Archives du mot-clé dox

L’identité de l’un des pirates d’AshleyMadison en partie dévoilée ?

Jusqu’à présent l’identité des personnes se cachant derrière le pseudo Impact Team est resté bien mystérieuse.

Brian Krebs a toutefois remarqué un compte Twitter qui était visiblement bien informé sur le sujet et était au courant du hack bien avant les médias et avait connaissance du contenu leaké sur le web étrangement tôt.

Le pirate à l’origine de nombreux défacements est aussi un fan d’ACDC dont l’un des titres (Thunderstruck) a servi dans un mail adressé aux employés d’AshleyMadison pour leur annoncer le piratage…

A ce rythme Krebs va repartir avec le bounty :p

La SEA over-d0xed

Des gigas et des gigas de données, c’est ce qui ressort du leak suite au piratage du site de la SEA (Armée Electronique Syrienne).
Pas uniquement les données provenant de ce serveur mais surtout les données extraites des comptes liés puisque ces soit-disant hackers utilisaient le même password pour leur GMail/Hotmail, Facebook, Twitter, Dropbox et tout le tralala…

C’est à lire sur Reflets.infos et aussi chez Krebs.

La Syrian Electronic Army doxed

La SEA (Armée Electronique Syrienne) qui a récemment détourné les DNS du NY Times a fait les frais de son incompétence à protéger ses anciens sites Internet.

Ainsi en se basant sur un leak de comptes enregistrés sur un vieux site de la SEA, Brian Krebs et le site Vice.com ont remonté les identités de deux hackers qui s’affichent ouvertement comme pro-Assad sur les réseaux sociaux.

On peut s’attendre à de nouvelles révélations d’ici les jours qui viennent…

Brian Krebs retrouve le probable auteur de son SWATting

Vu sur KrebsOnSecurity :

Visiblement ça n’a pas été trop difficile de remonter la trace d’un certain Phobia puisque, sans doute de peur des conséquences des derniers événements, ses amis n’hésiteraient pas à vendre sa peau pour sauver la leur :p

Premièrement l’admin du site Booter a informé Krebs que le compte countonme avait été détourné par le fameux Phobia, un jeune de 20 ans qui s’amuse à pirater des comptes XBox.
Ensuite il fréquentait un bon nombre de réseaux sociaux et pour finir, un d0x le concernant trainait sur Internet.

C’est comme ça que le jeune Ryan Stevenson a reçu chez lui un appel téléphonique de Krebs qui a au passage capté que son hacker (ils ont eu accès à son compte chez son ISP) était le même que celui du journaliste de Wired qui s’était fait wiper ses machines Apple.

L’identité d’un hacker du gov chinois révélée

Vis BusinessWeek :

Il y a un an, Joe Stewart de SecureWorks avait publié un papier dans lequel il remontait la trace d’un pirate à l’origine de différents malwares utilisés pour des attaques visiblement supportées par le gov chinois et destinées à récupérer des infos confidentielles chez des multinationales ou obtenir l’identité de dissidents.

A l’époque, tout était parti d’un nom de domaine C&C pris par le pirate : ce domaine laissait supposer qu’il était la propriété de Dell, l’entreprise où bosse Stewart.
Ce dernier profite de l’occasion pour demander la récupération du domaine auprès de l’ICANN en raison des pbs de copyrights et peut désormais analyser le trafic qui arrive sur ce domaine, lui donnant un aperçu de l’identité des victimes.

En se basant sur les autres domaines enregistrés par le pirate, il en tirera une adresse email ainsi qu’un pseudo : xxgchappy.

Un peu plus tard, c’est le blogueur cyb3rsleuth qui mène l’enquête et parviendra non seulement à retrouver la véritable identité du hacker mais aussi son lieu de résidence, son boulot et des photos de lui et de sa famille.

De toute évidence, Zhang Changhe, le pirate chinois, a merdé en dévoilant trop d’informations sur le web lié à son pseudonyme.
Zhang est un bon, il a écrit différents papiers technique sur les rootkits Windows ou sur le cyber-espionnage. Il a travaillé (et continue peut-être) au PLA Information Engineering University, l’université des hackers chinois…

Note: l’article de BusinessWeek est récent mais la découverte l’est moins.

TPB : Le gov cambodgien doxé par Anonymous

Toujours dans le cadre de l’arrestation de l’un des fondateurs de ThePirateBay, le Cambodge a subit les intrusions du mouvement Anonymous après les attaques du NullCrew.

Anonymous a mis en téléchargement plus de 5200 documents pillés au gouvernement cambodgien. Ces documents sont rédigés en anglais, hindi, khmer ou encore en russe.
Certains documents affectent d’autres gouvernements comme le Népal, le Kyrghyztan ou l’Ukraine (documents d’ambassades etc).

Références :
TheRegister
ZDNet
TheNextWeb

How To Join Anonymous, FAIL

Un pirate se faisant appeler AnonVoldemort a défacé le site de la société néo-zélandaise RedSky afin de prouver ses skillz et rejoindre les rangs du mouvement Anonymous.

Sauf que RedSky est une boîte caritative qui aide les enfants sous-alimentés et le geste n’a pas plu à Anonymous qui a pour règle de ne pas s’attaquer à ce type de sites.
Du coup quand le boss de RedSky appelle à l’aide sur Facebook pour remettre en place son site, le groupe Anonymous lui a servi sur un plateau l’auteur du piratage (doxé).

Une situation quasi-similaire au précédent so-called-anonymous anti-avortement.