Als bewijs voor hun stunt hebben de hackers een document gepubliceerd dat een slordige 29.000 regels bevat. Maar dat lijkt nog maar de korte versie te zijn. “Als je dit leest, dan is je browser niet gecrasht, en daaruit kun je afleiden dat we niet alle wachtwoorden hebben vermeld, laat staan alle hashes. De eerste versie van dit document was tien keer zo groot.”

De hackers hebben het document opgevrolijkt met uitdagende plaatjes, cartoons en gedichtjes. Verder is het document zo groot geworden doordat ze er zo ongeveer alles in hebben gezet wat ze op de servers hebben gevonden. Dan gaat het om persoonlijke e-mails, instant messages en andere communicatie, maar ook meerdere wachtwoorden, hashes en configuraties van de website van Kaminsky. Die site is dinsdag uit de lucht gegaan en is nog steeds niet terug online.

Kevin Mitnick

Allereerst komt Kevin Mitnick aan de beurt. Mitnick was eerder dit jaar al een keer gehackt, waarbij er op zijn website een geshopte foto werd geplaatst met hem in de hoofdrol. De hackers zeggen dat ze ook verantwoordelijk waren voor die aanval en dat die was uitgevoerd met behulp van social engineering. Daarbij kwam ze het boek van Mitnick, The Art of Deception goed van pas.

Met de ‘excuses’ die Mitnick toen gebruikte wordt door de hackers nu de vloer aangeveegd. Mitnick zei bijvoorbeeld dat zijn hostingprovider gehackt was. Maar volgens de hackers is het beveiligen van zijn website zijn eigen verantwoordelijkheid. Daarna volgen een aantal files van de server van Mitnick

Tirade

Voor ze verder gaan met Kaminsky komt er een hele tirade op de beveiligingswereld, die ‘fucked’ heet te zijn. “We hebben een hekel aan de industrie omdat die vol zit met shit. Er zijn zo veel trolls zoals Kaminsky, die alleen maar op zoek zijn naar nieuwe dingen, om aandacht te krijgen. Er zijn zo veel bavianen zonder talent die proberen de planeet op te lichten en het talent dat er wel is wordt verkeerd ingezet. Het is een industrie die gericht is op nieuws, niet op resultaten, omdat er maar weinig in de industrie zijn die resultaten kunnen leveren.”

Kaminsky

Kaminsky wordt vervolgens erg hard aangepakt. “Dan Kaminsky is een nitwit. Deze jongen weet niets van beveiliging. Zijn dozen waren een idiote combinatie van half geüpdatete rommel, half weggehaalde rommel, half geïnstalleerde rommel, half geconfigureerde rommel. Het gebrek aan dingen die fatsoenlijk werkten maakte het ons eigenlijk nog het moeilijkste. Maar Dan, dat ga je ons niet verkopen als een of andere geavanceerde verdediging. Je hebt ons genoeg gaten gegeven om doorheen te kruipen.”

Ook maken ze zijn wachtwoorden belachelijk. “Kijk eens wat voor wachtwoorden hij gebruikt: fuck.hackers, 0hn0z (het rootwachtwoord voor zijn mailbox), fuck.omg, fuck.vps, ohhai.

Een wachtwoord van maar vijf karakters? Niiiiiiiice.”

Dan Kaminsky zelf reageert koel. Op Twitter zegt hij: “Als je je op het slagveld begeeft, dan kun je worden neergeschoten.”

Bron: Techworld