SPECIAL #FFF EDITION : Un million identifiants Apple publiés par #AntiSec

Plus d’un million d’identifiants uniques d’appareil mobile Apple (AppleUDIDs) ont été publiés par Anonymous hier le 3 septembre, dans un message intitulé « SPECIAL #FuckFBIFriday EDITION », publié sur le site Pastebin et relié par le compte twitter de l’opération #AntiSec « AnonymousIRC », en plus d’un million AppleUDIDs publiés, le collectif affirme qu’il détient les données de 12 millions (12 367 232 AppleUDIDs) d’utilisateurs d’appareils mobiles iOS (iPhone, iPod Touch, iPad), selon le même message, ces données ont été piratées en moi de mars dernier de l’ordinateur portable de l’agent du FBI, Christopher K. Stangl grâce à une faille du logiciel Java exploitée par les hackers du collectif .

Capture d’écran 04/09/2012

Ici pour consulter les AppleUDIDs publiés par Anonymous.

L’identifiant unique des appareils Apple, appelé Udid (pour Unique Device Identifier), est un numéro de série de 40 caractères, mêlant des chiffres et des lettres. Il est attribué à vie aux iPhone, iPad et autres appareils mobiles d’Apple. 

#FFF : AntiSec déface le site de « New York Iron Works » et publie le code source de Symantec pcAnywhere.

 

#AntiSec est de retour pour une nouvelle #FuckFBIFriday « #FFF », Quelques jours seulement après le piratage du site web de Panda Security en représailles aux arrestations  de cinq membres de LulzSecurity, aujourd’hui, les hackers d’#AntiSec ont ciblé et défacé le site web de New York Iron Works, le fournisseur de matériels de la police de la cité de New York, (le site est toujours inaccessible -09/03/2012 -19:00 GMT).

En plus du site défacé, les hacktivistes associés au collectif Anonymous qui voulaient rendre hommage à Jeremy Hammond, ont publié dans un pastebin, les emails, les logins et les mots de passe cryptés (MD5) récupérés des bases de données saisis.

Capture d’écran du site web défacé 09/03/2012 -19:00 GMT

Vous pouvez consulter le Pastebin (le miroir du Hack) Ici.

Jeremy Hammond

Jeremy Hammond est un des cinq LuLzLizards trahis par leur camarade Hector Xavier Monsegur a.k.a. Sabu et arrêté le 6 mars dernier par le FBI près de Chicago, Hammond est accusé d’accéder illégalement aux serveurs de Stratfor avec des co-conspirateurs, du vole des données des cartes de crédit de plus de 60.000 abonnés et les informations d’environ 860 000 comptes des serveurs de Starfor, Hammond risque jusqu’à 20 ans de prison s’il est reconnu coupable de toutes les accusations.

En plus du site web de New York Iron Works défacé, Anonymous a publié aujourd’hui sur le célèbre site de téléchargement torrent The Pirates Bay un fichier de 1,07 Go contenant le code source de toutes les plateformes de Symantec Norton AntiVirus 2006 en représailles aux arrestations des membres d’#AntiSec.

Anonymous déface le site du fournisseur de la police, publie les code de Symantec en représailles aux arrestations

Ici pour télécharger le code source de Symantec Norton AntiVirus 2006 récupérés par Anonymous.

Anonymous a aussi publié dans un pastebin les échanges d’emails entre des hackers de LulzSecurity et des présumés représentants de la firme de sécurité Symantec -qui collaboraient avec les forces de sécurité- avant la publication du code, Symantec voulait donner aux hackers 50.000 dollars pour qu’ils ne publient pas le code source des plateformes de Symantec Norton AntiVirus 2006 récupéré.

Ici pour voir les échanges d’emails.

#AntiSec : Trahison, arrestation et riposte……

Le FBI a annoncé hier dans un communiqué l’arrestation de six pirates informatiques liés à LulzSec, Internet Feds et Anonymous aux Etats Unis, l’Irlande et l’Angleterre, ces hackers ont été arrêté et accusé par les autorités américaine pour attaques informatiques contre les sites web des gouvernements, des grandes entreprises, des médias et des particuliers, le FBI  a estimé que ces attaques ont fait au total un million de victimes dont 860.000 clients et abonnés de la société américaine privée de renseignement et d’analyse stratégique, STRATFOR.

Vous pouvez consulter le communiqué du FBI ici.

Le communiqué du FBI a ajouté qu’Hector Xavier Monsegur, de New York, connu sous le pseudo de « SABU » été arrêté en juin 2011, et il a plaidé coupable le 15 août 2011 à douze accusations de piratage informatique, selon la chaine de télévision américaine FOX, le célèbre membre de LulzSec « SABU », 28 ans, chômeur et père de deux enfants collaborait avec le FBI depuis l’été dernier pour démasquer les hacktivistes Anonymous, selon les mêmes sources, SABU qui risque jusqu’à 124 ans et six mois de prison a accepté de collaborer pour être en mesure de continuer à voir ses deux enfants.

Hector Xavier Monsegur a.k.a. Sabu

Un chat log datant du 11 aout 2011 publié par wikileaks sur twitter hier et retwitter par AnonymousIRC montre que SABU, le présumé informateur du FBI a essayé de piéger des hackers anonymes.

Ici pour consulter le Pastebin.

Les noms des hackers inculpés :

Hector Xavier Monsegur a.k.a. Sabu, Xavier DeLeon, Leon de New York, accusé du hack de HB Gary et Fox

Jeremy Hammond a.k.a. Anarchaos, sup_g, burn, yohoho, POW, tylerknowsthis, crediblethreat de Chicago, Illinois, accusé par le FBI du hack de stratfor et la divulgations de ses données confidentiels.

Ryan Ackroyd a.k.a. Kayla, lol, lolsoon, Jake Davis a.k.a. topiary, atopiary, Darren Martyn a.k.a. pwnsauce, raepsauce, networkkitten, Donncha O’Cearrbhail a.k.a. palladium sont accusés du hack de Fox, Sony et PBS.

Quelques heures seulement après le coup de filet mené par le FBI, considéré par un des responsable impliqué dans l’enquête comme un coup dévastateur contre Anonymous, les hackers d’#AntiSec ripostent et défacent 25 sites liés à Panda Security et le site web du forum des officiers du Correctionnel de Delaware (toujours inaccessible).

Panda security saisi par #AntiSec

Le forum des officiers du Correctionnel de Delaware piraté

Dans un pad relayé par le compte twitter d’AnonymousIRC, les hacktivistes d’#AntiSec ont annoncé le piratage des 25 sites de Panda Security et la publication des emails et les Hash (MD5) des mots de passe de son personnel, Panda Security est accusée par Anonymous d’aider le FBI pour traquer les activistes du collectif à travers le monde.

Capture d'écran du site panda security 06/03/2012 Source : THN

Liste des sites liés à Panda Security défacés par #AntiSec :

cybercrime.pandasecurity.com

antivirus-offers.pandasecurity.com

blog.cloudantivirus.com

cloudofficeprotection.pandasecurity.com

cloud.pandasecurity.com

cloudpartnercenter.pandasecurity.com

cloudprotectionbeta.pandasecurity.com.tar.gz

cloudprotection.pandasecurity.com

facebookfriends.pandasecurity.com

forgetsecurity.co.uk

forgetsecurity.co.za

forgetsecurity.es

go.pandasecurity.com

info.pandasecurity.com

information.pandasecurity.com

lavuelta.pandasecurity.com

maintenance.pandasecurity.com

momentos.pandasecurity.com

ondersteuning.pandasecurity.com

pandacompetition.pandasecurity.com

pandalabs.pandasecurity.com

prensa.pandasecurity.com

press.pandasecurity.com

promo.pandasecurity.com

protectyourfamily.pandasecurity.com

research.pandasecurity.com

securitytothecloud.pandasecurity.com

serviciospro.pandasecurity.com

servicos.pandasecurity.com

suporte.pandasecurity.com

techcenter.pandasecurity.com

uninstall.cloudantivirus.com

wiki.cloudantivirus.com

http://www.cnccs.es

http://www.forgetsecurity.de

Les hacktivistes anons trahit par leur camarade SABU, ont salué les membres d’#AntiSec arrêtés, les personnes qui ont vraiment cru qu’ils peuvent faire du changement, les hackers ont salué aussi les anons et les simples citoyens qui se sont battu pour leurs libertés en Tunisie, Egypte, Lybie, Syrie, Bahreïn, Yemen, Iran, etc….etc.

Ils ont ajouté qu’AntiSec se battra jusqu’à la fin.

Ici pour consulter le Pad.

Et ici pour consulter le miroir du site défacé.

Pour plus d’informations :

Visit the Sexy AntiSec Embassy: [Tor] http://ibhg35kgdvnb7jvw.onion/

Follow the Antisec Crew: https://twitter.com/AnonymousIRC

Chat: irc.anonops.li #antisec

Le FBI ferme Megaupload, Anonymous riposte et ferme les sites du FBI, du ministère américain de la justice et bien d’autres sites.

Megaupload et l’ensemble des sites de son réseau comme Megavidéo, considérés comme les sites web de téléchargement et échange des fichiers les plus populaires dans le monde ont été fermé et saisi par le FBI et le ministère américain de la justice ce jeudi 19 janvier 2011, Le bureau fédéral a qualifié Megaupload d’« entreprise criminelle internationale qui serait responsable du piratage en ligne massif d’une grande variété de contenus protégés qui a généré 175 millions de dollars et causé plus de 500 millions de dollars de pertes aux ayants-droit » dans un communiqué publié hier.

Selon le même communiqué, 7 membres des deux entreprises, Megauplaod (juridiquement basé à Hong Kong et qui possède des serveurs dans plusieurs pays du monde) et Vestor Limited ont été inculpées des crimes suivants : conspiration de racket, conspiration de violation de copyright, conspiration de blanchiment d’argent, le communiqué du bureau fédéral a ajouté que 50 millions de dollars ont été saisi grâce aux 20 mandats exécutés aux Etats-Unis et dans huit autres pays.

megaupload saisi par le FBI 19-01-2012

Vous pouvez consulter le communiqué publié par le FBI (ici) ou le ministère américain de la justice (ici), et si les deux sites sont « down » à cause des attaques des anonymous, vous pouvez le consulter sur ce pad (le communiqué est en anglais).

Capture d’écran d’une partie du communiqué publié par le FBI 19-01-2012

#OpMegaupload : La riposte des anonymous.

Considéré par le FBI comme l’une des plus grandes affaires de violation de droits d’auteur jamais traitées aux Etats-Unis, Anonymous a immédiatement répliqué par une des plus grandes cyber attaque par dénis de service distribué (DDoS) avec 5.635 participants contre plusieurs sites web, l’opération initiée par anonymous, et baptisée #OpMegaupload (Opération toujours en cours) a ciblé et mis hors service les sites de la maison Blanche, du ministère américain de la Justice, du FBI, du label Universal, des associations d’ayant-droits RIAA (Recording Industry Association of America ), Universal Music (UniversalMusic.com), HADOPI law site (HADOPI.fr), U.S. Copyright Office (Copyright.gov), Senator Christopher Dodd (ChrisDodd.com), Vivendi France (Vivendi.fr), BMI (BMI.com), Warner Music Group (WMG.com), Universal Music France (UniversalMusic.fr),   Belgian Anti-Piracy Federation (Anti-piracy.be/nl/) et MPAA (Motion Picture Association of America) quelques minutes après la fermeture de Magaupload.

Les attaques par déni de service lancés par anonymous depuis hier contre les sites gouvernementaux américains et Universal, n’ont pas cessé de s’amplifier, plusieurs anons ont rejoint le tchat sur IRC pour participer à ces attaques, comme le montre cette capture d’écran, prise aujourd’hui à 14 heures GMT, le site shop.mgm.com été inaccessible.

shop.mgm.com down 20/01/2012 14:00

Anonymous a publié aussi dans un pad plusieurs informations personnelles des employés de Motion Picture Association of America (MPAA) et des leadeurs du parti démocrate américain.
Ici pour consulter le pad.

#FreeMercedes : l’étudiante qui incarne le combat des anons poursuivis en justice

Mercedes Haefer, "la face terrifiante d'Anonymous" titrait ironiquement le magazine the smoking gun.

Mercedes Haefer a 20 ans et étudie le journalisme à l’université de Las Vegas dans l’Etat du Nevada aux Etats-Unis. Elle est aujourd’hui poursuivie pour sa participation aux attaques DDOS contre paypal en soutien à wikileaks en décembre 2010. Sous la pression du gouvernement américain, paypal (un service de paiement en ligne) avait arrêté les dons de wikileaks et de geler les versements en raison de la publication de documents confidentiels américains par Wikileaks. En signe de protestation, Anonymous a lancé une attaque par déni de service distribuée (DDOS) qui consiste à mettre hors ligne un site en envoyant massivement des requêtes. Plus récemment, Anonymous a appelé à boycotter paypal.

Mercedes Haefer fait parti des 14 anons arrêtés le 13 juillet par le FBI. Mercedes Renee Haefer et les 14 personnes, inculpées à San Jose, ont toutes été accusées de complot visant à causer des dommages intentionnellement à un ordinateur protégé. L’accusation de complot comporte un maximum de cinq ans de prison et une amende de 250 000 dollars, tandis que la charge de dommages intentionnels entraîne une peine maximale de 10 ans de prison et une amende de 250 000 dollars, a indiqué le FBI dans sa déclaration. Aux Etats-Unis, les peines se cumulent, Mercedes risque donc 15 ans de prison et 500 000 dollars d’amende soit plus qu’une personne accusée d’agression physique grave. Rappelons qu’une attaque DDOS ne se caractérise par aucun préjudice humain et le préjudice matériel reste très faible, un serveur peut être endommagé mais la plupart du temps, il suffit de redémarrer la machine pour que le site soit à nouveau en ligne. Les attaques DDOS sont un moyen de protestation pacifique.

Mercedes Haefer a été relachée après l’audience devant le juge, profitant ainsi de sa liberté pour organiser sa défense. Le système judiciaire américain est accusatoire et donc c’est à l’accusé de prouver son innocence face à l’accusation qui avance des preuves de sa culpabilité. Malheureusement, Haefer n’a pas les moyens de DSK pour se payer les meilleurs avocats. La jeune étudiante qui travaille aussi comme caissière pour payer ses études (les frais d’inscription aux Etats-Unis s’élèvent entre 15000 et 40 000 dollars par an pour la plupart des universités américaines) peine à payer les frais d’avocat.

En accord avec son équipe de défense juridique, elle a créé son propre fonds pour recueillir de dons, le « Mercedes Haefer legal fund« . Sur le site freemercedes.org, vous pouvez faire un don pour soutenir la défense juridique de la jeune étudiante.

C’est pourquoi Anonymous lance une campagne de soutien à Mercedes (vidéo en Français ici).

Anonymous n’oublie aucun des anons emprisonnés pour des motifs politiques et appelle à leur libération immédiate et sans condition.

Nous sommes Anonymous

Nous sommes légion

Nous n’oublions pas

Nous ne pardonnons pas

Redoutez-nous !

#OpPayPal : Une nouvelle démonstration inédite des Anonymous.

Une nouvelle opération sous une forme inédite et légale à 100% été lancé ce mercredi matin par Anonymous contre le site de payement en ligne PayPal, il ne s’agit pas d’une attaque par déni de service « DDoS », mais d’un simple appel au boycott contre le site américain PayPal, une nouvelle technique adopté par anonymous et considéré comme un premier pas vers la liberté.

Cette démonstration pacifique vient quelques jours après le coup de filet mené le 19 juillet par le FBI contre des anons liés à des attaques « DDos » contre PayPal, Visa et MasterCard en décembre dernier, les 14 personnes arrêtés sont accusés de complot et de dégâts volontaires contre le site Paypal et peuvent encourir une peine de prison de 15 ans ainsi qu’une amende de 500.000 dollars, donc une nouvelle opération contre PayPal été jugé nécessaire.

Anonymous et LulzSec ont adressé tôt ce matin une lettre ouverte adressée à PayPal, les clients de PayPal, et les amis d’Anonymous à travers le monde rappelle les raisons du conflit entre anonymous et le service de paiement en ligne « PayPal continue de retenir les fonds de WikiLeaks (…) et encourage la chasse aux participants du mouvement AntiSec » et encourage les clients de PayPal à fermer leurs comptes « Nous encourageons quiconque utilisant PayPal à fermer dès maintenant son compte et à se tourner vers une alternative. Le premier pas vers la liberté est le refus de faire confiance à une compagnie qui gèle des comptes quand elle le souhaite, ou quand elle subit des pressions du gouvernement américain. ».

Ici pour consulter la lettre d’Anonymous (en anglais). 

Via twitter, anonymous a invité l’ensemble de ses followers à vider leur compte en reversant son contenu à des œuvres de charités, puis à le supprimer en informant Paypal de leur soutien à l’opération #OpPayPal.

Quelques heures après le lancement de l’opération, PayPal à perdu plus de 200 milles comptes, les effets de cette opération sur le cours des actions Ebay, propriétaire du site Paypal étaient visibles, la valeur de l’action avait chuté de 2,51%, passant de 34,42$ à 33,56$.

Un des comptes PayPal fermé dans le cadre de l'#OpPayPal

Suite à la vague de fermeture massive des comptes, qui a débuté tôt dans la matinée, PayPal a supprimé l’option «fermeture de compte» de son site web. Les clients qui souhaitent fermer leur compte PayPal été obligés de contacter le service clientèle par téléphone, de leurs coté, Anonymous ont expliqué avec précision sur Twitter comment clôturer son compte par téléphone ils ont meme indiquer plusieurs services de paiement en ligne alternatifs.