Az FBI szorgalmasan húzogatja a strigulákat LulzSec ügyben. Bár már a múlt héten is írták, akkor még soványan voltak a konkrétumok a cikkekben. Most már van értelme összeollózni az infókat. Lássuk.

Cody Kretsinger (== Recursion) 23 éves Phoenix-i (Arizona) lakos a Sony breach elsődleges vádlottjaként fog bíróság elé állni, és 15 év néz vele farkasszemet. Recursion a LulzSec oszlopos tagja, Ő és néhány társa SQL injection segítségével lovasítottak meg 77 millió rekordot a Sony adatbázisaiból. Következő versenyző Christopher Doyon 47 éves hajléktalan a "PLF", "Commander Adama" és "Commander X" nick neveket használta. Christopher és Joshua John Covelli ("Absolem" és "Toxic" nicknéven) szintén a vádlottak padján találja magát többek között Santa Cruz weboldala elleni támadásért.

Az a nem mindegy hogy hogyan kapták el őket. A töréshez a hidemyass.com VPN szolgáltatását használták és semmi mást. Az említett szolgáltató az FBI megkeresésére csutka nélkül kiadta a logokat. A  Privacy policy-ben minden le van írva, tessék elolvasni, de azért ezt így beidézem:

Legalities

Anonymity services such as ours do not exist to hide people from illegal activity. We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities.

Tehát akkor tömören: A nagy tudású haxorok egy olyan szolgáltatáson keresztül toltak sqlmapot, ami kerekperec kimondja a szerződésben hogy az illegális tevékenység == szerződésszegés, és kiadjuk az adataid a hatóságoknak. A hidemyass.com blogon lévő postból idézek:

Our VPN service and VPN services in general are not designed to be used to commit illegal activity. It is very naive to think that by paying a subscription fee to a VPN service you are free to break the law without any consequences.

Ennél azért többet vártam volna. Médiafigyelemért elkurvult szkriptzsonglőr bohócok. :T

src:
http://www.reuters.com/article/2011/09/23/us-sony-hacking-arrest-idUSTRE78L6QO20110923
http://thehackernews.com/2011/09/lulzsec-hacker-tracked-by-proxy-logs.html
http://blog.hidemyass.com/2011/09/23/lulzsec-fiasco/
http://online.wsj.com/article/SB10001424053111903791504576588000221629340.html

A bejegyzés trackback címe:

https://breach.blog.hu/api/trackback/id/tr793256790

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gombost 2011.09.26. 21:00:36

Na igen, azt hiszem azt mindenki tudta, hogy Lulz-ék scriptkiddie-k, de ez: "47 éves hajléktalan". Most a LulzSec-re, vagy az IT sec szakmára nézve nagyobb ciki?

_2501 2011.09.26. 23:56:03

@gombost: ezen a hajléktalan dolgon én is csodálkoztam, de hát nem az első eset hogy hajléktalanok garázdálkodnak a kibertérben. Ciki. Lulzra ciki.