliminować się nie da, część z nich jest nam nawet niezbędna do życia).

      Oczywiście czasami teorie spiskowe mają potwierdzenie w faktach jak np. w przypadku naciągnięcia państw (głównie bogatych) na zakup szczepionek na świńską grypę. Świńska grypa mimo, że medialna zabiła dużo mniej osób niż w tym samym czasie zwykła grypa a nadmiar szczepionek musiał zostać zutylizowany. Teraz standardowa szczepionka na grypę chroni także przed świńska grypą (wirus A/H1N1). Poza tym jak się okazało nie była to zupełnie nowa grypa, tyle że dawno nie doszło do większej epidemii tej świńskiej.

    • Teorie spiskowe… Jak by to powiedział ktoś “udowodnij mi” lub “i co mi zrobisz”.

  20. http://attrition.org/security/rants/sony_aka_sownage.html
    tak dla ciekawych calosc atakow na Sony

  21. […] wspominając o atakach na inne firmy wymienia m.in. Nintendo, gdzie — przypomnijmy — w wyniku ataku udało się wykraść 1 plik konfiguracyjny Apache’a, i to z webserwera nie posiadającego żadnych danych klientów. RSA, […]

  22. Ja ze swej strony żałuję, że nie podmienili rozwinięcia skrótu FBI na Federal Bunch of Idiots – należało im się jak nie potrafią zabezpieczyć swoich firm-córek. Ale co się odwlecze to nie uciecze, oj nie…

  23. […] cykl ostatniej fali ataków na firmy powiązane z branżą gier komputerowych (czyżby chodziło o ataki LulzSec na Sony i Nintendo?) Jeśli jesteś klientem Codemasters, upewnij się, że nie korzystasz z tego samego hasła w […]

  24. […] fenomen tej grupy. Nie potrzeba wcale światowej klasy hakerów, tak jak ma to miejsce w przypadku LulzSec. Do rządzenia internetem wystarczą zwykli ludzie… wplątani w niezwykłą […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.