7 februari 2011

De hackersgroep Anonymous heeft een beveiligingsbedrijfje aangevallen omdat het de identiteit van leden wilde onthullen. Anonymous richt zijn pijlen niet enkel op tegenstanders van de klokkenluiderssite Wikileaks, maar ook op bedrijven of instellingen die de beweging schade willen berokkenen. Dit weekend was het Amerikaanse beveiligingsbedrijf HBGary Federal het doelwit. Op zondagavond, net voor de aanvang van de footballfinale Super Bowl, haalden vijf Anonymousleden de website van het bedrijfje offline. Daarna hackten ze het Twitteraccount van directeur Aaron Barr en tweetten ze in zijn naam schunnigheden. De reden voor de aanval hoeft niet ver gezocht te worden. Barr vertelde aan The Financial Times dat hij twee spilfiguren van Anonymous en enkele belangrijke medestanders uit onder meer het Verenigd Koninkrijk, Duitsland en Nederland had ontmaskerd. Dat was hem gelukt door e-mailverkeer te analyseren en contact te leggen via Facebook en IRC. Eind vorige maand werden al verschillende personen gearresteerd op verdenking van betrokkenheid bij de DDoS-aanvallen op de websites van Mastercard en Visa. Zowel in het Verenigd Koninkrijk als in Nederland werden arrestaties verricht, en in de VS voerde de FBI een veertigtal huiszoekingen uit.

Hoewel Barr geen plannen had om zijn ontdekking aan de politie te bezorgen, denken de aanvallers het tegendeel. Een anoniem lid dat betrokken was bij de aanval zegt dat Barr vandaag een onderhoud met de FBI had gepland en de identiteitsgegevens wou verkopen. Het document met de gegevens van vermeende leden werd door de hackers bemachtigd, net als vijftigduizend persoonlijke mails van Barr en financiële info over zijn bedrijf. In plaats van het 23 pagina’s grote document te vernietigen, hebben ze het verspreid via het Twitteraccount van de directeur. De meerderheid van de identiteitsgegevens was immers niet correct en zelfs totaal willekeurig. Althans, op de Anonymous-website AnonNews worden de uitspraken van Barr afgedaan als onjuist. Volgens het blad Forbes bevestigen vrijwel alle betrokkenen bij de recente aanvallen op Wikileakstegenstanders dit. De hackers tweetten ook Barrs mobiele telefoonnummer, thuisadres, sociale zekerheidsnummers en een link naar de database met zijn e-mailverkeer. Het gehackte document met namen is door de Anonymous-hackers hier gepubliceerd. In de persverklaring van Anonymous wordt het volgende gemeld: ‘Within hours of learning this, Anonymous infiltrated HBGary Federal’s network and websites. Anonymous acquired the document with supposed personal details of anons, along with 50,000 company e-mails (~4.71GB) – all of which have now been distributed on the internet. Additionally, his associated websites and social media accounts were hijacked and manipulated to stress how poorly this ‘security expert’ handles matters of his own security (http://imagebin.org/136490). Woe to his clients and others who invested in his confidence. … The lack of quality in Aaron Barr’s undertaken research is worth noting. Aaron Barr missed a great deal of information that has been available online, and in fact failed to identify some of those whose identities were never intended to be hidden. People such as DailyKos’ diarist blogger Barrett Brown, and the administrator of anonnews.org, joepie91, whose identities could have been found in under a minute with a simple Google search’. Een schrijver van de DailyKos stelt dat ook de backups van het bedrijf zijn vernietigd. NakedSecurity vult dat aan met het volgende: ‘From a legal perspective, Anonymous had better hope they remain anonymous. The criminal activities outlined by their own bragging could get them some serious prison time in the US, UK and other countries with strict cybersecurity laws. While we do not know the methods employed (perhaps Anonymous will tell us that as well) it is a good time to review the basics of security. Audit your own sites, never use the same password on more than one site and try to maintain separation of privileges to prevent the compromise of one account from affecting all of your services’. De website van HBGary is nog steeds offline.