» »

Wikileaks saga: Anonymous vs. HBGary Federal

Aaronov načrt za pritisk na novinarja

Slo-Tech - Največja banka v ZDA, Bank of America, se trese pred Wikileaks. Ta je decembra napovedala, da bo v kratkem na plano izdala informacije o resnih nepravilnostih v eni izmed večjih ameriških bank. V trudu čim bolje obvladati morebitno krizno situacijo, ki bi lahko nastala, je Bank of America proaktivno najela odvetniško pisarno Hunton & Williams za pravno svetovanje. Pri Hunton & Williams so se za potencialne rešitve problemov obrnili na tri IT podjetja, ki so že sodelovala z državnimi organi ZDA: HBGary Federal, Palantir Technologies in Berico Technologies.

O HBGary Federal je že bilo govora na Slo-Techu, izvršni direktor tega podjetja, varnostni strokovnjak Aaron Barr je zatrdil, da se je s pomočjo družabnih omrežij in infiltracije v družabni krog Anonymous dokopal do pravih identitet ključnih članov skupine Anonymous, ki je decembra s protinapadi stopila v bran Wikileaks. A s tem je očitno dregnil v osje gnezdo.

Aretacije, do katerih je prišlo, so po navedbah skupine Anonymous popolnoma napačne. Anonymous so vdrli v sisteme podjetja HBGary Federal in se dlje časa razgledovali naokoli, potem pa šele postane zapleteno. Ukradli so celoten arhiv e-pošte podjetja HBGary Federal, pobrisali varnostne kopije, še posebej pa jo je skupil Aaron Barr. Prevzeli so mu Twitter račun in oddaljeno pobrisali iPhone. Večino e-poštne korespondence podjetja pa so javno objavili.

V njej je nazorno prikazano kako je Aaron Barr verjel, da ima pred seboj trdne dokaze o identiteti aktivistov, kako se je programer skušal distancirati od takega početja ker ve, da Aaronove trditve niso bile znanstveno podprte, pa tudi zaradi morebitnega povračilnega udarca Anonymous. Poleg tega so v prezentaciji, ki so jo IT podjetja družno izdelala za Bank of America, opozorili, da morajo "pritisniti" na Glenna Greenwalda, pravnika in rednega kolumnista na Salon.com, ki je glasen zagovornik Wikileaks. Utemeljevali so, da novinarji ob pritisku raje izberejo kariero kot pa tveganje.



V IRC pogovoru z CEO HBGary, gospo Penny Leavy (podjetje HBGary ima v lasti 15% HBGary Federal) so Anonymous zahtevali, da odpove delovno razmerje Aaronu Barru oz. da se podjetje HBGary distancira od HBGary Federal in da - prispevajo k fondu za pomoč vojaku Bradleyu Manningu.

Poleg HBGary Federal so Anonymous zavzeli tudi rootkit.com, spletno stran, ki jo vodi Greg Hoglund, varnostni strokovnjak, ustanovitelj HBGary in mož Penny Leavy. Poleg tega, da so objavili podatkovno bazo in gesla je morda še bolj zanimivo dejstvo, da so do dostopa prišli tako, da so pod Gregovim poštnim naslovom poslali sodelavcu pošto, v kateri ga povprašajo po root geslu.

E-poštna korespondenca in marketinška prezentacija razkriva predlagane "rešitve" in ukrepe zoper Wikileaks, profil Juliana Assanga, še posebej pa je kot primer glasnega podpornika, na katerega je potrebno pritisniti, izpostavljen že omenjeni Glenn Greenwald. V predstavitvi kot rešitve podajajo tudi medijsko kampanjo proti Wikileaks in kibernapad na infrastrukturo Wikileaks, ki gostuje v Franciji in na Švedskem. Bolj zaskrbljujoče glede zasebnosti pa je, da se HBGary Federal hvali z INFOOPS, pod tem pa oglašuje tudi mnenjski vpiv in okoriščevanje družabnih medijev.

Ko so na dan prišle skrivnosti HBGary Federal in Aarona Barra, sta se preostali dve IT podjetji, Palantir Technologies in Berico Technologies brž distancirali od ravnanja Aarona Barra in nista ravno želeli prevzeti svojega dela odgovornosti, a del novo razkrite e-pošte je pokazal, da je inžinir Matthew Steckman v podjetju Palantir aktivno pomagal ustvarjati predstavitev. Zaradi tega je že v odhajanju.


Poglavitni problem, ki ga e-poštna komunikacija razkriva, so praktično ilegalne storitve izkoriščanja družabnih omrežij za vohunjenje, ustvarjanje profilov ljudi in njihovih bližnjih, razširanje željenih mnenj, dezinformacije, kiber napade, izvajanje pritiska na novinarje in ustrahovanje finančnih podpornikov nasprotnega tabora. Svoje storitve pa so nudili klienteli kot je ameriška Chamber of Commerce (obrtna zbornica) in Bank of America.

Zanimivo nadaljne branje:


Če smo že pred napovedano objavo podatkov neke ameriške banke doživeli razkritje naravnost podlih taktik za vsiljevanje svojega mnenja, kaj neki se skriva šele v objavi, ki jo pripravlja Wikileaks.

Novico je napisal hruske, za kar se mu zahvaljujemo.

31 komentarjev

Relanium ::

Novica kot da bi bral fajno zgodbo,
dobra je.

Res me zanima nadaljevanje tega

thramos ::

Odlično napisana novica.

weezaard ::

Obisk Aaronovega twitterja me je dodobra nasmejal :)
http://twitter.com/#!/aaronbarr
super novica, dobra zgodba

Tear_DR0P ::

kaj neki se skriva šele v objavi, ki jo pripravlja Wikileaks

viri blizu wikileaks pravijo da nič tako zelo groznega, kot so cyber napadi na IT infrastrukturo drugih suverenih držav
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Matthai ::

Utemeljevali so, da novinarji ob pritisku raje izberejo kariero kot pa tveganje.


To verjetno velja bolj za novinarje akšnega Fox "news". Za Salon.com pa očitno ne.

Hack rootkit.com je pa sploh legendaren:

How to get root on rootkit.com? Well, it's quite easy if you have access to Greg Hoglands email account, read for yourself.


:))
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Pyr0Beast ::

Poleg tega, da so objavili podatkovno bazo in gesla je morda še bolj zanimivo dejstvo, da so do dostopa prišli tako, da so pod Gregovim poštnim naslovom poslali sodelavcu pošto, v kateri ga povprašajo po root geslu.

LOL !!!
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Matthai ::

Preberi si zadevo: http://dazzlepod.com/site_media/txt/roo...

Jaz sem se narežal... ampak ko se zresniš, ugotoviš, da bi tak napad verjetno uspel v večini slovenskih podjetij....
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Gregor P ::

Tudi jaz moram pohvaliti novico:)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Pyr0Beast ::


Jaz sem se narežal... ampak ko se zresniš, ugotoviš, da bi tak napad verjetno uspel v večini slovenskih podjetij....

Ja no. Žalostno je, da se mu ni še zahvalil :)

Čeprav, če gledaš drugače so te zadeve zelo 'nemoralne'. Mlatijo samo eno stran.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

FishFreak ::

kaj so ga zjebal:))) tile Anonymous so prou carji:))

Keyser Soze ::

:D

Edino kar se mi zdi gnilo je to, da bo A. pokasiral ves srd ameriških organov pregona. =/
OM, F, G!

Deyan ::

Res zelo dober članek.

Manu ::

Zelo zanimiv članek. Vsa razkrita protizakonita početja so potrebna. Še posebej organizacij na vladni ravni in organizacij z veliko kapitala.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

ERGY ::

Dobra novica! Sam še vedno ne morem verjet kako je uspelo prek emaila tako sranje :D

MonkeyHead ::

Jaz že spremljam anon-e okrog 7 mescev. In morem rečt da jih v vsakem stališču podpiram.

http://anonnews.org/?setlang=si

Če koga zanima.
Dürr AG
Shanghai

ender ::

Poleg tega, da so objavili podatkovno bazo in gesla je morda še bolj zanimivo dejstvo, da so do dostopa prišli tako, da so pod Gregovim poštnim naslovom poslali sodelavcu pošto, v kateri ga povprašajo po root geslu.
Nekje sem prebral, da so root geslo (oz. dve možni root gesli) dobili iz e-mailov, rabili pa so en ne-root račun na strežniku, do katerega so prišli s pošiljanjem e-pošte.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

ABX ::

Lepo napisana novica.
Vaša inštalacija je uspešno spodletela!

CaqKa ::

Jaz ne morem verjet kaj vse se folk meni in dogovarja po imejlu.

hruske ::

Attacked By Anonymous, HBGary Pulls Out of RSA

HBGary je imel štant na konferenci RSA, pa so jih tako nadlegovali, da so predčasno zapustili celo reč. Greg Hoglund je odpovedal predavanje na RSA, Aaron Barr pa na BSides SF.

 Kako je zgledal del nadlegovanja

Kako je zgledal del nadlegovanja



... vprašanje kdaj bojo zaprli?
Rad imam tole državico. <3

Iatromantis ::

AnonLeaks - še en članek s povezavami za raziskovanje naprej...

Zgodovina sprememb…

Matthai ::

ender je izjavil:

Nekje sem prebral, da so root geslo (oz. dve možni root gesli) dobili iz e-mailov, rabili pa so en ne-root račun na strežniku, do katerega so prišli s pošiljanjem e-pošte.

A res?

Uau, daj zapelji se par postov višje pa poklikaj linke, no...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Iatromantis ::

ginekolog ::

res zanimiva novica, še več takih ;)
Divers do it deeper.

Riot77 ::

Hvala za super novico. Nisem vedel skoraj nič o vsej zadevi, zato je še tolko bolj zanimivo brat. Upam da so podatki resnični, ker je skoraj filmsko - super. Sem sedel kot prilepljen pred ekranom in bral ... pa čakal da mi kdo prinese kokice :)
Bolje biti mlad in neumen, kot samo neumen!

Roadkill ::

Keyser Soze je izjavil:

:D

Edino kar se mi zdi gnilo je to, da bo A. pokasiral ves srd ameriških organov pregona. =/


"A." ne obstaja. Sicer se sliši kot neko pretirano idealizirane, ampak Anonymous ni mogoče preganjati. Da se znebiš "skupine" Anonymous imaš še večje probleme kot z ukinjanjem piratstva.

Posamezni člani (večina) anona ne delajo nič nezakonitega. Določeni delajo prekrške, nekateri pa kazniva dejanja.
Večina teh, ki delajo konkretna kazniva dejanja so skriti vsaj za VPN/proxy, nekateri preko lastnih botnetov.


S tem, da vsakič, ko napadeš enega, se več ljudi priključi Anonymous in so njihove akcije pogostejše/brutalnejše.

Pestro bo še.
Ü

Iatromantis ::

Evo, še tretji članek:

Kako so Anonymous presegli Wikileaks

gslo ::

folk bo pač v imenu anonymousa naredil kakšno pizdarijo.. in če bo medijsko podprta in z nekim "plemenitim" namenom, to vidjo še drugi anoni in pomagajo, če jim paše. :) če je lahko "član" vsak in noben, potem je res težko delat kakšne preiskave v stilu mafije - kdo je vojak, kdo je vodja, kako odrezat glavo organizaciji. :D

če se jih samo nekaj skriva za russian business networkom, pol je pa itak že šah-mat. :)

Zgodovina sprememb…

  • spremenilo: gslo ()

MrStein ::

Matthai je izjavil:

Preberi si zadevo: http://dazzlepod.com/site_media/txt/roo...

Jaz sem se narežal... ampak ko se zresniš, ugotoviš, da bi tak napad verjetno uspel v večini slovenskih podjetij....

Pa kar star kernel imajo:
Linux www.rootkit.com 2.4.21-40.ELsmp #1 SMP Wed Mar 15 14:21:45 EST 2006 i686 i686 i386 GNU/Linux


In ja, to bi uspelo z veliko podjetji (in ne-podjetji tudi).
Kje bi bil fun, če bi emaile digitalno podpisovali. ;)
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

gslo ::

ker nisem našel primernejšega anonymous topica, postam tukaj:

anonymous slovenia



kaj smo dobili aktivno podružnico? :-) ali samo globalna propaganda?

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

Pyr0Beast ::

Nekako mi tile napisi v slovenščini delujejo čisto brez efekta :))

Zna biti da se je komu zahotelo sprintati. :)
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

hruske ::

Aaron Barr je spet dobil odpoved.

Na kratko: delodajalec je rekel, da se obnaša preveč kavbojsko in da ni nikoli videl prosojnic s predavanj, ki jih je javno odpredaval. Delodajalcu se je zdelo, da se je vrnil na "stara pota" sodelovanja s FBIjem.
Rad imam tole državico. <3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Wikileaks saga: Anonymous vs. HBGary Federal

Oddelek: Novice / NWO
316103 (1984) hruske
»

V Veliki Britaniji aretiranih šest domnevnih hekerjev

Oddelek: Novice / Varnost
72213 (1445) M.B.
»

HBGary: tajne operacije

Oddelek: Novice / NWO
73759 (2528) Iatromantis
»

Policija odkriva identitete članov skupine Anonymous

Oddelek: Novice / Omrežja / internet
183413 (1906) Jupito

Več podobnih tem