LulzSec gebruikte server van opgepakte tiener
De 19-jarige tiener die gisteren door de Britse politie werd opgepakt, is geen lid van hackergroep LulzSec. Dat laat de groep via Twitter weten. Volgens de Britse autoriteiten had Ryan Clearly iets met de recente LulzSec-aanvallen op Sony, CIA en andere websites te maken. "Ryan Cleary is geen onderdeel van LulzSec, we draaien één van onze vele legitieme chatrooms op zijn IRC-server, maar dat is het", aldus de hackergroep.
Wanhopig
"We gebruiken Ryan's server, maar we gebruiken ook Efnet, 2600, Rizon en AnonOps IRC-servers. Dat betekent niet dat ze allemaal onderdeel van onze groep zijn. De Britse politie is zo wanhopig om ons te pakken, dat ze iemand arresteerden, die op z'n best licht met ons geassocieerd is. Lame", zo laat de groep verder weten. "Ze kunnen ons niet pakken, dus gaan ze achter de mensen aan waarvan ze denken dat ze ons kennen."
Inmiddels meldt The Hacker News dat aanvallers het weblog van een Nederland LulzSec-lid hebben gekraakt. De website is inmiddels weer hersteld.
http://twitter.com/#!/joepie91
http://sven-slootweg.nl/
http://pastebin.com/jna699N4 -> zoek naar Joepie91 -> zie webadres Sven..... duh...pff...
Joepie91 a.k.a Sven Slootweg is geen lid van van LulzSec, lees jij überhaupt nieuws artikels? Hij heeft er bewust voor gekozen niet zo super-anoniem te zijn omdat hij niks te verbergen heeft. Hij ken mensen bij Anonymous nu overlapt LulzSec en Anon elkaar en heeft hij automatisch contact met mensen van LulzSec of mensen die met hun omgaan...
Zoals LulzSec ook al bekend heeft gemaak, dat Team Poison probeert LulzSec te pakken maar gaat achter de verkeerde mensen aan..
http://lulzsecexposed.blogspot.com/
Wat ik vreemd vind is dat de FBI geen enkele moeite lijkt te doen om http://lulzsecurity.com/ uit de lucht te halen, of om de webmaster van de website op te pakken. Aangezien de website gehost wordt binnen de VS, zou het gemakkelijk moeten zijn om de website offline te gooien.
Nslookup www.lulzsecurity.com
Name: www.lulzsecurity.com
Addresses: 199.27.135.62, 199.27.134.62
Whois 199.27.135.62 :
Name CloudFlare, Inc.
Handle CLOUD14
Street 665 Third Street #207
City San Francisco
State/Province CA
Het feit dat veel van de releases ook via bittorrent worden verspreidt is voor de Amerikaanse justitie lijkt mij geen reden om de website en webmaster met rust te laten, zeker aangezien hier vertrouwelijke informatie op staat van bijvoorbeeld FBI Infragard ?
De informatie is na een eventuele aktie natuurlijk nog steeds beschikbaar via Bittorrent, maar men laat wel zien dat men daadwerkelijk ingrijpt, en men zou andere hackers door justitieel optreden wellicht kunnen 'ontmoedigen'.
Wat ik vreemd vind is dat de FBI geen enkele moeite lijkt te doen om http://lulzsecurity.com/ uit de lucht te halen, of om de webmaster van de website op te pakken. Aangezien de website gehost wordt binnen de VS, zou het gemakkelijk moeten zijn om de website offline te gooien.
Nslookup www.lulzsecurity.com
Name: www.lulzsecurity.com
Addresses: 199.27.135.62, 199.27.134.62
Whois 199.27.135.62 :
Name CloudFlare, Inc.
Handle CLOUD14
Street 665 Third Street #207
City San Francisco
State/Province CA
Het feit dat veel van de releases ook via bittorrent worden verspreidt is voor de Amerikaanse justitie lijkt mij geen reden om de website en webmaster met rust te laten, zeker aangezien hier vertrouwelijke informatie op staat van bijvoorbeeld FBI Infragard ?
De informatie is na een eventuele aktie natuurlijk nog steeds beschikbaar via Bittorrent, maar men laat wel zien dat men daadwerkelijk ingrijpt, en men zou andere hackers door justitieel optreden wellicht kunnen 'ontmoedigen'.
Misschien was FBI Infragard een honeypot. Who knows? Remember clifford stoll.
Wat heeft dat nou met de vraag te maken ? De FBI Infragard info is maar een voorbeeld, alle informatie die LulzSec heeft bemachtigd staat op deze website online, dus er zijn vele partijen die belang hebben bij het uit de lucht halen van LulzSec, maar er gebeurt helemaal niets.
Kennelijk is de FBI wel geinteresseerd in een persoon in Engeland die een IRC server draait, en zijdelings gelinked zou kunnen worden aan LulzSec, maar niet in de website van de groep binnen de Verenigde Staten waar alle gestolen data op wordt gepubliceerd.
Een beetje merkwaardig ?
Wat ik vreemd vind is dat de FBI geen enkele moeite lijkt te doen om http://lulzsecurity.com/ uit de lucht te halen, of om de webmaster van de website op te pakken. Aangezien de website gehost wordt binnen de VS, zou het gemakkelijk moeten zijn om de website offline te gooien.
Nslookup www.lulzsecurity.com
Name: www.lulzsecurity.com
Addresses: 199.27.135.62, 199.27.134.62
Whois 199.27.135.62 :
Name CloudFlare, Inc.
Handle CLOUD14
Street 665 Third Street #207
City San Francisco
State/Province CA
Enig idee wat Cloudflare is? Misschien eerst even op hun site kijken.
Cloudflare is host namelijk helemaal niets van LulzSec maar is een tussenlaag. Deze tussenlaag werkt (o.a.) via DNS waardoor je niet de oorspronkelijke IP adres ziet.
Dit is ook de reden waarom de site niet plat te krijgen is en DDoS'en hier dus geen zin heeft, omdat deze tussenlaag alle aanvallen filtert voordat het naar de echte website gaat.
Cloudflare is host namelijk helemaal niets van LulzSec maar is een tussenlaag. Deze tussenlaag werkt (o.a.) via DNS waardoor je niet de oorspronkelijke IP adres ziet.
Dit is ook de reden waarom de site niet plat te krijgen is en DDoS'en hier dus geen zin heeft, omdat deze tussenlaag alle aanvallen filtert voordat het naar de echte website gaat.
Het is echter wel een .com domein. Als een dergelijke site "misschien" gebruikt kan worden voor auteursrechtenschending weet de FBI niet hoe snel ze de registratie moeten opheffen of om moeten zetten naar een honeypot op hun eigen server. LulzSec aanpakken lijkt dus duidelijk minder prioriteit te hebben.
Peter
Ik stel ook niet voor dat de FBI de website gaat DDoS-en, maar ze kunnen CloudFlare wel vragen geen diensten meer te leveren aan LulzSecurity- net zoals de Amerikaanse overheid allerlij bedrijven heeft 'verzocht' geen diensten meer aan WikiLeaks te leveren. De FBI kan vervolgens bij CloudFlare ook informatie vorderen omtrent de vraag waar de website dan wel wordt gehost. Het feit dat jij en ik het oorspronkelijke IP adres niet kunnen zien is wat dat betreft irrelevant.
-
CLOUDFLARE PRIVACY POLICY: COURT ORDERS
It is possible that CloudFlare may be required by court order to provide information contained on our website. CloudFlare may also be required to provide information pursuant to law, applicable regulation, subpoena or other legal process. If we are ever required to provide information under these circumstances, we will, whenever possible, inform all users whose information we are compelled to reveal.
-
Ach, we zien het wel. Als de FBI eenmaal serieus resources en kennis op dit soort zaken zaken zet, dan vallen er vanzelf wel wat appels uit de boom die gaan praten. Niemand is wat dat betreft onvindbaar, ook niet op het Internet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.