Το WikiLeaks «καίει» τους υπερκοριούς της CIA
Dec 28, 2018
Μία λυσσαλέα διαμάχη έχει ξεσπάσει μεταξύ της CIA και του ιστότοπου WikiLeaks, από τότε που αυτός άρχισε να δημοσιεύει απόρρητα έγγραφα του αμερικανικού κράτους. O πρώην διευθυντής της CIA και νυν υπουργός Εξωτερικών Μάικ Πομπέο είχε κατηγορήσει τον ιστότοπο ότι δρα σαν «μια μη-κρατική, εχθρική υπηρεσία πληροφοριών». Ο επικεφαλής των WikiLeaks Τζούλιαν Ασάνζ δεν άργησε να απαντήσει. Προχώρησε σε πρωτοφανείς αποκαλύψεις για τον τρόπο λειτουργίας και για τις επιχειρήσεις της CIA σε όλο τον κόσμο. Εδώ και εβδομάδες το WikiLeaks βομβαρδίζει τη δημόσια σφαίρα με ανατριχιαστικές λεπτομέρειες για την τεχνολογία που η CIA έχει αναπτύξει. Φέρνει στο φως τα προγράμματα που δίνουν στην αμερικανική υπηρεσία τη δυνατότητα να παρακολουθεί τους πάντες και τα πάντα, μετατρέποντας τηλεοράσεις, κινητά και υπολογιστές σε κοριούς.
Το πρώτο χτύπημα του Wikileaks ήρθε με τη σειρά διαρροών που έφερε την κωδική ονομασία Vault 7. Πρόκειται για την παρουσίαση ενός εγχειριδίου χρήσης ενός εργαλείου χάκινγκ. Στα σπλάχνα της CIA, το αποκαλούν HighRise και ουσιαστικά είναι μια εφαρμογή Android για την παρακολούθηση και την ανακατεύθυνση μηνυμάτων SMS σε έναν απομακρυσμένο διακομιστή.
«Το θέλημα του Θεού»
Με απλά λόγια πρόκειται για μία μοναδική εφαρμογή που επιτρέπει στη CIA να αποκτήσει έλεγχο σε κινητά τηλέφωνα και υπολογιστές, και να διαβάζει τα μηνύματα που στέλνουν. Αρχικά, πρέπει να εγκαταστήσουν την εφαρμογή στη συσκευή και στη συνέχεια να την τρέξουν χειροκίνητα τουλάχιστον για την πρώτη φορά. Κατά την εκκίνηση, οι πράκτορες της CIA θα πρέπει να εισάγουν ένα ειδικό κωδικό για να έχουν πρόσβαση στις ρυθμίσεις του. Αυτός ο προεπιλεγμένος κώδικας είναι η λέξη “inshallah”. Αραβική λέξη που σημαίνει «το θέλημα του Θεού»).
Το HighRise δεν χρησιμοποιείται μόνο για να χακάρει συσκευές. Είναι και ένα πολύτιμο κανάλι εσωτερικής επικοινωνίας των υπαλλήλων της ίδιας της υπηρεσίας. Εξάλλου, μπορεί να εγκατασταθεί στα τηλέφωνα των υπαλλήλων της CIA και να παράσχει ένα δευτερεύον, κρυπτογραφημένο κανάλι επικοινωνίας μεταξύ υπαλλήλων και προϊσταμένων.
Οι αποκαλύψεις δεν σταματούν εκεί. Μία διαρροή αφορά σ’ ένα σύνολο εργαλείων που ονομάζεται Dumbo. Αυτό το σύστημα μπορεί όχι μόνο να μπλοκάρει τις κάμερες, τα μικρόφωνα και το λογισμικό επιτήρησης, αλλά μπορεί να ανιχνεύει εγγραφές ήχου και βίντεο. Τέλος, μπορεί να καταστρέφει τα αρχεία με τρόπο που δεν τους επιτρέπει να ανακτηθούν. Χρησιμοποιώντας το, οι πράκτορες της CIA είναι σε θέση να εξαφανίσουν κάθε αρχείο ήχου που επιθυμούν, όπου και αν βρίσκεται αυτό.
Το Dumbo
Η επίσημη περιγραφή του Dumbo από την ίδια την CIA είναι ότι «αναστέλλει τη διαδικασία που χρησιμοποιούν κάμερες web και καταστροφής τυχόν εγγραφών βίντεο που θα μπορούσαν να θέσουν σε κίνδυνο την ανάπτυξη PAG». Το PAG (Physical Access Group) είναι ένα ειδικό τμήμα που ανήκει στο CCI (Center for Cyber Intelligence). Το καθήκον του τμήματος αυτού εντός της υπηρεσίας είναι να αποκτάει φυσική πρόσβαση σε υπολογιστές-στόχους των επιχειρήσεων της CIA, όπως αναφέρει χαρακτηριστικά το WikiLeaks.
Αν και ιδιαίτερα χρήσιμο, το συγκεκριμένο πρόγραμμα έχει ένα σημαντικό μειονέκτημα. Σε σύγκριση με άλλα κακόβουλα εργαλεία που χρησιμοποιεί η CIA, το Dumbo απαιτεί φυσική πρόσβαση στον υπολογιστή του θύματος. Αυτό σημαίνει πως ειδικοί πράκτορες πρέπει να τοποθετήσουν ένα USB στικάκι, έτσι ώστε να συνδεθεί με το εκάστοτε μηχάνημα. Απαιτούνται δε δικαιώματα διαχειριστή για να μην εντοπιστεί από κάποιο λογισμικό προστασίας, αν και οι αποκαλύψεις του WikiLeaks εξηγούν ότι η απόκτηση προνομίων root είναι κάτι που μπορεί να το κάνει εύκολα η CIA.
Από τη στιγμή που οι πράκτορες εισάγουν το Dumbo, αυτό όχι μόνο διακόπτει τη λειτουργία όλων των συνδεδεμένων συσκευών παρακολούθησης και λογισμικού, αλλά αναζητά και επιπλέον συσκευές που αποτελούν μέρος του δικτύου. Αναζητά, δηλαδή, συγκεκριμένες διεργασίες και εγγραφές, προσφέροντας πρόσβαση ακόμα και σε αρχεία που έχουν διαγραφεί αλλά έχουν αφήσει ίχνη. Αυτό σημαίνει ότι μπορεί η CIA να πραγματοποιήσει οποιαδήποτε επιχείρηση, ακόμα και σε χώρους που φυλάσσονται με κάμερες, χωρίς να γίνει αντιληπτή από κανέναν.
Τα… αρχαιοελληνικά εργαλεία της CIA
Για τους λάτρεις των κατασκοπικών περιπετειών τα Wikileaks αποκαλύπτουν και άλλα πολύτιμα μυστικά της CIA, θέτοντας σε κίνδυνο τις αποστολές της. Προχώρησαν, μάλιστα, στην καταγραφή των σημαντικότερων επιχειρησιακών κωδικών ονομασίας, εξηγώντας τι ακριβώς σημαίνουν. Κάποια, μάλιστα, από αυτά είναι εμπνευσμένα από την Ελλάδα, με ονομασίες όπως Αρχιμήδης και Αθήνα.
Year Zero: η CIΑ εκμεταλλεύεται δημοφιλή hardware και λογισμικό.
Weeping angel: το εργαλείο κατασκοπείας που χρησιμοποιεί η υπηρεσία για να διεισδύσει σε έξυπνες τηλεοράσεις, μετατρέποντάς τες σε συγκεκαλυμμένα μικρόφωνα.
Dark Matter: εργαλεία που στοχεύουν iPhones και Mac.
Grasshopper: το λογισμικό με το οποίο παραβιάζει Windows της Microsoft και παρακάμptei κάθε προστασία από ιούς.
Archimedes: ένα εργαλείο επίθεσης που φέρεται ότι δημιούργησε η CIΑ για τη στοχοθέτηση υπολογιστών μέσα σε ένα τοπικό δίκτυο.
Scribbles: ένα software που είναι σχεδιασμένο να προσθέτει ‘web beacons’ σε απόρρητα έγγραφα, για να επιτρέπει τον έλεγχο των διαρροών από τις μυστικές υπηρεσίες.
Athena: έχει σχεδιαστεί για να μπορεί να αποκτήσει απόλυτα τον πλήρη έλεγχο των μολυσμένων υπολογιστών Windows, επιτρέποντας στην CIΑ να εκτελεί πάρα πολλές λειτουργίες στο μηχάνημα-στόχο, όπως διαγραφή δεδομένων, ή εγκατάσταση κακόβουλου λογισμικού, κλοπής δεδομένων και αποστολής τους σε servers της CIΑ.
Cherry Blossom: εργαλείο που παρακολουθεί τη δραστηριότητα στο διαδίκτυο ενός στόχου. Ανακατευθύνει το πρόγραμμα περιήγησης, ανιχνεύει διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και πολλά άλλα. Ουσιαστικά κλέβει τον έλεγχο του υπολογιστή κάποιου.
Brutal Kangaroo: εργαλείο που μπορεί να χρησιμοποιηθεί για να μολύνει υπολογιστές με κακόβουλο λογισμικό.
ELSA: το χρησιμοποιεί η CIA για να προσδιορίσει τη θέση ενός συγκεκριμένου χρήστη, χρησιμοποιώντας το Wi-Fi του υπολογιστή του.
Bothan Spy Gyrfalcon: χρησιμεύει για την κλοπή πιστοποιήσεων και κωδικών.
[via]
Labels: CIA, Hacking, News, Security, USA, WikiLeaks
Τα Wikileaks τίναξαν στον αέρα CIA και κολοσσούς της τεχνολογίας!
Mar 9, 2017
Το σοκ που έχει υποστεί η CIA από τις
αποκαλύψεις των Wikileaks θα κάνει πάρα πολλά χρόνια να το ξεπεράσει.
Όπως γράφουν όλα τα μεγάλα ΜΜΕ του κόσμου όπως το BBC και οι New
York Times,πρόκειται για την μεγαλύτερη διαρροή δεδομένων της CIA
σχετικά με τα “εργαλεία” που χρησιμοποιεί για να παρακολουθεί όλο το
πλανήτης.
Είναι μέγα πλήγμα το γεγονός ότι η CIA
που έχει σαν αποστολή να κλέβει τα μυστικά των άλλων, βλέπει τα δικά της
…κρεμασμένα στα μανταλάκια του διαδικτύου!
Τεράστια η ζημιά στον επιχειρησιακό τομέα ,αφού όλοι γνωρίζουν πια τι μέσα έχει και πως μπορεί να τα χρησιμοποιήσεις.
Και βέβαια οι αποκαλύψεις προκαλούν στους
πολίτες όλου του κόσμου μεγάλα ερωτήματα και καχυποψία ,για μια σειρά
προϊόντων υψηλής τεχνολογίας που τα ακριβοπληρώνει για να τον …ακούει
πιο εύκολα η CIA,όπως προκύπτει από τις αποκαλύψεις των Wikileaks.
Το ΑΠΕ αναμεταδίδει τα όσα γράφουν οι New York Times και ο Guardian και όσα μεταδίδει το BBC:
Αντίθετα με τα έγγραφα για την National
Security Agency (NSA) που αποκαλύφθηκαν από τον Εντουαρντ Σνόουντεν το
2013, τα στοιχεία για την CIA που αποκαλύφθηκαν χθες από τον ιστότοπο
WikiLeaks δεν περιλαμβάνουν παραδείγματα του τρόπου με τον οποίο τα
τεχνολογικά εργαλεία παρακολούθησης της αμερικανικής Υπηρεσίας
Πληροφοριών χρησιμοποιήθηκαν κατά ξένων στόχων, γεγονός που μπορεί να
περιορίσει τη ζημιά της διαρροής για την εθνική ασφάλεια. Ομως, η
διαρροή είναι εξαιρετικά ενοχλητική για μία υπηρεσία που εξαρτάται από
την μυστικότητα, αναφέρεται στο σημερινό δημοσίευμα των New York Times.
Ο Ρόμπερτ Μ. Τσέσνι, ειδικός σε θέματα
νομοθεσίας εθνικής ασφαλείας στο University of Texas, συνδέει την
εργαλειοθήκη της CIA με τα εργαλεία πειρατείας της NSA που αποκαλύφθηκαν
τον περασμένο χρόνο από την αυτοαποκαλούμενη Shadow Brokers ομάδα
χάκερς.
«Αν (τα στοιχεία) είναι αληθινά, αυτό
σημαίνει ότι η NSA δεν είναι η μόνη (υπηρεσία) που έχει ένα προχωρημένο
και επίμονο πρόβλημα λειτουργικής ασφάλειας των εργαλείων αυτών»,
σχολιάζει στους New York Times.
Αν και δεν υπήρξε δημόσια επιβεβαίωση της
αυθεντικότητας των στοιχείων της διαρροής, αμερικανός κυβερνητικός
αξιωματούχος δήλωσε ότι τα ντοκουμέντα είναι αυθεντικά, ενώ πρώην
αξιωματούχος των αμερικανικών υπηρεσιών Πληροφοριών δήλωσε ότι ορισμένες
από τις κωδικές ονομασίες προγραμμάτων της CIA, ένα οργανωτικό πλάνο
και η περιγραφή μίας βάσης ηλεκτρονικής πειρατείας δείχνουν ότι είναι
αυθεντικά, αναφέρεται στο δημοσίευμα της εφημερίδας.
«Ανθρωποι που γνωρίζουν πολλά για θέματα
ασφαλείας και πειρατείας θεωρούν ότι η CIA έχει τουλάχιστον επενδύσει
στην απόκτηση τέτοιων ικανοτήτων και, αν δεν το έκανε, τότε κάποιος
άλλος θα το έκανε- η Κίνα, το Ιράν, η Ρωσία, όπως και πολλοί ιδιωτικοί
παράγοντες», δηλώνει ο Μπο Γουντς, υποδιευθυντής του Cyber Statecraft
Initiative του Atlantic Council στην Ουάσινγκτον, ο οποίος θεωρεί ότι οι
αποκαλύψεις είναι πιθανόν να δημιουργήσουν ανησυχίες στις ΗΠΑ και στο
εξωτερικό για την «αξιοπιστία της τεχνολογίας όταν η κυβερνοασφάλεια
έχει συνέπειες στην ζωή των ανθρώπων και τη δημόσια ασφάλεια».
Σύμφωνα με τον Μπεν Γουίζνερ, επικεφαλής
του American Civil Liberties Union’s Speech, Privacy and Technology
Project, τα έγγραφα δείχνουν ότι η κυβέρνηση αποσιώπησε σκοπίμως κενά
ασφαλείας σε τηλεφωνικές και άλλες συσκευές ώστε να διευκολύνει την
κατασκοπεία.
«Αυτά τα κενά ασφαλείας θα γίνουν
αντικείμενο εκμετάλλευσης όχι μόνο από τις δικές μας υπηρεσίες
ασφαλείας, αλλά και από χάκερς και κυβερνήσεις σε ολόκληρο τον κόσμο»,
προειδοποιεί ο Μπεν Γουίζνερ. «Η κάλυψη των κενών ασφαλείας αμέσως, αντί
της συσσώρευσής τους, είναι ο καλύτερος τρόπος για να γίνει ασφαλέστερη
ψηφιακή ζωή όλων».
Ο WikiLeaks δεν αποκάλυψε την πηγή των
πληροφοριών του, αποκαλώντας την Vault 7, αλλά ανέφερε ότι τα στοιχεία
κυκλοφορούσαν μεταξύ πρώην χάκερς της κυβέρνησης των ΗΠΑ και
συνεργαζόμενων με τις υπηρεσίες Πληροφοριών κατά «ανεπίσημο» τρόπο. Ενας
από αυτούς ήταν η πηγή της διαρροής, ισχυρίσθηκε ο ιστότοπος.
Ομως, ο Τζέιμς Λιούις, ειδικός σε θέματα
κυβερνοασφάλειας στο Center for Strategic and International Studies της
Ουάσινγκτον, αναφέρθηκε σε μία άλλη πιθανότητα: ένα ξένο κράτος, το
πιθανότερο η Ρωσία, έκλεψε τα έγγραφα μέσω πειρατείας ή άλλων τρόπων και
τα παρέδωσε τον WikiLeaks, που μπορεί να μην γνωρίζει τον τρόπο με τον
οποίο αποκτήθηκαν.
«Πιστεύω ότι μία ξένη δύναμη είναι η
πιθανότερη πηγή αυτών των εγγράφων, παρά ένας βασανισμένος από τις
τύψεις whistleblower της CIA», δήλωσε ο Τζέιμς Λιούις στους New York
Times.
Σοκ στις μεγάλες επιχειρήσεις τεχνολογίας
Τα χιλιάδες έγγραφα τα οποία
καταδεικνύουν ότι η CIA υποκλέπτει προϊόντα τεχνολογίας προκειμένου να
συγκεντρώνει πληροφορίες αποκαλύπτουν ότι η αμερικανική μυστική υπηρεσία
διατηρεί την ικανότητα να διεισδύει σε καταναλωτικές συσκευές, όπως
smartphones που τρέχουν στα λειτουργικά iOS και Android, Mac και Windows
υπολογιστές, ακόμα και «έξυπνες» τηλεοράσεις από μεγάλους κατασκευαστές
όπως η Samsung, αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The
Guardian.
Η διαρροή, με την ονομασία «Vault 7»
(θησαυροφυλάκιο), δείχνει ότι η υπηρεσία διατηρεί τις τεχνικές
ικανότητες να χακάρει όσες περισσότερες συσκευές μπορεί. Τα τρωτά σημεία
που περιγράφονται στα χιλιάδες έγγραφα έρχονται σε ποικίλες μορφές και
μεγέθη. Ορισμένα περιγράφουν μια επίθεση η οποία μπορεί να
χρησιμοποιηθεί για να αναλάβει τον έλεγχο παλαιότερων iPhones και είχε
ανακαλυφθεί από ερευνητές ασφαλείας που με τη σειρά τους την είχαν
δημοσιοποιήσει προκειμένου να ενθαρρύνουν τις εταιρείες τεχνολογίας να
λάβουν τα απαραίτητα μέτρα. Σε άλλα έγγραφα αναφέρεται μία ευπάθεια η
οποία αναλαμβάνει τον έλεγχο κινητών τηλεφώνων που τρέχουν στο
λειτουργικό Android, εκμεταλλευόμενη παλαιότερες εκδόσεις του Chrome.
Όπως ήταν φυσικό πολλές τεχνολογικές
εταιρείες έσπευσαν να εκφράσουν τη δυσαρέσκειά τους για τις εν λόγω
αποκαλύψεις. Σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC
αναφέρει ότι η ανακοίνωση της Apple ήταν η πιο λεπτομερής, λέγοντας ότι η
εταιρεία είχε ήδη διορθώσει ορισμένες από τις ευπάθειες που
απαριθμούνται στα έγγραφα.
«Η τεχνολογία που είναι ενσωματωμένη στα
σημερινά iPhone αποτελεί την καλύτερη διαθέσιμη ασφάλεια δεδομένων για
τους καταναλωτές και εργαζόμαστε διαρκώς προκειμένου να παραμείνει έτσι.
Τα προϊόντα και το λογισμικό μας έχουν σχεδιαστεί ώστε οι καταναλωτές
να λαμβάνουν συχνά και άμεσα τις ενημερώσεις ασφαλείας, με σχεδόν το 80%
των χρηστών να διαθέτουν την τελευταία έκδοση του λειτουργικού μας
συστήματος», αναφέρει η Apple στην ανακοίνωσή της.
«Παρά το γεγονός ότι η αρχική μας ανάλυση
δείχνει ότι πολλά από τα τρωτά σημεία που διέρρευσαν σήμερα έχουν ήδη
διορθωθεί στις τελευταίες εκδόσεις του iOS, θα συνεχίσουμε να
εργαζόμαστε προκειμένου να αντιμετωπίσουμε άμεσα και τις λοιπές
ευπάθειες που αναφέρονται. Πάντα προτρέπουμε τους πελάτες μας να
εγκαθιστούν την πιο πρόσφατη έκδοση του iOS ώστε οι συσκευές τους να
διαθέτουν την πιο ενημερωμένη έκδοση ασφάλειας», καταλήγει η ανακοίνωση
της Apple.
Από την πλευρά της η Samsung, η σειρά
τηλεοράσεων F8000 της οποίας φαίνεται ότι έχει παραβιαστεί από την CIA,
ήταν πιο σύντομη στην ανακοίνωσή της.
«Η προστασία του απορρήτου των
καταναλωτών καθώς και η ασφάλεια των συσκευών μας αποτελούν μέγιστη
προτεραιότητα στη Samsung», αναφέρεται στην ανακοίνωση. «Είμαστε
ενήμεροι για τις εν λόγω αναφορές και εξετάζουμε το θέμα».
Από τα έγγραφα που διέρρευσαν φαίνεται
επίσης ότι η CIA είχε αναπτύξει κακόβουλο λογισμικό με σκοπό να
στοχοποιήσει υπολογιστές που τρέχουν στο λειτουργικό σύστημα Windows της
Microsoft.
«Έχουμε ενημερωθεί σχετικά με τις αναφορές και διερευνούμε την υπόθεση», δήλωσε εκπρόσωπος της εταιρείας.
Όπως αναφέρει στο δημοσίευμά του το BBC, η
Google αρνήθηκε να κάνει οποιοδήποτε σχόλιο σχετικά με τις αναφορές ότι
η CIA ήταν σε θέση να «διεισδύσει, να μολύνει και να αναλάβει τον
έλεγχο» κινητών τηλεφώνων που τρέχουν στο Android. Ομοίως, το Ίδρυμα
Linux δεν έχει προβεί σε οποιοδήποτε δημόσιο σχόλιο σχετικά με τους
ισχυρισμούς ότι η μυστική υπηρεσία είχε δημιουργήσει «συστήματα επίθεσης
και ελέγχου», τα οποία μπορούσαν να εισβάλουν σε υπολογιστές που
βασίζονται στο λογισμικό Linux.
Μέχρι στιγμής η CIA δεν έχει επιβεβαιώσει ή απορρίψει εάν τα έγγραφα που διέρρευσαν είναι πραγματικά.
Ωστόσο, ένας από τους πρώην αρχηγούς της υπηρεσίας εξέφρασε τις ανησυχίες του σχετικά με την υπόθεση.
«Εάν όσα διάβασα αληθεύουν, τότε αυτή
αποτελεί μία από τις πιο επιζήμιες διαρροές από άποψη τακτικής,
τεχνικών, διαδικασιών και εργαλείων που χρησιμοποιούνται από την
Κεντρική Υπηρεσία Πληροφοριών για τη διεξαγωγή νόμιμων εξωτερικών
ερευνών», δήλωσε στο BBC ο πρώην αρχηγός της CIA Μάικλ Χέιντεν.
«Με άλλα λόγια, η διαρροή αυτή έκανε τη χώρα μου και τους φίλους της χώρας μου λιγότερο ασφαλείς», πρόσθεσε ο ίδιος.
Παρά τις δηλώσεις του Χέιντεν, ειδικός σε
θέματα ασφάλειας δήλωσε ότι το γεγονός ότι η CIA στοχοποιεί μία τόσο
ευρεία γκάμα τεχνολογικών συσκευών δεν αποτελεί έκπληξη.
«Το σημαντικό σε αυτή την υπόθεση δεν
είναι ότι η CIA χακάρει τους πολίτες. Φυσικά και το κάνει. Οι
φορολογούμενοι θα ενοχλούνταν εάν κάτι τέτοιο δεν συνέβαινε», δήλωσε ο
Νίκολας Γουίβερ, ερευνητής ασφαλείας του Διεθνούς Ινστιτούτου Επιστήμης
Υπολογιστών του Πανεπιστημίου Μπέρκλεϊ των Ηνωμένων Πολιτειών.
«Η δουλειά της CIA, στο κάτω κάτω, είναι
να συλλέγει πληροφορίες και ενώ η κυρίαρχη αρμοδιότητά της είναι η
συλλογή πληροφοριών που σχετίζονται με τους ανθρώπους, τα συστήματα
χάκινγκ αλληλεπιδρούν συνεργικά με τη συλλογή αυτή», δήλωσε ο ίδιος.
«Η πραγματική είδηση εδώ είναι ότι
κάποιος κατάφερε να υπονομεύσει το άκρως απόρρητο περιβάλλον της CIA, να
εκμαιεύσει ένα μεγάλο όγκο υλικού και τώρα το διαρρέει στο κοινό».
[via]
Labels: CIA, Internet, News, Security, WikiLeaks
TYLER: To νέο WikiLeaks by Anonymous
Oct 25, 2012
Εκπρόσωπος της ομάδας Anonymous σε αποκλειστική συνέντευξη που έδωσε στη «Φωνή της Ρωσίας», είπε ότι στις 21 Δεκεμβρίου του 2012, η ομάδα του θα ανοίξει μια δική της - φθηνή και αποκεντρωμένη – online πλατφόρμα με την επωνυμία TYLER.
Η πλατφόρμα αυτή προορίζεται για τη δημοσίευση ουσιαστικών πληροφοριών, τις οποίες οι κυβερνήσεις διαφόρων χωρών κρύβουν από τους πολίτες τους και είναι η μοναδική στο είδος της επειδή δεν έχει μόνιμο διακομιστή καθώς χρησιμοποιείται η αρχή του αποκεντρωμένου δικτύου με βάση την ισότητα των συμμετεχόντων.
Η TYLER είναι μόνο ένας από μερικούς χώρους, που έχουν δημιουργηθεί από τους Ανωνύμους. Υπάρχει στα σχέδια,το Par-Anoia αλλά και οι υπο δημιουργία Σταθμοί LocalLeaks και HackerLeaks με την υποστήριξη του Λαϊκού Απελευθερωτικού Μέτωπο (Peoples Liberation Front).
Για όσους αναρωτιούνται για την ημερομηνία που επιλέχθηκε, και αφορά κατά τους Μάγιας το τέλος του κόσμου, αυτό έγινε για διαφημιστικούς και μόνο σκοπούς.
[via]
Labels: Anonymous, Internet, MinOtavrS blog, News, WikiLeaks
Anonymous: Εταιρείες Ασφαλείας σχεδίαζαν επίθεση στη WikiLeaks
Feb 17, 2011
Εφιάλτης χωρίς τέλος έχουν γίνει οι hactivists Anonymous, οι οποίοι, μετά την επιτυχημένη επίθεση που πραγματοποίησαν στην Αμερικανικών συμφερόντων εταιρεία διαδικτυακής ασφάλειας HBGary, έγιναν ακόμη πιο επιθετικοί και πλέον βρίσκονται σε ανοιχτό πόλεμο με το “διαδικτυακό” κατεστημένο.
Συγκεκριμένα οι Anonymοus μετά τις απειλές γνωστής Εταιρίας Security ότι θα τους αποκαλύψει, ισχυρίζονται πως έχουν φέρει στο φως προτάσεις από μια κοινοπραξία εταιρειών ασφαλείας, που στόχευαν σε επίθεση στη WikiLeaks.
Στα email των εταιρειών που έχουν χακάρει οι Anonymous αποκαλύπτεται ότι τρεις εταιρείες, η HBGary, η Palantir Technologies και η Berico Technologies, ετοίμαζαν οργανωμένο σχέδιο για να υποκλέψουν στοιχεία που διαθέτει η WikiLeaks και να τα δώσουν στους δικηγόρους της Bank of America.
Σε ένα PowerPoint υπάρχουν οι λεπτομέρειες της στρατηγικής που θα ακολουθούσαν οι εταιρείες, όπου θα υπέβαλαν ψεύτικα ντοκουμέντα στη WikiLeaks, προκειμένου να την εκθέσουν ανεπανόρθωτα στο κοινό.
Σε ένα άλλο email που έστειλε η HBGary στη δικηγορική εταιρεία Hunton and Williams που εκπροσωπεί την Bank of America, η εταιρεία ασφαλείας προτείνει τρόπους για να μετριαστούν οι συνέπειες από την αποκάλυψη, ζητώντας μάλιστα 2 εκατομμύρια δολάρια για αμοιβή!
Με το γεγονός ότι η WikiLeaks ετοιμάζεται για μεγάλη αποκάλυψη που αφορά την Bank Of America είναι ηλίου φαεινότερον για το που ακριβώς στόχευε αυτή η προβοκάτσια.
Μετά από αυτά η Bank of America στο άκουσμα της είδησης αρνείται ότι έχει οποιαδήποτε σχέση με αυτές τις εταιρείες και ότι δεν έχει προσλάβει κανέναν για να την υπερασπιστεί.
Ωστόσο, οι ιδρυτές της μιας εταιρείας, της Berico Technologies, παραδέχθηκαν ότι τους ζητήθηκε να παρουσιάσουν μια πρόταση για μια δικηγορική εταιρεία, όπου θα “ανέλυαν εσωτερικές πληροφορίες ασφαλείας”.
Κατά τ' άλλα, η πρόεδρος της HBGary, δήλωσε ότι οι πράξεις των Anonymous είναι εγκληματικές.
Υποκρισία.... δεν νομίζω....
[via]
Labels: Anonymous, Hacking, Internet, MinOtavrS blog, News, WikiLeaks
Συνέντευξη ενός όχι και τόσο Anonymous
Dec 15, 2010
Ρεπόρτερ της Ελευθεροτυπίας μίλησε με έναν από τους Anonymous, έναν από την κοινότητα των χιλιάδων χακτιβιστών, που έχει αναστατώσει το Διαδίκτυο και έχει δημιουργήσει προβλήματα σε τεράστιες πολυεθνικές εταιρείες, διαμαρτυρόμενη έτσι για τη σύλληψη του Τζούλιαν Ασάνζ και την προσπάθεια φίμωσης του Wikileaks.
Είναι ένας νεαρός από τη Θεσσαλονίκη που βρέθηκε να εκπροσωπεί τους Anonymous, αφού έχει συγγράψει κείμενά τους όπου περιγράφονται η δομή και οι στόχοι τους. Τα κείμενα του έκαναν το γύρο του κόσμου και οι θέσεις τους αναπαράχθηκαν από αμέτρητα μέσα ενημέρωσης διεθνώς. Όμως έκανε ένα λάθος που πρόδωσε την πραγματική του ταυτότητα...
Φαίνεται πως έγραψε μόνο δύο κείμενα. Το πρώτο είναι το λεγόμενο “Μανιφέστο” και το δεύτερο κυκλοφόρησε πριν λίγες ημέρες. Στο δεύτερο έκανε ένα λάθος που αποκάλυψε την ταυτότητά του. Αμέσως άρχισαν να τον κυνηγούν δημοσιογράφοι από μεγάλα μέσα ενημέρωσης του εξωτερικού.
Μιλώντας αποκλειστικά στην Ελευθεροτυπία, υπερασπίζεται το Wikileaks και ξεκαθαρίζει τι σημαίνει η κινητοποίηση των Anonymous: “Η Operation Payback, δεν στόχευσε ποτέ τον κόσμο που χρησιμοποιεί τις υπηρεσίες αυτών των εταιριών.
Λέει πώς και γιατί έγραψε τα κείμενα: “Με αυτή την αφορμή, αποφάσισα να γράψω ένα κείμενο το οποίο, σε πιο ήπιο τόνο θα εξηγούσε ποιοί είναι οι Anonymous και η Operation Payback. Αφού το κείμενο αυτό “εγκρίθηκε” από άτομα των οποίων την ταυτότητα δεν γνωρίζω, ανέβηκε στα διάφορα σχετικά twitter accounts τα οποία το μετέδωσαν περαιτέρω. Δυστυχώς, λόγω βιασύνης και απροσεξίας μου, μεταδόθηκε και το όνομά μου. Γεγονός -αν μη τι άλλο- ειρωνικό”.
Όπως και να έχει όταν γίνονται τέτοιες κινήσεις θα πρέπει να είμαστε πολύ προσεκτικοί και σε καμία περίπτωση δεν θα πρέπει να βιαζόμαστε, γιατί αν μη τι άλλο μπορούμε να περιέλθουμε σε πολύ - πολύ δύσκολη θέση και να μπλέξουμε πολύ άσχημα.
Το μόνο που μπορούμε να ευχηθούμε εμείς είναι καλό κατευόδιο, όπως λένε και οι «φίλοι» μας από την άλλη μεριά του Ατλαντικού . ;)
Labels: 4chan, DDoS, Hacking, Internet, MinOtavrS blog, News, Security, WikiLeaks
WikiLeaks: Operation Payback από την 4chan
Dec 10, 2010
Ένας μεγάλος διαδικτυακός πόλεμος βρίσκεται αυτή την στιγμή σε εξέλιξη ελέω του WikiLeaks.
Συγκεκριμένα τις τελευταίες ημέρες διαπιστώθηκε η σταδιακή παρεμπόδιση των δραστηριοτήτων του WikiLeaks από όσους φορείς το στήριζαν λειτουργικά ή χρηματικά, καθώς και η διεξαγωγή σφοδρών επιθέσεων Distributed Denial of Service (DDoS) στις διευθύνσεις IP με τις οποίες έβγαινε online.
Αποτέλεσμα αυτού ήταν η γνωστή κοινότητα 4chan (Anonymous) στηρίζοντας την προσπάθεια για την ελεύθερη πληροφόρηση, να περάσει στην αντεπίθεση και να εξαπολύσει επιθέσεις DDoS προς όλους τους φορείς που στράφηκαν αρχικά ενάντια στο WikiLeaks.
Οι επιθέσεις DDoS στοχεύουν την ελβετική τράπεζα Post Finance που πάγωσε τον καταθετικό λογαριασμό του ιδρυτή του Wikileaks, το PayPal που ανέκοψε τη διεκπεραίωση δωρεών προς τη σελίδα, καθώς και άλλες σελίδες που παρακώλυσαν τη λειτουργία του WikiLeaks όπως Amazon, Twitter, Visa, Mastercard κ.α.
Εκπρόσωπος της 4chan είπε ότι κάθε ιστοσελίδα που θα υποκύψει στις κυβερνητικές πιέσεις, θα αποτελέσει στόχο επιθέσεων.
Οι επιθέσεις χρησιμοποιούν την τακτική της επίθεσης Operation: Payback που χρησιμοποιείται επίσης στις επιθέσεις ενάντια στις εταιρείες RIAA και MPAA.
Ο τελευταίος στόχος ήταν η ιστοσελίδα των δημόσιων κατηγόρων του Assange, που τον διώκουν για σεξουαλική κακοποίηση, η οποία είναι επίσης offline.
Από τη στιγμή της δημοσίευσης της επίθεσης, υπήρξε ανώνυμη αντεπίθεση(?) προς την ιστοσελίδα των Anonymous η οποία όμως δεν κατάφερε να αδρανοποιήσει ούτε τα κανάλια του IRC που οργανώνουν την επίθεση, ούτε το ίδιο το λογισμικό που εξαπολύει την επίθεση DDoS.
Στο μεταξύ το σύνολο των απόρρητων εγγράφων του WikiLeaks έχει ήδη διαδοθεί σε όλη την υφήλιο μέσω torrent, σε κρυπτογραφημένη μορφή, ενώ το site βρίσκεται σε εκατοντάδες online αντίγραφα (mirrors), με αρκετά από αυτά κατασκευασμένα από τους Anonymous. Το κλειδί αποκρυπτογράφησης των εγγράφων του WikiLeaks θα δοθεί στη δημοσιότητα, σε περίπτωση που το site δεν υπάρχει πλέον online.
Ο Assange βρίσκεται υπό κράτηση στη Μεγάλη Βρετανία, όπου παραδόθηκε, ενώ οι Σουηδοί εισαγγελείς ζητάνε την έκδοσή του στη χώρα για την εκδίκαση της υπόθεσής τους.
Περισσότερες λεπτομέρειες για τις επιθέσεις DDoS σχετικά με το WikiLeaks μπορείτε να δείτε, στην ειδικά σχεδιασμένη για αυτό τον σκοπό, σελίδα της Pandasecurity.
[via]
Labels: 4chan, DDoS, Hacking, Internet, MinOtavrS blog, News, Security, WikiLeaks
![[Valid Atom 1.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrXFLRMWROmr23ZnEEeWdDFdmt1s0wNjf9ZFV0_Si7T7hGNeigojg9CqdLNnBvZGzAowkPeu1jXI0c7udmp0NirS1KSY-Dv4Ssj20arjTsZsqRwdEP2HbQAGpNz6A44o33PJ8oF7L_60UF/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
