Die Bizarre Geschichte hinter letzte Nacht Craigslist Hack

Wenn Sie Craigslist spät am Sonntagabend besuchen wollten, mussten Sie wahrscheinlich eine sehr seltsame Erfahrung. Anstelle von Ankunft an diesem schwülen Meer von Kleinanzeigen, wurden Sie wahrscheinlich nach DigitalGangster.com geschickt. Dann wurden Sie wahrscheinlich auf YouTube, weitergeleitet, wo eine sehr seltsame animierte Rap video Ihre Ohren mit Texten über Netzneutralität, Freiheit und Privatsphäre gefüllt.

Es ist alles so komisch. Rund 20:00 am Sonntag, als Craigslists Jim Buckmaster, erklärte in einem Blogbeitrag "die Craigslist Domain Name Service (DNS) Datensätze in einem unserer Domain Registrare umleiten Benutzer zu verschiedenen nicht-Craigslist Seiten kompromittiert wurden, beibehalten." Diese Seiten enthalten The New York Times, aber es klingt wie die meisten Benutzer schließlich auf die digitale Gangster-Website weitergeleitet wurden – so viele, die die Website schließlich stürzte – und dann auf YouTube. DNS-Einträge Änderungen diese. Der Registrant Name und Organisation wurde auch geändert zu "Steven Wynhoff [at] LulzClerk."

Die Website bleibt heute nach unten, aber er ist immer noch Umleitung Menschen auf eine halb fertige Animation auf YouTube, "Introducing Präsentationsstil."

Das Video sieht aus wie eine Art von Protest. Gibt es eine prominente Erwähnung der "Online-Privatsphäre und Neutralität," und viele Sachen über das System und der Mann. Die Animation ist eigentlich ziemlich glatt, aber es sieht aus wie der Animator auf halbem Weg durch gelangweilt und beschlossen, die in den Grundzügen zu füllen. Sie sind wichtig, selbst zu:

Ich verarbeite das System, das Netzwerk

Weitergabe von Daten zu mieten, ein wahrer Experte

Unternehmerischen Interessen halten die Lichter auf

Den Schmutz in Python programmieren

Niemand weiß genau, wer zog die Craigslist-Hack, aber alle Augen sind auf YTCracker, der Hacker-wandte sich Rapper, die "Introducing Präsentationsstil." gemacht Dies ist ein wichtiger Ort, denn YTCracker auch der Mann hinter DigitalGangster.com ist. Der dritte Schlag ist das Timing. Heute vor genau 15 Jahren einen 17-j hrige YTCracker brach in Flight Center der NASA Goddard und mutwillig zerstört es mit dieser (irgendwie sinnvoll) Meldung:

Um die US-Regierung und das Militär – ich habe Sie über diese Sicherheitslücken gewarnt. Bitte sichern Sie unsere militärische Systeme, um uns vor Cyber-Angriffen zu schützen.

Zu der Zeit gesagt High Schooler Wired , dass seine Absichten bösartige waren. "Es scheint, dass die einzige Möglichkeit, ihre Aufmerksamkeit zu bekommen ist es, ihnen zu zeigen." Wired's Leander Kahney stellt fest, dass YTCracker "sehr wenig, um seine Spuren zu verwischen getan hatte." Nun, sagt die Hacker-Rapper, dass er nicht weiß, wer zog die Craigslist-Hack. "Einige Mitglieder meiner Seite wird ein Ding ist, er sagte Slashgear in einem Interview Montagmorgen," und ich werde wahrscheinlich dafür verantwortlich gemacht werden."

Also, wer hat es? Wer ist dieser Steven Wynhoff [at] LulzClerk.com? Und warum hat er es getan, wenn er überhaupt ein richtiger Mensch ist? Wir wissen es noch nicht. Und ehrlich gesagt, je tiefer man gräbt, desto mehr verwirrend es bekommt.

Steven Wynhoff scheint zu existieren. Darüber hinaus ist er zumindest online vorhanden. Oder er verwendet zu oder so etwas. Es ist alles sehr bizarr. Es gibt ein unbewachtes Twitter-Account für @steven_wynhoff, das macht ein paar Hinweise zum Hacken und verweist auf ein anderes Konto, @doxuh. Jetzt wurde das Konto gesperrt. Andere Instanzen von Steven Wynhoff online sind verstreut und seltsam. Es gibt ein YouTube-Konto mit einem einzigen Video zeigt Anweisungen für eine verdächtig aussehende Call of Duty. Wynhoff wird auch in einigen Bitcoin-Foren erwähnt, wo andere nennen ihn ein "Soziopath" und beschuldigen ihn der andere Hacker zu imitieren. Es ist alles ziemlich verwirrend.

Jetzt über die LulzClerk zu erwähnen. Dieser Griff wird auch durch ein YouTube-Nutzer, die auch unter dem Namen Lulz verrissen ging genommen. Das Konto für einige recht beliebte Call of Duty -Gameplay-Videos zu veröffentlichen. In einem Jahr wurde nicht aktualisiert. Und wieder, die damit verbundenen @LulzClerk-Twitter-Account auch ausgesetzt wurde. Auf den ersten Blick scheint es, dass Wynhoff und LulzClerk sind Hacker-Typen, die dunklen ging oder einfach Marionette Konten von anderen Hacker-Typen verwendet. Mehr erfahren möchten, ist nur ein großer dumme Spiel Whack-a-Mole.

Das alles fühlt sich an wie die LulzSec Tage, als Hacker in große Ziele gewinnt Aufmerksamkeit und darüber hinaus Lulz gehackt. (Dann ihr Anführer verraten und ein FBI-Spitzel wurde aber das ist eine ganz andere Geschichte.) Diese Zeichenfolge Hacks hervorgehoben wie schreckliche Großkonzerne und sogar Regierungsstellen wie der CIA waren im Cyber-Sicherheit. In der Tat wurde LulzSec nachplappern, was YTCracker im Jahr 1999 sagte.

In eine seltsame Art und Weise fühlt sich dieser Craigslist-Hack auch wie ein Schlachtruf. Es war nicht einmal ein Hack wirklich. Die Hacker verwendet eine Technik namens DNS-hijacking, was gibt ihnen Kontrolle über eine Domain ohne tatsächlich dass sie in der Webseite zu hacken. In der Tat, Sie könnte CIA.gov umleiten, dass dumme halbfertigen Rap video entführen, aber Craigslist.org wird viel, viel mehr Verkehr. Nach Quantcast ist es derzeit die 29. größte Website in den Vereinigten Staaten.

Wir können nie wissen, die ganze Geschichte hinter der massiven Craigslist-Verletzung. Es klingt wie YTCracker etwas zu tun, hatte auch wenn er einfach als Inspiration diente. Und in einer rückwärts irgendwie Weg, hält die Inspiration. Massive Websites, einschließlich wichtig, weiterhin zur Sicherung ihrer Scheiße fehlschlagen. Werden die Hacker hacken und Lulz werden musste. Bis Sie eines Tages beschließt jemand gefährlich, etwas heftig, wie Hack in einer Leitwarte Stadtwerke und Herunterfahren einer ganzen Stadt. Es wird nicht dann sehr lustig sein.

Bild von Michael Hession