LulzSec se směje Scotland Yardu a data ze sčítání byl nejspíš hoax

Pochybnosti o původu zprávy o tom, že LulzSec získali kompletní data z čerstvého britského sčítání lidu byly oprávněné. Chybějící obvyklé médium (Twitter) bylo podezřelé. Scotland Yard navíc nezadržel nikoho z LulzSec. Co navíc? Mezi hackerskými skupinami se rozpoutala válka

Zadržený 19 letý „hacker“ je provozovatel IRC serverů, kde LulzSec komunikuje. Skupina zároveň popřela, že by vlastnila data britského sčítán lidu.

Just saw the pastebin of the UK census hack. That wasn’t us – don’t believe fake LulzSec releases unless we put out a tweet first.

People should keep releasing fake LulzSec stuff. It helps filter out the peon masses from the respectable, fact-checking media outlets

Ryan Cleary is not part of LulzSec; we house one of our many legitimate chatrooms on his IRC server, but that’s it.

Zásah britské policie si vysloužil také komentář. A

Seems the glorious leader of LulzSec got arrested, it’s all over now… wait… we’re all still here! Which poor bastard did they take down?

Clearly the UK police are so desperate to catch us that they’ve gone and arrested someone who is, at best, mildly associated with us. Lame.

Na „hackerské“ scéně se mezitím rozhořela menší válka. Web Ninjas oslavují One Down na lulzsecexposed.blogspot.com/

We have done our part and now FBI and their friends are in Action.


As media groups think that Ryan is a leader of LulzSec, Sorry guys its not him. Its our Sabu. Ryan was just an IRC operator for them. Well bad news for LulzSec, count your days as we count your heads, How about this for LULZ?

LulzSec (možná) získali kompletní data z čerstvého britského sčítání lidu

Jsou data českého Sčítání v bezpečí? Pokud se data z čerstvého britského sčítání lidu mohla ocitnout na Internetu díky aktivitám devatenáctiletého hackera, jak by asi dopadla data česká? A pochází prohlášení skutečně od LulzSec?

Britská metropolitní policie potvrdila zadržení devatenáctiletého mladíka, který by měl být zodpovědný za DDoS útoky na počítačové systémy, ale také za čerstvý únik dat britského sčítání lidu. LulzSec včera na Twitteru informovali, že „Government hacking is taking place right now behind the scenes,„. A o o několik později se na Pastebin.com objevilo následující oznámení.

Greetings Internets,

We have blissfully obtained records of every single citizen who gave their records to the security-illiterate UK government for the 2011 census

We’re keeping them under lock and key though… so don’t worry about your privacy (…until we finish re-formatting them for release)

Myself and the rest of my Lulz shipmates will then embark upon a trip to ThePirateBay with our beautiful records for your viewing pleasure!

Ahoy! Bwahahaha… >:]

Cap’n Pierre „Lulz“ Dubois

LINKS:

http://thepiratebay.org/torrent/6467131/Bethesda_internal_data

BONUS ROUND! SENATE.GOV!

http://lulzsecurity.com/releases/senate.gov.txt

Zdroj : http://pastebin.com/K1nerhk0

Podařilo-li se LulzSec získat data z britského aktuálního sčítání lidu, mají k dispozici údaje o všech občanech – osobní údaje, jména, adresy, náboženství, informace o rodině, příjmové informace, informace o zaměstnání. A s ohledem na aktivity za posledních několik měsíců lze očekávat, že nebudou mít žádné zábrany tyto data zveřejnit či jakkoliv využít.

Trend Micro se na svém blogu domnívá, že nedošlo k hacku, ale k úniku informací – někdo zevnitř data poskytl. Otázkou v takovém případě je, zda to nakonec ještě není horší. Ve Velké Británii je účast ve sčítání lidu povinná stejně jako v České republice. Sčítání v Británii realizuje společnost Lockheed Martin. Shodou okolností se minulý měsíc zjistilo, že se někomu podařilo dostat do jejich sítě s využití kompromitovaných RSA klíčenek (viz “Extrémně sofistikovaný” útok na RSA (možná) ohrožuje desítky tisíc firem z března tohoto roku).

Britský Statistický úřad vydal prohlášení, že otázku možného přístupu k datům sčítání prošetřuje a že prozatím nemá žádné informace, které by něco by potvrzovaly, že se data ocitla v  nepovolaných rukou. Oznámení od LulzSec se navíc objevilo pouze v podobě textové zprávy na PasteBin – předchozí oznámení o hacknutých webech LulzSec oznamovali vždy i na svém účtu na Twitteru.

Zdroj: All your citizens are belong to us (Trend Micro)

Bethesda hacknuta

Bethesda Softworks varuje, že se hackerům podařilo získat přístup k informacím o uživatelů. Pokud používáte Brink doporučuje změnu přihlašovacích informací.

Over the past weekend, a hacker group attempted an unlawful intrusion of our websites to gain access to data. We believe we have taken appropriate action to protect our data against these attacks. While no personal financial information or credit card data was obtained, the hackers may have gained access to some user names, email addresses, and/or passwords. As a precaution, we recommend that all our fans immediately change passwords on all our sites — including our community forumsstatistics site for Brink, and here on the blog.

Please Read: Hack attempts against our websites and forums

Za hackem stojí opět skupina LulzSec, která varuje, že se podařilo získat informace o více než 200 tisících hráčích Brinku. „Bethesda, we broke into your site over two months ago. We’ve had all of your Brink users for weeks. Please fix your junk, thanks! ^_^“ uvedla LulzSec na svém Twitteru účtu.  Uvedla také, že se podařilo získat přístup ke zdrojovým kódům.

After mapping their internal network and thoroughly pillaging all of their servers, we grabbed their source code and database passwords, which we proceeded to shift silently back to our storage deck.

LulzSec k tomuto hacku dodává, že k němu nedošlo z důvodu zloby či boje za spravedlnost. Důvodem je obdiv. Podle prohlášení milují hry společnost a chtějí pomoci „urychlit produkci“ The Elder Scrolls V: Skyrim.