FBI dobil podatke o napadalcih Anonymous iz PayPalovih dnevnikov

Prejšnji teden smo poročali, da je FBI med racijami aretiral in obtožil 14 ljudi, ki jih sumijo sodelovanja v hekerski skupini Anonymous. Obtoženi so po Computer Fraud and Abuse Actu, poleg njih pa so preiskali še prostore 35 drugih osumljencev v iskanju dodatnih dokazov. Iz zaprisežene pisne izjave FBI-jevega agenta Chrisa Thompsona, ki je bila uporabljena pri pridobitvi ene izmed sodnih odredb za hišno preiskavo, je sedaj razvidno, kako so ugotovili identiteto teh posameznikov.

Podatke jim je posredoval PayPal. Spomnimo, da je lani 4. decembra PayPal zamrznil račun WikiLeaksa, kamor so lahko prejemali donacije. To je izzvalo srd internetne skupnosti, kar je Anonymous izkoristil za novačenje ljudi in obsežen napad DDoS na stran, saj so začeli operacijo Povračilo. PayPal je že 6. decembra stopil v stik s FBI-jem, ki je budno spremljal objave Anonymousa na internetu, medtem ko je PayPal z opremo Radware beležil, od kod se vrstijo napadi.

Podatke o približno tisoč IP-naslovih, s katerih je prišlo največ paketkov prometa, so 15. decembra predali FBI. Virov napada ni bilo težko ugotoviti, saj so se njihovi paketki od legitimnih razlikovali tako po količini kot tudi po dodanih oznakah wikileaks, goof, goodnight in podobno. To pomeni, da so se vsi nadebudni podporniki Anonymousa, ki so ponujali svoje računalnike za sodelovanje v napadih (to je bilo enostavno izvesti s programsko opremo, ki jo je Anonymous razdelil) ustrelili v nogo. Na njihova vrata bo potrkal FBI.