Hackerská skupina Anonymous na Štědrý den oznámila, že ukradla tisíce citlivých informací o kreditních kartách a další osobní informace klientů americké firmy Stratfor, která poskytuje nezávislé analýzy mezinárodních kauz a bezpečnostních hrozeb. Zřejmě si chtěla zahrát na Robiny Hoody, protože cílem bylo ukrást finanční prostředky z účtů fyzických osob a rozdat je mezi chudé jako vánoční dárky. Některé oběti již potvrdily neautorizované transakce spojené s únikem citlivých informací jejich kreditních karet.

Skupina Anonymous dále získala důvěrný seznam klientů firmy Stratfor, který obsahuje osoby od společností Lékaři bez hranic, Bank of America, Microsoft po U.S. Air Force, americkou armádu či newyorskou policii. Seznam obsahuje přes 4 000 čísel kreditních karet, hesel a adres.

Cílem skupiny Anonymous bylo rozdat peníze mezi chudé bezdomovce, stejně tak vydírat americkou armádu s cílem zajistit prožití důstojných Vánoc zadržovanému Bradleymu Manningovi. V jejich vyjádření se píše, že mají 5 hodin na to, aby mohl Bradley Manning navštívit luxusní restauraci dle svého výběru a objednat si jídlo, na které bude mít chuť. V opačném případě začnou z účtů poškozených klientů ubývat peníze.

How is everybody enjoying Lulzxmas so far? Did you enjoy the epic defacement and destruction of Stratfor’s websites? Hey George Friedman, did you ever figure out how much of your subscriber data was compromised yet? If you haven’t yet, then allow us to clue you in.

Attached are ~4000 credit cards, md5 passwords, and home addresses to just a few of Stratfor’s „private client list“. Not as many as you expected? Worry not, fellow pirates and robin hoods. These are just the „A“s.

While the rich and powerful are enjoying themselves with all their bourgeois gifts and lavish meals, our comrade Bradley Manning is not having that great of a time in federal custody. Instead of being heralded as a fighter for free information and government transparency, he is criminalized, marginalized, and incarcerated, threatened with life imprisonment.

We hereby ask that Bradley Manning be given a delicious meal this Lulzxmas, and no, not the „holiday special“ in the prison chow hall. We want him out on the streets at a fancy restaurant of his choosing, and we want this to happen in less than five hours.

MERRY LULZXMAS!! h0h0h0h0h0

Útok na Stratfor byl začátkem série vánočních útoků, které hackerská skupina plánuje zrealizovat.

Anonymous tvrdí, že získali kolem 200 GB citlivých dat a to jenom proto, že bezpečnostní poradenská firma Stratfor se neobtěžovala data šifrovat – pokud se toto tvrzení potvrdí, bude to skandální pochybení bezpečnostní firmy.

Aby bylo od začátku jasné, že se nejedná jen o planý poplach, skupina Anonymous na sociální síti Twitter zveřejnila několik odkazů, které vedly k seznamu „soukromých klientů“ společnosti Stratfor a který publikujeme níže. Další odkaz vedl na zašifrovaný soubor v pgp, který byl určený pro mluvčího firmy George Friedmana, a který se Evropskému rozhledu nepodařilo otevřít. Následovalo několik printscreenů již proběhlých transakcí ze zneužitých karet.

Teprve dnes 25. 12. 2011 ve večerních hodinách středoevropského času společnost Stratfor vydala první stanovisko na sociální síti Facebook. Krátce na to hackerská skupina začala Facebookové stránky společnosti spamovat a donutila tak správce zakázat veřejnosti přidávat příspěvky na zeď:

Zjistili jsme, že webové stránky Stratfor byly napadeny neoprávněnou stranou. V důsledku tohoto incidentu byl provoz serverů a e-mailů pozastaven.

Máme důvod se domnívat, že jména našich firemních uživatelů byly zveřejněny na jiných webových stránkách.  Vyšetřujeme, do jaké míry byly informace uživatelů zneužity.

Stratfor a já osobně bereme tento incident velmi vážně. Důvěrnost informací uživatelů Stratfor je velmi důležitá jak pro Stratfor, tak i pro mě. Úzce spolupracujeme s policií ve vyšetřování a pomůžeme jim s identifikací jednotlivců, kteří jsou za incident zodpovědní.

Ačkoliv stále zjišťujeme nové informace a vyšetřování stále probíhá, chtěli jsme vás o tomto incidentu informovat co nejrychleji. Očekávejte další informace.

S pozdravem,

George Friedman

AKTUALIZACE: Podle nejnovějších poznatků bylo jméno skupiny Anonymous zneužito. Za útokem by tak mohla stát spíše skupina LulzSec (nebo společná operace #AntiSec), která si jméno Anonymous vypůjčila, aby se do útoku zapojili i její členové. Stejně tak společnost Stratfor není bezpečnostně poradenská firma, jak uvádějí všechny celosvětové deníky včetně těch českých, nýbrž nezávislá zpravodajská organizace, jako je například The Economist. Na seznamu organizací, které údajně podporují válečný průmysl, jsou i organizace, které si od Stratfor objednaly zasílání zpravodajských zpráv, jmenujme Lékaře bez hranic nebo humanitární pracovníky OSN.

Příloha:
Seznam důvěrných klientů bezpečnostně poradenské firmy Stratfor

Printscreen Facebookové zdi společnosti Stratfor:

Vybrané příspěvky na sociální síti Twitter skupiny Anonymous: