LulzSec gebruikte server van opgepakte tiener
De 19-jarige tiener die gisteren door de Britse politie werd opgepakt, is geen lid van hackergroep LulzSec. Dat laat de groep via Twitter weten. Volgens de Britse autoriteiten had Ryan Clearly iets met de recente LulzSec-aanvallen op Sony, CIA en andere websites te maken. "Ryan Cleary is geen onderdeel van LulzSec, we draaien één van onze vele legitieme chatrooms op zijn IRC-server, maar dat is het", aldus de hackergroep.
Wanhopig
"We gebruiken Ryan's server, maar we gebruiken ook Efnet, 2600, Rizon en AnonOps IRC-servers. Dat betekent niet dat ze allemaal onderdeel van onze groep zijn. De Britse politie is zo wanhopig om ons te pakken, dat ze iemand arresteerden, die op z'n best licht met ons geassocieerd is. Lame", zo laat de groep verder weten. "Ze kunnen ons niet pakken, dus gaan ze achter de mensen aan waarvan ze denken dat ze ons kennen."
Inmiddels meldt The Hacker News dat aanvallers het weblog van een Nederland LulzSec-lid hebben gekraakt. De website is inmiddels weer hersteld.
Reacties (13)
22-06-2011, 12:43 door
spatieman
zielug van de pet daar, maar als ze geen direct bewijs materiaal vinden, maken ze het wel.
Een simpele google search op joepie91 had je daar al gebracht.....
http://twitter.com/#!/joepie91
http://sven-slootweg.nl/
http://twitter.com/#!/joepie91
http://sven-slootweg.nl/
Ben ik de enige die het vreemd vind dat aan de ene kant wordt gezegd dat LulzSec een groep hackers is die geen sporen achterlaat m.b.t. hun identiteit, maar dat aan de andere kant Sven Slootweg blijkbaar een lid is van deze groep is (die volgens eigen zeggen uit 6 personen bestaat)? So much for being anonymous (en dan bedoel ik niet de organisatie)!
Ze laten zoveel sporen achter dat ik me steeds meer erger dat ze nog niet opgepakt zijn.
http://pastebin.com/jna699N4 -> zoek naar Joepie91 -> zie webadres Sven..... duh...pff...
http://pastebin.com/jna699N4 -> zoek naar Joepie91 -> zie webadres Sven..... duh...pff...
22-06-2011, 13:15 door
Gooo
Door Anoniem: Ben ik de enige die het vreemd vind dat aan de ene kant wordt gezegd dat LulzSec een groep hackers is die geen sporen achterlaat m.b.t. hun identiteit, maar dat aan de andere kant Sven Slootweg blijkbaar een lid is van deze groep is (die volgens eigen zeggen uit 6 personen bestaat)? So much for being anonymous (en dan bedoel ik niet de organisatie)!
Joepie91 a.k.a Sven Slootweg is geen lid van van LulzSec, lees jij überhaupt nieuws artikels? Hij heeft er bewust voor gekozen niet zo super-anoniem te zijn omdat hij niks te verbergen heeft. Hij ken mensen bij Anonymous nu overlapt LulzSec en Anon elkaar en heeft hij automatisch contact met mensen van LulzSec of mensen die met hun omgaan...
Zoals LulzSec ook al bekend heeft gemaak, dat Team Poison probeert LulzSec te pakken maar gaat achter de verkeerde mensen aan..
En wie is Paul Lingers? Een Nederlander thats for sure.
http://lulzsecexposed.blogspot.com/
http://lulzsecexposed.blogspot.com/
"Ben ik de enige die het vreemd vind dat aan de ene kant wordt gezegd dat LulzSec een groep hackers is die geen sporen achterlaat m.b.t. hun identiteit"
Wat ik vreemd vind is dat de FBI geen enkele moeite lijkt te doen om http://lulzsecurity.com/ uit de lucht te halen, of om de webmaster van de website op te pakken. Aangezien de website gehost wordt binnen de VS, zou het gemakkelijk moeten zijn om de website offline te gooien.
Nslookup www.lulzsecurity.com
Name: www.lulzsecurity.com
Addresses: 199.27.135.62, 199.27.134.62
Whois 199.27.135.62 :
Name CloudFlare, Inc.
Handle CLOUD14
Street 665 Third Street #207
City San Francisco
State/Province CA
Het feit dat veel van de releases ook via bittorrent worden verspreidt is voor de Amerikaanse justitie lijkt mij geen reden om de website en webmaster met rust te laten, zeker aangezien hier vertrouwelijke informatie op staat van bijvoorbeeld FBI Infragard ?
De informatie is na een eventuele aktie natuurlijk nog steeds beschikbaar via Bittorrent, maar men laat wel zien dat men daadwerkelijk ingrijpt, en men zou andere hackers door justitieel optreden wellicht kunnen 'ontmoedigen'.
Wat ik vreemd vind is dat de FBI geen enkele moeite lijkt te doen om http://lulzsecurity.com/ uit de lucht te halen, of om de webmaster van de website op te pakken. Aangezien de website gehost wordt binnen de VS, zou het gemakkelijk moeten zijn om de website offline te gooien.
Nslookup www.lulzsecurity.com
Name: www.lulzsecurity.com
Addresses: 199.27.135.62, 199.27.134.62
Whois 199.27.135.62 :
Name CloudFlare, Inc.
Handle CLOUD14
Street 665 Third Street #207
City San Francisco
State/Province CA
Het feit dat veel van de releases ook via bittorrent worden verspreidt is voor de Amerikaanse justitie lijkt mij geen reden om de website en webmaster met rust te laten, zeker aangezien hier vertrouwelijke informatie op staat van bijvoorbeeld FBI Infragard ?
De informatie is na een eventuele aktie natuurlijk nog steeds beschikbaar via Bittorrent, maar men laat wel zien dat men daadwerkelijk ingrijpt, en men zou andere hackers door justitieel optreden wellicht kunnen 'ontmoedigen'.
22-06-2011, 13:44 door
fluffyb53
Door Anoniem: "Ben ik de enige die het vreemd vind dat aan de ene kant wordt gezegd dat LulzSec een groep hackers is die geen sporen achterlaat m.b.t. hun identiteit"
Wat ik vreemd vind is dat de FBI geen enkele moeite lijkt te doen om http://lulzsecurity.com/ uit de lucht te halen, of om de webmaster van de website op te pakken. Aangezien de website gehost wordt binnen de VS, zou het gemakkelijk moeten zijn om de website offline te gooien.
Nslookup www.lulzsecurity.com
Name: www.lulzsecurity.com
Addresses: 199.27.135.62, 199.27.134.62
Whois 199.27.135.62 :
Name CloudFlare, Inc.
Handle CLOUD14
Street 665 Third Street #207
City San Francisco
State/Province CA
Het feit dat veel van de releases ook via bittorrent worden verspreidt is voor de Amerikaanse justitie lijkt mij geen reden om de website en webmaster met rust te laten, zeker aangezien hier vertrouwelijke informatie op staat van bijvoorbeeld FBI Infragard ?
De informatie is na een eventuele aktie natuurlijk nog steeds beschikbaar via Bittorrent, maar men laat wel zien dat men daadwerkelijk ingrijpt, en men zou andere hackers door justitieel optreden wellicht kunnen 'ontmoedigen'.
Wat ik vreemd vind is dat de FBI geen enkele moeite lijkt te doen om http://lulzsecurity.com/ uit de lucht te halen, of om de webmaster van de website op te pakken. Aangezien de website gehost wordt binnen de VS, zou het gemakkelijk moeten zijn om de website offline te gooien.
Nslookup www.lulzsecurity.com
Name: www.lulzsecurity.com
Addresses: 199.27.135.62, 199.27.134.62
Whois 199.27.135.62 :
Name CloudFlare, Inc.
Handle CLOUD14
Street 665 Third Street #207
City San Francisco
State/Province CA
Het feit dat veel van de releases ook via bittorrent worden verspreidt is voor de Amerikaanse justitie lijkt mij geen reden om de website en webmaster met rust te laten, zeker aangezien hier vertrouwelijke informatie op staat van bijvoorbeeld FBI Infragard ?
De informatie is na een eventuele aktie natuurlijk nog steeds beschikbaar via Bittorrent, maar men laat wel zien dat men daadwerkelijk ingrijpt, en men zou andere hackers door justitieel optreden wellicht kunnen 'ontmoedigen'.
Misschien was FBI Infragard een honeypot. Who knows? Remember clifford stoll.
"Misschien was FBI Infragard een honeypot. Who knows? Remember clifford stoll. "
Wat heeft dat nou met de vraag te maken ? De FBI Infragard info is maar een voorbeeld, alle informatie die LulzSec heeft bemachtigd staat op deze website online, dus er zijn vele partijen die belang hebben bij het uit de lucht halen van LulzSec, maar er gebeurt helemaal niets.
Kennelijk is de FBI wel geinteresseerd in een persoon in Engeland die een IRC server draait, en zijdelings gelinked zou kunnen worden aan LulzSec, maar niet in de website van de groep binnen de Verenigde Staten waar alle gestolen data op wordt gepubliceerd.
Een beetje merkwaardig ?
Wat heeft dat nou met de vraag te maken ? De FBI Infragard info is maar een voorbeeld, alle informatie die LulzSec heeft bemachtigd staat op deze website online, dus er zijn vele partijen die belang hebben bij het uit de lucht halen van LulzSec, maar er gebeurt helemaal niets.
Kennelijk is de FBI wel geinteresseerd in een persoon in Engeland die een IRC server draait, en zijdelings gelinked zou kunnen worden aan LulzSec, maar niet in de website van de groep binnen de Verenigde Staten waar alle gestolen data op wordt gepubliceerd.
Een beetje merkwaardig ?
Door Anoniem: "Ben ik de enige die het vreemd vind dat aan de ene kant wordt gezegd dat LulzSec een groep hackers is die geen sporen achterlaat m.b.t. hun identiteit"
Wat ik vreemd vind is dat de FBI geen enkele moeite lijkt te doen om http://lulzsecurity.com/ uit de lucht te halen, of om de webmaster van de website op te pakken. Aangezien de website gehost wordt binnen de VS, zou het gemakkelijk moeten zijn om de website offline te gooien.
Nslookup www.lulzsecurity.com
Name: www.lulzsecurity.com
Addresses: 199.27.135.62, 199.27.134.62
Whois 199.27.135.62 :
Name CloudFlare, Inc.
Handle CLOUD14
Street 665 Third Street #207
City San Francisco
State/Province CA
Wat ik vreemd vind is dat de FBI geen enkele moeite lijkt te doen om http://lulzsecurity.com/ uit de lucht te halen, of om de webmaster van de website op te pakken. Aangezien de website gehost wordt binnen de VS, zou het gemakkelijk moeten zijn om de website offline te gooien.
Nslookup www.lulzsecurity.com
Name: www.lulzsecurity.com
Addresses: 199.27.135.62, 199.27.134.62
Whois 199.27.135.62 :
Name CloudFlare, Inc.
Handle CLOUD14
Street 665 Third Street #207
City San Francisco
State/Province CA
Enig idee wat Cloudflare is? Misschien eerst even op hun site kijken.
Cloudflare is host namelijk helemaal niets van LulzSec maar is een tussenlaag. Deze tussenlaag werkt (o.a.) via DNS waardoor je niet de oorspronkelijke IP adres ziet.
Dit is ook de reden waarom de site niet plat te krijgen is en DDoS'en hier dus geen zin heeft, omdat deze tussenlaag alle aanvallen filtert voordat het naar de echte website gaat.
Door Anoniem: Enig idee wat Cloudflare is? Misschien eerst even op hun site kijken.
Cloudflare is host namelijk helemaal niets van LulzSec maar is een tussenlaag. Deze tussenlaag werkt (o.a.) via DNS waardoor je niet de oorspronkelijke IP adres ziet.
Dit is ook de reden waarom de site niet plat te krijgen is en DDoS'en hier dus geen zin heeft, omdat deze tussenlaag alle aanvallen filtert voordat het naar de echte website gaat.
Cloudflare is host namelijk helemaal niets van LulzSec maar is een tussenlaag. Deze tussenlaag werkt (o.a.) via DNS waardoor je niet de oorspronkelijke IP adres ziet.
Dit is ook de reden waarom de site niet plat te krijgen is en DDoS'en hier dus geen zin heeft, omdat deze tussenlaag alle aanvallen filtert voordat het naar de echte website gaat.
Het is echter wel een .com domein. Als een dergelijke site "misschien" gebruikt kan worden voor auteursrechtenschending weet de FBI niet hoe snel ze de registratie moeten opheffen of om moeten zetten naar een honeypot op hun eigen server. LulzSec aanpakken lijkt dus duidelijk minder prioriteit te hebben.
Peter
"Dit is ook de reden waarom de site niet plat te krijgen is en DDoS'en hier dus geen zin heeft, omdat deze tussenlaag alle aanvallen filtert voordat het naar de echte website gaat."
Ik stel ook niet voor dat de FBI de website gaat DDoS-en, maar ze kunnen CloudFlare wel vragen geen diensten meer te leveren aan LulzSecurity- net zoals de Amerikaanse overheid allerlij bedrijven heeft 'verzocht' geen diensten meer aan WikiLeaks te leveren. De FBI kan vervolgens bij CloudFlare ook informatie vorderen omtrent de vraag waar de website dan wel wordt gehost. Het feit dat jij en ik het oorspronkelijke IP adres niet kunnen zien is wat dat betreft irrelevant.
-
CLOUDFLARE PRIVACY POLICY: COURT ORDERS
It is possible that CloudFlare may be required by court order to provide information contained on our website. CloudFlare may also be required to provide information pursuant to law, applicable regulation, subpoena or other legal process. If we are ever required to provide information under these circumstances, we will, whenever possible, inform all users whose information we are compelled to reveal.
-
Ik stel ook niet voor dat de FBI de website gaat DDoS-en, maar ze kunnen CloudFlare wel vragen geen diensten meer te leveren aan LulzSecurity- net zoals de Amerikaanse overheid allerlij bedrijven heeft 'verzocht' geen diensten meer aan WikiLeaks te leveren. De FBI kan vervolgens bij CloudFlare ook informatie vorderen omtrent de vraag waar de website dan wel wordt gehost. Het feit dat jij en ik het oorspronkelijke IP adres niet kunnen zien is wat dat betreft irrelevant.
-
CLOUDFLARE PRIVACY POLICY: COURT ORDERS
It is possible that CloudFlare may be required by court order to provide information contained on our website. CloudFlare may also be required to provide information pursuant to law, applicable regulation, subpoena or other legal process. If we are ever required to provide information under these circumstances, we will, whenever possible, inform all users whose information we are compelled to reveal.
-
Misschien komt dat hele LulzSec gedoe wel enorm goed uit voor nog door te voeren wetgeving. Ook meen ik ooit ergens gelezen te hebben dat de FBI en de Secret Service het zo verschrikkelijk druk hebben, dat zaken onder een bepaald schadebedrag (ik meen enkele tienduizenden dollars) niet eens in behandeling worden genomen, omdat ze anders helemaal geen tijd meer over houden voor andere zaken die ook prio hebben.
Ach, we zien het wel. Als de FBI eenmaal serieus resources en kennis op dit soort zaken zaken zet, dan vallen er vanzelf wel wat appels uit de boom die gaan praten. Niemand is wat dat betreft onvindbaar, ook niet op het Internet.
Ach, we zien het wel. Als de FBI eenmaal serieus resources en kennis op dit soort zaken zaken zet, dan vallen er vanzelf wel wat appels uit de boom die gaan praten. Niemand is wat dat betreft onvindbaar, ook niet op het Internet.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
