Hackere hævner Wikileaks-dokumentar med angreb på tv-stations hjemmeside

Hackergruppen LulzSec har stjålet følsomme oplysninger fra den amerikanske tv-station PBS samt defacet stationens hjemmeside. Det hele via en 0-dags sårbarhed.

Hackere med sympati for WikiLeaks har som hævn for en kritisk dokumentar om whistleblower-sitet brudt ind på den amerikanske tv-station PBS's hjemmeside og ændret indholdet. Det skriver The Register.

Det var hackergruppen LulzSec, som udførte angrebet. Gruppen stjal brugernavne og hashede kodeord fra PBS's databaseadministratorer og brugere og lagde de følsomme oplysninger på Pastebin.com.

Endnu mere pinligt blev det, da hackerne lagde de lokale login-oplysninger for de lokale PBS-afdelinger op på sitet samt de relaterede kodeord i klartekst.

For at offentligheden rigtig kunne få øje på hackerangrebet lagde LulzSec yderligere en falsk historie på PBS's hjemmeside om, at rapperen Tupac var i live og levede i New Zealand.

PBS offentliggjorde en meddelelse om angrebet, men denne blev også defaced og samtidig lagde hackerne en grov besked på nyhedsprogrammet Frontlines hjemmeside.

Denne type angreb gennemføres ofte via SQL-injektioner, men fejl i CMS-systemer er også et populært mål for hackere. LulzSec har dog proklameret, at de udnyttede en 0-dags sårbarhed i Movable Type 4 på Linux-servere, der kører på forældede kernels.

Dette i sig selv kunne ikke give adgang til at deface PBS's hjemmeside, men brugen af de samme kodeord på tværs af PBS's mange systemer gav hackerne mulighed for at gennemføre et meget større angreb med dybere virkning.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Per Sikker Hansen

Jeg forstår godt hvorfor de gør det. Jeg synes også det er vigtigt, at sites som wikileaks får lov at eksistere, for ytringsfrihedens skyld. Det er vigtigt at Wikileaks og lignende uafhængige kræfter fortsat kan afsløre skandaløse overskridelser af menneskerettighederne overalt i verden. Det er vigtigt at deres stemme ikke kvæles, uanset hvor uenig man er i deres metoder og deres mål.

Men det samme gælder PBS. Uanset hvor uenig man er med dem skal de for satan have lov at sige hvad de vil om Wikileaks. At tage hævn for kritik er et signal om, at kritik ikke er acceptabelt. Det er også et signal om, at man kun må sige hvad man vil, hvis man holder med en specifik gruppe -- det stikmodsatte af hvad Wikileaks ved sin kerne handler om. Disse hackere skal brændes på bålet for at sabotere Wikileaks indirekte.

  • 0
  • 0
Jan Gundtofte-Bruun

Ahh, om de ligefrem skal brændes på bålet bør nok genovervejes -- men jeg er helt enig i, at hvis man skal argumentere FOR Wikileaks' eksistens, så skal man ikke skose andre for at gøre brug af ytringsfriheden. Denne respons miskrediterer Wikileaks som lødig aktør, og Wikileaks bør selv sørge for ro i egne rækker) ... men det er nok svært med en organisation af den type af anonymitet og autonomi, vel vidende at dette meget vel kan have været en helt anden gruppe eller enkeltperson.

  • 0
  • 0
Per Sikker Hansen

Jeg er rimeligt overbevist om at disse culprits ingen relation har til Wikileaks udover at være fans. Men de taler på Wikileaks vejne når de udstøder trusler og "hævnaktioner" i deres navn, og det gør dem farlige for Wikileaks. Jeg tror det eneste Wikileaks selv kan gøre for at "holde ro i egne rækker" er at offentligt fordømme hackerangrebene.

  • 0
  • 0
Jesper Lund

Jeg tror det eneste Wikileaks selv kan gøre for at "holde ro i egne rækker" er at offentligt fordømme hackerangrebene.

Ud fra den logik skulle Obama regeringen offentligt fordømme dem som prøver at hacke Wikileaks. Det tvivler jeg på at de gjorde? Det ville også være et urimeligt krav.

Som andre skriver aner vi ikke hvem der angreb PBS.

Det kunne være Wikileaks sympatisører, selvom udsendelsen absolut ikke bragte noget som helst nyt frem om Wikileaks trods titlen "Wikisecrets" (PBS havde dog fået fat i stort set samtlige Wikileaks kritikere, og erstattet det journalistiske arbejde med mikrofonholderi, så de pågældende personer kunne fremsætte den ene udokumenterede påstand efter den anden; kun Julian Assange fik stillet kritiske spørgsmål).

Det kunne også være venner af Bradley Manning, som ikke brød sig om at hans privatliv og seksuelle orientering skulle udstilles til offentligt skue. Jeg har meget svært ved at se relevansen af dette.

Tanken om at Adrian Lamo skulle have en del fjender efterhånden ligger vel heller ikke fjern. PBS fremstillede ham som den store nationale helt, og ifølge PBS udsendelsen skulle han frygte for sit liv og leve i skjul (really? modsat den amerikanske regering har jeg aldrig hørt om hacker grupper der ligefrem likviderer folk).

Eller det kunne være nogen som bare ville protestere mod et nyt lavpunkt i PBS' journalistik. Selv om der stod Frontline i starten, virkede det mest af alt som en informercial betalt af Obama regeringen.

Hele udsendelsen kan streames fra pbs.org. De blokerer ikke for udenlandske IP adresser som DR.

  • 0
  • 0
Log ind eller Opret konto for at kommentere