» »

Prva aretacija zaradi božičnega napada DDoS na PSN in Xbox Live

Prva aretacija zaradi božičnega napada DDoS na PSN in Xbox Live

Vincent Omari

Slo-Tech - Božični napad, ki je za 24 ur onesposobil Xbox Live in za skoraj dva dni Sony PlayStation Network, je hitro postal predmet preiskave organov pregona v več državah. Igre so namreč resna stvar, izgubljeni prihodki pa se hitro začno meriti v milijonih. V Veliki Britaniji so izvedli prvo aretacijo posameznika, ki je domnevno povezan z napadi, na Finskem pa FBI sodelovanja sumi 17-letnika.

V Veliki Britaniji so aretirali 22-letnega Vincenta Omarija, ki naj bi bil vidnejši član skupine LizardSquad in eden glavnih v DDoS-napadu. Kmalu po aretaciji so ga po plačilu varščine izpustili. Omari, ki se je v televizijski izjavi predstavil kot neodvisni varnostni analitik, zanika napad in pravi, da na njegovih računalnikih, ki so jih pri hišni preiskavi zasegli, ne bodo našli obremenilnih dokazov. Policija pa po drugi strani pravi, da ga obtožujejo tudi drugih kaznivih dejanj z uporabo računalnika, vključno s krajo sredstev z računov žrtev pri PayPalu.

Vdor v PSN in Xbox Live na božični dan je sicer precej razburkal hekersko srenjo, kjer se je počasi izoblikovalo stališče, da so s tem šli predaleč. V pogovoru treh konkurenčnih hekerskih skupin -- Lizard Squad, Anonymous in Finest Squad -- so se udeleženci sporazumeli, da bo med njimi odslej veljalo premirje. V debati je sodeloval tudi padli kralj Megauploada Kim Dotcom, ki je dejal, da je napad vrgel slabo luč na hekerje.

Spomnimo, da je prav spor med hekerskimi skupinami policiji znatno olajšal delo, saj je Anonymous javno razkril podatke o številnih članih Lizard Squada.

Omenjeni Britanec pa ni edini, ki mu policija diha za ovratnik. Sodelovanja sumijo tudi 16-letnega dijaka iz srednje šole v Kentu ter 16- ali 17-letnega finskega državljana, ki se predstavlja z imenom Ryan, predhodno pa je imel nadimek zeekill. Ryan je dejansko dal izjavo za Sky News (posnetek spodaj), v kateri je poudaril, da so želeli povečati zavedanje o pomanjkljivi varnosti. Proti Ryanu preiskavo vodi FBI, medtem ko finska policija ne daje komentarjev, pri čemer bosta njegovo državljanstvo in starost za FBI velik problem.

23 komentarjev

win64 ::

v kateri je poudaril, da so želeli povečati zavedanje o pomanjkljivi varnosti

Zanimivo, da so se odločili za obliko napada, ki jo lahko uporabi kdorkoli, ki plača za vojsko botov in nima neke velike veze z varnostjo.

Tody ::

Zakaj zanimivo? To so mulci, ki rabijo pozornost, ker jo ne dobijo od staršev. Nič od napada ni bilo hekerskega, ddos-aš lahko vsakega. Tudi coludflare in podobno ne pomaga, če se spraviš z dovolj velikimi topovi.

mrTwelveTrees ::

takšne bi morali zaposliti da bi skupaj iskali rešitve.

RatedR ::

ja ampak še vedno te mulci vedo več kot marsikdo tukaj...

LJ4L ::

DDOS nej nebi blo posebno težko izvest... tko da se strinjam s Tody-jem
LP from LJ

carota ::

Kje pa je podatek, da je Kim Dotcom rešil situacijo, s tem ko je napadalcem ponudil premium dostop do svojega Mega servisa v zameno za prenehanje napada?

Poldi112 ::

LJ4L je izjavil:

DDOS nej nebi blo posebno težko izvest... tko da se strinjam s Tody-jem


A botnet postavit, da ti ddos-a, tudi ni posebno težko?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Tody ::

Lej, v času IRC-a si dobil kup enih skript, ki so že vzele privzete ranljivosti in si lahko če si imel DSL linijo si sesul nekoga ki je bil na dial-up. V času malce večjih pipic, pač ni težko pridit do ukradene kreditne kartice in kupit bot net. Recimor. Glede na to da so del že organizirane skupine, ne dvomim da so imeli tudi kake "mentorje", ki so jim pokazali kako in kaj. To da so odnehali, potem ko so dobili dostop do MEGE je še en pokazatelj kako beden je bil ta napad. Zakaj zagrenit božič vsem pa tud nevem, če so se zato ljudje malce več družil med seboj pa je to toliko bolje.

smash ::

Tody je izjavil:

Lej, v času IRC-a si dobil kup enih skript, ki so že vzele privzete ranljivosti in si lahko če si imel DSL linijo si sesul nekoga ki je bil na dial-up. V času malce večjih pipic, pač ni težko pridit do ukradene kreditne kartice in kupit bot net. Recimor. Glede na to da so del že organizirane skupine, ne dvomim da so imeli tudi kake "mentorje", ki so jim pokazali kako in kaj. To da so odnehali, potem ko so dobili dostop do MEGE je še en pokazatelj kako beden je bil ta napad. Zakaj zagrenit božič vsem pa tud nevem, če so se zato ljudje malce več družil med seboj pa je to toliko bolje.


in kako točno prideš do ukradene kreditne kartice?

in kako oz kje potem kupiš botnet?

Tody ::

Ja a ti dam samo uporabniško ime in geslo al še napad namesto tebe sprožim?

illion ::

carota je izjavil:

Kje pa je podatek, da je Kim Dotcom rešil situacijo, s tem ko je napadalcem ponudil premium dostop do svojega Mega servisa v zameno za prenehanje napada?


v zadnjem odstavku

Looooooka ::

Botnet ti zna postavit 10 letni mulec, ki si je vzel par mesecev za branje.
Enačenje hekerjev z nekimi DDoS mulci je pa približno tko, kot enačit Wozniaka z Jobsom.
V bistvu opazim, da je glede na novinarsko logiko vsak, ki se logira v slo-tech že heker. Pošlješ nekomu trojanca po mailu pa si že heker.
in kako točno prideš do ukradene kreditne kartice?

in kako oz kje potem kupiš botnet?

Danes lahko to narediš z bitcoini. Kreditna kartica je lahko predplačniška. Če nisi čist zabit se greš še na nek javni wifi priklopit, ko to narediš. V bistvu če te dobijo prek tvoje kreditne kartice oziroma uporabe tvoje domače linije, ki je vezana na tvoje ime...nisi heker. Ker že v osnovi nisi sposoben logičnega razmišljanja.

Oberyn ::

Looooooka je izjavil:

Kreditna kartica je lahko predplačniška. Če nisi čist zabit se greš še na nek javni wifi priklopit, ko to narediš. V bistvu če te dobijo prek tvoje kreditne kartice oziroma uporabe tvoje domače linije, ki je vezana na tvoje ime...nisi heker. Ker že v osnovi nisi sposoben logičnega razmišljanja.

Jaz bi tudi predplačniške kreditne kartice štel za nevarne. Za vsako tako kartico je znano prodajno mesto, kjer je bila prodana in zelo verjetno tudi točen čas, kdaj je bila prodana. Izdajatelj kartic vodi evidenco, kateremu prodajalcu je prodal posamezno kartico, prodajalec pa ima itak zavedeno vsako prodajo v svojem sistemu (tudi čas prodaje), saj izda račun. Prodajna mesta so pa v veliki večini pod video nadzorom. Že pri nas recimo, vse trafike ipd. v večjih nakupovalnih centrih so pod kamerami, kaj šele recimo v UK, kjer imajo kamero na vsakem koraku. Torej se hitro najde slika tistega, ki je kartico kupil, potem se pa slika primerja z bazo slik za osebne dokumente. Torej če bi jaz to delal s predplačniško kartico, bi jo šel kupit v neko vukojebino v sosednji državi, primerno zamaskiran z brado in brki iz Gejspodarja prstanov, kapuco in sončnimi špegli čez pol face. Pa še potem bi me skrbel gait recognition... A vidiš, kam te pripelje preveč logičnega razmišljanja?

Phantomeye ::

Looooooka je izjavil:

Botnet ti zna postavit 10 letni mulec, ki si je vzel par mesecev za branje.
Enačenje hekerjev z nekimi DDoS mulci je pa približno tko, kot enačit Wozniaka z Jobsom.
V bistvu opazim, da je glede na novinarsko logiko vsak, ki se logira v slo-tech že heker. Pošlješ nekomu trojanca po mailu pa si že heker.
in kako točno prideš do ukradene kreditne kartice?

in kako oz kje potem kupiš botnet?

Danes lahko to narediš z bitcoini. Kreditna kartica je lahko predplačniška. Če nisi čist zabit se greš še na nek javni wifi priklopit, ko to narediš. V bistvu če te dobijo prek tvoje kreditne kartice oziroma uporabe tvoje domače linije, ki je vezana na tvoje ime...nisi heker. Ker že v osnovi nisi sposoben logičnega razmišljanja.


To nima veze z 'logičnim' razmišljanjem', ampak gre za začetniško napako.

flbroker ::

Ma kaksni hekerji neki, ddos usluge kupis na dark netu za drobiz.

Izi ::

Looooooka je izjavil:

Botnet ti zna postavit 10 letni mulec, ki si je vzel par mesecev za branje.
Enačenje hekerjev z nekimi DDoS mulci je pa približno tko, kot enačit Wozniaka z Jobsom.
V bistvu opazim, da je glede na novinarsko logiko vsak, ki se logira v slo-tech že heker. Pošlješ nekomu trojanca po mailu pa si že heker.

Ti imaš zmešane pojme. Točno to kar si opisal je hacker in tudi kazensko odgovarja enako. Problem je edino, da je večina hackerjev otrok in jih je težko spraviti v zapore.
Saj si fizični vlomilec v hiše svoje vitrihe, pajserje in masko za obraz tudi ne izdela sam pa je še vedno vlomilec.
Isto je v cyber svetu. Tisti, ki napiše trojanca je programer in ti redko zaidejo v kriminalne vode. Njegovo orodje pa uporabijo hackerji, da ddosajo in pošiljajo trojance.
Ddosanje in pošiljanje trojancev sta dandanes praktično edini možnosti, da kam hackneš. Ostalo je samo v filmih.
Samo največje hackerske skupine si lahko privoščijo najemanje prostitutk za admine, ali najemanje fizičnih vlomilcev v sobe serverjev.

Tody ::

Malce preveč filme gledate. Tole niso hekerji, ker hekerji vsaj v mojih očeh so ljudje, ki znajo izkoristit ranljivosti sistema in si protipravno lahko pridobijo dostop. To so ljudje, ki na tekmovanjih udrejo v naprave in pobegnejo sandboxu. Ali so kriminalci ali raziskovalci ali trgovci je druga štorija.

Tole so pa navadni script kidi.

Dzombic ::

vsak ki nima ps+ si naj naredi novi account regija brasil... postal 66666 state Amapa... naj oznaci ta account kot primaren...gres pod store pa pod letno das gobico dol(ker je skrito) pa das 14dni free... Cez 14dni pa naredis pac novi profil ;)

Ce komu ni kaj jasno naj vprasa

Zgodovina sprememb…

  • spremenil: Dzombic ()

Jupito ::

Tody je izjavil:

Malce preveč filme gledate. Tole niso hekerji, ker hekerji vsaj v mojih očeh so ljudje, ki znajo izkoristit ranljivosti sistema in si protipravno lahko pridobijo dostop. To so ljudje, ki na tekmovanjih udrejo v naprave in pobegnejo sandboxu. Ali so kriminalci ali raziskovalci ali trgovci je druga štorija.

Tole so pa navadni script kidi.


Saj to. (BTW; bo en krasen dan, ko bom videl zakon, ki omenja definicije hekerja. Nepooblaščen dostop bla bla etc., ni važno kako...) Kriminalec po drugi stani je lahko heker, ni pa vsak kriminalec heker in tudi vsak heker krminalec.
Definitivno pa ni heker nekdo, ki najame botnet, dolpotegne a-bang app in klikne na knof, kjer piše "a-bang!" Pač zabavna in novičarska industrija ter domnevni "strokovnjaki s področja" so zadrkali definicije do kraja.
Dandanes je vse skupaj doseglo že komične razsežnosti, ko je vsakdo, ki je neprijeten na internetu kar avtomatsko troll, kjer je v dobri družbi neonaciji, stalkerji, šovinisti (vse to internetimi, seveda).
Da niti ne začnem o "cyber". Zadnjič mi je ena dečva rekla: "Wanna cyber?", pa sem odvrnil, da ne, ker ne verjamem v seks brez interakcije.
Morda pa samo rabimo nekoga, ki bo povedal, da se reči spreminjajo, pa bo spet vse prav in rožice cvetele...
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Senitel ::

How it's done. Tolk o "hackerjih". :)

shadeX ::

Tody je izjavil:

Malce preveč filme gledate. Tole niso hekerji, ker hekerji vsaj v mojih očeh so ljudje, ki znajo izkoristit ranljivosti sistema in si protipravno lahko pridobijo dostop. To so ljudje, ki na tekmovanjih udrejo v naprave in pobegnejo sandboxu. Ali so kriminalci ali raziskovalci ali trgovci je druga štorija.

Tole so pa navadni script kidi.


Se nebi mogu bolj strinjat..

SimplyMiha ::

Rabiš samo enega hekerja, da odkrije ranljivost in spiše skripto zanjo, pa tisoči script kiddy-ji po svetu že lahko delajo štalo.

Zgodovina sprememb…

FireSnake ::

Jupito je izjavil:

Tody je izjavil:

Malce preveč filme gledate. Tole niso hekerji, ker hekerji vsaj v mojih očeh so ljudje, ki znajo izkoristit ranljivosti sistema in si protipravno lahko pridobijo dostop. To so ljudje, ki na tekmovanjih udrejo v naprave in pobegnejo sandboxu. Ali so kriminalci ali raziskovalci ali trgovci je druga štorija.

Tole so pa navadni script kidi.


Saj to. (BTW; bo en krasen dan, ko bom videl zakon, ki omenja definicije hekerja. Nepooblaščen dostop bla bla etc., ni važno kako...) Kriminalec po drugi stani je lahko heker, ni pa vsak kriminalec heker in tudi vsak heker krminalec.
Definitivno pa ni heker nekdo, ki najame botnet, dolpotegne a-bang app in klikne na knof, kjer piše "a-bang!" Pač zabavna in novičarska industrija ter domnevni "strokovnjaki s področja" so zadrkali definicije do kraja.
Dandanes je vse skupaj doseglo že komične razsežnosti, ko je vsakdo, ki je neprijeten na internetu kar avtomatsko troll, kjer je v dobri družbi neonaciji, stalkerji, šovinisti (vse to internetimi, seveda).
Da niti ne začnem o "cyber". Zadnjič mi je ena dečva rekla: "Wanna cyber?", pa sem odvrnil, da ne, ker ne verjamem v seks brez interakcije.
Morda pa samo rabimo nekoga, ki bo povedal, da se reči spreminjajo, pa bo spet vse prav in rožice cvetele...


Kako si pa vedel, da je večwa?
Kaj pa, če je bil en kosmat penzionist?
Poglej in se nasmej: vicmaher.si


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Finski najstnik, odgovoren za božični DDoS napad na PSN, dobil dve leti pogojne

Oddelek: Novice / Varnost
56368 (4718) nsignific
»

Hekerji z napadom na PSN in Xbox Live nekaterim pokvarili božič

Oddelek: Novice / Varnost
3011186 (8102) BigWhale
»

Aretirana peterica kolovodij LulzSeca, vodja ves čas sodeloval s policijo

Oddelek: Novice / Varnost
269729 (7897) enadvatri
»

V Veliki Britaniji aretiranih šest domnevnih hekerjev

Oddelek: Novice / Varnost
74296 (3528) M.B.
»

Nadaljnje preiskave prostorov domnevnih članov LulzSeca

Oddelek: Novice / Varnost
64957 (3784) BigWhale

Več podobnih tem