Predrznega hekerja izdalo hvalisanje z dekletom

Matej Huš

14. apr 2012 ob 14:42:02

Člani skupine CabinCr3w, v katero so se oblikovali nekateri nekdanji anonymousi, so 5. februarja letos napadli strani policije v Zahodni Virginiji v ZDA. Nekaj dni pozneje so se na internetu znašli podatki s policijskih strežnikov, ki so jih napadalci odtujili. S sporočili prek Twitterja so izzivali policijo, naj se ne trudijo z iskanjem, kasneje pa so izvedli še nove vdore. FBI je vdore raziskal in ugotovil, kdo stoji za njimi, sedaj pa je poročilo o preiskavi postalo javno. V njem lahko preberemo, kako si je storilec razkritje pravzaprav nakopal sam, ker se je hvalil s fotografijami svojega dekleta.

Dva dni po vdoru je prek Twitterja uporabnik z vzdevkom Anonw0rmer sporočil, da je vdrl v strežnike policije. Še dva dni pozneje je objavil povezavo do strani, kamor so objavili vse pridobljene podatke (celotno podatkovno bazo, vključno z osebnimi podatki zaposlenih). Pri početju pa ga je zaneslo, tako da je na konec dodal še sliko svojega dekleta z napisom PwNd by w0rmer & CabinCr3w < 3 u BiTch's. Izkazalo se je, da početja ni bil najbolj vešč, saj so v metapodatkih fotografije ostale koordinate posnetka. Zgodba se je začela hitro razpletati.

Fotografija je bila namreč posnetka z iPhonom 4, ki privzeto zapisuje GPS-koordinate. Te so pokazale na avstralski naslov, kjer je bila fotografija posneta. Analiza vdora je mimogrede pokazale, s katerega IP-naslova je bil izveden (šlo je za navadno SQL-vrivanje, tako da svoj del odgovornosti nosijo tudi programerji). AT&T je moral po sodni odredbi razkriti, da je bil omenjeni IP-naslov dodeljen naslovu v Teksasu. Napadalec za preiskavo ni vedel in je prek Twitterja še vedno izzival in objavljal nove fotografije dekleta, ki so bile vse posnete v Avstraliji. Postajal je vedno bolj predrzen, saj je objavil celo fotografijo svojega namizja - na njem je bil v Skypu prijavljen z imenom anonw0rmer in v KVIrcu z @higochoa. Pregled interneta je pokazal, da je nekoč v davni preteklosti pisal na nekem forumu, kjer se je učil Visual Basica. Spročilo je podpisal kot Higino Ochoa AkA wOrmer. Pod istim vzdevkom so odkrili tudi več fotografij osumljenca skupaj z dekletom.

V bazi podatkov se je našlo vozniško dovoljenje na to ime, kjer je bil zapisan naslov v bližini teksaškega naslova, določenega iz IP-ja. Očitno je Ochoa uporabil nezaščiteno sosedovo brezžično omrežje. Ochoa se je bil preselil, a je pustil novi naslov za preusmerjanje pošte. Na koncu so našli še njegov profil na Facebooku, kjer so ugotovili, da je avstralska mladenka na fotografijah res njegovo dekle, ki se je preselila v ZDA.

Ochoa je bil aretiran 20. marca na svojem domu. Dekle je bilo takrat tudi v ZDA, a ni obtožena ničesar. Ochoa je bil po plačilu varščine v višini 50.000 dolarjev izpuščen, proces proti njemu pa poteka. Čeprav sodeluje s policijo, poudarja, da ni izdajalec kot Sabu in da izdaja le informacije, ki slabijo primer zoper njega.