Slo-Tech - Člani skupine CabinCr3w, v katero so se oblikovali nekateri nekdanji anonymousi, so 5. februarja letos napadli strani policije v Zahodni Virginiji v ZDA. Nekaj dni pozneje so se na internetu znašli podatki s policijskih strežnikov, ki so jih napadalci odtujili. S sporočili prek Twitterja so izzivali policijo, naj se ne trudijo z iskanjem, kasneje pa so izvedli še nove vdore. FBI je vdore raziskal in ugotovil, kdo stoji za njimi, sedaj pa je poročilo o preiskavi postalo javno. V njem lahko preberemo, kako si je storilec razkritje pravzaprav nakopal sam, ker se je hvalil s fotografijami svojega dekleta.
Dva dni po vdoru je prek Twitterja uporabnik z vzdevkom Anonw0rmer sporočil, da je vdrl v strežnike policije. Še dva dni pozneje je objavil povezavo do strani, kamor so objavili vse pridobljene podatke (celotno podatkovno bazo, vključno z osebnimi podatki zaposlenih). Pri početju pa ga je zaneslo, tako da je na konec dodal še sliko svojega dekleta z napisom PwNd by w0rmer & CabinCr3w < 3 u BiTch's. Izkazalo se je, da početja ni bil najbolj vešč, saj so v metapodatkih fotografije ostale koordinate posnetka. Zgodba se je začela hitro razpletati.
Fotografija je bila namreč posnetka z iPhonom 4, ki privzeto zapisuje GPS-koordinate. Te so pokazale na avstralski naslov, kjer je bila fotografija posneta. Analiza vdora je mimogrede pokazale, s katerega IP-naslova je bil izveden (šlo je za navadno SQL-vrivanje, tako da svoj del odgovornosti nosijo tudi programerji). AT&T je moral po sodni odredbi razkriti, da je bil omenjeni IP-naslov dodeljen naslovu v Teksasu. Napadalec za preiskavo ni vedel in je prek Twitterja še vedno izzival in objavljal nove fotografije dekleta, ki so bile vse posnete v Avstraliji. Postajal je vedno bolj predrzen, saj je objavil celo fotografijo svojega namizja - na njem je bil v Skypu prijavljen z imenom anonw0rmer in v KVIrcu z @higochoa. Pregled interneta je pokazal, da je nekoč v davni preteklosti pisal na nekem forumu, kjer se je učil Visual Basica. Spročilo je podpisal kot Higino Ochoa AkA wOrmer. Pod istim vzdevkom so odkrili tudi več fotografij osumljenca skupaj z dekletom.
V bazi podatkov se je našlo vozniško dovoljenje na to ime, kjer je bil zapisan naslov v bližini teksaškega naslova, določenega iz IP-ja. Očitno je Ochoa uporabil nezaščiteno sosedovo brezžično omrežje. Ochoa se je bil preselil, a je pustil novi naslov za preusmerjanje pošte. Na koncu so našli še njegov profil na Facebooku, kjer so ugotovili, da je avstralska mladenka na fotografijah res njegovo dekle, ki se je preselila v ZDA.
Ochoa je bil aretiran 20. marca na svojem domu. Dekle je bilo takrat tudi v ZDA, a ni obtožena ničesar. Ochoa je bil po plačilu varščine v višini 50.000 dolarjev izpuščen, proces proti njemu pa poteka. Čeprav sodeluje s policijo, poudarja, da ni izdajalec kot Sabu in da izdaja le informacije, ki slabijo primer zoper njega.
Indeed. Pri raznoraznih kvazi Anon skupinah, ki se pojavljajo zadnje čase, je uspešen vdor bolj ko ne produkt sreče. "Napadejo" kup strani in upajo, da bodo nekje naleteli na slabo varovan strežnik ali ranljivost na sami strani.
mogoče je pa vedel za meta podatke, ampak še ni razvil tiste hekerske ponižnosti in stalne paranoje zato ni pomislil na to, da bodo šli dejansko analizirat fotografije.
Logicno da se nasadijo na take, ker to sploh niso hekerji, ampak navadni script kiddyi. Evo, hack je bil SQL Injection, Sabu je bil prav tako znan po tem da je pac SQL Injection avtomatizirane toole uporablju. Jaki so to hekerji. Pac pozenes razne exploit toole cez cel kup streznikov in upas da bo nekje nekaj ratalo.
Če prav razumem ga v resnici ni izdala tale slika z joškami, ampak screenshot desktopa, kjer je bilo vidno njegovo irc ime, ki je skoraj enako njegovemu pravemu imenu in priimku. Slike punce bi bile lahko celo zavajanje, saj so bile posnete v avstraliji, sam pa je iz teksasa.
Če prav razumem ga v resnici ni izdala tale slika z joškami, ampak screenshot desktopa, kjer je bilo vidno njegovo irc ime, ki je skoraj enako njegovemu pravemu imenu in priimku.
Če prebereš članek vidiš da so fotografije preiskovalce bolj zmedle kot ne, ker so kazale na Avtralijo. Verjetno je namenoma pustil metadato v njih. Izdal pa ga je nick, ki je bil viden na IRC. Tako je naslov novice cisto v stilo 24 kur.
Assumption is the mother of all fuckups!
"Under Siege 2:Dark Territory"
Lesson learned. Če bom jaz kdaj heckal, ropal banko, pisal grafite itd... se z tem ne mislim nobenmu hvalit. Ker tudi čez leta, ko že misliš da si varen, pa te policaji pohopsajo.
Lesson learned. Če bom jaz kdaj heckal, ropal banko, pisal grafite itd... se z tem ne mislim nobenmu hvalit. Ker tudi čez leta, ko že misliš da si varen, pa te policaji pohopsajo.
