Wij laten automatisering
voor u werken
radecom

Anonymous hackt ontmaskeraar

Hackerscollectief Anonymous heeft gisterenavond (Amerikaanse tijd) servers van beveiligingsbedrijf HBGary Federal gehackt en geheime informatie geopenbaard. Anonymous eist dat de directeur vertrekt.
Hackersgroep Anonymous heeft gisterenavond wraak genomen op het Amerikaanse beveiligingsbedrijf HBGary Federal. Dat bedrijf claimde afgelopen weekend dat de identiteit van 'kernleden' van Anonymous eenvoudig te achterhalen was. Ceo Aaron Barr wilde zijn bevindingen volgende maand op een conferentie presenteren. De leden van de hackersgroep wilden aantonen dat het bedrijf slecht met beveiliging omgaat.

60.000 e-mails gelekt

In reactie op de aankondiging van Barr hackten leden van Anonymous een aantal systemen van HBGary. De hackers stalen daar zo'n 60.000 e-mails die zij vervolgens op torrentwebsites plaatsten. Ook kwamen ze op die manier aan het eindrapport van Barr. Dat wil Anonymous nu zelf gaan publiceren, omdat de leden er zeker van zijn dat de gegevens waarschijnlijk fout zijn.

De hackers van Anonymous kraakten ook de website van het beveiligingsbedrijf. Op de voorpagina plaatsen zij een boodschap. Volgens die boodschap lachten de leden van Anonymous toen ze het rapport zagen. Dat deden zij omdat alle informatie vrij verkrijgbaar is via IRC-netwerken. Volgens hen is de informatie die Barr verkreeg 'simpelweg nonsens'. Ze geven het rapport daarom zelf weg, zodat HBGary het niet meer kan verkopen. Inmiddels is de hele website verdwenen.

Ontslag van CEO

Op een IRC-kanaal waar leden van Anonymous zich ophouden werd al snel duidelijk wat zij met hun acties wilden bereiken. Het onderwerp van dat kanaal was vannacht "Missie: Aaron Bratt ONTSLAGEN. Zijn salaris doneren aan het Bradley Manning verdedigingsfonds. Simpel." Penny Leavy, president van het beveiligingsbedrijf was aanwezig op dat kanaal.

Hij vertelt tegen het weblog Krebs on Security dat de hackers het hele e-mailarchief van Greg Hoglund wilden publiceren. Die beveiligingsonderzoeker is medeoprichter van HBGary, dat een deel van de aandelen van HBGary Federal bezit. Hoglund laat aan dat weblog weten dat de hackers veel verder gingen dan wat we gewend zijn van Anonymous. Deze mensen hadden 'echte vaardigheden'.

Gehackt via onveilige webserver

Via social engineering kregen zij van een netwerkbeheerder het rootwachtwoord voor de website rootkit.com. Die site werd lange tijd beheerd door Hoglund. Ze braken daarnaast in op een webserver van HBGary die gebruikt werd voor technische ondersteuning. Ze verkregen e-mails via een onveilige webserver bij HBGary Federal.

Via dat laatste systeem kregen ze de toegangsgegevens voor het account van Aaron Barr, die ook beheerder was op het e-mailsysteem. Via dat systeem kwamen ze aan alle andere informatie. "Het is dus een geval waarbij hackers inbreken op een onbelangrijk systeem en zich zo omhoog werken naar systemen van belang. Dat is vrij normaal in dit soort situaties", aldus Hoglund.

Behalve op servers van HBGary en HBGary Federal braken de hackers ook in op het Twitteraccount van Aaron Barr. Daarmee verspreidde Anonymous tweets waarmee Barr belachelijk werd gemaakt en publiceerden zij persoonlijke gegevens van de ceo. Ook LinkedIn accounts van topmannen bij HBGary werden aangevallen.

Bron: webwereld.nl