Gebruikershulpmiddelen

Site-hulpmiddelen


archief:operation_payback

Operation Payback

Operation Payback omvat een reeks van actuele, gecoördineerde aanvallen gericht tegen tegenstanders van o.a. filesharing en het vrije woord, verricht door een ongecoördineerde groep internetactivisten. De operatie kent zijn oorsprong als weerwoord op een reeks distributed denial of service (DDoS) aanvallen op verscheidene torrentsites. Vanaf dat moment ontwikkelde zich het momentum om tal van grote anti-filesharing organisaties aan te vallen. De Operatie wordt in verband gebracht met de activistische online gemeenschap Anonymous.1) Recentelijk is de groep ook actief in de discussie rondom WikiLeaks en diens leider, Julian Assange.

Geschiedenis

Oorsprong

In 2010, huurden verschillende Bollywood filmmaatschappijen Aiplex Software in om DDoS aanvallen te organiseren tegen websites die niet voldeden aan de eis te stoppen met filesharen.2)3) Filesharing activisten startten daarop een wraakactie genaamd Operation Payback in september 2010.4) Het originele plan was om Aipex Software direct aan te vallen, maar dit bleek eerder al door anderen te zijn gedaan, met downtime ervan als gevolg. Operation Payback besloot zich daarop tegen andere websites van notoire anti-fileshare organisaties te richten, waaronder de Motion Picture Association of America (MPAA) en de International Federation of the Phonographic Industry. Dit resulteerde in een gecombineerd totaal van 30 uur downtime.5) 6)

In de daarop volgende dagen richtte Operation Payback zich tot een groot aantal websites die geaffilieerd zijn met de MPAA, waaronder de Recording Industry Association of America (RIAA),7) en de British Phonographic Industry.8) Gerechtskantoren zoals acs_law, Davenport Lyons en Dunlap, Grubb & Weaver werden ook aangevallen.9) 10) 11) 12)

Op 30 september werd het kantoor van Dunlap, Grubb & Weaver - zakelijk verbonden met de “U.S. Copyright Group”13) geevacueerd door de politie nadat een bommelding ontvangen was.14) 15) Het vermoeden bestaat dat deze gebeurtenis verbonden is aan Anonymous16) Ook andere copyright-gerelateerde (rechts)instanties werden doelwit van Operation Payback, waaronder websheriff.com. Deze aanvallen werden georganiseerd vanuit IRC.17) Deze aanvallen werden groot nieuws op Twitter.18)

Op 4 oktober 2010 lanceerde Operation Payback een aanval op het Ministerie van Geluid en de website van Gallant Macmillian.19) Sinds 7 oktober 2010 is de totaal veroorzaakte downtime van alle aangevallen websites op als gevolg van Operation Payback zo'n 538 uur.20)

Op 15 oktober 2010 werd Copyprotected.com “SQL-injected” en offline gehaald.21) Drie dagen later richtte Operation Payback een DDoS aanval tegen het Britse Intellectual Property Office.22) De productiemaatschappijen SatelFilm.at en Wega-Film.at werden getroffen door “drive-by” DDoS aanvallen op 21 oktober 2010, in reactie op hun rechtsgang versus een ISP die weigerde een streaming site te blokkeren.23)

ACAPOR hack en data lekkage

In september 2010 diende de Associação do Comércio Audiovisual de Portugal (ACAPOR) een aanklacht in tegen thepiratebay.org. De aanklacht werd ingediend bij de General Inspection of Cultural Activities, een afdeling van het Portugese Ministerie van Cultuur. Door de website van the_pirate_bay bij alle ISP's af te sluiten hoopte ACAPOR de concurrentie van deze website een halt te roepen.24)

Op 18 oktober 2010 werd de website van ACAPOR gehacked, een toespraak van Operation Payback op de site geplaatst gevolgd door een link naar The Pirate Bay. Tevens slaagde Operation Payback er in om toegang te krijgen tot de e-mail database van ACAPOR, en deze op thepiratebay.org te zetten.25) 26)

De gelekte e-mails geven inzicht in de handelswijze van ACAPOR, hun ontevredenheid met de Portugese overheid en he tjustitieel apparaat,27) hun opvatting dat het copyright debat als een “oorlog” gezien moet worden en hun vijandigheid versus de ISP's. ACAPOR is van mening dat ISP's zich puur richten op de marktwaarde van het illegaal downloaden.28)

ACS Law data lekkage

Op 21 september 2010 werd de website van acs_law getroffen door een DDoS aanval van Operation Payback. Hierop kwam de eigenaar van dit malafide advocatenkantoor, Andrew Crossley, met de volgende quote naar buiten: “It was only down for a few hours. I have far more concern over the fact of my train turning up 10 minutes late or having to queue for a coffee than them wasting my time with this sort of rubbish.29) 30)

Toen de site weer online kwam stond hier voor een korte periode een backup bestand van ~350 MB op.31) Deze backup omvatte ook e-mails van de organisatie en werd via P2P en torrentsites verspreidt.32) 33) In sommige e-mails zaten ook onbeveiligde Excel-bestanden waar ale persoonsgegevens van de door ACS:Law aangeklaagde personen in terug te vinden was. Eén e-mail bevatte bijvoorbeeld 5,300 klanten van Sky Broadband, die werden beschuldigd van het delen van pornografie.34) 35) Een ander bevatte de gegevens van 8.000 Sky Broadband en 400 Plusnet klanten die beschuldigd werden van het delen van muziek via P2P netwerken.36) Deze grove overtreding an de Data Protection Act vormde de aanleiding voor de Information Commissioner's Office om een onderzoek tegen ACS:Law in te stellen.37)

RIAA aanval

Persbericht van Operation Payback over de acties tegen de RIAA.

Op 26 oktober 2010 werd LimeWire bevolen om de mogelijkheid om “te zoeken, te downloaden, te uploaden en om bestanden te delen / distribueren” uit te schakelen nadat een rechtszaak versus de RIAA verloren was. De RIAA kondigde ook aan om de juridische acties voort te zetten, om de door LimeWire veroorzaakte “schade” gecompenseerd te krijgen.38) 39) In een tegenactie40) kondigden leden van Operation Payback aan om de website van de RIAA aan te vallen op 29 oktober.41) 42) Op 29 oktober werd de site riaa.org zoals beloofd offline gehaald via een denial-of-service aanval.43) 44) Na de aanval werden riaa.com and riaa.org ontoegankelijk vanuit Europa.45) Kort daarop werd de site van Operation Payback aangevallen, wat hen deed besluiten om naar een nieuwe site, anonops.net te verhuizen. De aanval op de oude site, tieve.tk werd vermoedelijk uitgevoerd door de RIAA.46) 47)

5 november protesten

Op 28 oktober 2010 bracht Operation Payback een nieuwe website online met als doel om de wereldwijde protesten te coördineren en meer aandacht te generen voor hun doelstellingen. 5 november werd dé datum voor deze protesten, geïnspireerd door het historische Buskruitverraad van 1605. Anonymous associeert zichzelf sterk met deze gebeurtenis door middel van o.a. Guy Fawkes maskers. Na de protesten besloot Operation Payback diens DDoS aanvallen tijdelijk te staken.48)

FBI onderzoek

Na de aanval op de United States Copyright Office besloot de FBI een onderzoek te starten. Tot op heden is hier echter nog geen informatie over vrijgegeven.49)

Operation Avenge Assange

In december 2010, kwam de klokkenluiderssite WikiLeaks onder druk te staan om te stoppen met het publiceren van het diplomatieke bronmateriaal van de Amerikaanse overheid. Bedrijven zoals Amazon.com, PayPal, PostFinance, MasterCard en Visa warden door de Amerikaanse overhead gedwongen om hun werkzaamheden voor de site stop te zetten of om donaties aan WikiLeaks te bevriezen. In een tegenreactie op deze onevenredige staatsinvloed besloot Anonymous diens activiteiten tegen deze bedrijven te richten.50) Operation Payback werd hiermee Operation Avenge Assange, en lanceerde DDoS aanvallen tegen de sites van PayPal, de Zwitserse bank PostFinance en de Zweedse aanklager.51) 52) 53) Op 8 december 2010 volgde een gecoördineerde aanval gericht op de websites van MasterCard en Visa.54) 55) 56) 57) Op 9 december besloot Paypal na aanleiding van de ernstige DDoS aanvallen om de financiën van WikiLeaks vrij te geven.58) 59) In hun reactive op deze aanvallen heeft WikiLeaks woordvoerder Kristinn Hrafnsson enige relatie tot de Anonymous groep ontkent. “Wij zijn niet voor nog tegen deze aanvallen. Wij zien het als een reflectie van de publieke opinie tegenover bepaalde ontwikkelingen.”60) Op dezelfde dag werd in Den Haag een 16 jarige jongen gearresteerd naar aanleiding van de DDoS aanval tegen MasterCard en PayPal.61) 62) 63) Op 10 december 2010 berichtte “The Daily Telegraph” dat Anonymous dreigde om de Britse overheidswebsites aan te vallen indien Assange aan Zweden zou worden uitgeleverd.64) Anonymous kwam hierna met een persbericht om zo de situatie te verduidelijken.65)

Persberichten over Operation Avenge Assange

Operation Leakspin

Operation: Leakspin is een project van Anonymous dat het doel heeft om de informatie die WikiLeaks wordt geplaatst te onderzoeken en potentieel interessante details onder de aandacht te brengen66).

Toen de Nederlandse politie een 16-jarige jongen arresteerde,67) nadat deze zelfstandig een substantieel botnet had opgezet en daarmee verschillende sites offline had gehaald,68), besloot een kleinere groep binnen Anonymous om zich meer op de lange termijn te richten en zich te richten op het genereren van meer aandacht voor WikiLeaks.69)

Ook deze onderneming van Anonymous is spontaan ontstaan en kent geen centraal leiderschap of duidelijke bevelstructuur.70)

De naam van de operatie is afgeleid van de “Leekspin” internet meme die sinds enige jaren over het internet rondgaat.71)

In navolging van deze spontane, gedecentraliseerde ontwikkeling ontwikkelden zich verschillende sites die hier gehoor aan gaven:

  • Cable Wiki: functioneert als een wiki waar de informatie vertaald en dieper geanalyseerd wordt.
  • Sinde Gate: lokale groep die vertalingen en achtergrondinformatie verschaft omtrent het Sinde schandaal waarin WikiLeaks naar buiten bracht dat de nieuwe Spaanse copyrightwetgeving grotendeels is opgedragen vanuit de VS.72)
  • Operation Leakspin Quality Control: een forum dat als kwaliteitscontrole voor de vertalingen en analyses dient.
  • Operation Leakspin Blog: een blog die de voortgang van de operatie bijhoudt en nieuws verspreidt.

Handelswijze

Leden van Operation Payback gebruiken een aangepaste versie van het Low Orbit Ion Cannon (LOIC)73) Op september 2010 werd hier een “Hive Mind” functie aan toegevoegd waarbij de LOIC zich verbindt aan IRC, en daardoor vanaf een afstand kan worden aangestuurd. Computers die het LOIC geinstalleerd hebben kunnen zich daardoor gaan gedragen als ware zij onderdeel van een botnet. Mede door deze toepassing slaagde Operation Payback er in om op korte termijn anti-filesharing websites offline te halen.74) Andere botnets van verschillende afmetingen werden ook gebruikt.75)

Doelwitten

TargetSiteAttack time
acs_law acs-law.org.uk 03-10-2010 > 7:00 PM UTC
Recording Industry Association of America (RIAA) riaa.org 29-10-2010 > 9:00PM UTC
Motion Picture Association of America mpaa.org
Aiplex Software aiplex.com
Davenport Lyons davenportlyons.com
TMG Image Over Networks tmg.eu
Australian Federation Against Copyright Theft (AFACT) afact.org.au
DG Legal dglegal.com
Gallant Macmillan gmlegal.co.uk 12-10-2010 > 06:00 PM GMT
Ministry of Sound ministryofsound.com 03-10-2010 > 7:00 PM UTC
Sociedad General de Autores y Editores (SGAE) sgae.es 06-10-2010
Ministerio de Cultura mcu.es 06-10-2010
promusicae promusicae.es 06-10-2010
Federation of the Italian Music Industry (FIMI) fimi.it 09-10-2010
International Federation of the Phonographic Industry (IFPI) ifpi.it 09-10-2010
Pro-Music.it pro-music.it 09-10-2010
United Kingdom Intellectual Property Office ipo.gov.uk 16-10-2010 > 05:00 PM GMT
Associação do Comércio Audiovisual de Portugal acapor.pt 18-10-2010
Gene Simmons genesimmons.com 19-10-2010
Satel Film satelfilm.at 22-10-2010
Hustler hustler.com 22-10-2010
FACT fact-uk.org.uk 24-10-2010 > 10:00 PM GMT
antipiracy.fi antipiracy.fi 26-10-2010
United States Copyright Office copyright.gov 03-11-2010 > 15:00 GMT
Irish National Federation Against Copyright Theft infact.ie 06-11-2010 > 18:15 GMT
International Federation of the Phonographic Industryifpi.org 26-11-2010
Warner Bros. warnerbros.com 01-12-2010 > 6:00 PM GMT

Zie ook

archief/operation_payback.txt · Laatst gewijzigd: 2017/09/12 23:38 door 66.249.76.111