Anonymous retaliates against HBGary espionage
Dans un article publié le 4 février par le Financial Times, Aaron Barr, le PDG de l’entreprise de sécurité HBGary Federal, prétend avoir espionné ceux qui fréquentent le réseau de communication pour les actions des Anonymous.
En réponse, les hackers rassemblés sous le nom des Anonymous ont attaqué le système informatique de la HBGary Federal en prenant le contrôle de leur site internet. Ils prirent aussi le contrôle du compte twitter personnel de Aaron Barr où ils postèrent son adresse postale, son numéro de téléphone, son numéro de sécurité sociale et une archive contenant 50 000 messages venant de son compte mail chez HBGary.
Aaron Barr déclara au Financial Times que son but était de révéler l’identité des membres de Anonymous, leurs localisations géographiques et leur niveau de responsabilité qu’ils peuvent avoir au sein de la communauté. Les informations, dit Barr, étaient pour son discours à venir pour la conférence B-Sides sur la sécurité à San Francisco le 14 février à propos de la sécurité des informations dans les médias sociaux. Il ajouta qu’il voulait susciter l’attention du public pour aider à encourager le débat mais nia avoir prévu de transmettre de quelconques informations aux autorités juridiques.
Dans une interview ultérieure du 7 février avec la blogueuse Parmy Olson de Forbes, il revint sur sa déclaration après que l’attaque des Anonymous ait eu lieu.
“J’ai eu une réunion avec eux [ndt : les autorités] ce matin, » déclara Barr, « Ils m’ont appelé. »
Une déclaration, qui selon les Anonymous est un mensonge absolu, citant une conversation mail entre Karen Burke (Directeur Marketing et Communication chez la compagnie HBGary) et Aaron Barr.
Le 5 février 2011 à 10h17, Karen Burke dit :
Merci — Je viens juste de voir les tweets et je trouve qu’ils sont géniaux. Diras-tu que tu as été contacté par le FBI (ou les autorités) suite à cela ?
Le 5 février 2011 à 7h15, Aaron Barr dit :
ok Karen. Je viens juste de tweeter quelques articles sur les recherches et la conférence. C’est l’angle avec lequel je veux aborder cela. Si jamais quelqu’un demande à propos de l’utilisation de ces informations auprès des autorités, je pense que nous devrions dire que, bien sûr, si les autorités veulent discuter avec moi de mes recherches, j’accepterai, mes recherches sont libres d’accès. Mais mon intention n’est pas de faire ce travail pour mettre des personnes en prison, mon intention est clairement de démontrer comment cela peut être effectivement utilisé pour recueillir des renseignements et potentiellement exploiter des cibles sensibles (les autres lecteurs liront entre les lignes).
Dans une correspondance mail ultérieure, Karen Burke semble croire que Barr est en train de devenir trop impliqué émotionnellement dans ce projet de recherche sur les Anonymous. Après étude minutieuse de ces mails, vous pouvez clairement voir les intentions changeantes et puériles de Barr.
Aaron Barr
“Ils n’ont toujours pas compris. Ils pensent que je ne connais que leurs noms IRC !!!!! Je connais leurs vrais noms. » se vante-t-il auprès d’un collègue. « Je vais tout poster sur HBGary Fed et sur le site de HBGary, sur Daily Kos, twitter et poster sur la page Facebook des Anonymous. » Il continue « Non ils ne me font pas peur. Ils ne comprennent pas… Greg te dira. Ils pensent que je n’ai rien d’autre qu’une hiérarchie de leurs allias IRC ! »
Karen Burke
“Bonjour Aaron, je ne trouve pas le lien — peux-tu le renvoyer s’il te plait. Tu es un chercheur — je te recommande d’écrire, de poster et de tweeter un article à propos du but de tes recherches et pourquoi tu as décidé d’inclure les Anonymous comme une partie de ces recherches. N’écoute pas tes sentiments -> concentre toi sur le but final. Je ne vois pas l’intérêt pour la compagnie que tu leur dises que tu as leurs vrais noms — publiés ou non. Je pense que cela va seulement les contrarier. Je pense que nous devrions continuer de chercher des opportunités d’interviews afin que tu puisses partager ton histoire. »
En lisant plus loin, il devient clair que Barr voit son invasion de la vie privée comme un jeu.
“Ils sont supposés être 1337 mais ils ne sont rien. Je les ai massacré !
”
[ndt : utilisation du langage "leet speak" pour 1337 qui veut dire "élite"]
Penny Leavy, PDG de HBGary INC (une compagnie indépendante qui investie un petit pourçentage dans HBGary Federal) déclara dans une interview avec Crowdleaks qu’elle n’était pas au courant des plans de Aaron pour vendre les informations au FBI et que à sa connaissance cela n’était censé être utilisé que dans le cadre de recherches théoriques. Elle déclara également que sa compagnie portera une attention particulière aux liens avec HBGary Federal. Elle souligna qu’elle croit fermement en la liberté d’expression et soutient la transparence au sein des gouvernements. Cependant elle pense qu’il y avait de meilleurs moyens de résoudre ceci et aurait souhaité que les responsables la contactent en premier lieu. Lorsqu’on lui demanda si elle soutenait les idéaux de leur cause, elle répondit :
“Oui, je pense que tout américain le ferait. C’est important de soutenir le droit des citoyens à critiquer leur gouvernement, à soutenir leur gouvernement, et à donner son opinion par différents moyens. Nous ne serions pas le pays que nous sommes aujourd’hui sans cela. Regardez toutes les choses positives qui sont arrivées aux États-Unis grâce à la liberté de la presse. Mais la violence, quelle qu’elle soit, ou dans ce cas, une attaque à la réputation sans avoir tous les faits n’est pas une bonne chose, cela nuit à la cause. »
Un membre de la communauté des Anonymous actifs parla officiellement à Crowdleaks sur les motivations se trouvant derrière les attaques.
« Nous avons essentiellement décidé d’obtenir vengeance sur HBGary, une entreprise de « sécurité » qui pense avoir, selon leurs dires, recueilli des informations personnelles sur 80% des « supérieurs » de Anonymous. Nous avons récupéré un mail envoyé par Aaron Barr (le PDG de HBGary Federal) à l’entreprise expliquant essentiellement comment il veut simplement maintenir un combat verbal avec les Anonymous pour obtenir de la publicité pour lui-même, il veut profiter de la vogue des Anonymous pour attirer l’attention. Non seulement cela propage un mensonge, mais le fait que le FBI soit assez crédule pour y croire (sans parler de jeter par la fenêtre l’argent des impôts là-dessus) montre à quel point c’est ridicule sur tous les niveaux. Nous ne pouvions pas laisser ça continuer.”
Ils continuent en disant :
“Il serait bien de relever que Ted Vera envoyait des mails où il exprimait son scepticisme sur les actions de Aaron, et que les autres membres de la compagnie commençaient également à avoir des doutes sur les conclusions de Aaron. Il a prévu de rencontrer le FBI demain matin pour négocier des prix pour les documents que nous avons maintenant rendu publiques, il a voulu faire avancer sa propre carrière en essayant de profiter de l’attention récemment obtenue par les Anonymous. Eh bien, il a obtenu ce qu’il voulait finalement. Certes, il était un peu sévère de publier son adresse et son numéro de sécurité sociale sur Twitter, mais son plan initial était de trouver ces mêmes informations sur les membres des Anonymous. »
Cet article a été traduit de l’anglais par Pierre Villard.
You have some brilliant collaborators. My hats off to each of them.
What if someone uses another computer to use the irc or just stay in the channels to have information? Is it an Anonymous?
Is phishing an Anonymous pratice?
In been an anonymous a mass movement and an intrusive invasion, can an individual action be trully considered an « Anonymous attack »?
I don’t understand the purpouse of this article.
Great article. Very interesting !
You don’t understand the purpose of the article?
I see an outline of Aaron Barrs subversive game to collect and expose private information on individuals he wildly assumes belong to Anonymous, in an attempt to drum up press for himself. I don’t see a debate over what constitutes an anonymous attack.
I also whould love to see a debate.
Recently a number of cases showed US-companies serving politicians. Visa, Amazon and others did actions not required by the law in a matter of PRE-judicial action. If there is no court decision describing Wikileaks’ actions as illegal, why did Amazon cancelled the contract with Wikileaks? Surely it has cost Amazon a great number of customers and therefore: money. What are the reasons for companies to do such a thing to its own disadvantage?
A company normally focuces on its core skills in order to achieve maximum monetary gain. Support of political actions is not a core skill either of companies like mentioned above nor of HBGary. So why does a company support its highly paid employee like its CEO (or is it the only content of his job?) to do espionage and try to sell it to FBI?
Is FBI paying for such work made by private companies? What about the parmalentarian control necessarily put over governmental organisations, their budgets and its usage? Do US-american citizens have any possibility to know what its money is used for?
And what do readers can learn out of statement « my intent is to clearly demonstrate how this can be effectively used to gather significant intelligence and potentially exploit targets of interest « : are private companies developing AND TESTING already any software solutions for espionage within social networks?
I think the word you’re looking for is porpoise.
Also, there was no mention any sea creatures in the article.
well,E-lena , for example facebook or google are traps for this… they took your datas and sell it to other companies…they don’t pay you or ask…it’s just stoling for free, and it’s legal!– and if you ask why this over-inquisition ..they always says… « national security » even if they are taking illegally datas of a babysitter..
But returning to the spying part the same goes fo US ??? i think 99,9% this way… there is a -politic-media-paranoia going on about for wikileaks and similar…like us.So someone is playng the little 007 by reading this site…, tryng to knows who we are,and others funny things like that..Ok so let’s play togheter ! we have nothing to hide(can say the same?),or fear( maybe DDos) but just to have a par-condicio- you have to spy any journalist, or any human being that have a brain to think and free speech and share infos, cause we are doing this here.
…why i pay taxes ??
Anonymous wins again, and they always will.
[...] out this excellent article from Crowdleak about the delightful Mr Barr and his band of merrily incompetent [...]
Boy am I glad there are people like Annonymous, Crowdleaks, and wikileaks around. The arrogance and sense of entitlement of the business/ruling class in America seems limitless. GO GET « EM!!
[...] insight into how the kids in Anonymous work after all then, if he couldn’t predict that. Crowdleaks has a write up on what happened next. For the Where are they Now? part of the story, Palantir Technologies has cut [...]
This explains how American bank whistle blowers are being silenced.
See: http: http://www.reportingwrongdoing.com/who-is-silencing-bank-whistle-blowers.html
Perhaps now the media will report on these retaliatory crimes.
Update:
Email-Leaks to download:
————————————–
http://thepiratebay.org/torrent/6156166/HBGary_leaked_emails
Email-Leaks to view:
————————————–
http://anonleaks.ru/
More articles on the topic:
——————————————–
http://blogs.forbes.com/parmyolson/2011/02/08/anonymous-working-through-new-info-related-to-u-s-government/
Report: « HBGary used as an object lesson by Anonymous »:
by Steve Ragan – Feb 7 2011, 12:30
http://www.thetechherald.com/article.php/201106/6785/Report-HBGary-used-as-an-object-lesson-by-Anonymous?page=1
Barr’s « great » research (.pdf): http://hizost.com/d/zjb
Official mirror of the sixth and final draft of the report developed by Palantir Technologies, HBGary Federal, and Berico Technologies:
http://wikileaks.ch/IMG/pdf/WikiLeaks_Response_v6.pdf
Berico statement:
http://www.bericotechnologies.com/releases/berico-statement-02-11-2011.pdf
Palantir Apologizes For WikiLeaks Attack Proposal, Cuts Ties With HBGary
http://blogs.forbes.com/andygreenberg/2011/02/11/palantir-apologizes-for-wikileaks-attack-proposal-cuts-ties-with-hbgary/
[...] more information, here are articles in SC, CrowdLeaks, Tech Herald, Kreb’s blog, Naked Security, Ars Technica, and in FDL/Emptywheel here and [...]
[...] Crowdleaks: Anonymous retaliates against HBGary espionage [...]
[...] Crowdleaks: Anonymous retaliates against HBGary espionage [...]
Coverage in the German media on 18.02.2011 (11 days after the action took place)
By (-/0/+) I tried to evaluate the originality and the depth of research by the reporter. 0 means that the story is just translated from another sources and short of information.
German MSM:
08.02.2011 (0) Die Rache der Script-Kids
http://www.sueddeutsche.de/digital/anonymous-attackiert-sicherheitsfirma-die-rache-der-script-kids-1.1056937
14.02.2011 (+) Stuxnet-Code in freier Wildbahn (lots of references to Crowdleak) http://www.spiegel.de/netzwelt/web/0,1518,745347,00.html
IT-News:
08.02.2011 (0) Bericht: « Anonymous » hackt Sicherheitsfirma
http://www.zdnet.de/news/wirtschaft_sicherheit_security_bericht__anonymous__hackt_sicherheitsfirma_story-39001024-41548071-1.htm
15.02.2011: (+++) http://www.heise.de/newsticker/meldung/Anonymous-kompromittiert-amerikanische-Sicherheitsfirma-1189245.html
16.02.2011: (+++)
http://www.heise.de/newsticker/meldung/Hintergruende-zum-Einbruch-bei-US-Sicherheitsfirma-1191238.html
[...] business, not personal — It’s clear CEO Barr took this online contest too personally. If some reports are to be believed, he was doing this to drum up publicity for an upcoming conference address. Even if those reports [...]
[...] the recent revelation of criminal activity by a group of US companies working under the name Team Themis I wondered if the same thing could happen here. According to [...]
[...] Anonymous retaliates against HBGary espionage (crowdleaks) [...]
[...] Handarbeit dahinter, wenn man seinen Job gut machen wollte. Seit einigen Tagen geistern allerdings verschiedene Meldungen durch das Internet (mittlerweile auch bei SPON Netzwelt), die auf eine neue Dimension im [...]
In various reports to the media, the principals at HBGary, Inc., Penny Leavy and Greg Hoglund, have attempted to distance themselves from the ever-burgeoning scandal by:
1) Flatly stating that the emails were « deliberately falsified » by Anonymous or those working in concert with them. It was said that the group was so incensed by this accusation, that this led to the release of 27,606 emails from the mail spool of Greg Hoglund, one of the principals of HBGary, Inc.
Hoglund’s wife, and President of HBGary, Penny Leavy, also made similar statements to the media attempting to cast doubt on the authenticity of these emails.
As Anonymous pointed out, and as I pointed out in a letter to Penny Leavy, many of these messages carry valid S/MIME digital signatures. Many of those which originated with Aaron Barr’s hbgary.com account were signed with a Class 1 Individual Signing Certificate that Mr. Barr purchased from VeriSign
in April 2010.
Some of Mark Trynor’s emails are PGP-signed as well. (Mr. Trynor was Aaron Barr’s programmer, now famous for vociferously criticising Mr. Barr’s methodology).
Two of Palantir’s employees, Eli Bingham and Matthew Steckman, also made use of S/MIME signatures, although less frequently than Mr. Barr.
As I pointed out to Ms. Leavy in my email to her, one of the properties of digital signatures is non-repudiability, meaning that any documents bearing a valid digital signature simply cannot be later disavowed as forgeries, or having been tampered-with.
As you may be aware, any change whatsoever to a digitally-signed document, even removal/addition of a space or a period,
will invalidate the signature. Digital signatures are cryptographically-secure, meaning that they are infeasible to forge.
Finally, it is perhaps worthy of note that, subsequent to my email to the Sacramento Bee pointing out that the emails were digitaly-signed, that HBGary has stopped claiming that these emails were being tampered-with.
2) Insinuating that HBGary Federal was a separate company, and under separate management. They also stressed that the extent of HBGary, Inc.’s involvement was a 15% stake in HBGary Federal.
They attempted to make this appear as if they had a minor, non-controlling stake in the company, when the exact opposite was the truth.
What they did NOT disclose to the media was Penny Leavy’s 48% personal stake in HBGary Federal; this, plus the 15% stake by HBGary, Inc., brought their total investment up to 63% — giving them effective majority control of the company. Penny Leavy and Greg Hoglund were two of the six Founding Directors of HBGary Federal, LLC, and as was confirmed by a story in the
Sacramento Bee, Penny Leavy signed the articles of incorporation which were filed with the California Secretary of State. See: http://cryptome.org/0003/hbg/HBG-Fed-OA.pdf
Finally, in an email to the rest of the company welcoming Aaron Barr and Ted Vera, HBGary, Inc. CEO Greg Hoglund described HBGary Federal as a ‘wholly owned subsidiary’:
« …I am extremely excited to announce that Aaron Barr and Ted Vera have joined the HBGary team! Ted and Aaron will operate and lead HBGary Federal, a wholly owned subsidiary of HBGary, with a focus on contracting in the government space…. »
Message-ID:
Date: Mon, 23 Nov 2009 08:13:56 -0800
Truth in Advertising
Report: U.K. firm offered IT intrusion tools to Egyptian government
Apr 27 2011
http://www.thetechherald.com/article.php/201117/7115/Report-U-K-firm-offered-IT-intrusion-tools-to-Egyptian-government
The response was equivilent to the provocation.
Hey i think your blog is great! I found it on Bing. I think i will come back one day soon.
Aarons Bar new working place:
http://www.sayresandassociates.com/Home.aspx
« Sayres and Associates Corporation is a dynamic, fast growing company offering a broad spectrum of management, technical, and administrative services in the areas of Navy / Maritime Systems Acquisition Support , Integrated Warfare Programs/C41, Federal and Security Services and Nuclear Engineering Programs. »
More: http://arstechnica.com/tech-policy/news/2011/09/aaron-barr-is-backand-he-wants-more-cybersecurity-offense.ars?utm_source=rss&utm_medium=rss&utm_campaign=rss
Hi there may I reference some of the information from this site if I provide a link back to your site?
Of course, you are free to reference anything from here or reprint / put online somewhere else any article completely! For reprints as well for citations, you’ll need to mention the source. Thats it. Thank you very much for your interest! Did you know? You are also welcomed to become an author and post your articles here. e-lena