IRC-chat werd LulzSec-leider fataal
Het was een voormalig lid van internetbeweging Anonymous die ervoor zorgde dat de identiteit van LulzSec-leider 'Sabu' werd achterhaald en bij de FBI bekend werd. Jennifer Emick had naar eigen zeggen vier uur nodig om te ontdekken dat Sabu in werkelijkheid Hector Xavier Monsegur was. Emick was in 2008 en 2009 actief voor Anonymous, maar besloot na een ruzie de beweging te verlaten. In februari zette Emick en haar collega's van Backtrace Security een lijst met identiteiten online, van hackers die bij de HBGary hacks en andere aanvallen betrokken zouden zijn.
Facebook
Op de lijst stond ook de identiteit van LulzSec-leider Sabu. Een logbestand van een IRC-chat werd de hacktivist fataal. Tijdens de chat bespraken Sabu en andere LulzSec-leden de aanval op HBGary Federal. Eén van de logbestanden bevatte een domein dat weer naar een subdomein leidde dat een mirror van een pagina bevatte.
Op die pagina waren foto's en video's van Monsegur's Toyota AE86 te zien, die hij ook op een sociale netwerksite voor autoliefhebbers had geplaatst. De YouTube video wees Emick via een eenvoudige zoekopdracht naar Monsegur's Facebook-account.
FBI
Na de publicatie werd ze gebeld door de FBI met het verzoek de lijst offline te halen en de informatie aan de opsporingsdienst te geven. Sindsdien zou Backtrace Security de activiteiten van Sabu hebben gevolgd en met de FBI hebben gecommuniceerd. Emick verwacht dat er meer arrestaties zullen volgen. "Veel van deze mensen zijn kinderen die geen idee hebben waar ze bij betrokken zijn geraakt."
Mag ik je feliciteren met deze haarscherpe analyse ? Dit was de rest van ons namelijk volledig ontgaan. We zijn natuurlijk wel gezegend met zo'n genie in ons midden !
Ik heb het woordje Anonymous tussen haken geplaatst, wat de tekst overigens niet deed.
Had het ook niet tegen jou ;)
Banken en pensioenfondsen vergokken, met goedkeuring van onze roverheid, dagelijks ONS geld maar als het mis gaat draaien wij ervoor op. Niet de banken of pensioenfondsen of de roverheid maar wij.
Nee, laten we dan vooral gaan afgeven op scriptkiddies of hackers die allerlei misstanden aan het licht brengen op misschien niet altijd de juiste wijzen maar het kan natuurlijk niet zo zijn dat wij er last van hebben.
Slaap lekker verder .....
Het gaat er helemaal niet om of ze dingen uithalen met scriptjes of niet (buiten het feit om dat bepaalde dingen die Anonymous heeft/hebben geflikt echt niet door scriptkiddies gedaan zijn), het gaat erom dat ze een gedachtegoed nastreven waar mensen uit verschillende lagen van de maatschappij zich mee identificeren. Dus ook zouden het scriptkiddies zijn en zouden ze allemaal gearresteerd worden, er zullen toch weer nieuwe "leden" naar voren stappen.
http://pastebin.com/iVujX4TR
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
