Hopp til navigasjon Hopp til innhold
De begynte i det små, med skriblerier på veggene. I jula slo AntiSec til for alvor. (Ill.: tgdaily.com)

Sannheten om jule-hacket

Graffiti-gruppe utpekes som bakmenn.

I går skrev ITavisen om julas store hack mot sikkerhetsfirmaet Stratfor, som spesialiserer seg i hemmelige oppdrag for næringsliv og myndigheter både i USA og andre steder i verden.

Brukt til veldedighet
I hacket ble et stort antall navn og kredittkortopplysninger stjålet. Kredittkortene skal så ha blitt brukt til å overføre penger til veldedige organisasjoner som CARE, Røde Kors og Redd Barna.

Stratfor sier selv at det bare dreier seg om navn på kunder som abonnerer på deres sikkerhetsbulletin, og ikke kunder som de utfører oppdrag for.

Samtidig er det klart at alle transaksjoner fra disse abonnentenes kontoer vil bli stoppet, slik at de veldedige organisasjonene neppe får noen glede av pengene.

AntiSec bak?
Innledningsvis tydet Twitter-meldinger på at de fryktede hacktivistene Anonymous sto bak, men dette ble senere tilbakevist i en melding på Pastebin.

Cnet skriver at AntiSec(Anti Security Movement), en gruppe som har satt seg fore å ødelegge for antivirus- og sikkerhetsindustrien, har tatt på seg ansvaret.

Startet med graffiti
Gruppa markerte seg først med graffiti i San Diego, California, men har nå altså gjort alvor av truslene de først bare skrev på husvegger.

AntiSec skal ha tette bånd til Anonymous. Men i likhet med det underlige forholdet mellom LulzSec og Anonymous er det vanskelig å få klarhet i hvem som er venner og fiender/rivaler her.

Samarbeidsprosjekt?
AntiSec har også blit betegnet som et samarbeidsprosjekt mellom LulzSec og Anonymous.

Det er også et faktum at symbolet som brukes i graffitien (se bildet over) er svært lik «bartemannen» til LulzSec.

Grundig rapport
New York-selskapet Identity Finder gått hacket i sømmene. Selskapet har levert en grundig rapport der de beskriver hackets omfang .

Ifølge rapporten ble 50 277 kredittkortnumre stjålet. Men bare 9 651 av disse er gyldige – resten er gått ut på dato. Dette kan imidlertid bety en risiko også for de som er registrert med utgåtte kort. Dette fordi mange butikker ikke sjekker utløpsdatoen, heter det i rapporten.

Enkle å knekke
Det ble i tillegg stjålet 86 594 e-postadresser. 47 680 av dem er såkalte unike adresser som kan knyttes til faktiske personer og ikke bare selskaper eler grupper.

Det ble også stjålet 44 188 passord. Samtlige er krypterte, men Identity Finder regner med at om lag halvparten av disse enkelt kan knekkes. Hele 73,7 prosent av passordene som ble dekryptert viste seg å være svake, mens bare 4,6 prosent betegnes som sikre.

De fleste er ikke-amerikanere
13 973 av ofrene er amerikanere. Resten er fra andre land. Om det finnes norske brukerkontoer i materialet går ikke fram av rapporten.

Identity Finder mener at faren for misbruk er stor, og mener det største problemet med slike innbrudd er identitetstyveri.

Stikkord: anonymous, hacking, lulz, lulzsec, sikkerhet