Fir3 i ElusiveN - hakerzy, którzy włamali się na stronę premiera wpadli. Ujawnieni przez innych hakerów

W internecie znalazł się dokument szczegółowo opisujący przebieg włamania na stronę Kancelarii Premiera, podczas którego podmieniono zawartość witryny. Tekst zawiera nie tylko szczegóły dotyczące samej akcji, ale też ujawnia informacje o sprawcach - włącznie z ich danymi osobowymi.

[AKTUALIZACJA]

Polecamy komentarz eksperta do spraw bezpieczeństwa, który pisze m.in.

Dokument opublikowany przez Happyninjas to pierwszy polski doxing ("ujawnienie kwitów") na członków informatycznego podziemia.

---

 

Polish Underground - tak podpisali się ludzie, którzy 23 stycznia włamali się na serwis Kancelarii Premiera. Dokonali tzw. deface'u czyli podmiany oryginalnej zawartości witryny na własną treść. Na górze strony umieszczono nagranie z serwisu YouTube ze słynną Baśką z "Baśka blog". Hakerzy zamieścili też dotychczasowy login i hasło do serwisu - odpowiednio "admin" i "admin1". Dalej Grupa Polish Underground odżegnała się od Anonymous i określiła ich mianem "dzieci, które chciały pobawić się w hakerów". Jednocześnie o swoim ataku napisała jako o "nieskrępowanym głosie przeciw ustawie ACTA".

O ile ataki przeprowadzane przez ludzi kojarzonych z grupą Anonymous znajdują się na granicy prawa, o tyle włamanie na stronę i zmiana jest zawartości jest z punktu widzenia prawa przestępstwem karanym z art. 267 kodeksu karnego.

Grupa ludzi występujących jako Happyninjas postanowiła ujawnić autorów włamania na stronę Premiera. Przygotowała więc i umieściła w sieci dokument, w którym szczegółowo opisuje osoby domniemanych sprawców ataku ujawniając ich szczegółowe dane: imię, nazwisko, datę urodzenia, wzrost (!), numer telefonu czy adres. To Łukasz S. i Oskar Z. Znaleźć też można adresy IP, z których łączyli się Polish Underground, oraz kilka szczegółów dotyczących ich życia, miejsca pobytu i komputerów, z którego korzystali.

Informacje o Łukaszu S.:

Dane osobowe

Oraz o Oskarze Z.

Dane osobowe

Happyninjas opisują też dotychczasową działalność Łukasza S. Według nich jest on autorem serii włamań do sklepów internetowych. Miał on czasowo podmieniać numer konta, na który klienci przelewali pieniądze na taki, który prowadził do konta bankowego założonego przy użyciu skradzionych dowodów tożsamości.

Wedle opisywanego dokumentu Łukasz S. ma być też winny kradzieży danych osobowych oraz włamania na stronę sądu rejonowego w Wałbrzychu.

Jednak najciekawszy jest zapis logów (danych z serwera rejestrujących jego działanie) z serwerów IRC, które zawierają szczegółowy przebieg rozmów osób biorących udział we włamaniu na stronę Kancelarii Premiera.

Zapis włamania

i sam moment wejścia na stronę i odkrycia haseł:

Włamanie

Ekspert do spraw bezpieczeństwa, któremu przedstawiliśmy dokument potwierdza, że logi wyglądają bardzo wiarygodnie. Podkreśla, że oczywiście możliwe jest ich sfałszowanie (to zwykłe pliki tekstowe), ale wymaga to sporej wiedzy. Zauważa też, że ujawniający logi usunęli z nich dane umożliwiające prostą identyfikację serwera, na którym była prowadzona rozmowa i listę użytkowników znajdujących się w tym czasie na kanale IRC.

Dodał też:

 

Każde przestępcze podziemie jest skonfliktowane - ktoś komuś jest winien pieniądze albo narkotyki, ktoś komuś wjechał na terytorium, albo przejął botnet. Demaskacja wroga to najprostszy sposób, żeby pozbyć się konkurenta i można przy tym zapozować na białego kapelusza - hackera pracującego dla praworządności. Informacje zebrano prawdopodobnie przejmując kontrolę nad komputerami obu hackerów, w ten sposób można obserwować co robią i z kim się komunikują. Logi z IRC wyglądają na autentyczne, ale to o niczym nie świadczy, po zebraniu można je dowolnie edytować. Opisy obu podejrzanych pasują do wizerunku typowego sieciowego przestepcy, zajmujacego sie nielegalnymi interesami w sieci i poza nia.
Tacy ludzie lubią dorabiać ideologię do swojej działalności, stąd też możliwy udział w atakach na strony rządowe. Za demaskacją może stać konkurencja, której hałaśliwi gówniarze psują biznes, albo ktokolwiek inny kto ma możliwości techniczne i odpowiednią znajomość internetowego podziemia.
Każde przestępcze podziemie jest skonfliktowane - ktoś komuś jest winien pieniądze albo narkotyki, ktoś komuś wjechał na terytorium, albo przejął botnet. Demaskacja wroga to najprostszy sposób, żeby pozbyć się konkurenta i można przy tym zapozować na "białego kapelusza" - hackera pracującego w imię praworządności. Informacje zebrano prawdopodobnie przejmując kontrolę nad komputerami obu hackerów, w ten sposób można obserwować co robią i z kim się komunikują. Logi z IRC wyglądają na autentyczne, ale to o niczym nie świadczy, po zebraniu można je dowolnie edytować. Opisy obu podejrzanych pasują do wizerunku typowego internetowego przestepcy, zajmujacego sie nielegalnymi interesami w sieci i poza nia.
Tacy ludzie lubią dorabiać ideologię do swojej działalności, stąd też możliwy udział w atakach na strony rządowe. Za demaskacją może stać konkurencja, której hałaśliwi gówniarze psują biznes, albo ktokolwiek inny kto ma możliwości techniczne i odpowiednią znajomość internetowego podziemia.

 

Serwis Alert24 skontaktował się z Łukaszem S., który zaprzecza, jakoby miał coś wspólnego z włamaniem na serwis Kancelarii Premiera. Przyznaje jednocześnie, że ujawnione dane dotyczące jego osoby są prawdziwe i faktycznie miał opisane zatargi z prawem.

Oto zapis naszej rozmowy:

- Dzień dobry, czy rozmawiam z panem Łukaszem S.?
- Tak (po chwili milczenia), a z kim rozmawiam?
- Jestem dziennikarzem Gazeta.pl, chciałem zapytać o dokumenty, które zostały ujawnione w sieci i mówią o tym, że to pan zaatakował stronę kancelarii premiera.
- Tak, widziałem to już. Te wszystkie dokumenty i umieszczone tam rozmowy zostały spreparowane.
- Czyli nie stał pan za atakiem na stronę kancelarii?
- Nie.
- Obawia się pan, że w związku z tym będzie ktoś pana ścigał?
- Na pewno ktoś będzie mnie w związku z tymi dokumentami ścigał. Natomiast jestem w stanie bardzo łatwo się obronić. To stuprocentowe oszustwo. Nie ma tam na przykład żadnych danych, gdzie i kiedy miały miejsce te rzekome rozmowy.

 

Jaka jest prawda? Czy ktoś próbuje ?wkopać? Łukasza S. korzystając z tego, że już wcześniej był skazany za podobne przestępstwa? I kim właściwie są Happyninjas?

W mailu, który dostaliśmy od nich, wyjaśniają:

Jesteśmy ludźmi, jak Pan i Pana koledzy. Nie reprezentujemy żadnej grupy, nie należymy do żadnych odłamów Anonymous - robimy po prostu to, co uważamy w danej chwili za stosowne. Swoimi metodami.

Dlaczego zdecydowali się na ujawnienie tych informacji?

W zamieszczonym w sieci dokumencie piszą (pisownia oryginalna):

Mamy po prostu ich dość i _demaskujemy_ ich z całą świadomością. Idiotyczne podmiany stron nie robią na nas żadnego wrażenia, ale kradzieże pieniędzy ze stron w internecie, na których być może zakupy robią nasi bliscy nie zostaną zostawione same sobie. Nie wspominając już o e-terroryźmie w postaci ataków na strony rządowe. Koniec pozerki oraz lansu, panowie. Poza tym, "walczycie o wolność słowa w internecie" sprzeciwiając się ACTA? My też - dlatego wszystko będzie jawne i ten dokument zobaczy sporo osób, bo informacja ma być wolna.

a w mailu do nas dopowiadają:

(...) Co by Pan zrobił, posiadając takie dane i wiedząc o całym procederze? Czekał, aż im przejdzie? Czy może zbierał materiały dalej, patrząc na podmiany kolejnych stron? A może nic by Pan nie zrobił?

Czy oczekują, że ludzie rzekomo stojący za Polish Underground będą ścigani przez prawo?

Oczekujemy zakończenia pseudo wojen w Internecie prowadzonych przez te dzieci, chwili spokoju na serwerach hostingowych oraz niskich pingów w Quake-u dzięki braku DDoS.

Pytamy też, czy to możliwe, by ktoś podszył się pod Łukasza S. i Oskara Z.?

Nikt nie podszył się pod nich. Zapis z przebiegu całego deface-u został ujawniony we wklejce. Totalną głupotą z ich strony było występowanie pod swoimi nickami i ze znanych hostów.

Zapytani, dlaczego wycięli z logów IRC niektóre dane, odpowiadają:

Opublikowaliśmy tyle informacji, ile było potrzeba. Pełne logi będą do dyspozycji innych organów (czyt. nie gazety)

Na końcu dokumentu, który opublikowano w sieci czytamy:

Przestańcie

Sami Happyninjas wysyłają swoje maile przez konto w sieci Tor, która bardzo skutecznie ukrywa dane nadawcy praktycznie uniemożliwiając jego wytropienie.

Pozostaje pytanie, jak Happyninjas weszli w posiadanie tych zapisów - jeśli w wyniku włamania, to jest to przestępstwo ścigane z tego samego artykułu, co defacing strony premiera.

[AKTUALIZACJA] Dziennikarz Alertu24 skontaktował się z ABW. - Realizujemy czynności procesowe w sprawie włamania na stronę premiera prowadzonej przez Prokuraturę Okręgową w Warszawie. Sprawdzamy wszystkie sygnały, łącznie z tym - poinformowała Katarzyna Koniecpolska-Wróblewska, rzecznik prasowy Agencji.

 

Informację o materiale Happyninjas uzyskaliśmy z Twittera od użytkownika @tipheret

kontakt z autorami:

Piotr Stanisławski: Twitter @piotreks

Joanna Sosnowska: Twitter @j_sosnowska

Więcej o:
Komentarze (345)
Fir3 i ElusiveN - hakerzy, którzy włamali się na stronę premiera wpadli. Ujawnieni przez innych hakerów
Zaloguj się
  • gnago

    0

    Tak czy siak ich umiejętności przewyższały admina z rządowej sitwy

  • tomesio

    Oceniono 1 raz 1

    Koncerny też maja swoich ludzi, to oczywiste, że będą się bronić.
    Co ważniejsze, mają na to kasę.

  • Gość: efwefw

    0

    internetowi konfidenci

  • dymyzkominow

    0

    Akta-niech przepadną!
    Tylko młodzi maja rację!

  • Gość: jprd`7

    0

    haha
    widzicie to co chcecie zobaczyc !
    to nie zadne ABW czy jakies inne sluzby podaly te logii !

    Tepi Ludzie
    znacie takie powiedzenie ze (pod latarnia jest najciemniej )

    to Oni sami sie Lansuja/Reklamuja
    a tepa masa wierzy we wszystko

    Happyninjas to jest PilishUnderground

    ktorzy w umiejetny sposob zrobili sobie dobra darmowa reklame a teraz sie smieja i sa dumni z siebie ze wyjepali wszystkich w powietrze
    prawie wszystko z tego atytkulu jest prawdziwe 98%

    pozdrawiam autorow ktorzy nabili wszystkich w butelke i ktorzy sa sprawcami owej Kompromitacji naszego Chorego Systemu

    "badz z sojusznikiem blisko a z wrogiem jeszcze blizej "

  • Gość: bzdury

    0

    Zmyślone przez psiarnię bzdury!

  • Gość: hehe

    0

    Śmierdzi psami, a nawet cuchnie. Haker na hakere nie doniesie, tylko wałki z ABW. Kij im w zad!

  • jkal

    0

    tfu, śmierdzi WSI

  • annastasia

    0

    To może być prowokacja kolesiów i cysorza Donalda!

    Zreszta Policja i inne służby tez staraja sie kaperować do pracy czy współpracy najzdolniejszych polskich informatyków a tych Ci przecie u nas dostatek.

    Sie zestrachał cysorz że mu opadnie ... w sondażach popularności to zwala winę na pomagierów udając zmanipulowanego a przecie to on przeforsował na siłę i podpisał! Kłamca ! Po trzykroć bezczelny kłamca !

    Zmiarkowali kolesie, że wdepnęli w śmierdzące g..., że Polacy umieją czytać ze zrozumieniem lepiej od nich także teksty w języku angielskim i teraz próbują zatuszować wydżwięk swojej głupoty i szok wśród Polaków!

    Swoim podpisem Donald Tusk oddał nas pod jurysdykcję amerykanską! amerykance będą nas traktować jak kiedyś swoich murzynów! Już teraz traktują nas jak potencjalnych terrorystów!

    Polacy zapamiętają, że cysorz Donald podpisał ACTA bo to on forsował, to on włazi w 4 litery amerykancom, chce być bardziej papieski od papieża!

    Piszę już od dawna, że ACTA wymyśleli i napisali amerykance a nasi to ich jeszcze nawet do końca nie przetłumaczyli sensownie i z interpretacja prawną!

    Teraz macie dowód na to; amerykance kontrolują nasz Sejm! amerykance pilnują aby wszyscy, w tym Polska podpisali i wdrożyli, już zacierają ręce i liczą dutki jakie z tego będą mieli, śmieją się przy tym z tych co podpisali!

    Poczytajcie w angielskim oryginale to sie przekonacie. Język umowy jest zawiły i niejednoznaczny, podpasowany jest pod prawo amerykanskie, umowa dba głównie o interesy firm amerykanskich!

    O wprowadzenie i podpisanie ACTA walczyły głównie firmy amerykanskie. Cysorz podpisał i teraz różne firmy amerykańskie jak RIAA (Recording Industry Association of America) i wiele innych bedą mogły pozywać Polaków bez nijakiego problemu. Wjedzie kto z nas do USA to pod bele pretekstem nawet FBI będzie go mogło zwinąć. Tym podpisem sprzedał nas pod ichnią jurysdykcję. Nawet amerykance jeszcze tego nie wprowadzili a cysorz nas sprzedał.

    Sprzedali nas amerykancom, bo to pod interes ich firm jak RIAA i inne napisane te ACTA a inne państwa to więcej na tym stracą niż zyskają! Głupi Hołdys też na tym nic nie skorzysta ani inni nasi artyści i twórcy!

    Teraz amerykance będą na nas haki zbierać, bedą mogli skutecznie żądać haków na nas od naszych władz i przed sądy pozywać, także przed amerykanskie, bez nijakich przeszkod!

    Amerykance to nie sojuszniki tylko oszukance!Cysorz kłamca! Kłamca! Idioot! Donald idioot! Niesioł idioot! Hołdys idioot! Cysorz kłamca! Idioooot! Idiooot! Cysorz idioot! Niesioł idioot! Hołdys idiot! jakby powiedziała mądra CKK papuga z filmu.

Aby ocenić zaloguj się lub zarejestrujX