Slo-Tech - Člani skupine CabinCr3w, v katero so se oblikovali nekateri nekdanji anonymousi, so 5. februarja letos napadli strani policije v Zahodni Virginiji v ZDA. Nekaj dni pozneje so se na internetu znašli podatki s policijskih strežnikov, ki so jih napadalci odtujili. S sporočili prek Twitterja so izzivali policijo, naj se ne trudijo z iskanjem, kasneje pa so izvedli še nove vdore. FBI je vdore raziskal in ugotovil, kdo stoji za njimi, sedaj pa je poročilo o preiskavi postalo javno. V njem lahko preberemo, kako si je storilec razkritje pravzaprav nakopal sam, ker se je hvalil s fotografijami svojega dekleta.
Dva dni po vdoru je prek Twitterja uporabnik z vzdevkom Anonw0rmer sporočil, da je vdrl v strežnike policije. Še dva dni pozneje je objavil povezavo do strani, kamor so objavili vse pridobljene podatke (celotno podatkovno bazo, vključno z osebnimi podatki zaposlenih). Pri početju pa ga je zaneslo, tako da je na konec dodal še sliko svojega dekleta z napisom PwNd by w0rmer & CabinCr3w < 3 u BiTch's. Izkazalo se je, da početja ni bil najbolj vešč, saj so v metapodatkih fotografije ostale koordinate posnetka. Zgodba se je začela hitro razpletati.
Fotografija je bila namreč posnetka z iPhonom 4, ki privzeto zapisuje GPS-koordinate. Te so pokazale na avstralski naslov, kjer je bila fotografija posneta. Analiza vdora je mimogrede pokazale, s katerega IP-naslova je bil izveden (šlo je za navadno SQL-vrivanje, tako da svoj del odgovornosti nosijo tudi programerji). AT&T je moral po sodni odredbi razkriti, da je bil omenjeni IP-naslov dodeljen naslovu v Teksasu. Napadalec za preiskavo ni vedel in je prek Twitterja še vedno izzival in objavljal nove fotografije dekleta, ki so bile vse posnete v Avstraliji. Postajal je vedno bolj predrzen, saj je objavil celo fotografijo svojega namizja - na njem je bil v Skypu prijavljen z imenom anonw0rmer in v KVIrcu z @higochoa. Pregled interneta je pokazal, da je nekoč v davni preteklosti pisal na nekem forumu, kjer se je učil Visual Basica. Spročilo je podpisal kot Higino Ochoa AkA wOrmer. Pod istim vzdevkom so odkrili tudi več fotografij osumljenca skupaj z dekletom.
V bazi podatkov se je našlo vozniško dovoljenje na to ime, kjer je bil zapisan naslov v bližini teksaškega naslova, določenega iz IP-ja. Očitno je Ochoa uporabil nezaščiteno sosedovo brezžično omrežje. Ochoa se je bil preselil, a je pustil novi naslov za preusmerjanje pošte. Na koncu so našli še njegov profil na Facebooku, kjer so ugotovili, da je avstralska mladenka na fotografijah res njegovo dekle, ki se je preselila v ZDA.
Ochoa je bil aretiran 20. marca na svojem domu. Dekle je bilo takrat tudi v ZDA, a ni obtožena ničesar. Ochoa je bil po plačilu varščine v višini 50.000 dolarjev izpuščen, proces proti njemu pa poteka. Čeprav sodeluje s policijo, poudarja, da ni izdajalec kot Sabu in da izdaja le informacije, ki slabijo primer zoper njega.
Novice » Varnost » Predrznega hekerja izdalo hvalisanje z dekletom
Daedalus ::
Tole je pa bolj švoh heker... prej glup skript kiddie.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
VelikiTun ::
Indeed.
Pri raznoraznih kvazi Anon skupinah, ki se pojavljajo zadnje čase, je uspešen vdor bolj ko ne produkt sreče. "Napadejo" kup strani in upajo, da bodo nekje naleteli na slabo varovan strežnik ali ranljivost na sami strani.
Pri raznoraznih kvazi Anon skupinah, ki se pojavljajo zadnje čase, je uspešen vdor bolj ko ne produkt sreče. "Napadejo" kup strani in upajo, da bodo nekje naleteli na slabo varovan strežnik ali ranljivost na sami strani.
Phantomeye ::
Čeprav sodeluje s policijo, poudarja, da ni izdajalec kot Sabu in da izdaja le informacije, ki slabijo primer zoper njega.
legice ::
kretenizem sega delač in označevanje človeka glede na telefon, ki ga uporablja...sramota.
tukaj gre enostavno za nekoga, ki se spozna na kodo, ki pa ne ve, da ima slika v sebi tudi neko kodo (večina ljudi tega ne ve)
ampak ja, to so neki amaterji, ker pravi hekerji se ne hvalijo, ker vedo da se zelo hitro naredi neumno napako=)
tukaj gre enostavno za nekoga, ki se spozna na kodo, ki pa ne ve, da ima slika v sebi tudi neko kodo (večina ljudi tega ne ve)
ampak ja, to so neki amaterji, ker pravi hekerji se ne hvalijo, ker vedo da se zelo hitro naredi neumno napako=)
Prekopu vrt in našu Bin Ladna
RejZoR ::
kretenizem sega delač in označevanje človeka glede na telefon, ki ga uporablja...sramota.
tukaj gre enostavno za nekoga, ki se spozna na kodo, ki pa ne ve, da ima slika v sebi tudi neko kodo (večina ljudi tega ne ve)
ampak ja, to so neki amaterji, ker pravi hekerji se ne hvalijo, ker vedo da se zelo hitro naredi neumno napako=)
Jezst za metadata podatke vem že like celo večnost. Se pravi sem bolj l33t od vseh teh kvazi hackerjev. I pwn lolz.
Angry Sheep Blog @ www.rejzor.com
Phantomeye ::
mogoče je pa vedel za meta podatke, ampak še ni razvil tiste hekerske ponižnosti in stalne paranoje zato ni pomislil na to, da bodo šli dejansko analizirat fotografije.
andrea86 ::
Sploh ne moram prebrat kaj piše na sliki...
Kje pa je večja slika??
Kje pa je večja slika??
Zgodovina sprememb…
- spremenil: andrea86 ()
mHook ::
Saj se ni izdal s GPS koordinatami fotografije (Avatralija). Dobili so ga v bližini teksasa (geo-ip).
Spura ::
Logicno da se nasadijo na take, ker to sploh niso hekerji, ampak navadni script kiddyi. Evo, hack je bil SQL Injection, Sabu je bil prav tako znan po tem da je pac SQL Injection avtomatizirane toole uporablju. Jaki so to hekerji. Pac pozenes razne exploit toole cez cel kup streznikov in upas da bo nekje nekaj ratalo.
Yohan del Sud ::
Ejga, tepih v ozadju, a je to aquamarine barva?
Pa ker font je to v napisu, ker se mi zdi uporaben ...
Pa ker font je to v napisu, ker se mi zdi uporaben ...
www.strancar.com
Zgodovina sprememb…
- spremenilo: Yohan del Sud ()
Phantomeye ::
joj google ma tako super funkcijo iskanja po slikah :P
http://arstechnica.com/business/news/20... v tej novici je oriđinal fotka :P
http://arstechnica.com/business/news/20... v tej novici je oriđinal fotka :P
Icematxyz ::
...najbolj vešč, saj so v metapodatkih fotografije ostale koordinate posnetka...
Verjetno so spregledali še vgrajen video posnetek, kopijo računa za mobilnik in ime osebnega zdravnika?
fosil ::
Če prav razumem ga v resnici ni izdala tale slika z joškami, ampak screenshot desktopa, kjer je bilo vidno njegovo irc ime, ki je skoraj enako njegovemu pravemu imenu in priimku.
Slike punce bi bile lahko celo zavajanje, saj so bile posnete v avstraliji, sam pa je iz teksasa.
Slike punce bi bile lahko celo zavajanje, saj so bile posnete v avstraliji, sam pa je iz teksasa.
Tako je!
murmur ::
Icematxyz ::
Če prav razumem ga v resnici ni izdala tale slika z joškami, ampak screenshot desktopa, kjer je bilo vidno njegovo irc ime, ki je skoraj enako njegovemu pravemu imenu in priimku.
Da, ampak ta slika je verjetno boljša. ;)
BlueKnight ::
Če prebereš članek vidiš da so fotografije preiskovalce bolj zmedle kot ne, ker so kazale na Avtralijo. Verjetno je namenoma pustil metadato v njih. Izdal pa ga je nick, ki je bil viden na IRC. Tako je naslov novice cisto v stilo 24 kur.
Assumption is the mother of all fuckups!
"Under Siege 2:Dark Territory"
"Under Siege 2:Dark Territory"
MIHAc27 ::
Lesson learned. Če bom jaz kdaj heckal, ropal banko, pisal grafite itd... se z tem ne mislim nobenmu hvalit. Ker tudi čez leta, ko že misliš da si varen, pa te policaji pohopsajo.
poweroff ::
Lesson learned. Če bom jaz kdaj heckal, ropal banko, pisal grafite itd... se z tem ne mislim nobenmu hvalit. Ker tudi čez leta, ko že misliš da si varen, pa te policaji pohopsajo.
Ali pa čez 6 let.. če oropaš SKB.
sudo poweroff
legice ::
sam jim je trajal da so jih pohopsal te SKB varnostnike, al kdorkoli je že biv=)
Prekopu vrt in našu Bin Ladna
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Z lažnimi tviti začasno potopil dvoje delnicOddelek: Novice / Omrežja / internet | 10455 (8152) | Markoff |
» | Pirate Bay nazaj, napad delo osamljenega jezdecaOddelek: Novice / Omrežja / internet | 18570 (16264) | Mesar |
» | Prek socialnih strani dobil osebne podatke, vdrl v e-predal in našel gole slikeOddelek: Novice / Zasebnost | 22021 (17637) | SomethingEls |
» | V Britaniji aretirali nevarnega "terorista" s prenosnikom (strani: 1 2 3 )Oddelek: Novice / Varnost | 15310 (9448) | techfreak :) |