Stratfor.si

Konec decembra oz. natačneje 24. decembra 2011 je skupina Anonymous uspešno napadla spletno stran podjetja  Stratfor (Strategic Forecasting Inc.). Ameriško podjetje se ukvarja z raziskovalno  dejavnostjo, ki zbira obveščevalne podatke in izdeluje politična, ekonomska in vojaška poročila, ki naj bi pomagala organizacijam in velikim podjetjem ocenjevati tveganja. Wikipedia celo navaja, da naj bi jo eden izmed poznavalcev celo poimenoval kot CIA v senci.

Poleg dejstva, da je ta napad izvedla skupina Anonymous, je skupina uspela pridobiti okrog 200 GB podatkov med katerimi so bili kontaktni podatki strank in tudi njihove številke kreditnih kartic. S temi karticami je potem skupina opravljala donacije dobrodelnim ustanovam.

Seveda to ne bi bilo nič posebnega, saj smo prepričani, da se to dogaja daleč stran od nas in se nas ne tiče. Ampak resnica je drugje. Ta akcija je namreč razkrila tudi slovenske naročnike storitev Stratforja. Pogled na seznam naročnikov je namreč zelo zanimiv. Na njem je mogoče najti zaposlene v javni upravi, ministrstvu za obrambo, novinarskih hišah, korporacijah, RKC in v podjetjih, ki so bolj malo znane javnosti.

Seveda pa je zanimiv tudi način, kako je mogoče priti do teh podatkov. Pri rutinskem preverjanju na spletnem odložišču pastebin.com, se je med rezultati iskanja pojavila povezava, ki je vodila do seznama uporabniških imen. Ta seznam je izgledal kot izpis iz baze uporabnikov. Poleg podrobnosti o uporabniku je bilo v MD5 načinu zapisano tudi geslo teh uporabnikov. Po preverjanju in iskanju prvega gesla ni bilo mogoče sklepati na kaj bolj natančnega. Pri drugem uporabniku je preverjanje MD5 gesla na iskalniku dalo odgovor stratfor. In iz tega je mogoče sklepati, da je to izpis slovenskih uporabnikov storitev Stratfor. Torej je nekdo imel namen izločiti samo slovenske uporabnike in jih objaviti ali spraviti. Datum objave na pastebin.com nosi namreč datum 30.12.2011 in je delo anonimnega uporabnika.

Zakaj so bili objavljeni slovenski člani posebej, zakaj določeni ljudje potrebujejo takšne tipe podatkov in kaj z njimi počnejo, ne bomo špekulirali. To prepustimo bralcem. Je pa zanimivo ugotavljat, kako globalne hekerske akcije vplivajo tudi na naše lokalne okolje in ponudijo dodatne informacije do katerih drugače ne bi najbrž prišli.

Sprva smo imeli namen objaviti tudi celoten seznam elektronskih naslovov, vendar smo se odločili, da tega zaradi potencialne odločbe Informacijske pooblaščenke ne bomo storili. Se pa da do seznama priti na enostaven način.

Seznam povezav:

 

Objavil milan, dne29.1.2012