image

17-jarige hacker zet dodemansknop op FTP-server

maandag 27 mei 2013, 13:52 door Redactie, 14 reacties

Een 17-jarige Australische jongen die begin dit jaar de ontwikkelaarsnetwerken van Microsoft wist te hacken en daar informatie over de Xbox One spelcomputer buitmaakte, heeft een dodemanknops op zijn FTP-server gezet die afgaat als hij wordt opgepakt. De 17-jarige Dylan Wheeler, ook bekend onder het alias SuperDaE, werd dit jaar wereldnieuws.

De jongen had twee development kits van de nieuwe Xbox van Microsoft op eBay te koop aangeboden. Ook zou hij toegang tot het netwerk van de softwaregigant hebben gekregen, waar hij handleidingen en andere informatie aantrof.

Politie
Kort na het aanbieden van de ontwikkelkits kreeg Wheeler bezoek van een FBI-agent. Na maanden van onzekerheid verwachtte de tiener dat hij vandaag door de politie zou worden bezocht en aangeklaagd. In het geval de politie hem ook zou aanhouden en hij niet op zijn FTP-server inlogde, werd de dodemansknop actief.

In dat geval zouden de inloggegevens van de FTP-server op zijn Twitteraccount worden geplaatst, zodat de hele wereld toegang tot de gegevens op zijn server kon krijgen.

Explosief
Het zou om informatie gaan waarvan Microsoft niet wil dat het openbaar wordt. Wheeler werd vandaag inderdaad aangeklaagd, maar op borgtocht vrijgelaten. Hij zou echter niet wegens computergerelateerde misdrijven zijn aangeklaagd.

In Australië is de dag nu voorbij, maar de gegevens zijn nog niet online verschenen. Techblog Gizmodo kreeg een voorproefje van de bestandsnamen zonder de inhoud te zien. De website meldt dat het om zeer explosief materiaal lijkt te gaan.

Op Twitter laat Wheeler nu weten dat het publiek nog even zal moeten wachten. De dodemansknop is in ieder geval niet van de server verwijderd.

Reacties (14)
27-05-2013, 13:58 door AcidBurn
Stoer hoor....
27-05-2013, 13:59 door Rasalom
Hmm, dus na computervredebreuk komt er nu ook chantage bij op het strafblad te staan. Gelukkig ziet hij er zelf wel de humor van in. Wat een domme doos!
27-05-2013, 14:06 door AcidBurn
Nog dommer dat het maar een simpele FTP server is.. Als iemand zou weten hoe snel dat te kraken is zou HIJ dat toch juist moeten zijn. Om er nog maar van de zwijgen dat hij zelf zegt waar het staat........
27-05-2013, 14:15 door RaceAap
Door AcidBurn: Nog dommer dat het maar een simpele FTP server is.. Als iemand zou weten hoe snel dat te kraken is zou HIJ dat toch juist moeten zijn. Om er nog maar van de zwijgen dat hij zelf zegt waar het staat........

Ook een ftp server is goed te beveiligen, authenticatie kan bv. encrypted ipv plain text dan wordt 'kraken' al lastiger.
Daarnaast zal hij vast geen 'simpele' ftp server software gebruiken en zijn server zal vast ook beter beveiligd zijn als de gemiddelde server.
Maar ook dat zijn aannames...
27-05-2013, 14:27 door Anoniem
"Ook een ftp server is goed te beveiligen, authenticatie kan bv. encrypted ipv plain text dan wordt 'kraken' al lastiger."

Men hoeft de server niet te kraken. Men haalt de server gewoon offline met een gerechtelijk bevel. En daarna wordt de jongen opgepakt.

Authenticatie is dus irrelevant; vindbaarheid van de server is een ander verhaal (zeker als het bijvoorbeeld een TOR hidden service betreft, .onion domein).

"Daarnaast zal hij vast geen 'simpele' ftp server software gebruiken en zijn server zal vast ook beter beveiligd zijn als de gemiddelde server."

Hoe beveilig jij een server met behulp van 'ingewikkelde' ftp server software indien men de stekker eruit trekt, en de server in beslag neemt ?
27-05-2013, 14:51 door Preddie
Door AcidBurn: Nog dommer dat het maar een simpele FTP server is.. Als iemand zou weten hoe snel dat te kraken is zou HIJ dat toch juist moeten zijn. Om er nog maar van de zwijgen dat hij zelf zegt waar het staat........

Een FTP-server is niet per definitie onveilig, dat ligt helemaal aan de server software en de configuratie. Zoals RaceAap al aangeeft zijn er voldoende mogelijkheden om het te beveiligen ......

Het is alleen voor hem te hopen dat hij zijn geld op meerdere kaarten heeft gezet.... als hij daadwerkelijk gebruik maakt van één FTP-server dan heeft hij wel een soort van Sing Point Of Failure ingebouwd, waardoor de autoriteiten inpincipe eerste de FTP-server moeten uitschakelen al vorens ze hem willen inrekenen.....

Ik ben benieuwd hoe het verhaal gaat eindigen ;)
27-05-2013, 15:38 door straat18
Door AcidBurn: Nog dommer dat het maar een simpele FTP server is.. Als iemand zou weten hoe snel dat te kraken is zou HIJ dat toch juist moeten zijn. Om er nog maar van de zwijgen dat hij zelf zegt waar het staat........

Het niveau is weer op peil hier merk ik :S ... niet zo gauw wat roepen :P

Nou geloof maar goed dat je een FTP server goed kan beveiligen. dit is niet meer het jaar 2000. En goede encrypted SSH File Transfer Protocol toepassen met wat key's. Dan ben je al ver....................

En die gast weet precies wat hij doet ;-)
27-05-2013, 16:14 door Sokolum
Tja, doe dan wat Wikileaks deed, gewoon het bestand encrypted in een torrent aanbieden en de sleutel vrijgeven wanneer er iets gebeurd.

Als de FTP server in beslag wordt genomen heb je niet meer...
27-05-2013, 17:37 door Anoniem
De accountgegevens op twitter creëert waarschijnlijk het effect van een DDoS aanval waardoor alsnog niemand bij de gegevens kan.
27-05-2013, 17:49 door johanw
Om de server in beslag te nemen moet je eerst weten waar die staat. Als hij ergens onder een valse naam een server gehuurd heeft in een vaag buitenland en alle checks doet via Tor moet je eerst nog maar eens uitvinden om welke server dat gaat. Als die gegevens op Twitter verschijnen zijn die documenten al gedownload en verder verspreid voordat de politie de server plat gekregen heeft (als dat al lukt, ga maar klagen bij een Russische of Noord-Koreaanse provider).
27-05-2013, 19:37 door Sokolum
Door johanw: Om de server in beslag te nemen moet je eerst weten waar die staat. Als hij ergens onder een valse naam een server gehuurd heeft in een vaag buitenland en alle checks doet via Tor moet je eerst nog maar eens uitvinden om welke server dat gaat. Als die gegevens op Twitter verschijnen zijn die documenten al gedownload en verder verspreid voordat de politie de server plat gekregen heeft (als dat al lukt, ga maar klagen bij een Russische of Noord-Koreaanse provider).

Wanneer ze hem in het vizier hebben, dan hebben is het data verkeer ook afgetapt. Wanneer hij een jumphost heeft gebruikt, dan wordt het inderdaad lastiger. Maar dan moet hij het niet laten bij één jumphost. Maar afijn, een torrent lijkt mij makkelijker en het bestand ligt dan bij de geïnteresseerden thuis. Dat kunnen ze niet meer afpakken en wat mij beter lijkt. Waarom denk je da Wikileaks voor deze methode heeft gekozen.
27-05-2013, 20:35 door Rolfwil
Waarom allemaal reacties over beveiligen van de ftp server. Dat is hier niet relevant. Zodra men kan inloggen liggen de gegevens op straat. Daar is het toch om te doen. Niemand weet (waarschijnlijk) waar de server staat, dus het lijkt voor de buitenwereld een gewone ftp server zoals er zovelen zijn... toch?
28-05-2013, 02:01 door johanw
Door Sokolum: Wanneer ze hem in het vizier hebben, dan hebben is het data verkeer ook afgetapt. Wanneer hij een jumphost heeft gebruikt, dan wordt het inderdaad lastiger. Maar dan moet hij het niet laten bij één jumphost. Maar afijn, een torrent lijkt mij makkelijker en het bestand ligt dan bij de geïnteresseerden thuis. Dat kunnen ze niet meer afpakken en wat mij beter lijkt. Waarom denk je da Wikileaks voor deze methode heeft gekozen.

Tor verkeer gaat altijd over meerdere hosts, encrypted. Maar ik geef toe dat een encrypted torrent inderdaad eenvoudiger werkt. In de scientology tijd, toen die sekte constant usenet discussie postings aan het wissen was waarvan ze dachten dat het hun "geheime" leer bevatte, heb ik het zelf ook zo gedaan: encrypted versie van die documenten gepost en 3 dagen later, als iedereen het al opgeslagen had, het password.
28-05-2013, 11:36 door sabofx
Of het is allemaal een goeie marketing truc om meer volgers op zijn Twitter account te krijgen....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.