Als bewijs voor hun stunt hebben de hackers een document gepubliceerd dat een slordige 29.000 regels bevat. Maar dat lijkt nog maar de korte versie te zijn. “Als je dit leest, dan is je browser niet gecrasht, en daaruit kun je afleiden dat we niet alle wachtwoorden hebben vermeld, laat staan alle hashes. De eerste versie van dit document was tien keer zo groot”, melden de hackers.

Offline gehaald

Zij hebben het document opgevrolijkt met uitdagende plaatjes, cartoons en gedichtjes. Verder is het document zo groot geworden doordat ze er zo ongeveer alles in hebben gezet wat ze op de servers van hun slachtoffers hebben gevonden.

Het gaat hier om persoonlijke e-mails, instant messages en andere communicatie, maar ook meerdere wachtwoorden, hashes en configuraties van de website van Kaminsky. Die site is dinsdag uit de lucht gegaan en is nog steeds niet terug online.

Mitnick tweede keer

Allereerst komt in het lijvige hackdocument Kevin Mitnick aan de beurt. Mitnick. Mitnick was eerder dit jaar al een keer gehackt. Daarbij werd er op zijn website een gephotoshopte foto geplaatst met hem in de hoofdrol. De hackers van de nu gepleegde kraak zeggen dat ze ook verantwoordelijk waren voor die aanval en dat die was uitgevoerd met behulp van social engineering. Daarbij kwam het boek van Mitnick zelf, The Art of Deception, goed van pas.

De hackers vegen nu de vloer aan met de 'smoesjes’ die Mitnick toen gebruikte om de hack te verklaren. De security-expert zei bijvoorbeeld dat zijn hostingprovider was gehackt. Volgens de hackers is het beveiligen van zijn website zijn eigen verantwoordelijkheid. Daarna volgen een aantal bestanden van de server van Mitnick.

Tirade

Voordat in het nu geopenbaarde document slachtoffer twee, DNS-beveiligingsexpert Dan Kaminsky, aan bod komt, volgt er een tirade op de beveiligingswereld. Die is volgens de hackers compleet ‘fucked’.

“We hebben een hekel aan de industrie omdat die vol zit met shit. Er zijn zo veel trolls zoals Kaminsky, die alleen maar op zoek zijn naar nieuwe dingen, om aandacht te krijgen. Er zijn zo veel bavianen zonder talent die proberen de planeet op te lichten en het talent dat er wel is wordt verkeerd ingezet. Het is een industrie die gericht is op nieuws, niet op resultaten, omdat er maar weinig in de industrie zijn die resultaten kunnen leveren.”

'Kaminsky nitwit'

Kaminsky wordt vervolgens erg hard aangepakt. "Dan Kaminsky is een nitwit. Deze jongen weet niets van beveiliging. Zijn servers waren een idiote combinatie van half geupdatete rommel, half weggehaalde rommel, half geïnstalleerde rommel, half geconfigureerde rommel."

"Het gebrek aan dingen die fatsoenlijk werkten, maakte het ons eigenlijk nog het moeilijkste. Maar Dan, dat ga je ons niet verkopen als een of andere geavanceerde verdediging. Je hebt ons genoeg gaten gegeven om doorheen te kruipen.”

Korte wachtwoorden

Ook maken ze zijn wachtwoorden belachelijk. “Kijk eens wat voor wachtwoorden hij gebruikt: fuck.hackers, 0hn0z (het rootwachtwoord voor zijn mailbox), fuck.omg, fuck.vps, ohhai. Een wachtwoord van maar vijf karakters? Niiiiiiiice.”

Dan Kaminsky zelf reageert koel. Op Twitter zegt hij: “Als je je op het slagveld begeeft, dan kun je worden neergeschoten.”

Bron: Techworld.nl.