Lulzxmas - Heise beginnt das Jahr mit einer Lüge

Irgendwelche Hacker haben ihre Ankündigung wahr gemacht und weitere Daten aus dem Stratfor-Hack veröffentlicht. Laut heise soll es sich dabei um
-75.000 Namen, Adressen, Kreditkartennummern und Passwörtern von Kunden des Unternehmens Stratfor und
-860.000 Benutzernamen und E-Mail-Adressen von allen Personen, die sich je auf der Firmenseite registrieren ließen
handeln.

Mehrere Stunden nach der Erklärung waren die Inhalte, die sich unter den Links finden sollten, bereits gelöscht.



Gehen wir der Spur nach, die heise verlinkte, so wird bei nur oberflächlicher Betrachtung klar, daß die Aussage so nicht stimmen kann, denn die erste angegebene download-Adresse ist ein onion-Link, der ins Tot-Netzwerk führt. Es mag ja sein, daß alle anderen Dateiaufbewahrer schleunigst den Wünschen der zuständigen Organe nachkamen und das inkriminierte Material löschten. Ich hege jedoch leise Zweifel, ob dies auch für den onion-Link gilt.

Vertieft man sich jetzt per Findemaschine seiner Wahl in die Thematik, dann findet man auch was. Wieder eine leichte Falschmeldung, diesmal von cryptome. Die behaupten, etliche Dokumente von Lulzxmas seien auf pastebin ebenfalls gelöscht worden.

A writes that five Pastebin posts of recovered STRATFOR passwords have been removed as indicated below.

Sucht man dem hinterher, so sind mitnichten alle posts gelöscht.

Schaut man sich die Paßwörter etwas genauer an, dann stehen einem die Haare zu Berge. Die wurden alle mit einer simplen Wörterbuchattacke decodiert. Da fällt einem nichts weiter zu ein.

# These are 28517 of 53281 (54%) passwords from the list of STRATFOR customer accounts cracked
# with dictionary attack using wordlist from UNIQPASS - http://dazzlepod.com/uniqpass/
#
# The complete list of leaked accounts can be found at http://dazzlepod.com/stratfor/

Ein Auszug mit Kredikartendaten, CCV und MD5-Hash betuchter Kunden ist ebenfalls noch online.

Das Jahr ist noch nicht einmal einen Tag alt, schon gehen die ganzen Schlampereien der Medien wieder los. Eine Recherche findet nicht statt. Dabei war die so einfach. Noch viel einfacher für einen Jahreswechselpraktikanten bei heise ist jedoch, den dpa-Ticker abzuschreiben.

Wenn man auf die Schnelle schon mal sucht, hier sind noch zwei aktuelle, jedoch andere Datenbankdumps, mit primitiven Paßwörtern.

www.turnintocash.com
http://pastebin.com/Pc6uhjcu

"Agusto & Co. Research, Credit Ratings, Credit Risk Management"
http://pastebin.com/XctyzPJJ

Lulzxmas

Attached are ~4000 credit cards, md5 passwords, and home addresses to just a few of Stratfor's "private client list". Not as many as you expected? Worry not, fellow pirates and robin hoods. These are just the "A"s.

MERRY LULZXMAS!! h0h0h0h0h0

Verehrte Spiegelpraktikanten lgr/AP/dapd/AFP,

die Kundendaten von Stratfor sind downloadbar. Die textliche Beschreibung der Spendenaktion, die stattfand, ist via pastebin einsehbar, einschließllich einiger Screenschottinnen mit Überweisungen für gute Zwecke.

SPIEGEL ONLINE 25. Dezember 2011, 22:18 Uhr
Geheime Kundendaten

Anonymous hackt US-Sicherheitsinstitut Stratfor

Da ihr außer der Überschrift keine weiteren sachdienlichen Informationen oder Hinweise notiert habt, hättet ihr euch den Artikel gleich ganz sparen können, da er mit Null Inhalt dahergeschlichen kommt. Tja, auch zu Weihnachten wissen Spiegelleser mehr Blödsinn.

Wer sich bei pastebin schlau macht, ist da klar im Vorteil. Trotzdem wünsche ich euch Trantüten weiterhin geruhsame arbeitsfreie Stunden. Stratfor macht ja auch Pause.

Lulzxmas - Stratfor als Schatten-CIA

Stratfor ist nicht irgendwer, sondern The Shadow CIA, nicht der, oder im Schatten der CIA, sondern ein CIA im Schatten. Stratfor agiert als Geheimdienst abseits jener den Staat einschränkenden Gesetze und kann damit weitaus besser in der Grauzone zwischen legal, illegal und scheißegal operieren.

Der momentan aufgesetzte Server von Stratfor nutzt übrigens

Apache/2.2.15 (CentOS) Server at www.stratfor.com Port 80

Da kräuseln sich schon wieder die Haare. Die Version ist eindreiviertel Jahr alt. Das ist, Webserver betreffend, steinalt. Aktuell ist Version 2.2.21.

Lulzxmas - Ergänzung

this is not an emergency anonymous press release *



Schon geht die Schlamperei deutscher Medien wieder los. Heise fabuliert etwas nebulös

Ein heise online vorliegender Listenauszug umfasst rund 4000 Einträge, als Stratfor-Kunden werden unter anderem die Deutsche Bank, DHL und das Nachrichtenmagazin Der Spiegel genannt.

Solche Schrott aus den Zeiten des kalten Krieges und der Exklusivvermarktung von heißen Sätzen könnt ihr euch sparen. Jeder, der es will, kann die Datensätze downloaden, wie ich spät des gestrigen Abends schrieb, und jeder, der sie downloadet kann aus den 4000 Kunden drei oder vier beliebige auswählen und auf seiner Internetseite schreiben, daß diese zu den Kunden von Stratfor gehören.

Es wäre angebracht, der Weihnachtsmann macht ein paar Überstunden, schaut bei heise vorbei und züchtigt den verantwortlichen Redakteur mit seiner Rute.

Noch dreister ins Klo greift die Zeit.

Anonymus knackt Datensätze von US-Sicherheitsunternehmen

Zur Überschrift sei an erster Stelle eine Gegendarstellung notiert.

THE STRATFOR HACK IS NOT THE WORK OF ANONYMOUS

Wer sich bereits gestern oder am Vormittag mit dem Hack von Antisec (Lulz) beschäftigte, wird mit Leichtigkeit festgestellt haben, daß da nix mit Anonymous vorkommt. Warum deutsche Medien derat verlogen sind, dies Anonymous in die Schuhe zu schieben, entzieht sich momentan und fürderhin meiner Kenntnis.

Eine dem Sachverhalt gerecht werdende Überschrift lautet in etwa so:

Server von Stratfor kompromittiert

Weiter im Text der Zeit, die, per Überschrift ein Fundament der Lüge aufgebaut, weiter ins Blaue hineinlügt.

Die Hacker-Gruppierung Anonymous ist nach eigenen Angaben in zentrale Datensätze des Sicherheitsunternehmens Stratfor eingedrungen. Zu dessen Kunden gehört das Pentagon.

Anonymus veröffentlichte per Twitter einen Internet-Link, über den Interessenten Zugang zur Kundenliste von Strategic Forecasting (Stratfor) haben. Unter diesen Kunden seien das US-Verteidigungsministerium, die US-Armee, die US-Luftwaffe und Technologie-Giganten wie Apple und Microsoft. Die Firma berät ihre Kunden in wirtschaftlichen, sicherheitsrelevanten und weltpolitischen Fragen.

Anonymus teilte mit, sie habe 4.000 Datensätze mit Kreditkarteninformationen, Passwörtern und Privatadressen erbeutet.

Korrigieren wir den schriftstellerischen Schrott von ZEIT ONLINE, dpa, Reuters in wesentlichen Punkten.

1. Anonymous hat die Datensätze von Stratfor nicht geknackt (Überschrift). Die Kreditkarten-Daten scheinen fahrlässig ungeschützt erbeutet worden zu sein, das Knacken von Paßwort-Hashes braucht seine Zeit. Ob anonymous dies in Angriff nehmen wird, dazu haben sie sich nicht geäußert. Sie sind ja nicht der Initiator der Server-Kompromittierung.
2. Anonymous ist auch nicht in zentrale Datensätze von Stratfor eingedrungen.
3. Zusätzlich zu den Kreditkartennummern wurden auch Gültigkeitsdatum und Verifikationsnummer (CCV) veröffentlicht. Somit kann jeder, der es möchte, auf Einkaufstour im Internet gehen.

Alleine für diese strunzdumme Formulierung verdient der Tickermeldungen abschreibende Praktikant der Zeit Rutenzüchtigung.

Der Internetlink auf Twitter wurde nicht von Anonymous veröffentlicht. Ergo folgt noch einmal das Original. Weiter geht es Stunden später mit der Veröffentlichung der kompletten Datenbank einschließlich der /etc/passwd vom Stratfor-Server.



Die Veröffentlichung der kompletten Datenbank einschließlich /etc/passwd ist eine Bankrotterklärung für ein Sicherheitsunternehmen, als das sich Stratfor versteht.

Die Chefs sind aus dem Medienhaus, da feiert die Dummheit Urzuständ. Wobei, das macht sie eigentlich auch, wenn die Chefs Anwesenheitsdienst schieben. Ist egal. Ich habe das, was zu diesem Verblödungsszenario gesagt werden muß, gesagt. Die Dummheit deutscher Journalisten aus der Welt zu schaffen, das gehört nicht zu meinen Aufgaben. Ich fühle mich außerstande, deren kerngesunde Blödheit auf ein Mindestmaß substanzieller Intelligenz anzuheben. Ist mir viel zu schwierig.
-----
* Die Überschrift habe ich aus einem der verlinkten Texte ausgeborgt, weil sie im Kontext der Ereignisse herrlich sarkastisch ist.

Lulzxmas - Zettel als Betroffener

Zettel gehört zu den Betroffenen, deren Daten nach Kompromittierung der Stratfor-Server veröffentlicht worden sind. Er hatte unregelmäßig Stratfor-Artikel veröffentlicht, oder Auszüge davon.

Das Kollektiv "Anonymous" hat sich zu der Tat bekannt.

Genau das hat Anonymous nicht gemacht, Herr Zettel. Momentan ist vollkommen unklar, wer hinter dem Hack steckt, möglicherweise eine Gruppierung, die sich AntiSec nennt. Es wäre eine nette Geste gewesen, wenn uns Zettel einen Beleg für seine kühne Behauptung hinterlassen hätte. Hat er nicht. Im Nebel stochere ich nicht rum, biete aber eine wohlfeile Verschwörungstheorie an. Ein Konkurrent auf dem hart umkämpften Markt von Kaffesatzleserei hat einen Auftragshack durchziehen lassen, und zwar so, daß der Konkurrent platt gemacht wird. Das hat prima funktioniert.

Und eine Marginalie, wie es in der Überschrift heißt, eine Marginalie ist der Vorgang auch nicht. Es ist der worst case.

Dumm, einfach nur dumm, was Zettel zum Sachverhalt aufschreibt. Erst recht, wenn man seine abschließende Forderung liest, die Piraten sollen gefälligst Stellung dazu beziehen. Zettel macht sich lächerlich.

Soviel zu Zettels brillianten Geist und seinen klugen Gedanken.

Lulzxmas - einige Beobachter

Heise faßt wie folgt zusammen.

Eindeutig ist an der Geschichte nur, dass die Stratfor-Website von irgendjemandem gehackt wurde. Sie war auch am Dienstag weiterhin nicht erreichbar. Einige Beobachter schlossen auch nicht aus, dass dahinter Konkurrenten oder Geheimdienste stecken könnten.

Ich, ich, ich, ich, ich, Herr Lehrer. Ich habe das beobachtet.