Podrobnosti o aretaciji članov Anonymousa in LulzSeca

Nedavno smo pisali o aretaciji peterice vodilnih članov LulzSeca, izmed katerih so bili nekateri tudi člani Anonymousa, potem ko se je izkazalo, da je ustanovitelj LulzSeca ves čas sodeloval s policijo. V zadnjih 24 urah je na internetu, v časopisnih hišah in v hekerskih vrstah vladalo obsedeno stanje, znanih pa je vrsta novih informacij (in tudi nekaj dezinformacij).

Kot kaže, je bil Sabu, čigar identiteta kot ovaduha je bila včeraj razkrita, že pred aretacijo junija lani ostalim članom Anonymousa sumljiv. FBI je moral celotno operacijo pospešiti in ga aretirati v naglici, saj so na internetu le nekaj ur pred tem člani Anonymousa objavili Sabujevo identiteto. Javno razkritje identitete člana se imenuje doxing in je bilo v času LulzSeca pogosta praksa. Veliko teh razkritij so prispevali člani sami, in sicer je šlo za lažne podatke, s katerimi so želeli zabrisati sledi in zmesti organe pregona. V primeru Sabu pa je šlo za točne informacije.

Prva ga je izdala odpadniška skupina Backtrace Security, ki se je lani odcepila od Anonymousa zaradi nestrinjanja z vodenjem. Marca so napovedali, da bodo objavili dnevnike pogovorov prek interneta in identiteto članov Anonymousa. Nekaj dni pozneje so grožnje uresničili in objavili dvoje PDF-datotek, v katerih so bili podatki o članih Anonymousa (datoteki nista več dostopni). V njih je bilo precej napak, kot sta bili napačni identiteti Topiaryja in Kayle, kar se je izkazalo ob poznejših aretacijah (čeprav so nekateri bolj verjeli doxom in so trdili, da ima policija napačnega človeka), a Sabu je bil v vseh primerih pravilno identificiran. Dokument ravno zaradi vrste netočnosti ni zbudil želene pozornosti, razen da je Anonymous kasneje javno razgalil kar Backtrace Security.

Kljub temu so vztrajali in 7. junija še enkrat objavili identiteto Sabuja, kar je FBI prisililo v pospešitev akcije in neplanirano aretacijo. Sabu se je z njimi pogodil, tako da je vsa stvar ostala tajna. V naslednjih mesecih, ko je Sabu že sodeloval s FBI-jem, je bila njegova identiteta še večkrat pravilno in tudi nepravilno oznanjena na internetu. Sabu se je izdal celo sam, ko se je hvalil z lastništvom domene prvt.org. Ko je podaljšal registracijo 25. junija lani, je uporabil registrarja Go Daddy, ki v WHOIS-bazo zapiše resnične osebne podatke. Sicer je Sabu hitro ukrepal in anonimiziral zapis, a škoda je bila storjena.

Sabu je bil v sodelovanje s policijo po odkritju domala prisiljen. Ker je bil nezaposlen oče dveh otrok, ki je živel od socialne podpore in v socialnem stanovanju, je imela policija učinkovit vzvod. Grozili so mu z odvzemom otrok, zato je storil vse, kar so od njega zahtevali. Priznal je tudi krivdo v vseh točkah obtožnice, za kar mu sedaj grozi do 124 let in pol zaporne kazni.

Na ta način so Sabuja odkrili v lastnem cehu. Zanimiva pa je tudi zgodba, kako se je do njegovega imena in imen ostalih pomagačev prikopala policija. Posebej zanimiv je Jeremy Hammond iz Chicaga, ki je član Anonymousa in odgovoren za vdor v Stratfor. Z njim se je pogovarjal Sabu, ki je deloval po navodilih FBI-ja in je imel nalogo, iz njega izvleči čim podatkov in predvsem povezati različne vzdevke, pod katerimi se je pojavljal. V hekerskem svetu velja nenapisano pravilo, da se ne sprašuje niti omenja preostalih vzdevkov, a Sabu je bil tako spoštovan član Anonymousa, da to ni dvignilo zastavice za alarm pri ostalih hekerjih. Hammond je torej pisal pod vzdevkom sup_g (in drugimi), FBI pa je moral ugotoviti, kdo to je. Po prečesavanju več tisoč vrstic pogovorov so odkrili namige, da je sup_g s Srednjega zahoda in da je bil leta 2004 v New Yorku na RNC (Republican National Convention). Čeprav ni bil aretiran, je bil tedaj pridržan. Še nekaj podobnih spodrsljaj je bilo potrebnih in FBI je ugotovil, da se pod različnimi vzdevki najverjetneje skriva en človek, in sicer Hammond. Opazovati so ga začeli 29. februarja letos. V petih dneh so z opazovanjem in analizo Wi-Fi prometa zbrali dovolj informacij, da je sodnik 5. marca izdal nalog za aretacijo.

Trenutno v hekerskih krogih vlada obsedeno stanje. Ars Technica se je pogovarjala s še neodkritim članom LulzSeca, ki je izstopil že lani pred razpustitvijo skupine, a vseeno trepeta pred aretacijo. Gre za hekerja Avunita, ki se je zaklel, da z vdori ne bo imel več opravka. Ali bo to dovolj, da se izogne pregonu, je odvisno od tega, koliko podatkov o njem je zbrala policija.

Medtem pa so se drugi anonymousi že odzvali in kot povračilo napadli strežnike Pande Security. Vdrli so v pomožne strežnike podjetja. V Pandi zagotavljajo, da vdor ni na noben način kompromitiral njihovih sistemov in da so varni vsi podatki ter informacije o strankah. Hekerji so s strežnikov dobili le podatke o marketinški kampanji, med drugim tudi osebne podatke ljudi, ki so za Pando delali pred petimi leti. Tehnični direktor podjetja Panda za področje varnosti je dodal, da njihovo podjetje ni sodelovalo z organi pregona v preiskavi, čeprav bi si to želeli.