Арестованные хакеры LulzSec причастны к краже данных из Stratfor
10.03.2012 01:14
—
Новости Hi-Tech
Американские следственные органы могут предъявить ресурсу Wikileaks и его главе Джулиану Ассанжу новые обвинения, связанные с публикацией внутренних email'ов компании Stratfor, занимавшейся аналитикой для нужд американских федеральных ведомств и крупных корпораций. Сегодня появились данные о том, что недавние аресты членов хакерской группы LulzSec, атака на серверы Stratfor в декабре и публикация данных на Wikileaks - это, вероятно, звенья одной цепи.
Накануне ФБР США выдало ордер на арест подозреваемых в атаке на Stratfor, при том, что ранее было установлено, что информатор ФБР убедил остальных, атаковавших ресурсы Stratfor, размещать краденные материалы на сервере, контролируемом ФБР. Сам ресурс Wikileaks начал с прошлого месяца размещать материалы Stratfor, чтобы ознакомить всех заинтересованных с аналитическими материалами, получаемыми правительственными органами США.
В самом Wikileaks не раскрывают информацию относительно того, где и как получили данные, названные Global Intelligence Files, однако то обстоятельство, что украденные данные охватывают период с июля 2004 по декабрь 2011 годов, указывает на то, что Anonymous (или его подразделение LulzSec) стояли за похищением материалов. Строго говоря, сами Anonymous и не отрицали, что именно их активисты стоят за атакой на Stratfor, заявив, что они выкрали не только email-переписку, но и клиентские данные компании с номерами банковских карт клиентов Stratfor.
Сам гендиректор Stratfor Джордж Фридман говорит, что ряд из опубликованных писем - это подделки, тогда как другие, к сожалению для его компании, подлинны. Также он в сообщении на сайте компании выразил уверенность, что именно анонимы стоят за атакой. С его точки зрения, сами хакеры, атаковав ресурсы компании нарушили закон в первый раз, передав краденные данные на сторону, они нарушили его вторично, а Wikileaks, разместив эти данные в открытом доступе, нарушил закон в третий раз.
Фридман говорит, что его компания не будет давать каких-то дополнительных комментариев по утечке. "Наша компания уже однажды стала жертвой хакеров, мы не будем обсуждать произошедшее публично, чтобы не стать жертвами вторично", - заявил он. Также он добавил, что некоторые из писем, представленные как архив переписки Stratfor - это "100%-ные подделки, которые можно забыть сразу же", тогда как в другие была внесена коррекция, в результате которой первоначальный смысл текста был изменен.
На этой неделе полиция в США и Европе арестовала несколько человек из группы LulzSec, которые получили обвинения в хакерстве, а также сообщила, что лидер этой группы - хакер Sabu, был информатором ФБР еще до задержания.
По собранным из разных источников данным, в понедельник в Чикаго был арестован 27-летний Джереми Хэммонд, который был обвинен в незаконном доступе к компьютерным системам. Хэммонд был известен под ником Anarchaos и как заявляют источники в ФБР, он один из основных подозреваемых в атаке на Stratfor. Его арест случился после того, как 28-летний Хектор Ксавье Монсегур, более известный как Sabu из LulzSec, с июля прошлого года был назван как информатор ФБР. Самого Sabu арестовали в Нью-Йорке еще в июле 2011 года, но не стали судить, сделав информатором.
Сейчас в ФБР говорят, что Sabu сыграл важную роль в последних арестах, но конкретные подробности не разглашаются. По некоторым данным, попался Монсегур совсем не на хакерстве, а на участии в протестах на улицах Нью-Йорка в прошлом году.
В полиции и ФБР говорят, что следственные мероприятия показали использование хакерами LulzSec сервиса анонимизации Tor, причем данные, полученные от Sabu, якобы, сыграли ключевую роль в установлении личностей других участников группы. Расследование, проведенное в отношении остальных участников группы показало, что многие из них промышляли мелким хакерском еще в 2004 году, взламывая базы данных западных политических партий.
Сейчас неясно, были ли вовлечены ФБР в атаку на ресурсы Stratfor, но очевидно, что федералы уже держали LulzSec и часть Anonymous под прицелом еще до атаки на Stratfor, так как размещались вначале данные именно на серверах, подконтрольных ФБР. Однако очевидно и другое: участники LulzSec не доверяли друг другу. Согласно данным распечатки логов с чат-серверов, использованных хакерами, все участники группы сделали себе как минимум по одной копии данных и разместили ее на различных машинах, дабы повысить надежность хранения и сделать данные публичными в любом случае. Кроме того, судя по логам, изначально LulzSec не планировали отдавать данные Wikileaks, а распространять их как-то иначе.
Так или иначе, но на фоне всей этой шумихи, американские власти должны еще больше захотеть выдачи Ассанжа, а сам Ассанж - получил еще один козырь, который он может предъявить против экстрадиции в США.
Накануне ФБР США выдало ордер на арест подозреваемых в атаке на Stratfor, при том, что ранее было установлено, что информатор ФБР убедил остальных, атаковавших ресурсы Stratfor, размещать краденные материалы на сервере, контролируемом ФБР. Сам ресурс Wikileaks начал с прошлого месяца размещать материалы Stratfor, чтобы ознакомить всех заинтересованных с аналитическими материалами, получаемыми правительственными органами США.
В самом Wikileaks не раскрывают информацию относительно того, где и как получили данные, названные Global Intelligence Files, однако то обстоятельство, что украденные данные охватывают период с июля 2004 по декабрь 2011 годов, указывает на то, что Anonymous (или его подразделение LulzSec) стояли за похищением материалов. Строго говоря, сами Anonymous и не отрицали, что именно их активисты стоят за атакой на Stratfor, заявив, что они выкрали не только email-переписку, но и клиентские данные компании с номерами банковских карт клиентов Stratfor.
Сам гендиректор Stratfor Джордж Фридман говорит, что ряд из опубликованных писем - это подделки, тогда как другие, к сожалению для его компании, подлинны. Также он в сообщении на сайте компании выразил уверенность, что именно анонимы стоят за атакой. С его точки зрения, сами хакеры, атаковав ресурсы компании нарушили закон в первый раз, передав краденные данные на сторону, они нарушили его вторично, а Wikileaks, разместив эти данные в открытом доступе, нарушил закон в третий раз.
Фридман говорит, что его компания не будет давать каких-то дополнительных комментариев по утечке. "Наша компания уже однажды стала жертвой хакеров, мы не будем обсуждать произошедшее публично, чтобы не стать жертвами вторично", - заявил он. Также он добавил, что некоторые из писем, представленные как архив переписки Stratfor - это "100%-ные подделки, которые можно забыть сразу же", тогда как в другие была внесена коррекция, в результате которой первоначальный смысл текста был изменен.
На этой неделе полиция в США и Европе арестовала несколько человек из группы LulzSec, которые получили обвинения в хакерстве, а также сообщила, что лидер этой группы - хакер Sabu, был информатором ФБР еще до задержания.
По собранным из разных источников данным, в понедельник в Чикаго был арестован 27-летний Джереми Хэммонд, который был обвинен в незаконном доступе к компьютерным системам. Хэммонд был известен под ником Anarchaos и как заявляют источники в ФБР, он один из основных подозреваемых в атаке на Stratfor. Его арест случился после того, как 28-летний Хектор Ксавье Монсегур, более известный как Sabu из LulzSec, с июля прошлого года был назван как информатор ФБР. Самого Sabu арестовали в Нью-Йорке еще в июле 2011 года, но не стали судить, сделав информатором.
Сейчас в ФБР говорят, что Sabu сыграл важную роль в последних арестах, но конкретные подробности не разглашаются. По некоторым данным, попался Монсегур совсем не на хакерстве, а на участии в протестах на улицах Нью-Йорка в прошлом году.
В полиции и ФБР говорят, что следственные мероприятия показали использование хакерами LulzSec сервиса анонимизации Tor, причем данные, полученные от Sabu, якобы, сыграли ключевую роль в установлении личностей других участников группы. Расследование, проведенное в отношении остальных участников группы показало, что многие из них промышляли мелким хакерском еще в 2004 году, взламывая базы данных западных политических партий.
Сейчас неясно, были ли вовлечены ФБР в атаку на ресурсы Stratfor, но очевидно, что федералы уже держали LulzSec и часть Anonymous под прицелом еще до атаки на Stratfor, так как размещались вначале данные именно на серверах, подконтрольных ФБР. Однако очевидно и другое: участники LulzSec не доверяли друг другу. Согласно данным распечатки логов с чат-серверов, использованных хакерами, все участники группы сделали себе как минимум по одной копии данных и разместили ее на различных машинах, дабы повысить надежность хранения и сделать данные публичными в любом случае. Кроме того, судя по логам, изначально LulzSec не планировали отдавать данные Wikileaks, а распространять их как-то иначе.
Так или иначе, но на фоне всей этой шумихи, американские власти должны еще больше захотеть выдачи Ассанжа, а сам Ассанж - получил еще один козырь, который он может предъявить против экстрадиции в США.