» »

Predrznega hekerja izdalo hvalisanje z dekletom

Predrznega hekerja izdalo hvalisanje z dekletom

Slo-Tech - Člani skupine CabinCr3w, v katero so se oblikovali nekateri nekdanji anonymousi, so 5. februarja letos napadli strani policije v Zahodni Virginiji v ZDA. Nekaj dni pozneje so se na internetu znašli podatki s policijskih strežnikov, ki so jih napadalci odtujili. S sporočili prek Twitterja so izzivali policijo, naj se ne trudijo z iskanjem, kasneje pa so izvedli še nove vdore. FBI je vdore raziskal in ugotovil, kdo stoji za njimi, sedaj pa je poročilo o preiskavi postalo javno. V njem lahko preberemo, kako si je storilec razkritje pravzaprav nakopal sam, ker se je hvalil s fotografijami svojega dekleta.

Dva dni po vdoru je prek Twitterja uporabnik z vzdevkom Anonw0rmer sporočil, da je vdrl v strežnike policije. Še dva dni pozneje je objavil povezavo do strani, kamor so objavili vse pridobljene podatke (celotno podatkovno bazo, vključno z osebnimi podatki zaposlenih). Pri početju pa ga je zaneslo, tako da je na konec dodal še sliko svojega dekleta z napisom PwNd by w0rmer & CabinCr3w < 3 u BiTch's. Izkazalo se je, da početja ni bil najbolj vešč, saj so v metapodatkih fotografije ostale koordinate posnetka. Zgodba se je začela hitro razpletati.

Fotografija je bila namreč posnetka z iPhonom 4, ki privzeto zapisuje GPS-koordinate. Te so pokazale na avstralski naslov, kjer je bila fotografija posneta. Analiza vdora je mimogrede pokazale, s katerega IP-naslova je bil izveden (šlo je za navadno SQL-vrivanje, tako da svoj del odgovornosti nosijo tudi programerji). AT&T je moral po sodni odredbi razkriti, da je bil omenjeni IP-naslov dodeljen naslovu v Teksasu. Napadalec za preiskavo ni vedel in je prek Twitterja še vedno izzival in objavljal nove fotografije dekleta, ki so bile vse posnete v Avstraliji. Postajal je vedno bolj predrzen, saj je objavil celo fotografijo svojega namizja - na njem je bil v Skypu prijavljen z imenom anonw0rmer in v KVIrcu z @higochoa. Pregled interneta je pokazal, da je nekoč v davni preteklosti pisal na nekem forumu, kjer se je učil Visual Basica. Spročilo je podpisal kot Higino Ochoa AkA wOrmer. Pod istim vzdevkom so odkrili tudi več fotografij osumljenca skupaj z dekletom.

V bazi podatkov se je našlo vozniško dovoljenje na to ime, kjer je bil zapisan naslov v bližini teksaškega naslova, določenega iz IP-ja. Očitno je Ochoa uporabil nezaščiteno sosedovo brezžično omrežje. Ochoa se je bil preselil, a je pustil novi naslov za preusmerjanje pošte. Na koncu so našli še njegov profil na Facebooku, kjer so ugotovili, da je avstralska mladenka na fotografijah res njegovo dekle, ki se je preselila v ZDA.

Ochoa je bil aretiran 20. marca na svojem domu. Dekle je bilo takrat tudi v ZDA, a ni obtožena ničesar. Ochoa je bil po plačilu varščine v višini 50.000 dolarjev izpuščen, proces proti njemu pa poteka. Čeprav sodeluje s policijo, poudarja, da ni izdajalec kot Sabu in da izdaja le informacije, ki slabijo primer zoper njega.

32 komentarjev

Blazz ::

haha heker sam sebe poownal z gps tagi na sliki - what an irony....

RejZoR ::

Pwned by iPhone 4 XD
Angry Sheep Blog @ www.rejzor.com

VelikiTun ::

Heh, hekerji pa taki.

Daedalus ::

Tole je pa bolj švoh heker... prej glup skript kiddie.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

PaX_MaN ::

Itak.
Bojte se tistih, o katerih ni ne duha ne sluha.

VelikiTun ::

Indeed.
Pri raznoraznih kvazi Anon skupinah, ki se pojavljajo zadnje čase, je uspešen vdor bolj ko ne produkt sreče. "Napadejo" kup strani in upajo, da bodo nekje naleteli na slabo varovan strežnik ali ranljivost na sami strani.

Blisk ::

Amater, saj ne ve kaj dela, Tisti, ki vejo kaj delajo se ne bo pisalo o njih!

Phantomeye ::

Čeprav sodeluje s policijo, poudarja, da ni izdajalec kot Sabu in da izdaja le informacije, ki slabijo primer zoper njega.

@nny ::

phoWned! :))

Riff ::

not bad ;)

legice ::

kretenizem sega delač in označevanje človeka glede na telefon, ki ga uporablja...sramota.

tukaj gre enostavno za nekoga, ki se spozna na kodo, ki pa ne ve, da ima slika v sebi tudi neko kodo (večina ljudi tega ne ve)

ampak ja, to so neki amaterji, ker pravi hekerji se ne hvalijo, ker vedo da se zelo hitro naredi neumno napako=)
Prekopu vrt in našu Bin Ladna

RejZoR ::

legice je izjavil:

kretenizem sega delač in označevanje človeka glede na telefon, ki ga uporablja...sramota.

tukaj gre enostavno za nekoga, ki se spozna na kodo, ki pa ne ve, da ima slika v sebi tudi neko kodo (večina ljudi tega ne ve)

ampak ja, to so neki amaterji, ker pravi hekerji se ne hvalijo, ker vedo da se zelo hitro naredi neumno napako=)


Jezst za metadata podatke vem že like celo večnost. Se pravi sem bolj l33t od vseh teh kvazi hackerjev. I pwn lolz.
Angry Sheep Blog @ www.rejzor.com

Phantomeye ::

mogoče je pa vedel za meta podatke, ampak še ni razvil tiste hekerske ponižnosti in stalne paranoje zato ni pomislil na to, da bodo šli dejansko analizirat fotografije.

poweroff ::

Se pravi je bil - glup.
sudo poweroff

BadWolf ::

great tits on that butterface :D

andrea86 ::

Sploh ne moram prebrat kaj piše na sliki...
Kje pa je večja slika?? :D

Zgodovina sprememb…

  • spremenil: andrea86 ()

mHook ::

Saj se ni izdal s GPS koordinatami fotografije (Avatralija). Dobili so ga v bližini teksasa (geo-ip).

Boobiz ::

Who cares about that idiot. Look at those boobiz! 8-O:))
I'm drunk, what's your excuse?

Spura ::

Logicno da se nasadijo na take, ker to sploh niso hekerji, ampak navadni script kiddyi. Evo, hack je bil SQL Injection, Sabu je bil prav tako znan po tem da je pac SQL Injection avtomatizirane toole uporablju. Jaki so to hekerji. Pac pozenes razne exploit toole cez cel kup streznikov in upas da bo nekje nekaj ratalo.

poweroff ::

sqlmap ;)
sudo poweroff

Yohan del Sud ::

Ejga, tepih v ozadju, a je to aquamarine barva?

Pa ker font je to v napisu, ker se mi zdi uporaben ...
www.strancar.com

Zgodovina sprememb…

Isotropic ::

MOAR PICTURES

Phantomeye ::

joj google ma tako super funkcijo iskanja po slikah :P

http://arstechnica.com/business/news/20... v tej novici je oriđinal fotka :P

Icematxyz ::

...najbolj vešč, saj so v metapodatkih fotografije ostale koordinate posnetka...


Verjetno so spregledali še vgrajen video posnetek, kopijo računa za mobilnik in ime osebnega zdravnika?

Ebu-Bekr ::

poweroff je izjavil:

Se pravi je bil - glup.


totalno glup

fosil ::

Če prav razumem ga v resnici ni izdala tale slika z joškami, ampak screenshot desktopa, kjer je bilo vidno njegovo irc ime, ki je skoraj enako njegovemu pravemu imenu in priimku.
Slike punce bi bile lahko celo zavajanje, saj so bile posnete v avstraliji, sam pa je iz teksasa.
Tako je!

murmur ::

Ebu-Bekr je izjavil:

poweroff je izjavil:

Se pravi je bil - glup.


totalno glup


Res je, ampak kdo je sploh kdo. Cista zmeda.

Icematxyz ::

Če prav razumem ga v resnici ni izdala tale slika z joškami, ampak screenshot desktopa, kjer je bilo vidno njegovo irc ime, ki je skoraj enako njegovemu pravemu imenu in priimku.


Da, ampak ta slika je verjetno boljša. ;)

BlueKnight ::

Če prebereš članek vidiš da so fotografije preiskovalce bolj zmedle kot ne, ker so kazale na Avtralijo. Verjetno je namenoma pustil metadato v njih. Izdal pa ga je nick, ki je bil viden na IRC. Tako je naslov novice cisto v stilo 24 kur.
Assumption is the mother of all fuckups!
"Under Siege 2:Dark Territory"

MIHAc27 ::

Lesson learned. Če bom jaz kdaj heckal, ropal banko, pisal grafite itd... se z tem ne mislim nobenmu hvalit. Ker tudi čez leta, ko že misliš da si varen, pa te policaji pohopsajo.

poweroff ::

MIHAc27 je izjavil:

Lesson learned. Če bom jaz kdaj heckal, ropal banko, pisal grafite itd... se z tem ne mislim nobenmu hvalit. Ker tudi čez leta, ko že misliš da si varen, pa te policaji pohopsajo.

Ali pa čez 6 let.. če oropaš SKB. :))
sudo poweroff

legice ::

sam jim je trajal da so jih pohopsal te SKB varnostnike, al kdorkoli je že biv=)
Prekopu vrt in našu Bin Ladna


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Z lažnimi tviti začasno potopil dvoje delnic

Oddelek: Novice / Omrežja / internet
2110455 (8152) Markoff
»

Pirate Bay nazaj, napad delo osamljenega jezdeca

Oddelek: Novice / Omrežja / internet
4918570 (16264) Mesar
»

Prek socialnih strani dobil osebne podatke, vdrl v e-predal in našel gole slike

Oddelek: Novice / Zasebnost
4422021 (17637) SomethingEls
»

V Britaniji aretirali nevarnega "terorista" s prenosnikom (strani: 1 2 3 )

Oddelek: Novice / Varnost
13815310 (9448) techfreak :)

Več podobnih tem