Kami telah mengumpulkan 10-poin FAQ untuk pemahaman yang lebih baik insiden hacking utama, yang meledak dalam siklus berita pada Natal dan terus khawatir orang sebagai rincian lebih lanjut yang dirilis.
1. Apa Stratfor?
Stratfor Intelijen Global adalah keamanan Austin, Texas berbasis "think tank" yang melepaskan newsletter harian tentang keamanan dan masalah-masalah intelijen di seluruh dunia. Klien perusahaan meliputi Departemen Pertahanan, Lockheed Martin dan Bank of America.
Stratfor klaim untuk menyediakan Banyak perusahaan dan lembaga pemerintah AS telah seharusnya berbagi informasi sensitif dengan Stratfor untuk menerima analisis ancaman dan saran "non-ideologis, analisis independen dari hubungan internasional dan ancaman keamanan.". Sejauh ini, Anonymous belum merilis data apapun selain kartu kredit, tetapi bisa memiliki WikiLeaks kaliber info yang dapat mengganggu operasi perusahaan dan, berpotensi, keamanan nasional.
2. Apa Anonymous?
Anonim kadang-kadang digambarkan sebagai "hacker kolektif," sekelompok orang yang hack untuk tujuan yang sama. Tapi Anonim benar-benar merupakan satu-satunya kelompok dalam arti bahwa beberapa orang menggunakan nama judul untuk usaha mereka. Anonim terdiri dari individu yang hack ke dalam sistem komputer tanpa izin dan mengambil data seperti komunikasi catatan, nama, alamat, nomor telepon, dan kartu kredit. Anggota Anonim umumnya memiliki "kebaikan yang lebih besar" tujuan di balik serangan mereka. Misalnya, pada bulan September, anggota polisi menyerang Texas sistem komputer dan 3GB diterbitkan kayu penegakan hukum, yang dibenarkan dengan mengatakan itu akan menyinari korupsi polisi. Anonim juga telah menyusup ke sistem San Francisco angkutan BART publik dan membuat ancaman yang luas terhadap Facebook.
Hacking serangan oleh Anonymous pada umumnya diorganisir oleh sejumlah kecil orang dan sebagai kata berpindah dari anggota untuk anggota, yang lain hop on board. Lihat wawancara kami dengan salah satu anggota Anonymous yang rincian pengalaman dari dalam sini.
3. Apa punya hack?
Anonim hacker masuk ke server web dari Stratfor dan disalin 200 gigabyte senilai data. Sejauh ini, tampak bahwa para hacker hanya memiliki rincian tentang pelanggan Stratfor yang membeli buletin Stratfor, tetapi para hacker bisa dengan mudah memiliki lebih dari itu. Beberapa laporan menunjukkan Anonim berikutnya akan merilis lebih dari 3,3 juta klien e-mail.
Sebuah analisis independen oleh kehilangan data dan pencurian identitas pencegahan Finder layanan Identitas mengatakan bahwa, sejauh ini, 9.651 kartu kredit aktif, 47.680 unik alamat e-mail, 25.680 nomor telepon unik dan 44.188 password terenkripsi di-hack dari A sampai daftar nama M. Rincian lebih lanjut akan dirilis dalam beberapa hari mendatang sebagai Anonim menerbitkan N melalui daftar Z nama.
Stratfor terlihat sangat buruk dalam hal ini karena data kartu kredit itu tidak dienkripsi, yang berarti jauh lebih mudah dari biasanya untuk Anonim mencuri dan retak terbuka. Ini cukup kesalahan amatir untuk sebuah perusahaan yang disebut "kecerdasan".
4. Informasi apa yang telah Anonim dipublikasikan?
Menggunakan akun Twitter berbagai, termasuk @ AnonymousIRC dan YourAnonNews @, dan Pastebin situs, Blogger telah menerbitkan nama, nomor kartu kredit, dan informasi password terenkripsi. Tak satu pun dari apa yang telah diposting sejauh membahayakan perusahaan atau instansi pemerintah, tetapi bukan berarti jenis-jenis data yang sensitif tidak akan diposting dalam waktu dekat.
5. Jika aku seorang pelanggan Stratfor, apakah saya beresiko? Apa yang harus saya lakukan?
Todd Feinman, CEO Identitas Finder, mengatakan kartu kredit penipuan dalam insiden ini telah "didokumentasikan dengan baik." Kembali pada tanggal 25 Desember, Anonymous diposting lima penerimaan sumbangan telah dibuat untuk amal menggunakan kartu curian.
Jika Anda saat ini pelanggan Stratfor atau telah salah di masa lalu, kita akan sangat menyarankan Anda untuk menghubungi perusahaan kartu kredit Anda dan biarkan mereka tahu. Ada kemungkinan Anda telah hacked atau akan saat lebih banyak data yang dirilis oleh Anonymous. Membiarkan perusahaan kartu kredit Anda tahu akan memastikan bahwa ia dapat mengawasi aktivitas mencurigakan atau mengubah informasi akun Anda untuk mencegah penipuan.
6. Bagaimana pemerintah AS Stratfor penggunaan?
Pemerintah AS, termasuk Departemen Pertahanan, menggunakan Stratfor untuk memihak intelijen dan analisis laporan insiden terjadi di seluruh dunia. Pemerintah telah mungkin berbagi data sensitif dengan Stratfor untuk mendapatkan perspektif pihak ketiga pada keterlibatan militer dan diplomatik. Tidak jelas berapa banyak data pemerintah telah berbagi dengan Stratfor, tapi ini adalah salah satu banyak klien perusahaan.
7. Apakah ini menempatkan data pemerintah atau operasi militer beresiko?
Sejauh ini, tidak ada yang telah dirilis yang akan membahayakan operasi militer atau keamanan nasional. Kartu kredit dicuri akan menyebabkan sakit kepala untuk banyak orang tetapi tidak membahayakan mereka.
Namun, jika rilis Anonim yang 3,3 juta klien e-mail itu klaim untuk memiliki, tidak ada mengatakan kerusakan itu bisa menyebabkan. Ketika perusahaan dan pemerintah memberikan off the record informasi untuk Stratfor, mereka dengan mudah bisa mengeluarkan data rahasia. Anonim mengatakan sekarang memiliki sebuah "senjata merokok untuk sejumlah kejahatan," tapi kami akan melihat pada hari-hari berikutnya jika mereka hanya semburan udara panas atau memiliki sesuatu yang substansial.
8. Apa yang akan terjadi pada badan amal yang Anonymous "menyumbangkan" uang menggunakan nomor kartu kredit palsu?
Klaim Anonim telah menyumbangkan $ 500.000 pada uang curian sejauh ini untuk amal. Sayangnya, karena itu mencuri uang, perusahaan kartu kredit akan mengambil kembali uang itu dan bisa membuat badan amal membayar biaya kecil per trasaction tidak sah. (. Mudah-mudahan mereka tidak akan) Mikko Hypponen, kepala kantor penelitian di F-Secure, menjelaskan lebih lanjut:
Sumbangan ini anonim tidak akan pernah mencapai yang membutuhkan. Dan sebenarnya, tindakan ini hanya akan berakhir dengan menyakiti badan amal, bukan membantu mereka.
Ketika pemilik kartu kredit melihat biaya yang tidak sah pada kartu mereka, mereka melaporkan mereka ke bank atau perusahaan kartu kredit. Perusahaan kartu kredit akan melakukan chargeback ke badan amal, yang harus mengembalikan uang. Dalam beberapa kasus, badan amal dapat memukul dengan dengan hukuman. Paling tidak, mereka akan kehilangan waktu dan uang dalam menangani chargebacks.
9. Dimana saya bisa mengikuti up-to-the-menit update tentang hack Stratfor?
Anggota Anonim terus menempelkan informasi Stratfor melalui rekening Anonim 'Twitter, termasuk AnonymousIRC @ dan @ YourAnonNews. Saat ini, akun tersebut juga sangat menyerang legislasi Sopa di Kongres AS.
Dan tentu saja, kami akan melakukan yang terbaik untuk tetap up to date pada insiden Stratfor sebagai kebocoran informasi lebih lanjut ke web.
10. Apa yang bisa kita harapkan untuk terjadi nanti?
Anonim sejauh ini menerbitkan nomor kartu kredit pelanggan Stratfor dimulai dengan huruf A akhir ceritanya dengan M, dan masih berencana pelanggan penerbitan N melalui Z. Hal ini juga berencana untuk melepaskan klien e-mail tersebut untuk menumpahkan "beberapa lampu pada betapa tidak mengerti perusahaan ini benar-benar adalah ketika datang ke keamanan database. "Ini e-mail kelos mungkin sudah menghantam web, tapi preliminarily melalui" darknet "atau jaringan awalnya ditujukan bagi mereka yang ingin privasi ekstra. Mereka yang ingin membaca bursa melalui "darknet" perlu izin khusus untuk mendapatkan akses.
0 comments:
Post a Comment