Konferensi DEFCON 19. Anonim dan kami. Bagian 1Joshua Corman: Anda tahu, saya bukan pendukung hukum mafia, tetapi saya tidak berpikir bahwa pendekatan ini akan hilang. Ini adalah masalah penting. Jika kita berpikir bahwa industri kita tidak berfungsi dan tidak yakin bahwa kita akan didengar, maka mari kita mengambil pendekatan yang lebih strategis dan cerdas. Jika Anda tidak menciptakan tiga hal ini, ketakutan, ketidakpastian dan keraguan, Anda tidak akan pernah mendengar tentang kami. Jika Anda menggunakan latihan ini, itu akan menjadi apa yang akan terjadi pada Anda.
Saya pikir Anda mungkin memiliki lebih banyak peluang untuk menyebabkan kekacauan yang memotivasi ketakutan bodoh, ini adalah hal yang sangat terfokus, dan efek penggunaannya dapat mengubah perilaku target.
Jericho: dan saya akan membela hukuman mati tanpa pengadilan yang adil, yang dalam beberapa kasus sangat cocok untuk saya. Jika Anonymous menerima aplikasi untuk "penghancuran", maka kami memiliki seluruh daftar perusahaan yang mengancam pentester dengan penuntutan hukum, jika mereka menemukan kerentanan atau semacam gangguan tajam terhadap sistem keamanan, dengan mengatakan: "jika Anda mempublikasikan hasil penelitian Anda, kami akan membawa Anda ke pengadilan. "
Ada TOP-10 perusahaan yang benar-benar layak dihukum dengan satu atau lain cara. Hal yang sama berlaku untuk HBGary, yang harus mengajarkan pelajaran lain seperti ini karena mengancam Barr dengan penuntutan pidana hanya karena ingin berpartisipasi dalam percakapan kami. Saya datang dengan pernyataan tentang kebebasan berbicara, tetapi saya tidak tahu kutipan persisnya. HBGary sekarang bukan hanya sekelompok brengsek yang buru-buru mengatakan bahwa mereka tidak ada hubungannya dengan itu, itu semua cabang Federal HBGary mereka, mereka juga menyalahkan apa yang terjadi pada direktur cabang ini Aaron Barr, seperti, dia adalah orang tolol yang paling penting. Tetapi biarkan saya - sekarang, setelah Barr meninggalkan perusahaan, mereka berbalik 180 ° dan menunjukkan bahwa mereka adalah kejahatan yang jauh lebih besar, mencoba membatasi kebebasan berbicara. Saya akan memberi tahu Anda apa yang sebenarnya terjadi. Paul tahu tentang ini - Harun dua kali memberi tahu kami tentang niatnya untuk datang ke sini. Pertama kali dia mengatakan akan datang, tetapi pertama-tama dia harus membicarakannya dengan majikan barunya. Dia berbicara dengannya, dan dia tidak menentang pidato Barr di konferensi kami. Kemudian dia menghubungi kami dan mengatakan bahwa dia diancam dari pekerjaan lamanya, dan karena dia tidak bisa mengambil risiko kesejahteraan istri dan anak-anaknya, dia terpaksa menolak untuk bertemu dengan kami. Ingatlah ini agar Anda memiliki gambaran lengkap tentang apa yang terjadi.
Paul Roberts: Saya ingin berbicara tentang HBGary untuk “berterima kasih” kepada mereka karena menuntut Aaron karena diskusi kami dan ingin mencegahnya sama sekali. Anda semua tahu fakta tidak sedap dipandang tentang aktivitas perusahaan ini muncul setelah Anonymous meretasnya dan menerbitkan surat-surat mereka. Jadi kita pasti akan membicarakan hal ini untuk mencegah HBGary menghindari tanggung jawab atau mengganggu diskusi kita tentang apa yang terjadi.
Mari kita kembali ke pembicaraan kita. Saya terkejut melihat Anonymous sebagai alat untuk meningkatkan industri. Mengenai ide-ide Anda mengenai praktik hukuman mati tanpa pengadilan, saya akan perhatikan bahwa seseorang dari audiensi mengatakan kepada saya kemarin - ini seperti film dengan Clint Eastwood, tempat ia datang ke kota dan menertibkan di sana. Anda tidak pernah tahu ke kota mana dia akan datang dan ke mana dia akan mengembalikan, atau, lebih tepatnya, membuat pesanan, versi pesanan Anda.
Joshua Corman: Saya akui ini sedang terjadi dan tidak akan hilang dimanapun. Kami melihat bukti bahwa perpecahan sedang terjadi di dalam LulzSec, dan ketika Anda tidak memiliki prinsip organisasi, Anda tidak memiliki misi atau tujuan, Anda hanya melakukan apa-apa, dan itulah cara yang tepat untuk penghancuran diri.
Paul Roberts: apakah menurut Anda informasi yang muncul sebagai akibat dari serangan terhadap HBGary, termasuk rencana mereka yang meragukan untuk Tim Themis, Hunton & Williams dan Kamar Dagang, membenarkan bahwa kami, sebagai masyarakat, menganggap serangan itu sebagai respons yang memadai terhadap transaksi semacam ini? Dan pertanyaan kedua: apakah ada di antara Anda yang berpikir bahwa publikasi informasi semacam itu akan mengurangi jumlah transaksi semacam itu, yang, menurut HBGary, "ditujukan untuk mengurangi jumlah kelompok oposisi"?
Baron von Aaarr: Ini telah terjadi di sektor swasta sejak lama. Intelijen untuk sektor swasta adalah bisnis yang sangat besar. Bahkan sebelum Z atau Blackwater muncul, banyak mantan agen intelijen masuk ke bisnis, di mana mereka mulai melakukan untuk perusahaan sesuatu seperti operasi Black Ops di dalam dan di luar negara kita. Ini bukan hal yang baru, kali ini seseorang menangkap tangan mereka.
Jericho: Saya punya pertanyaan untuk penonton. Setelah semua kisah tentang HBGary ini, ketika kami mengetahui apa yang mereka lakukan dan apa yang sebenarnya mereka lakukan, berapa banyak dari Anda yang terkejut dengan apa yang mereka lakukan, menawarkan untuk melakukan, dan ide apa yang diajukan? Seperti: "wow, saya belum pernah mendengar perusahaan melakukan ini!" Saya pikir saya hanya melihat satu tangan, dan itu bagus. Karena, seperti kata Baron, ini adalah bisnis jutaan dolar, jika bukan bisnis miliar dolar. Kami hanya tidak tahu semua perusahaan yang terlibat dalam hal ini, karena mereka tidak masuk ke berita.
Mereka bertanya kepada saya mengapa kita mendengarkan orang ini jika dia tidak ingin menunjukkan wajahnya?
Baron von Aaarr: Haruskah saya melepas penyamaran saya?
Joshua Corman: Kalau begitu anggap dirimu mayat.
Jericho: menilai dari reaksi audiens, kami memiliki dua pendapat yang berlawanan. Kemudian pertanyaan muncul: siapa yang mendengarkan LulzSec ketika mereka mengatakan mereka meretas seseorang, tetapi tidak mempublikasikan informasi yang dicuri, dan siapa yang percaya Anonim ketika mereka melaporkan sesuatu seperti ini?
Joshua Corman: Saya pikir kita tidak boleh mendengarkan omong kosong bahwa dia tidak menunjukkan wajahnya, karena dia bisa menjadi federal, jadi biarkan mereka yang percaya bahwa Baron harus melepas topengnya mengangkat tangan mereka. Ayo, dengan berani! Hanya beberapa orang?
Jericho: ok, sekarang angkat tangan ke orang-orang yang percaya bahwa Baron harus menjaga penyamarannya? Sebagian besar penonton, hebat, saya pikir begitu!
Paul Roberts: ini adalah apa yang disebut "populasi yang dipilih sendiri".
Jericho: sebenarnya, ini adalah pertanyaan besar: mengapa seseorang harus mengungkapkan identitas mereka jika mereka fasih dalam esensi masalah ini dan memiliki pengalaman yang relevan? Sekarang kita telah mencapai pertengahan pembicaraan kita, saya akan mengatakan bahwa kita memeriksanya, kita mengenalnya, kita tahu sesuatu tentang dia dan bahwa dia melakukan sesuatu yang tidak dapat dibicarakan secara terbuka. Kami percaya bahwa ia akan memberikan kontribusi yang bermanfaat untuk diskusi kami, jadi kami setuju bahwa ia hadir di sini sesuai keinginannya.
Baron von Aaarr: Saya tupai! (tertawa). Dan saya untuk berbicara secara terbuka. Saya tidak pernah ditutup, saya selalu terbuka.
Jericho: Bagus, sekarang siapa pun di ruangan ini akan melihat orang seperti apa yang bersembunyi di balik topeng!
Baron von Aaarr: Saya terbuka, tapi saya tidak terlalu sering memotret!
Jericho: biarkan mereka yang mengenal orang ini mengangkat tangan mereka! Empat ... lima ... enam orang!
Baron von Aaarr: kita dapat berasumsi bahwa aku masih bertopeng!
Jericho: ini menegaskan apa yang saya katakan: tidak masalah apakah seseorang memiliki topeng atau tidak. Tidak masalah, yang penting adalah apa yang ingin disampaikan oleh orang ini, konten itu penting.
Paul Roberts: dapatkah Anda memperkenalkan diri kepada publik?
Baron von Aaarr: Saya dikenal sebagai Cryptiya, saya punya blog WordPress, dan saya sudah menulis tentang LulzSec dan Anonymous selama beberapa waktu, sehingga mereka tahu siapa saya. Saya melewati batas itu dan memberi tahu mereka, “Apakah Anda ingin membuat orang berhenti melakukan hal-hal buruk? Hebat! Kalau begitu lakukan dengan benar! ” Berhenti melakukan injeksi SQL ini omong kosong dan mencuri data yang tidak penting. Tempat pembuangan terakhir yang Anda curi berisi dokumen SPU rahasia, tetapi sama sekali tidak ada rahasia yang dapat ditemukan di Google!
Pelajari tujuan Anda, cari tahu apa yang dilakukannya. Dalam salah satu posting terakhir saya, saya menulis: lihat, kotoran asli berasal dari orang dalam! Anda tahu bahwa Anda memiliki surat-surat Pentagon, Anda memiliki Deep Throat, sekarang juga surat-surat Manning. Anda memiliki orang-orang berpengetahuan yang memiliki akses ke hal-hal yang sangat, sangat kotor, yang memutuskan untuk mengatakan kebenaran yang kuat dan mengungkap informasi penting ini. Saya melihat transkrip dari kasus Bradley Manning dan sampai pada kesimpulan bahwa karena semua omong kosong yang dia alami, dia menjadi orang yang tidak stabil secara mental. Baginya, menjadi seorang pria militer, yang dianggapnya sebagai masalah dalam hidupnya, adalah ide yang buruk, karena karena ini ia berada di bawah tekanan luar biasa.
Namun, publikasi informasi tentang kejahatan perang sangat penting karena membawa kotoran terjadi ke permukaan, mengungkapkan apa yang tidak kita ketahui. Ini memungkinkan kami untuk memastikan bahwa ada kebohongan dalam hubungan antara AS dan negara-negara lain, dan kami hanya harus berurusan dengan orang-orang yang tidak kita sukai, itulah sifat permainannya. Jadi jika Anda ingin menemukan kotoran, Anda akan selalu menemukannya dan menyerahkannya ke koran.
Inilah yang ingin dilakukan dan dilakukan WikiLeaks sebelum kultus Julian Assange dibuat dengan sangat cepat dari ini.
Jericho: ya, menerbitkan 250.000 telegram rahasia benar-benar keren, tetapi ada terlalu banyak suara karena penerbitan dokumen yang sama sekali tidak penting. Akan jauh lebih baik untuk memilih dari mereka yang paling penting, mengungkapkan esensi memalukan dari apa yang terjadi, atau menerbitkan sesuatu seperti "telegram hari itu." Saya tidak menyangkal pentingnya perusahaan ini, tetapi saya harus fokus pada produksi terbesar, pada telegram yang berisi hal-hal mengerikan yang harus dipelajari orang.
Baron von Aaarr: satu pertanyaan kunci: bagaimana Anda tahu bahwa ini adalah kotoran yang nyata, bukan informasi yang salah?
Jericho: Memang, kita tahu bagaimana perusahaan menyebarkan informasi yang salah untuk menjebak LulzSec dan Anonymous. Kami diberi makan banyak omong kosong, dan sekarang kami tahu tentang itu.
Paul Roberts: jangan biarkan HBGary lolos!
Joshua Corman: Kami merasa tidak berdaya melawan flash mob tanpa wajah yang tak bernama ini, karena alih-alih berfokus pada musuh bersama, kami saling bertarung, karena inilah yang kami bisa.
Ini seperti Efek Streisand - semakin mereka mencoba mengintimidasi Aaron, semakin mereka mendapatkan perhatian. 5 orang mendekati saya dan berkata: "Coba tebak siapa yang akan menjadi target saya berikutnya - HBGary"! Saya tidak menghasut seperti itu, tetapi orang sudah memikirkannya.
Baron von Aaarr: dan bahkan mengejar Ruffalo dengan topi hitam untuk mengambil foto seseorang yang menyamar sebagai Anonim.
Paul Roberts: dengan memperhatikan semua yang telah terjadi dan mempertimbangkan apa yang telah terjadi dalam bisnis besar selama bertahun-tahun, saya ingin bertanya apakah kita harus menyimpulkan bahwa pada kenyataannya tidak ada yang terjadi pada bagian Anonim yang akan memancing HBGary dan Aaron Barra untuk menyeberang sih
Jericho: ya, saya pikir HBGary dan Aaron Barr melewati batas, tetapi untuk bisnis ini adalah kejadian umum, dan lusinan perusahaan melakukan ini. Banyak perusahaan yang bahkan tidak secara aktif mengumpulkan informasi dan melakukan intelijen industri tetap membuat kesalahan etika. Daftar omong kosong semacam itu dapat diputar pada halaman layar demi halaman selama 10 menit berturut-turut, dan itu hanya karena kita tidak memiliki cara untuk menyediakan lebih banyak waktu untuk pekerjaan ini. Jika Anda membangun garis waktu aktivitas perusahaan-perusahaan yang bekerja sama dengan kami, ternyata mereka semua di masa lalu melakukan beberapa hal yang gelap, terlebih lagi, melakukan hal-hal seperti itu dalam 3 bulan terakhir.
Joshua Corman: Paul, bisakah Anda, sebagai orang yang lebih terhubung dengan pers, mencurahkan kita pada perincian rencana aksi yang akan diusulkan HBGary ke Kamar Dagang?
Paul Roberts: berkat serangan Anonim, diketahui bahwa HBGary mengirim surat ke firma hukum Hunton & Williams dengan proposal tentang cara menghancurkan WikiLeaks, pertama-tama melemparkan informasi yang salah kepada mereka dan kemudian mengeksposnya. Proposal ini dikembangkan oleh HBGary bekerja sama dengan perusahaan analitis Palantir Technologies dan Berico Technologies.
Karena Hunton & Williams ini juga mewakili kepentingan Kamar Dagang, HBGary menawarkan mereka strategi untuk menghancurkan US Chamber Watch, yang bertentangan dengan Kamar Dagang. Operasi itu seharusnya dilakukan sesuai dengan jenis strategi FUD, dengan "mendiskreditkan, membingungkan, mempermalukan" kelompok ini, dan kemudian menembusnya dengan tujuan penghancuran akhir. Makna dari proposal ini didasarkan pada kenyataan bahwa Kamar Dagang adalah organisasi yang agak korup, dan kelompok-kelompok seperti USCW merusak reputasi anggotanya dengan meliput transaksi korupsi.
HBGary akan menggunakan alat ini yang dikembangkan oleh Palantir dan Berico, data dari sumber terbuka, intelijen industri. Namun, mereka bukan Kementerian Kehakiman, dan bahkan jika ada pelanggaran hukum RICO, mereka masih tidak memiliki hak untuk menuntut mereka. Namun, inilah yang mereka datangi bersama Harun dan mengatakan bahwa HBGary membutuhkan bantuan HBGary Federal, yang dipimpinnya, untuk mengimplementasikan rencananya.
Baron von Aaarr: Saya ingin mengingatkan Anda “Kejutan Oktober” dan beberapa hal yang diungkapkan Karl Rove kepada masyarakat, yaitu, kasus ketika seseorang dari pemerintah benar-benar menentang pemerintah.
Paul Roberts: Saya pikir media tidak salah ketika mereka membeli interpretasi Anonim dari isi surat-surat ini? Perasaan apa yang akan kita miliki jika ada organisasi progresif sayap kiri, orang Amerika untuk Kesejahteraan, dan kelompok-kelompok serupa yang menggantikan Kamar Dagang AS? Maksudku, apa perasaan kita jika kita tahu bahwa orang yang sama sekali berbeda berada di belakang firma hukum ini? Aaron selalu mengatakan bahwa dia akan melakukan ini untuk klien yang dia tahu, tentu saja, untuk Kamar Dagang, tetapi dia akan melakukan hal yang sama untuk organisasi seperti Greenpeace atau PETA.
Baron von Aaarr: yaitu, dia tidak peduli pada pelanggannya.
Paul Roberts: ya, tidak masalah baginya siapa kliennya. Di sana semuanya ditentukan oleh uang, bukan mimpi. Jadi, apakah pers salah?
Jericho: diringkas, saya bisa menjawab: ya dan tidak. Anda tahu, pers adalah semacam kelompok berlumpur, seperti Anonim, maksud saya bahwa beberapa wartawan mencoba untuk memahami masalah ini secara objektif, dan beberapa hanya khawatir tentang komponen sensasional dari insiden itu.
Joshua Corman: Saya pikir Yericho benar, maksud saya bahwa 60 menit diskusi kami adalah berita yang cukup yang akan jatuh di halaman depan surat kabar yang berurusan dengan investigasi jurnalistik di musim gugur. Dan saya pribadi khawatir bahwa ini akan mengarah pada berbagai manipulasi opini publik, hingga penggunaan metode rekayasa sosial, karena pers merupakan bantuan signifikan bagi LulzSec atau AntiSec.
Saya juga melihat bahwa jika Anda mencoba untuk melayani pers sebagai sumber informasi anonim yang benar, maka dari sudut pandang rekayasa sosial itu tidak akan selalu digunakan dengan cara yang benar. Saya pikir sekarang dalam pers ada efek asimetris tertentu yang mendukung Anonymous, karena pers tidak memiliki filter, atau tidak ada cara untuk menggunakan jurnalis terbaik untuk membahas masalah ini, menyaring semua orang lain di ruang informasi media.
Paul Roberts: apakah organisasi, maksud saya bukan hanya Kamar Dagang, yang memiliki hak untuk melindungi diri dari kerusakan atau aktivitas ilegal dengan cara yang sama seperti yang dilakukan oleh negara? Kami tidak akan mengklaim bahwa Amerika Serikat memiliki hak atas serangan dunia maya, tetapi apakah perusahaan memiliki hak itu?
Joshua Corman: itu sebabnya saya marah dengan HBGary dan pengacara mereka yang berusaha mengeluarkan Aaron dari panggung karena dia punya beberapa pertanyaan yang sangat panas, beberapa momen yang sangat hebat dan sekarang, akhirnya, ada kesempatan untuk secara terbuka mendiskusikan apa yang legal dalam melindungi Anda kepentingan sendiri. Jika seseorang secara fisik menyerang rumah saya atau negara saya, apakah saya memiliki hak untuk membunuhnya?
Praktis kami tidak memiliki kesempatan untuk melawan setidaknya setengah, untuk melakukan semacam investigasi kami sendiri, karena undang-undang tidak sejalan dengan kehidupan nyata. Saya suka komponen kekuatan dari kasus khusus ini, karena mengajukan pertanyaan tentang legalitas serangan balasan. Tidak adanya undang-undang menimbulkan ambiguitas dan, mungkin, jika Anda berkonsultasi dengan "pengacara internal" Anda, Anda dapat menyelesaikan ambiguitas ini setidaknya untuk diri Anda sendiri. Kami tidak dapat menahan serangan ini hanya dengan menggunakan pertahanan pasif, jika tidak kami hanya akan ditendang di pantat.
Baron von Aaarr: Negara-negara lain memiliki aturan yang mereka buat untuk perusahaan. Mereka menugaskan perusahaan status badan fisik tunggal, yang memungkinkan mereka untuk dianggap sebagai satu orang. Katakanlah semua kasus ini yang baru-baru ini disidangkan oleh Mahkamah Agung. Misalkan seseorang, sebagai orang fisik, meretas Anda, dan sebagai tanggapan Anda meretasnya dan tertangkap. Jika Anda berkata: "mereka menyerang saya, saya menyerang mereka sebagai tanggapan - ada apa di sini?", Mencoba menerapkan sesuatu seperti hukum abad pertengahan virtual Castle Low ("Doktrin benteng"), maka ini tidak akan berhasil. Jadi saya pikir - tidak, mereka tidak memiliki hak untuk melakukannya.
Joshua Corman: Mari kita lihat penanggulangan ofensif. Mereka tidak legal, tetapi kita bisa beralih dari pertahanan murni ke beberapa tindakan aktif jika kita memiliki semacam perlindungan hukum, semacam legalisasi tindakan pembalasan, yang memungkinkan kita bergerak sedikit lebih jauh dalam memastikan keamanan.
: , – A&Q, «», tpanel . : , Anonymous , , ?
, , Anonymous, , Anonymous?
: , , .
: . , , .
: , . Anonymous LulzSec . , - , , . , . : LulzSec , : «, »!
, , , Anonymous LulzSec , , , , , , , .
: , , , , . , , . , - , - . , . , Anonymous, , .
: , Anonymous , , . , .
: Anonymous, , – , .
: , , , , Anonymous. , , , , , , , . , Anonymous , .
Nah, ini adalah akhir dari diskusi kami, saya berterima kasih kepada semua orang yang datang ke sini, dan sekarang Anda dapat pergi ke kamar pertanyaan dan jawaban kami.Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami temukan untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps hingga musim semi gratis ketika membayar selama setengah tahun, Anda dapat memesan di
sini .
Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV dari $ 249 di Belanda dan Amerika Serikat! Baca tentang
Cara Membangun Infrastruktur kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?