*
 
AfterDawn: IT-alan uutiset

Anonymoukselta massiivinen tietovuoto jouluna

Kirjoittaja Manu Pitkänen (Google+) @ 25.12.2011 17:32 Kommentteja (19)

Anonymoukselta massiivinen tietovuoto jouluna Yksityinen tiedustelupalvelu Stratfor on joutunut massiivisen tietomurron kohteeksi, minkä seurauksena sen asiakkaiden luottokorttitiedot ovat päätyneet julkisuuteen. Murron taustalla on Anonymous-ryhmä.
Paljastuneita luottokorttitietoja on hyödynnetty lainvastaisesti. Rahaa on palanut ilmeisesti lähes miljoonan dollarin edestä. Twitterissä suomalainen Anonymous Finland kertoo rahaa menneen hyväntekeväisyyteen.

Tiedot oli tallennettu selväsanaisina yhtiön järjestelmään.

Verkkoon on päässyt myös 200 gigatavun edestä Stratforin sähköpostikirjeenvaihtoa ja ryhmä lupaa "hauskuuden" jatkuvan vielä joulun jälkeenkin. Yhtiön verkkosivut on suljettu huoltotoimenpiteiden takia.

Edellinen Seuraava  

19 kommenttia

225.12.2011 21:18

Ensinnä pitää ihmetellä että kyllä on maailmalla huonoissa kantimissa luottamuksellisten tietojen säilytys. Ilmeisesti monessa paikassa on tuudittauduttu siihen, että "tuskin meillä mitään tietovuotoa sattuu". Eli vaikka nämä tietomurrot väärin ovatkin niin ne näyttävät kuitenkin olevan välttämättömiä, koska osa tietoja säilyttävistä tahoista ei ilmeisesti opi kuin kantapään kautta.
Ja sitten jos tästä joku joskus kiinni jää niin homman rikollisesta luonteesta huolimatta näen itse lieventävänä asianhaarana sen, jos rahaa tosiaan on kulutettu hyväntekeväisyyteen.

325.12.2011 22:16

Lainaus, alkuperäisen viestin kirjoitti teme565:
Ja sitten jos tästä joku joskus kiinni jää niin homman rikollisesta luonteesta huolimatta näen itse lieventävänä asianhaarana sen, jos rahaa tosiaan on kulutettu hyväntekeväisyyteen.
Hyväntekeväisyysjärjestöt vain joutuvat palauttamaan nuo rahat takaisin, joten heiltä kuluu resursseja ja aikaa turhaan paperin pyörittämiseen tämän episodin takia

425.12.2011 22:28

Lainaus, alkuperäisen viestin kirjoitti teppoI:

Hyväntekeväisyysjärjestöt vain joutuvat palauttamaan nuo rahat takaisin, joten heiltä kuluu resursseja ja aikaa turhaan paperin pyörittämiseen tämän episodin takia
siis palautukseen joudutaan jos kortin haltija tekee valituksen luottokortin myöntäjälle, eli jos isomman yrityksen korttia on käytetty kyseiseen tapaukseen nii voi mennä useampikin hetki ennenkuin kyseinen valitus on tehty mitä ennen varmaan noi rahat o tuolta keräyspotista jo jaettu eteenpäin...

526.12.2011 0:24

Lainaus, alkuperäisen viestin kirjoitti teppoI:
Lainaus, alkuperäisen viestin kirjoitti teme565:
Ja sitten jos tästä joku joskus kiinni jää niin homman rikollisesta luonteesta huolimatta näen itse lieventävänä asianhaarana sen, jos rahaa tosiaan on kulutettu hyväntekeväisyyteen.
Hyväntekeväisyysjärjestöt vain joutuvat palauttamaan nuo rahat takaisin, joten heiltä kuluu resursseja ja aikaa turhaan paperin pyörittämiseen tämän episodin takia
Jep. Todennäköisesti tämäkin hyväntahtoinen ele vain kostautuu. Tosin, kyseisen "järjestön" toimintaa varjostaakin ylittämätön seikka: Ajattelemattomuus. Siellä ei taida toimia mitkään kansalaisyhteiskunnan viisaimmat miehet, eikä asioita ajatellakaan kovin pitkälle.

626.12.2011 12:55

Mielestäni Stratfor on korvausvelvollinen, eikä luottokunta.

726.12.2011 19:01

Lainaus, alkuperäisen viestin kirjoitti webax:
Lainaus, alkuperäisen viestin kirjoitti teppoI:

Hyväntekeväisyysjärjestöt vain joutuvat palauttamaan nuo rahat takaisin, joten heiltä kuluu resursseja ja aikaa turhaan paperin pyörittämiseen tämän episodin takia
siis palautukseen joudutaan jos kortin haltija tekee valituksen luottokortin myöntäjälle, eli jos isomman yrityksen korttia on käytetty kyseiseen tapaukseen nii voi mennä useampikin hetki ennenkuin kyseinen valitus on tehty mitä ennen varmaan noi rahat o tuolta keräyspotista jo jaettu eteenpäin...

Ei sillä ole mitään väliä. Jos joku siirtää sinulle jonkun toisen tililtä rahaa ja ehdit tuhlaamaan sen niin siltikin joudut palauttamaan rahat heti kun sinulla on varaa. Puhun nyt kokemuksesta joku siirti aikoinaan kaverin tilille noin parisataa euroa näppäilyvirheen takia ja kaveri ehti kuluttaa rahat baarissa. Kun virhe huomaattin ja rahojen siirjätä teki ilmoituksen siitä niin kaveri joutui korvaamaan tämän rahasumman seuraavasta tilistään.

Tietokone; Emo=AsRock 970 Extreme4, Prosessori=FX-8350 8x4,7Ghz, Nayttis=Gigabyte AMD Radeon HD 7850 OC 2GB, Muisti=16gb 1600Mhz DDR3, Kovalevytila=250gb SSD/5TB normaali.

826.12.2011 21:19

Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Tosin, kyseisen "järjestön" toimintaa varjostaakin ylittämätön seikka: Ajattelemattomuus. Siellä ei taida toimia mitkään kansalaisyhteiskunnan viisaimmat miehet, eikä asioita ajatellakaan kovin pitkälle.

Itse asiassa missään paikkassa ei ihmiset pahemmin ajattele mitä tekevät. Eli usein järjestöjen, yrityksen, hakkereiden ja poliitikkojen, viranomaisten toiminta ihan yhtä tyhmää ja aivokuolutta.

Itse näen asian näin. Yhteiskuntamallimme on romahtamassa, koska yhteiskunnan viranomaiset ovat muuttuneet passiiviseksi. Tämä tarkoittaa sitä että vaikka kansalaiset näkevät vääryttä tapahtuvat "laillisissa" asioissa, niin kukaan viranomainen ei tee asioille mitään. Eli yhteiskunta jonka tehtävänä on suojella kansalaisten oikeuksia ei sitä tee, vaan on passiviinen ja reakoi vain riittävän suuriin julkisiin ärsykkeisiin. Mutta yhteiskunta ei puutu ongelmiin jotka jokainen vähänkin älykäs ihminen näkee koko yhteiskunnan perusrakenteessa.

Esimerkiksi tässä uutisessa. Kukaan ei kysy mistä johtuu että hakkerit murtaa asioita ja julkistaa noita tietoja? Mikä on näiden hakkereiden päämäärä?

Ei se ongelma ratkea vain sillä että ajattelee että hakkerit ovat rikollisia. Koska ei tuossa ole siitä kysymys. Koska usein kansanlaiset joutuvat joskus nousemaan jotain tahoa vastaan koska se taho ei enään aja kansalaisten etuja, vaan jonkin muun tahon.

Siinä on hienoinen raja jolloin kansalainen näkee kapinnallisen aikeet oikeutettuna, koska lain puolella oleva toiminta on muuttunut kansalaisen etujen vastaiseksi, eli vaikuttaa kansalaisen silmiin rikolliselta. Eli yhteiskunta ei enään oikein palvele sen kansan etuja.

Mikä on motiivi? Mikä aiheuttaa asian?

926.12.2011 22:16

Lumikki eiköhän tuossa ole hyvin pitkälti kyse "virtuaalipippelin" kasvattamisesta ja maineen saamisesta kuten näissä hakkeri jutuissa ym. on tapana.

Tekevät samanlailla kuin terroristit eli ensin isku ja sitten ilmottaudutaan iskun tekijäksi.

Se että he varastaisivat tiedot ja antaisivat todisteet medialle että heillä on tiedot ja jos joihinkin asioihin mitä lie ovatkaan ei tehdä mitään muutoksia he julkaisevat tiedot. Näin voitaisiin saada edes vähän jotain aikaan. Tällä hetkellä nuo vain jatkavat iskuja kunnes tietoturva on niin hyvä ettei se onnistu ja asiat jatkuu samalla mallilla.

1026.12.2011 22:45

Lainaus, alkuperäisen viestin kirjoitti Ibanez90:
Lumikki eiköhän tuossa ole hyvin pitkälti kyse "virtuaalipippelin" kasvattamisesta ja maineen saamisesta kuten näissä hakkeri jutuissa ym. on tapana.

Voi olla, kuten sanoin ei ole mitään järkeä touhussa puoleen tai toiseen. Kaikki osapuolet ovat hyödyttömiä.

Lainaus:
Se että he varastaisivat tiedot ja antaisivat todisteet medialle että heillä on tiedot ja jos joihinkin asioihin mitä lie ovatkaan ei tehdä mitään muutoksia he julkaisevat tiedot. Näin voitaisiin saada edes vähän jotain aikaan. Tällä hetkellä nuo vain jatkavat iskuja kunnes tietoturva on niin hyvä ettei se onnistu ja asiat jatkuu samalla mallilla.

Paskat, ainoa ero asialle on se että julkisesti ihmiset eivät tiedä mitään, jos ilmoitetaan medialle todistein. Koska se mahdollistaa koko asian salaamisen ja ei välttämättä johda edes siihen että ihmiset tietäisivät että heidän tietoturvansa on murrettu. Puhumattakaan kuinka se vaikuttaa korjauksen kiirellisyyteen.

Ongelma on se että viranomaiset eivät KOSKAAN tee mitään tärkeää ilman että saavat käteensä paperin jossa heitä pyydetään tekemään jotain. Sekä jos kyseisen paperin allekirjoitaneella ei ole riittävästi valtaa tai julkisuutta, niin se paperi päätyy roskikseen (arkistoon), eikä asiaa koskaan edes tutkita. Se vain käsitellään, eli passivista toimintaa. Tyyliin mitä tää oikein mulle kuuluu, käsitelkööt joku muu joka viittii.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 26.12.2011 @ 22:47

1126.12.2011 23:55

Komppaan ibanezia osittain.
Mikäli anomuumit haluaisivat oikeasti tehdä jotain asian eteen, niin järkevintä olisi tulla julkisuuteen, vaikka linna uhkaisikin. Voisihan tuon heidän nykyisenkin toiminnan ajatella tavallaan olevan passiivista. Ollaan omissa luolissa ja odotetaan, että joku muu hoitaa asian kuntoon.
Kuinkahan moni ihminen jaksaa uskoa jotain epämääräistä ryhmittymää, joka leikkii Robin Hoodia ja ilmoittaa tekevänsä tietomurtoja huvin vuoksi sekä herättääkseen keskustelua yritysten tietoturvasta, ja jakelee vielä asiakkaiden rahat eteenpäin?
Mitään ei tapahdu, ellei joku tee aloitetta, ei pelkästään päättäjiä ja viranomaisia kannata syyttää. Jos esim. anonymous ei tarjoa mitään, mistä "ottaa kiinni" niin mitäs teet? Tyhjästä on paha nyhjäistä.

1227.12.2011 11:15
Aikuinen__
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti teme565:
Ensinnä pitää ihmetellä että kyllä on maailmalla huonoissa kantimissa luottamuksellisten tietojen säilytys. Ilmeisesti monessa paikassa on tuudittauduttu siihen, että "tuskin meillä mitään tietovuotoa sattuu". Eli vaikka nämä tietomurrot väärin ovatkin niin ne näyttävät kuitenkin olevan välttämättömiä, koska osa tietoja säilyttävistä tahoista ei ilmeisesti opi kuin kantapään kautta.
Ja sitten jos tästä joku joskus kiinni jää niin homman rikollisesta luonteesta huolimatta näen itse lieventävänä asianhaarana sen, jos rahaa tosiaan on kulutettu hyväntekeväisyyteen.

Voi v***u mikä pälli!!
Siis rikos on oikeutetumpi jos sen tekoa ei ole riittävästi vaikeutettu (esim. vastaantulija ei väisty niin oli helppo lyödä) ja uhrin kärsimä vääryys on ymmärrettävää, jos joku muu saa siitä ansaitsemattomasti iloa??? Herää jo !!!

1327.12.2011 11:55

Lainaus, alkuperäisen viestin kirjoitti Smanci:
Mikäli anomuumit haluaisivat oikeasti tehdä jotain asian eteen, niin järkevintä olisi tulla julkisuuteen, vaikka linna uhkaisikin. Voisihan tuon heidän nykyisenkin toiminnan ajatella tavallaan olevan passiivista. Ollaan omissa luolissa ja odotetaan, että joku muu hoitaa asian kuntoon. Kuinkahan moni ihminen jaksaa uskoa jotain epämääräistä ryhmittymää, joka leikkii Robin Hoodia ja ilmoittaa tekevänsä tietomurtoja huvin vuoksi sekä herättääkseen keskustelua yritysten tietoturvasta, ja jakelee vielä asiakkaiden rahat eteenpäin?

Ongelma tässä on se että ei yhteiskunta ole kiinnostunut laittamaan asioita kuntoon, vaan ainoastaan rankaisemaan sitä hakkeria. Joten ei sieltä piilosta ulostulo ole mikään ratkaisu. On noita laillisiakin ammatilaisia jotka puhuvat samasta ongelmasta ja kuuroille korville se viesti menee.

Lainaus:
Mitään ei tapahdu, ellei joku tee aloitetta, ei pelkästään päättäjiä ja viranomaisia kannata syyttää. Jos esim. anonymous ei tarjoa mitään, mistä "ottaa kiinni" niin mitäs teet? Tyhjästä on paha nyhjäistä.

Olet osittain oikeassa eli mitään ei tapahdu ellei joku tee aloitetta, mutta kyllä se on se epämielyttävä julkisuus joka PAKOTTAA ihmiset reakoimaan asioihin.

1427.12.2011 12:11

Lainaus, alkuperäisen viestin kirjoitti Aikuinen__:
Lainaus, alkuperäisen viestin kirjoitti teme565:
Ensinnä pitää ihmetellä että kyllä on maailmalla huonoissa kantimissa luottamuksellisten tietojen säilytys. Ilmeisesti monessa paikassa on tuudittauduttu siihen, että "tuskin meillä mitään tietovuotoa sattuu". Eli vaikka nämä tietomurrot väärin ovatkin niin ne näyttävät kuitenkin olevan välttämättömiä, koska osa tietoja säilyttävistä tahoista ei ilmeisesti opi kuin kantapään kautta.
Ja sitten jos tästä joku joskus kiinni jää niin homman rikollisesta luonteesta huolimatta näen itse lieventävänä asianhaarana sen, jos rahaa tosiaan on kulutettu hyväntekeväisyyteen.

Voi v***u mikä pälli!!
Siis rikos on oikeutetumpi jos sen tekoa ei ole riittävästi vaikeutettu (esim. vastaantulija ei väisty niin oli helppo lyödä) ja uhrin kärsimä vääryys on ymmärrettävää, jos joku muu saa siitä ansaitsemattomasti iloa??? Herää jo !!!


En kyllä näkisi asiaa ihan noin.

Hakkereiden rikos ei ole koskaan oikeutettu. Rikos on aina rikos, eikä vääryttä yleensä korjata tekemällä lisää vääryyttä. Mutta joskus voi käydä niin että laillisesti ei saa ongelmaa korjattua. Esimerkiksi joskus on maan hallituksia kaadettu väkivallalla, jotta maan asiat saadaan korjattua. Onko se oikein? Ei, mutta mikä on se muu vaihtoehto, jos lailliset keinot eivät enään tehoa?

Ongelma ei ole se että pitää väistää vastaantulijaa että ei ole helppo lyödä, vaan se että ei jätetä kotin ovea selkosen selälleen ja sitten urputetaan varkaista jälkikäteen. Jos ihmiset eivät voi luottaa siihen että yritykset eivät jätä ovia auki paikkoihin joissa on näiden ihmisten yksityistietoja, niin kyllä se on yhteiskunnallinen ongelma. Eikä se ongelma ratkea sillä että yritetään saada varkaat kiinni, jos ovet ovat edelleen auki jatkossa muilla. Pitäisi saada kaikki välittämään asiasta sen verran että kaikki viitsisi sulkea ovensa. Tämä siksi että varkaita on aina olemassa, eikä se auta että teeskennellään maailman olevan joku ihanne utopia missä kaikki tekee vain hyviä asioita. Edes lailliset asiat meidän maailmassa ei ole kaikki hyviä, puhumattakaan laittomista.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 27.12.2011 @ 12:17

1527.12.2011 18:34

Kaikki mikä on ihmisen tekemää, tulee se olemaan aina murrettavissa.


MB: Z87X-D3H, CPU: i5-4670K 3.4Ghz, GPU: GB 770 Oc 4Gb, Ram: 4x4Gb DDR3 1600Mhz Cl9, HD: 256Gb 840 Pro SSD | 500Gb 850 Evo SSD | WD 1TB Caviar Blue , Case: Fractal Define R4 Black

1628.12.2011 15:06

Täytynee sanoa ihan rehellisesti jotta ihan oikein nämä hakkeroinnit on kun miettii viimeajan uutisia kun hetken mietti itsekkin. Jos pidetään palvelua yllä mihin ihmisten pitää syöttää tietojaan näinkin kongreettisesti ja tietoturvasta ei pidetä huolta niin se on voi,voi.Mitä vastuuseen tulee tälläisen sattuessa niin sen pitäisi kuulua ehdottamasti ylläpitäjälle.

1728.12.2011 19:09

No, en lähtisi puolustelemaan näitä muumeja. Teon taustalla voi olla jotain "jaloa", mutta hyvin todennäköisesti ei ole. Eiköhän se ole suurimmalle osalle sitä pippelin kasvatusta. varsinkin, kun toimija on noin huonosti järjestäytynyt, siellä on varmasti liikkeellä ihmisiä täysin päinvastaisillakin motiiveilla.

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Itse asiassa missään paikkassa ei ihmiset pahemmin ajattele mitä tekevät. Eli usein järjestöjen, yrityksen, hakkereiden ja poliitikkojen, viranomaisten toiminta ihan yhtä tyhmää ja aivokuolutta.

No nyt en kyllä voi millään allekirjoittaa. Monissa instituutioissa on hioutunut tietty toimintapa, joka karsii (mm. hitaudellaan) pois ne hölmöt ja lyhytnäköiset ideat. Toki, poliitikotkin ovat alttiita aivopieruille, mutta anomuumien (miten määritellään?) toiminnassa ei ole nähtävissä mitään vastaavia estoja.

1828.12.2011 19:17

Lainaus:
ArttuH5N1
No, en lähtisi puolustelemaan näitä muumeja
Sitten voidaan syyttää ad:tä ja mediaa seuraavaksi. Taisi ylläpitokin aikas hyvin vihjata kertoa jossakin vaiheessa miten sivut murretaan saati mitä automaattiset työkalut tarjoaa googlaamalla.. eli tietotaitoa ei välttämättä tarvita mutta viitseliäisyyttä siitäkin edestä sen kunnian eteen?? ja mitä jatkuva media ja uutisointi tähän vaikuttaa?
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 28.12.2011 @ 19:25

1929.12.2011 18:25

200GB:n "vuotamiseen" on varmasti tarvittu joko todella nopeaa nettiyhteyttä tai suoraa pääsyä yrityksen verkkoon...


"Jonain päivänä työkalujenkin lainaaminen naapurille tulee olemaan rangaistavaa (koska se aiheuttaa taloudellista vahinkoa valmistajille)... Jos emme reagoi"

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto