image

"LulzSec zijn 'old school' hackers"

vrijdag 17 juni 2011, 17:35 door Redactie, 15 reacties

De hackers die de groep 'LulzSec' vormen, verantwoordelijk voor aanvallen op Sony en andere bedrijven, zijn van de oude stempel en meesters in het verbergen van hun sporen. "Ze hacken voor roem en lol, in plaats van financiële motieven", zegt Jack Koziol van het Infosec Institute. "Ik zeg dat deze figuren al jaren in de 'underground' zitten."

Koziol gelooft dat de groep over een aantal nog niet gepubliceerde exploits beschikt. "Ik wed dat ze naar conferenties gaan, misschien er zelfs presenteren, en misschien voor beveiligingsbedrijven hebben gewerkt of er nog steeds werken."

Anonimteit
Volgens Koziol gebruiken de hackers een complex plan om hun identiteit op het internet af te schermen. Het zou gaan om een combinatie van het anonimiseringsnetwerk Tor en besmette computers in verschillende landen waar vandaan ze hun aanvallen uitvoeren, Tweets versturen en Torrents uploaden. "Ze gebruiken waarschijnlijk nooit twee keer hetzelfde anonimiseringsschema of proxy-kanaal."

De groep zou verder verschillende reverse engineering tools gebruiken om beveiligingslekken te ontdekken. "Misschien hebben ze hun eigen fuzzer of broncode analyzer vanaf de grond opgebouwd", laat Koziol weten. "Ze misbruiken deze nieuw ontdekte lekken met bestaande shellcode en geheugen-resistente rootkits om daar vandaan interne systemen te verkennen."

Old school
LulzSec zegt zelf voor de lol te hacken, iets wat Koziol beaamt. De groep probeert bedrijven te vernederen waarvan het vindt dat ze oneerlijk of onjuist opereren, maar ook doelen die veel aandacht opleveren zijn een doelwit. "Ze verzetten zich tegen beveiligingsbedrijven, tegen white-hat hackers en hebben een sterke anti-autoritaire boodschap in hun hacking alsmede hun berichten."

De activiteiten van LulzSec zijn ook een waarschuwing voor bedrijven die het niet zo nauw met hun beveiliging nemen. "Allerlei onbeveiligde systemen, maar ook online bankieren en creditcardapplicaties, zijn nu een doelwit", besluit Koziol.

Reacties (15)
17-06-2011, 17:54 door Anoniem
Als ze zulke nobele digitale Robin Hoods zijn,waarom vallen ze dan gewone mensen aan!? Accounts van Facebook,Twitter en e-mailaccounts hacken voor de lol,ook al bedriegt diegene zn vrouw,vindt ik niet echt een nobele zaak.
17-06-2011, 18:29 door [Account Verwijderd]
[Verwijderd]
17-06-2011, 18:46 door [Account Verwijderd]
[Verwijderd]
17-06-2011, 19:14 door Anoniem
Ze werden al uitgedaagd een pagina te defacen van een IT beveiliging bedrijf, als ze dit zouden lukken kregen ze 1000 dollar en mochten ze mee lopen met de directeur daar als ik mij niet vergis. Het is ze gelukt maar hebben de 1000 dollar afgeslagen en het mee loop dagje ook.

Ik ben niet zeker over de aanname dat het beveiliging experts zijn mede omdat het op vlak van 1 van de communicatie middelen IRC ook niet echt goed gaat soms. Daarnaast zou je aannemen dat beveiliging experts die grote conferenties bij wonen meestal geen kwaad in de zin hebben en niet spelen met botnets ik ga er vanuit dat die tijd voor hun voorbij is.

Het anoniem zijn op het internet hoef je geen meester voor te zijn, als je goede connecties hebt dan kun je al VPN regelen. LulzSec gebruikt met name TOR en VPN. Je pakt ze niet 1 2 3 maar je pakt niemand 1 2 3 die meerdere proxy's gebruikt en VPN's voor het uitkiezen heeft.
18-06-2011, 04:06 door Securitate
laten we eerst even determineren.
hoeveel echte experts zijn er wereldwijd die bij security bedrijven werken?
deze zijn allemaal bekend en door nationale security gecontroleerd.
ze blijven gevolgd.
dus, is het werkelijk deze groep?
het zijn minimaal nerds, ook die zoeken elkaar op, blijven groepsdieren.
elkaar opzoeken is een risico, wie is betrouwbaar?
deze types zijn zo vreemd dat ze moeten opvallen.
begint al op school of universiteit.
wie is er nu self educated en heb nooit contacten met anderen en kan dit geheim houden?

laten we het eens omdraaien.
tor endnodes zijn bekend.
vpn diensten zijn bekend.
er zijn vast andere, alleen gebruik hiervan wordt nu verondersteld.
je heb altijd een begin en eindpunt.
er is een gezamenlijk kanaal tijdens de werkzaamheden.
bekeken vanuit de gekraakte systemen, waar kwam de verbinding vandaan?
welk os draait er die meest gekraakt wordt, welke software?
er moet een trend zijn.
zijn het wel realtime aanvallen of scripts uit een botnet.
kost veel tijd want port trace valt op in firewall boven een grens.
ook c&c worden overgenomen.
ook overheden zijn tijdens the act instaat de verbinding terug te hacken.
elke stap terug maakt meer zichtbaar.
de laatste stap is zeker geen tunnel, elke eigen tunnel is te traceren.
verder is het een geval van statistiek, vele moment opnames.
in ieder geval mag je nooit starten naar tor/vpn vanaf jezelf, dat valt op.
hier zit de moeilijkheid, maar ook dit valt terug te tracen.
de capaciteiten en resources zijn groot.
hoeveel connecties zijn er tegelijkertijd?
dan is het een kwestie van tijd als je erbovenop zit.
mogelijk tracen ze alles altijd, de spullen zijn er, de tappunten ook.
tenzij het toch stiekem overheid is, die zijn bewezen oneerlijk, eigen economie eerst, en wie pakt zichzelf?
altijd leuk, een theorie.
18-06-2011, 04:10 door Anoniem
Of je zoekt gewoon de naam Adrian Lamo een keer op...
18-06-2011, 07:33 door WhizzMan
Wat een aannames door de commenters. Alsof iemand die weet dat ie in de gaten gehouden wordt daar niet omheen kan. Alsof deze lui ook IRC gebruiken, zit je bij ze op het kanaal of zo? Alsof een private IRCserver via SSL insecure is als ie nog niet gevonden is.

Het originele artikel bestaat ook uit aannames, maar ik vind het een stuk meer plausibel dan de comments tot nu toe.
18-06-2011, 08:11 door Securitate
Door WhizzMan: Wat een aannames door de commenters. Alsof iemand die weet dat ie in de gaten gehouden wordt daar niet omheen kan. Alsof deze lui ook IRC gebruiken, zit je bij ze op het kanaal of zo? Alsof een private IRCserver via SSL insecure is als ie nog niet gevonden is.

Het originele artikel bestaat ook uit aannames, maar ik vind het een stuk meer plausibel dan de comments tot nu toe.
hoe het ook zij, ook voor communicatie via een priveserver is afstemming nodig.
dat betekent dat ze elkaar misschien niet kennen maar wel weten te vinden.
dat zijn dus statistische gegevens op een bepaald tijdstip.
daarom willen ze zo graag alles vastleggen en inzien, nieuwe wetgeving doordrukken.
is het dan oorzaak of gevolg?
hoe groot kan een groep zijn zonder op te vallen of infiltratie?
als het diverse losse cellen zijn, wil je dan verantwoordelijk worden gesteld voor acties door anderen?
dit spectakel is van de laatste tijd, en dus vraag je je af waarom.
waarom nu en waarom anderen kapot maken?
als het was om fouten en gaten aan te tonen kon ik het waarderen.
als ze bijdragen deze gaten te corrigeren.
dit gaat in tegen traditie.
of het moet de nieuwe punk zijn, de no future generatie als in 85.
kennelijk is het ook gewoon een spelletje, kijk hier maar.
http://www.bbc.co.uk/news/technology-13807815
18-06-2011, 09:37 door Anoniem
Door Securitate: laten we eerst even determineren.
hoeveel echte experts zijn er wereldwijd die bij security bedrijven werken?
Best heel erg veel

deze zijn allemaal bekend en door nationale security gecontroleerd.
ze blijven gevolgd.
Waar basseer je dat op? Ik werk al jaren in de security en ben nog nooit gescreend / gecontroleerd door nationale security. En dan heb ik het alleen nog over ons eigen land.

dus, is het werkelijk deze groep?
het zijn minimaal nerds, ook die zoeken elkaar op, blijven groepsdieren.
elkaar opzoeken is een risico, wie is betrouwbaar?
deze types zijn zo vreemd dat ze moeten opvallen.
vooroordelen, vooroordelen. Jij beweert hiermee dat je op zaterdagmiddag in de stad de IT-securiyspecialisten uit het winkelend publiek kunt halen met een score van 100%. Want als je geen 100% haalt, klopt je stelling niet.


begint al op school of universiteit.
wie is er nu self educated en heb nooit contacten met anderen en kan dit geheim houden?
Ikke. Heb geen IT-achtergrond op school. Hoeft voor mij ook niet geheim te zijn.
laten we het eens omdraaien.
tor endnodes zijn bekend.
Niet waar. Die veranderen per uur. En trouwens, jij kent mijn private tor-directoryserver niet dus ook mijn private tornetwerk niet.
vpn diensten zijn bekend.
Zie boven. Ken je mijn VPN dan?

er zijn vast andere, alleen gebruik hiervan wordt nu verondersteld.
je heb altijd een begin en eindpunt.
er is een gezamenlijk kanaal tijdens de werkzaamheden.
bekeken vanuit de gekraakte systemen, waar kwam de verbinding vandaan?
welk os draait er die meest gekraakt wordt, welke software?
er moet een trend zijn.
Probleem alleen is op deze schaal (AMSIX oid) is dat je geen trendanalyse kunt doen over periodes langer dan een paar uur. Want dan is de trend al aan het veranderen, als je dit soort attacks op zou sporen.

zijn het wel realtime aanvallen of scripts uit een botnet.
kost veel tijd want port trace valt op in firewall boven een grens.
Spijker op zijn kop! Die grenzen zijn ook bekend. Blijf ik er toch onder bij mijn reconnaisance phase? En waarom poortscannen als ik weet dat poort 80 en 443 al open staan?

ook c&c worden overgenomen.
ook overheden zijn tijdens the act instaat de verbinding terug te hacken.
elke stap terug maakt meer zichtbaar.
de laatste stap is zeker geen tunnel, elke eigen tunnel is te traceren.
verder is het een geval van statistiek, vele moment opnames.
Statistiek. Inderdaad, als je de techniek en mogelijkheden hebt om over de hele wereld simultaan het internet te monitoren.
Alleen, wie heeft dat? Denk je nu echt zelf dat de USA in Iran, Koeweit, Cuba, Noord en Zuid Korea etc al het verkeer in het land zelf kan monitoren?
in ieder geval mag je nooit starten naar tor/vpn vanaf jezelf, dat valt op.
Leg eens uit? Is tor/vpn verboden dan? Fijn voor al die bedrijven met hun vpn.
hier zit de moeilijkheid, maar ook dit valt terug te tracen.
Klopt. Met de trein naar Amsterdam gaan is ook voldoende om een heel team onderzoekers achter je aan te sturen he?

de capaciteiten en resources zijn groot.
hoeveel connecties zijn er tegelijkertijd?
dan is het een kwestie van tijd als je erbovenop zit.
mogelijk tracen ze alles altijd, de spullen zijn er, de tappunten ook.
Klopt. KPN heeft in iedere wijkcentrale 240 tappunten zitten. Voor ieder land op de aarde eentje. Sure. Een ADSL-verbinding van 20/2 Mbit en een uplink de wereld in voor die ene verbinding van minstens 5 Gbit/s. Zodat iedereen mee kan kijken. Droom rustig verder.
tenzij het toch stiekem overheid is, die zijn bewezen oneerlijk, eigen economie eerst, en wie pakt zichzelf?
altijd leuk, een theorie.
Inderdaad. Leuke theorie.
18-06-2011, 11:10 door Anoniem
Have you heard about the coooon - zou me niets verbazen als Koziol deze mannen van LulzSec zelf kent of deel van de groep is xD
18-06-2011, 14:38 door Skizmo
't zijn old-school eikels.
19-06-2011, 15:56 door Anoniem
LOL

Geniaal hoeveel mensen hier al weer hele conspiracies uit de grond aan het stampen zijn. Het zijn gewoon dudes met vrij veel skills die shit kapot hacken voor de lulz. lulz betekent niet per se dat er geen andere motieven in het spel zijn. Als je de invasions van 4chan / anonymous ziet dan blijkt dat er vaak wel degelijke een communaal 'idealistisch' doel achter zit maar het gaat toch vooral om punk style alles zo hard mogelijk kapot te schoppen en te vervolgens te lachen en te dansen op de asresten.

Deze mensen kunnen in principe iedereen zijn, het is echt onzin dat 'beveiliging experts dit nooit zouden doen'. Hell iedere security nerd die op 4chan lurked (which is like 99% eh?) kan het zijn.

Leren ze je bij de microsoft certified school geen internet cultuur of logisch nadenken? :')
20-06-2011, 14:51 door Mysterio
Door Anoniem: LOL
Leren ze je bij de microsoft certified school geen internet cultuur of logisch nadenken? :')
Nope... Only the Microsoft way of thinking: 1 Microsoft Way. ;)
21-06-2011, 08:06 door Atropos
Snap die (voor)oordelen soms niet, maar "old skool" like myself zijn er helaas niet zo veel.
Met 50 ben je meestal wel wat volwassener geworden en/of een gezin om voor te zorgen.

Dus de term is een beetje raar maar toch zeker niet kloppend. (weinig valt zo meer op dan groepje 50ers die samen "iets" doen)
21-06-2011, 09:37 door Anoniem
http://lulzsecexposed.blogspot.com/

game over....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.