Symantec: Anonymous perste ons af
De hacker die beweerde dat Symantec hem probeerde om te kopen, was in werkelijkheid bezig met afpersing, aldus het beveiligingsbedrijf. "In januari probeerde een individu die beweerde lid van Anonymous te zijn, om een betaling van Symantec af te persen in ruil voor het niet openbaren van de Symantec broncode die ze beweerde te hebben", aldus het bedrijf tegenover Security.nl.
Hierop benaderde Symantec de Amerikaanse autoriteiten, aangezien het om afpersing en diefstal van intellectueel eigendom ging. De communicatie die vervolgens tussen de hacker en Symantec plaatsvond was onderdeel van een federaal onderzoek. Aangezien het onderzoek nog loopt, kan Symantec niet zeggen welke opsporingsdiensten hier bij betrokken zijn.
Afpersing
Wat betreft de e-mailwisseling die gisteren online verscheen, werd dit vanaf een nep e-mailadres gedaan, dat de opsporingsdienst in kwestie had aangemaakt. "Anonymous kwam als eerste naar ons toe, en vertelde dat als we ze zouden betalen, ze niet meer broncode zouden publiceren", stelt Symantec.
"Op dat moment was duidelijk dat het om afpersing ging en benaderden we de autoriteiten en lieten hen het onderzoek uitvoeren." Daarbij zou alle communicatie tussen de opsporingsdienst en de hacker hebben plaatsgevonden en was Symantec hier niet bij betrokken. "Dit was allemaal onderdeel van hun onderzoekstechnieken voor dit soort incidenten."
Broncode
De woordvoerder van de groep hackers die de broncode bemachtigden, laat weten dat Symantec na alle hectiek het imago probeert te redden. Daarbij wordt opgemerkt dat de broncode van Norton Anti-Virus vandaag wordt gepubliceerd. Iets waar ook het anti-virusbedrijf rekening mee houdt. "We verwachten dat Anonymous de rest van de broncode zal publiceren die ze beweren te hebben."
De Australische blogger Patrick Gray kreeg van Symantec te horen, dat de gestolen broncode nog minder dan 5% van Symantec AntiVirus 10.2 uitmaakt. Dat zou onvoldoende zijn om een succesvolle aanval tegen het programma uit te voeren.
Het percentage zegt anders heel erg weinig. Het gaat eerder om de vraag welk deel van de broncode gelekt wordt, en wat je met dat deel kan doen.....
Het heeft een beetje het gevoel van het Snowball-effect (lees Animal Farm van George Orwell maar eens): eerst het varken Snowball, die het na de revolutie op de boerderij het beste voorhad met iedereen, een verrader/slechterik noemen en verjagen, en vervolgens bij elke fout, ramp, ongeluk enz. hem de schuld geven, zodat de andere biggen het totalitaire systeem in stand kunnen houden. Op die manier zorg je ervoor dat een volk een vijand heeft waar het hun woede naar kan richten, in plaats van hun woede te richten naar de échte bad guys of naar elkaar. Een gezamelijke vijand houd een groep bij elkaar en geeft macht aan zij die je wel 'zullen beschermen'.
Ik vind het in ieder geval een apart verhaal worden.
@rookie
Anonymous als organisatie bestaat niet, omdat er niks centraal geregeld is, het zijn of splintergroeperingen of Blackhats die gewoon zeggen dat ze er bij horen. Je kunt dus niet zeggen met hoeveel ze zijn en iedereen hoeft maar een regeltje tekst te copy-pasten en het wordt al direct aan anonymous gelinkt, kan zo zijn omdat iemand voelt dat ie er lid van is of om zijn sporen te verbergen.
What's next? --> Global warrming.
Daar kan je moe van worden, maar dat is niet verbazingwekkend gezien de wijze waarop Anonymous opereert, en dat heeft Anonymous dus wel een beetje aan zichzelf te danken. Iedereen kan zich verschuilen achter de naam Anonymous - en volgens Anonymous kan iedereen dat label ook gebruiken aangezien het een 'idee' is en geen organisatie met leden.
Het voordeel van deze werkwijze is dat authoriteiten moeilijk grip krijgen op Anonymous, het nadeel is dus dat je dit soort zaken krijgt, waarbij 'Anonymous' misbruikt wordt voor puur criminele activiteiten die niets met hacktivism van doen hebben (of door overheden die zich eveneens als Anonymous kunnen presenteren).
Volgens de betekenis van het woord "Anonymous" zijn wij die met "Anoniem" hier posten er ook lid van. Wat de hele wereld alleen eens moet leren is, dat "Anonymous" als 'groep' en "anonymous" als 'persoon' niet hetzelfde zijn. Hoewel de laatste natuurlijk zich wel verbonden kan voelen met de eerste....
Volgens de betekenis van het woord "Anonymous" zijn wij die met "Anoniem" hier posten er ook lid van. Wat de hele wereld alleen eens moet leren is, dat "Anonymous" als 'groep' en "anonymous" als 'persoon' niet hetzelfde zijn. Hoewel de laatste natuurlijk zich wel verbonden kan voelen met de eerste....
sinds de opkomst van Anonymous, weet ik zeker dat ik anoniem, anoniempje of anonymous (op engelse sites) nooit online zal gebruiken, dan maar iets als Foo Bar of Gaatje Niksaan.
Heb ik jarenlang in allerlei varianten gebruikt voor tijdelijke accounts, email adressen, als naam, ..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
