LulzXmas: Daten von Militärausrüster veröffentlicht

Veröffentlicht von ¥akuza112am 31. Dezember 2011in : AllgemeinTags: Keine Kommentare

In ihrer Nachricht auf Pastebin nehmen die Hacktivisten, die als Teil der „Aktion AntiSec“ handeln, Bezug auf den Stratfor-Hack. Sie schreiben, sie hätten diesen genossen und machen sich über die schlechten IT-Sicherheitsvorkehrungen der Beraterfirma lustig. Dann stellen sie den nächsten Teil ihrer „einwöchigen Feier des Stiftens von totalem Chaos bei globalen Finanzsystemen, Streitkräften und Regierungen“ vor. Das Ziel diesmal: die Website „Specialforces.com“, die Ausrüstung für Militär und Streitkräfte anbietet. Aus der Nachricht geht hervor, dass diese Aktion unter anderem als Zeichen gegen Polizeigewalt wie beispielsweise im Umfeld der Occupy-Bewegung gemeint ist. Den Polizisten wird vorgeworfen, zu hart gegen insbesondere friedliche Demonstranten Unschuldige vorzugehen, beispielsweise unter Benutzung von Pfefferspray oder Elektroschock-Waffen, die sich beide bei SpecialForces.com kaufen lassen.

Auch auf SpecialForces.com gab es nach Aussage der Hacktivisten, trotz angeblich „zertifizierter Sicherheit„, ernstzunehmende Sicherheitslücken. So seien die Kundendaten zwar mit Hilfe des Blowfish-Algorithmus verschlüsselt gewesen. Die Angreifer hätten aber relativ leicht in den Server einbrechen und die Schlüssel kopieren können. Sie brachten in der Folge „die Klartext-Passwörter, Kreditkarten-Nummern und Ablaufdaten zu allen Karten ihrer Kunden“ an sich. Insgesamt sollen 14.000 Passwörter und 8000 Kreditkarten-Datensätze erbeutet worden sein. Der Hack geschah offenbar schon vor einigen Monaten. Die Daten sollten jedoch erst im Rahmen von LulzXmas veröffentlicht werden. Ein „ehemaliger Genosse“ habe die Passwort-Liste jedoch zu früh veröffentlicht. Die „volle Geschichte dieses Ownings“ will man erst demnächst veröffentlichen. Bis dahin veröffentlicht man eine Verzeichnis-Liste des Servers sowie die Adressen und Passwörter der Kunden als Proof of Concept. Gegenüber dem US-Nachrichtenportal „CNET News“ bestätigte der Betreiber von SpecialForces.com, dass die Server des Unternehmens im August Ziel einer Attacke wurden, bei denen Angreifer Zugriff auf Passwörter und verschlüsselte Kreditkartendaten hatten. Die Daten seien jedoch über ein Jahr alt und es seien bislang keine Missbrauchsfälle bekannt.

Offenbar sind die beteiligten Anons noch nicht am Ende ihrer „LulzXmas“ angekommen. Sie kündigen weitere Aktionen „auf Kosten von Kapitalistenschweinen, korrupten Volksvertretern und all jenen Dritten, die es sich zur Aufgabe gemacht haben, die Wünsche der nach wie vor existierenden oligarchischen Elite weltweit zu erfüllen“ an. „Wir sind eure Sekretärinnen, eure Hausmeister, eure Babysitter, eure IT-Beauftragten, eure Busfahrer, eure Dienstmädchen, eure hart arbeitenden, zielstrebigen und entschlossenen Mitmenschen,“ schreiben die Hacktivisten über sich. Sie kündigen an: „Wir sind gekommen, um zu bleiben, und mittlerweile tätet ihr gut daran, mit uns zu rechnen, denn die Zeit für einfache ‚lulz‘ ist lange vorbei.“ Sie fragen außerdem, ob der inhaftierte mutmaßliche WikiLeaks-Informant Bradley Manning sein von zahlreichen Hacktivisten gefordertes Festmahl schon bekommen habe. Wenn dies nicht bald geschehe, werde man zusätzliche Ziele angreifen.

Daneben gibt es einen Ausblick auf Dokumente, die die Hacktivisten angeblich bereits in ihrem Besitz haben. „Habt ihr jemals gedacht, das Obama wirklich, wirklich gruselig ist? Nun… er ist es! Und wir haben die Dokumente, um es zu beweisen,“ behaupten die Anons. „Unsere einzige Forderung ist es, dass die US-Regierung Bradley Manning frei lässt. Wenn nicht, werdet ihr die Hölle auf Erden erleben,“ drohen sie.

Daneben enthält die Pastebin-Nachricht einen Link zu weiteren Dokumenten. Laut Beschreibung handelt es sich um Gerichtsdokumente, die angeblich extrem kompromittierende Informationen über die US-Politiker Joe Lieberman, Hilary Clinton und Sarah Palin sowie über Doping- und Betrugsskandale in der US-Football-Liga NFL enthalten. Die Echtheit dieser Dokumente, die laut Anonymous „wie ein Lauffeuer verbreitet“ werden sollen, kann bislang nicht bestätigt werden.

Auch das Unternehmen Sony, dessen IT-Infrastruktur in der jüngeren Vergangenheit bereits mehrfach kompromittiert wurde, bedrohen die Hacktivisten: „Und Sony… wir beobachten euch. Ihr seid die nächsten,“ heißt es in der Botschaft.

Unklar ist, in wie weit die Aktion die Billigung einer größeren Hacktivisten-Gemeinde besitzt. Der Stratfor-Hack war in der Szene scheinbar nicht unumstritten. Die Angreifer handelten im Namen des Anonymous-Kollektivs. Andere Anons distanzierten sich jedoch von der Verhaltensweise der Beteiligten, insbesondere der Veröffentlichung von Daten unbeteiligter Privatpersonen.

[php]
_____
/ \ __________________ ___.__.
/ \ / \_/ __ \_ __ \_ __ < | |
/ Y \ ___/| | \/| | \/\___ |
\____|__ /\___ |__| |__| / ____|
\/ \/ \/

.____ .__ ____ ___
| | __ __| | _______\ \/ / _____ _____ ______
| | | | | | \___ /\ / / \\__ \ / ___/
| |___| | | |__/ / / \| Y Y \/ __ \_\___ \
|_______ |____/|____/_____ /___/\ |__|_| (____ /____ >
\/ \/ \_/ \/ \/ \/

#AntiSec

Hall0 all!

>>>> more at >>>
http://adf.ly/4SOhQ

or

http://j.gs/V8G

——————————————————————————
#AntiSec

Greetings fellow global pirates,

The halls are decked with lulz, AnonSanta’s battle sleigh is re-filled, and lulz lizards worldwide are awaiting his arrival. Wait no longer, good denizens of the Internet, it’s time for another round of the LulzXmas festivities.

But first, tell us, have you enjoyed the complete obliteration of Stratfor live on IRC and Twitter? We have. We also laughed heartily whilst these so-called protectors of private property scrambled desperately to recover the sensitive information of all the customers who they wronged by failing to use proper security precautions. Stratfor’s Terms of Service stated, “Security: The personally identifiable information we collect about you is stored in limited access servers. We will maintain safeguards to protect the security of these servers and your personally identifiable information.” Yet Stratfor lazily stored credit card information and corresponding data unencrypted. Is the irony palpable yet?

Continuing the week long celebration of wreaking utter havoc on global financial systems, militaries, and governments, we are announcing our next target: the online piggie supply store SpecialForces.com. Their customer base is comprised primarily of military and law enforcement affiliated individuals, who have for too long enjoyed purchasing tactical combat equipment from their slick and “professional” looking website. What’s that, officer? You get a kick out of pepper-spraying peaceful protesters in public parks? You like to recreationally taser kids? You have a fetish for putting people in plastic zip ties?

We had to contain our laughter when we saw these two "hacker proof" logos plastered on the SpecialForces.com website: "Scanned by GoDaddy.com: secured website" and "McAfee SECURE sites help keep you safe from identity theft, credit card fraud, spyware, spam, viruses, and online scams.” Despite the almighty powers of GoDaddy and McAfee’s logos and some reassuring words, SpecialForces.com was just no match for our hella wicked black hat voodoo. We have just one question before we continue: You mad, officer?

To be fair, at least SpecialForces.com DID store their customers’ credit card information using blowfish encryption (unlike the global intelligence and security industry "professionals" at Stratfor, who apparently remain confused as to whether their customers’ information was even encrypted or not). Nevertheless, our voodoo prevailed and we were quickly able to break back into the military supplier’s server and steal their encryption keys. We then wrote a few simple functions to recover the cleartext passwords, credit card numbers, and expiration dates to all their customers’ cards. That’s how we roll.

In reality, for the past few months, we have been in possession of approximately 14,000 passwords and 8000 credit cards from SpecialForces.com. Unfortunately a former comrade leaked the password list early, and the full story on this owning will be told in our upcoming zine. Until then, feast upon one hell of a juicy text file.

We’ll continue to have ourselves a merry LulzXmas at the expense of capitalist pigs, corrupt public officials and all those third parties who cater to the continued oligarchic elite worldwide. We are your secretaries, your janitors, your babysitters, your IT guys, your bus drivers, your maids, your hard-working, driven and determined fellow humans. We could be sitting next to you in a coffee shop, scanning your goods at a department store or even fixing your busted-ass computer. We are here to stay, and by now, you had better damn well expect us, cause the time for simple “lulz” is long past.

Oh, and by the way: Did Bradley Manning get his fancy holiday meal yet? Might want to hurry up before we hit even more targets.

http://ibhg35kgdvnb7jvw.onion//lulzxmas/specialforces_full.txt.gz <- orders/addresses/ccs
http://ibhg35kgdvnb7jvw.onion//lulzxmas/specialforces_passwords.txt <- just the passwords
http://wikisend.com/download/287544/specialforces.tar.gz <- both combined

# grep -R -H -i ‚.mil‘ specialforces_passwords.txt | wc
1274 8072 127545
# grep -R -H -i ‚.gov‘ specialforces_passwords.txt | wc
159 1064 15720

# ls -al /home/
total 64
drwxr-xr-x 15 root root 4096 Nov 19 2009 .
drwxr-xr-x 24 root root 4096 Mar 30 04:15 ..
drwxr-xr-x 10 ambientgraphic ambientgraphic 4096 Aug 11 10:37 ambientgraphic
drwxr-xr-x 4 ambientscan ambientscan 4096 Feb 27 2009 ambientscan
drwxrwxrwx 30 client client 8192 Aug 12 03:46 client
drwxr-xr-x 11 cliffdigital cliffdigital 4096 Aug 11 14:11 cliffdigital
drwxr-xr-x 8 mywallbuddy mywallbuddy 4096 Jul 28 14:49 mywallbuddy
drwx—— 2 nathan nathan 4096 Sep 12 2008 nathan
drwxrwxrwx 3 nobody nobody 4096 Oct 3 2008 nobody
drwxr-xr-x 7 nosurrender nosurrender 4096 Feb 23 2010 nosurrender
drwxr-xr-x 4 ridgewoodapts ridgewoodapts 4096 Apr 9 2008 ridgewoodapts
drwxr-xr-x 4 scan scan 4096 Oct 13 2008 scan
dr-xr-xr-x 23 specialforces specialforces 4096 Aug 11 18:40 specialforces
drwxr-xr-x 4 specialforcesgear specialforcesgear 4096 Feb 26 2008 specialforcesgear
lrwxrwxrwx 1 root root 13 Nov 19 2009 upload -> /home/client/
drwx—— 3 upload upload 4096 Nov 19 2009 upload-bak

# cat /etc/shadow
root:$1$lr0e4BnN$q2GEqgZqekcfmlQ/BDdEz0:15196:0:99999:7:::
bin:*:13795:0:99999:7:::
daemon:*:13795:0:99999:7:::
adm:*:13795:0:99999:7:::
lp:*:13795:0:99999:7:::
sync:*:13795:0:99999:7:::
shutdown:*:13795:0:99999:7:::
halt:*:13795:0:99999:7:::
mail:*:13795:0:99999:7:::
news:*:13795:0:99999:7:::
uucp:*:13795:0:99999:7:::
operator:*:13795:0:99999:7:::
games:*:13795:0:99999:7:::
gopher:*:13795:0:99999:7:::
ftp:*:13795:0:99999:7:::
nobody:*:13795:0:99999:7:::
rpm:!!:13795:0:99999:7:::
dbus:!!:13795:0:99999:7:::
mailnull:!!:13795:0:99999:7:::
smmsp:!!:13795:0:99999:7:::
nscd:!!:13795:0:99999:7:::
vcsa:!!:13795:0:99999:7:::
haldaemon:!!:13795:0:99999:7:::
rpc:!!:13795:0:99999:7:::
sshd:!!:13795:0:99999:7:::
rpcuser:!!:13795:0:99999:7:::
nfsnobody:!!:13795:0:99999:7:::
pcap:!!:13795:0:99999:7:::
named:!!:13934::::::
xfs:!!:13934::::::
apache:!!:13934::::::
distcache:!!:13934::::::
mysql:!!:13934::::::
ntp:!!:13934::::::
avahi:!!:13934::::::
postfix:!!:13934::::::
cyrus:!!:13934::::::
tomcat:!!:13934::::::
postgres:!!:13934::::::
mailman:!!:13934::::::
webalizer:!!:13934::::::
specialforces:$1$0YQ2PeIV$daR4duNT9tbGveA.VYw5m0:15196:0:99999:7:::
specialforcesgear:Muo8rV/8uFca2:13935:0:99999:7:::
ridgewoodapts:DjeqcreKU9936:13979:0:99999:7:::
nosurrender:NGSf7ub12KOB6:13979:0:99999:7:::
ambientscan:$1$duark8Ga$0PCJPEs/kloHC6P1H1mf./:13979:0:99999:7:::
client:$1$uD8tW5tn$Q1O/NltCmklzJ2DA/6YMc.:13979:0:99999:7:::
ambientgraphic:$1$F8SkFSGx$EXGhDZD/NGSq/FVtbdidF/:14016:0:99999:7:::
nathan:/kTD9C.fGp7rY:14134:0:99999:7:::
scan:UhR6mxTsk12us:14165:0:99999:7:::
mywallbuddy:9RSOz494FbTUE:14470:0:99999:7:::
cliffdigital:$1$P0JwnyRO$Lp8rBE8e1vQ.RShGpdmYu0:15196:0:99999:7:::
upload:$1$Sp.4fB8B$8RbkjNeKXR8p4CzjeUY1q/:14568:0:99999:7:::
sphinx:!!:14914::::::

We hope you’ve had a wonderful LulzXmas! For those who missed the past couple of days, have no fear. It’s the season of giving and we still have so much to give to the people! Did you ever think that Obama was really, really creepy?

Well..he is!

And we have the documents to prove it.

Our only demand is that the United States Government releases BRADLEY MANNING. If not, you will only receive hell.

FULL COURT CASE: http://www.filesonic.com/file/4254208425 CASE 7!!!!

Contains: More information leaks on people such as Hilary Clinton, Sarah Palin, and the NFL.
Shows how much they have in the bank. Growth Hormones with bribery in the NFL. This leak is the mother load of all leaks. Everything you need to know about the GANGSTER GOVERNMENT running us is in it. The other court cases contain assaults Sarah Palin was involved in assaults against countless people (ie. stabbed some guy in the eye, sexual) (Court Cases: 1, 2, 3, 4, 5, 6, 8) SPREAD LIKE FUCKING HELL.

H0H0h0h0h0h0h0!!!! Merry LulzXmas to everyone and to everyone a good night!!

AND SONY…WE ARE WATCHING YOU. YOU’RE NEXT.

WE ARE ANONYMOUS.
WE ARE LEGION.
WE DO NOT FORGIVE.
WE DO NOT FORGET.

Expect Us.
[/php]

Quelle : http://www.gulli.com

¥akuza112

Ich beschäftige mich größtenteils mit aktuellen Nachrichten bzgl. Hacking, Cracking & Security, sowie Globalen und Scene News. Wir haben uns nicht unterkriegen lassen und sind trotz vieler Drohungen, Ddos Attacken usw. seit August 2010 online. Die Privatsphäre unserer Leser liegt uns sehr am Herzen, weswegen wir keinerlei Nutzerdaten (in Form von IP Adressen) unserer Nutzer in der Datenbank speichern. Falls Sie Fragen, Anregungen oder Kritik haben, schicken Sie mir doch einfach eine Nachricht. Weitere Kontaktmöglichkeiten finden Sie auf yakuza112.org.

Der eigene Linux-Server #3 – FTP-Server

Einen guten Rutsch ins neue Jahr

Über den Autor

¥akuza112

Ähnliche Artikel

Hinterlasse eine Antwort Breche Antwort ab