Dansk Anonymous-celle: Vi har hacket statsforvaltningen.dk

Ikke engang i Andeby har de en kommunal institution der gratis (for samfundets penge) rådgiver og hjælper familier som er eller er ved at gå i opløsning.

At hacke deres hjemmeside er at sidestille med at hacke 'Red barnet' eller et andet velgørende formål.

De hacker den fordi de kan som tidligere skrevet og bagefter proklameres at det var hensigten.

Det er børn eller barnlige sjæle som har lært at kompilere lidt C kode i en *nix shell og pege på en IP. De burde tvinges til at lave og vedligeholde statsforvaltningens hjemmeside i ren html.

Tak hej og god påske :)

Nogen skal nok komme ind og få afsløret sandheden.

Jeg synes det er godt at netop Statsforvaltningen er blevet offer for et angreb. For kan de komme ind på Statsforvaltningens systemer, så kan de også komme ind på Borgen. Ikke at jeg tror de gør det, men de har bestemt evnerne, bevist ved dette angreb.</p>
<p>I tidligere tider var det pressen, som skulle agere "Demokratiets Vogtere". I dag, ser det ud til, at det er de dygtigste hackere, som har "påtaget" sig denne opgave.

Hacke sig ind på selve Borgen? Jeg tvivler med det jeg har set indtil videre. Det kræver mindst 10 gange mere arbejde end simpelt SQL Injection, XSS, LFI, RFI, RCE, osv.

FYI (For your information), så er det ikke de dygtigste hackere der sidder i Anonymous og slet ikke hos UN1M4TR1X0. De dygtigste hackere, er dem du sjældent eller aldrig hører om. De er alt lige fra pizzabud, til blackhat (ulovlige hackere). Nogle af de dygtigste hackere er f.eks. Kevin Mitnick (Social Engineering), Mythbusters (Reverse Engineering, de måtte ikke fremlægge information om RFID chips og blev truet med sagsanlæg hvis de gjorde), rgod aka retrogod (både den gamle og den nye, ja der er to. Den gamle døde for et par år siden), udviklerne af Stuxnet og Duqu (USA?), hackeren som angreb insulin pumper, Dan Kaminsky som kunne lægge næsten hele Internettet ned med en kæmpe DNS fejl, |)ruid som også leger med DNS, HD Moore (hovedpersonen bag Metasploit), Remote-Exploit og Offensive Security (personerne bag den populære BackTrack distribution, noget af industriens bedste hands-on træning), Corelan (holdet som primært udvikler angrebskode til programmer og har mange medlemmer som er gode til Assembly), Stefan Esser (hardcore PHP "fanatiker" som har fundet en del sikkerhedshuller i selve PHP, endda et som gjorde at du kunne i teorien hacke alle hjemmesider (der blev aldrig lavet stabil angrebskode) så længe de bare kørte PHP, hvilket ellers er ret sjældent. Jeg mener også han er udvikler på PHP-IDS og Suhosin.) og mange mange flere.

Den eneste rigtige fra Anonymous som kan måle sig med nogle af dem her er Sabu, der er dog masser af sympatisører (for Anonymous), som sagtens kan måle sig på højde med de nævnte personer og grupper. (Og jeg har ikke engang nævnt bagmændende bag diverse botnets, exploit kits, vira, trojanske heste, globale social engineering angreb som virkede på trods træning af brugere, og ja mange andre.)

Der er tonsvis af dygtige hackere, men det jeg har set UN1M4TR1X0 gøre indtil videre kan slet ikke måle sig på højde af de hacks som inkluderer 0days i større applikationer såsom Typo3, vBulletin, Joomla, Wordpress, osv.

Det er da et svaghedstegn at gå efter en social myndighed som har til formål at hjælpe borgere i nød. Når man tror man forstår deres hensigter så viser det sig at være et par knægte der kan lidt cross-site scripting eller SQL injection.... og gør det bare fordi de kan. Fang dem og rist dem.

Du har fuldstændig ret og er glad for vi har samme mening :-) Grunden til de kan er fordi det er ekstremt let at lære de her basale måde at hacke på, som endda kan gøres endnu lettere ved at bruge automatiserede tools.

Hej Flemming Twitterkontoen ligger her: https://twitter.com/#!/un1m4tr1x0

Med venlig hilsen Version2

at der nok er en række organisationer der bliver lidt mere opmærksomme på angreb, så vi ikke senere bliver infiltrerede af norske superhackere og andre script-kiddies.

Artiklen nævner, at det er annonceret på Twitter. Hvilken Twitter konto er der tale om?

Hvem har sagt at de har lagt sitet ned?
Det lyder mere som om at statsforvaltningen har lukket sitet ned?

De har med garanti defaced og lagt de andre hjemmesider ned, så hvorfor skulle de ikke gøre det på den her hjemmeside? Statsforvaltningen har vel bare været hurtig den her gang.

Uanset hvordan man har det med statsforvaltningen, eller andre ofre for denne selvbestaltede gruppe af selvtægtsmænd, så ændrer det ikke ved, at de udelukkende bedriver hærværk. Deres "agenda" er at finde beviser på korruption. Nuvel, men hvorfor så lægge et site ned? Det antyder blot, at de er nogle utilpassede mennesker, der ikke har begreb om, at de koster samfundet og virksomheder store summer, og meget besvær. Og for hvad? Ligegyldigt hvordan man vender og drejer den, kan deres handlinger IKKE retfærdiggøres på NOGEN måde. De er ikke et hak bedre end de mennesker, der begår hærværk og indbrud, og skal sættes i bås med utilpassede autonome, der tror de har ret til at gøre som det passer dem, blot fordi de er utilfredse, og ikke kan indordne sig. De ødelægger mere end de gavner, hvis de da på nogen måde gavner...

Er helt enig, de fleste seriøse hacker grupper, defacer ikke særligt ofte, i stedet for laver de et "ezine" hvor de f.eks. deler et "dump" af den information de har opnået, som regel dårlige kodeord, sikkerhedshuller der ikke burde være der, sure administratorer, osv. I nogle grupper går de dog skridtet videre og sletter alt de kan (aka rm -rf), og så er det jo vigtigt at have backup.

Hvis de brugte tænkeren lidt mere, ville de ikke have brug for at:

• Deface og lægge hjemmesider ned
• Kontakte medierne og have interviews med dem jævnligt om deres nyeste hacks som har givet nul resultater, udover en ødelagt server el. hjemmeside
• Hacke semi-tilfældige mål og når der er gevinst, sige at det var intentionelt.

I stedet for, som en rigtig aktivist og ikke vandalist, burde de for at lede efter korruption, gå hele vejen og ikke kun hacke hjemmesiderne, som sjældent indeholder hemmelig information, og i tilfælde af at de hacker en server som har en hjemmeside liggende, så lader de den være, eller tilføjer en som ikke kan ses med det blotte øje, uden at se på HTML kildekoden.

Derudover, så skal de også ud og grave i skrald (seriøst), og lede efter værdifuld information. Denne teknik hedder dumpster diving og bruges stadigvæk.

Og sidst men ikke mindst, skal de vælge mål (targets) som er indenfor deres aktivist scope, dvs. ikke bare "generel korruption", men går efter "leads" og så arbejde videre derfra, i stedet for at gå til angreb på samtlige danske hjemmesider som enten har noget at gøre med den offentlige sektor, medierne, staten, større virksomheder, osv.

Selv de rigtige Anonymous, vælger ikke bare helt tilfældigt over Top 100 listen hos Alexa.

Hvem har sagt at de har lagt sitet ned? Det lyder mere som om at statsforvaltningen har lukket sitet ned?

Eller også kunne de passende sende en kopi af data til Århus, det vil jo spare en hel del lastbilkørsel.