Archives du mot-clé anonymous

Anonymous récupère 54000 dollars de fonds… via des dons

Via Slashdot / Partity News :

Le mouvement Anonymous a ouvert un projet Indeogogo dans l’espère de récolter un peu de fonds pour héberger soit même son serveur de news (Anon News).
Mais alors qu’ils espéraient plus obtenir une somme autour de 2000$, ils ont amassés environ 54.000$ de fonds !

Je me demande si les donateurs sont considérés comme membres d’une association de malfaiteur et/ou financeurs d’actes illégaux (en fonction du point de vue du gov ça peut aller plus loin)…
Toutefois preuve en est que le mouvement attire du monde.

Le Twitter d’Anonymous piraté : la faute à Zendesk ?

Récemment, plusieurs comptes Twitter ont été piratés : celui de Burger King, celui de la BBC ainsi que le compte Anon_Central du mouvement Anonymous.

Ce dernier hack a été signé par un groupe de pirates nommé Rustle League.

On ne sait pas quelle est la cause véritable de ces attaques mais comme l’indique ThreatLevel cela pourrait être lié à une faille chez Zendesk, un service qui permet de gérer différents services clients (support) et qui est utilisé notamment par Twitter et Tumbler.

Zendesk a subi une attaque qui aurait permis aux intrus de récupérer certaines informations de contact comme une adresse email ou un numéro de téléphone. Il est possible que mélangé à un mauvais mot de passe cela ait permis les intrusions qui ont eu lieu.

Anonymous déface le site de la US Sentencing Commission à deux reprises

La semaine dernière, le groupe Anonymous a rendu indisponible puis détourné les DNS de la Sentencing Commision, une agence fédérale US qui s’occupe de définir les peines maximales pour tel ou tel crime.
Des peines maximales qui sont parfois exagérées à l’excès, comme celles annoncées dans l’affaire Aaron Swartz, sujet sur lequel le groupe Anonymous a voulu se faire entendre en laissant un communiqué sur le site de la commission.

Visiblement les administrateurs de la commission ne sont pas parvenus à déceler la présence de backdoors sur le serveurs et/ou n’ont pas compris par où se sont introduits les pirates car aujourd’hui un easter-egg a été ajouté sur le site, permettant de jouer à une version javascript du jeu Asteroids via la saisie du code Konami.
Une galerie de screenshots a été postée sur ZDNet.

18 mois de prison pour Nerdo

Nerdo, l’un des opérateurs du chan IRC du mouvement Anonymous a été condamné à 18 mois de prison pour sa participation à l’opération PayBack destinée à faire tomber PayPal (lancée à l’origine pour protester contre la coupure des comptes de Wikileaks par PayPal).

Si son implication directe (comprendre le lancement d’un outil de DoS depuis sa machine) dans les attaques ne semble pas prouvée, il paye en revanche pour son rôle de chef présumé : on lui reproche d’avoir organisé le déclenchement de ces attaques.

Deux autres membres du groupe ont aussi été jugés dans cette affaire avec des peines plus petites.

Un pirate de BSNL arrêté

Via PacketStorm :

BSNL (Bharat Sanchar Nigam Limited) est une société de télécom indienne, propriété de l’état.

D’après la police du pays, l’affaire correspond à un hack ayant eu lieu le 27 novembre 2012. Le « cyber expert » qui a aidé la police a découvert dans les logs du serveur web l’utilisation d’outils d’attaque bien connus (comme SQLMap).
Le pirate utilisait des proxies mais a semble-t-il fait une erreur et dévoilé sa véritable IP à un moment…

Les sites du gov indien font régulièrement les frais d’intrusions, défaçages, etc. Un même site est parfois piraté plusieurs fois dans le mois.

Le 12 décembre, BSNL a été à nouveau défacé, cette fois par la branche indienne d’Anonymous.

Ça montre une nouvelle fois le retard de l’Inde en matière de sécu-info… et ils ne risquent pas d’apprendre grand chose avec ClubHack, le ezine national :p

Le procès d’Anarchaos est-il déloyal ?

Via RT et ZDNet :

Jeremy Hammond, alias Anarchaos, risque gros, très gros.
Ce pirate membre d’Anonymous qui a pénétré l’entreprise Stratfor et mis en ligne les comptes bancaires de ses clients a été entendu lors d’une première audience (vo: pretrial hearing) et la juge Loretta Preska a fait planer sur lui une peine pouvant aller de 30 ans jusqu’à la prison à vie !

Seulement on sait depuis peu que cette juge n’est pas forcément impartiale dans cette affaire : son mari fait partie des personnes touchées par le leak des infos bancaires…

Hammond est déjà en détention depuis 8 mois et ne semble pas près de regagner sa liberté de sitôt.

Symantec : leak du code de Norton Utilities 2006

On savait de longue date que les codes sources des versions 2006 des produits Symantec étaient tombés aux mains d’Anonymous.

C’est finalement le code de Norton Utilities qui a été publié sur PirateBay.

D’après plusieurs experts sécu dont un de Imperva, les conséquences sont minimes sur la possible exploitation des ces sources : le code est vieux et vu que l’AV de Symantec se base sur des signatures, les hackers connaissent déjà des moyens de passer outre sa protection.

Source : TheRegister

AntiSec publie les numéros de compte de 13 agents du FBI

Suite à l’arrestation de Barrett Brown, membre présumé d’Anonymous, le mouvement AntiSec a publié en retour les numéros de compte de 13 agents du FBI (info pas démentie ni confirmée pour le moment).

Brown est accusé de menaces envers un agent du FBI. Cela pourrait correspondre à des propos public tenus envers un de ces agents.

La partie « originale » de l’histoire c’est qu’il était en train de chatter sur Internet va webcam avec d’autres Anonymous quand le FBI est venu l’arrêter.
La vidéo de l’arrestation a été mise sur YouTube, on voit que dalle mais on entends gueuler.