Do zatrzymania cyfrowych złoczyńców z grupy LulzSec nie trzeba było geniuszy komputerowych 5 marca Federalne Biuro Śledcze złożyło wniosek o aresztowanie mieszkańca Chicago Jeremy’ego Hammonda. W obliczu olbrzymiego materiału dowodowego, wskazującego na związek Hammonda z nieformalnymi grupami hakerskimi, tj. Internet Feds, Anonymous, LulzSec i AntiSec, sędzia pozwolił agentom go zatrzymać. Jeszcze tego samego dnia Bridgeport, dzielnicę Chicago, najechały rządowe furgonetki, z których wysypali się agenci. Następnego dnia akty oskarżenia w związku ze sprawą LulzSec usłyszeli także Ryan Ackroyd „Kayla” i Jake Davis „Topiary” z Wielkiej Brytanii oraz Darren Martyn „pwnsauce” i Donncha O’Cearrbhail „palladium” z Irlandii. W ciągu 50 dni intensywnej działalności młodzi ludzie w wieku od 19 do 27 lat zdążyli przestraszyć sowicie opłacane działy bezpieczeństwa komputerowego kilku korporacji i narazić się rządowi USA. Wszyscy wpadli dzięki koronkowej akcji FBI, przeprowadzonej przy udziale nieformalnego szefa hakerów, niejakiego Hectora Xaviera Monsegura, występującego w sieci najczęściej jako „Sabu”. Cyfrowym złoczyńcom dobrano się do skóry, stosując tradycyjne sposoby – Monsegur wsypał cybertowarzyszy w zamian za wolność. Leń „Sabu” Nie wiadomo ani od kiedy FBI wiedziało o istnieniu „Sabu”, ani od kiedy starało się odkryć jego prawdziwą tożsamość. Pewne jest tylko, że funkcjonariusze zastukali do jego mieszkania w nowojorskim blokowisku 7 czerwca 2011 r. i że był to strzał w dziesiątkę w śledztwie w sprawie najbardziej znanej grupy hakerów. Do tej pory panowie z LulzSec bezkarnie grasowali po sieci. Zatrzymanie ich przywódcy oznaczało przełom w śledztwie. „Genialny, ale leniwy”, mówili o „Sabu” agenci. „Mógłby spokojnie zarabiać grubą kasę jako konsultant ds. bezpieczeństwa IT”. Tymczasem ten bezrobotny rozwodnik, ojciec i opiekun dwójki dzieci zajmował lokal socjalny i żył z zasiłku. Skonfiskowany u niego laptop był tak zużyty, że nie miał litery l, siódemki ani lewego Shifta. Ale Monsegur nikim był tylko IRL (patrz: ramka). W cyberprzestrzeni zabiegano o jego uznanie. W sieci można kogoś namierzyć, mając jego adres IP, przypisywany każdemu komputerowi korzystającemu z internetu. Ludzie tacy jak „Sabu” zwykle ukrywają swoje adresy IP w obawie przed wykryciem. W tym celu łączą się z internetem przez łańcuszek tzw. serwerów proxy. To tak, jakby dzwonić do znajomego w tym samym mieście przez Nową Zelandię i Sri Lankę. Któregoś dnia „Sabu” nie był jednak ostrożny i zalogował się na kanał dyskusyjny w leciwym komunikatorze internetowym IRC ze swojego „autentycznego” adresu. Ta chwila nieuwagi wystarczyła do namierzenia go. Internet jest jak skrupulatna poczta – nic w nim nie ginie. Nie można nadać paczki, a po chwili ją wycofać. Spece z FBI mieli więc pewnie nadzieję na więcej takich paczek. Wydarzenia przybrały jednak nieoczekiwany obrót. 7 czerwca w sieci pojawił się dox (patrz: ramka) na „Sabu” – ktoś upublicznił jego imię i nazwisko. Twitter zaćwierkał: „Hector Xavier Montsegur – aka Xavier de Leon – aka (Sabu)”. Niewykluczone, że ludzie, którzy opublikowali jego nazwisko z błędem, wywodzili się z grupy byłych współpracowników. Agenci wystraszyli się, że odkryty haker zacznie zacierać za sobą wszystkie cyfrowe ślady. Tego samego dnia wkroczyli do jego mieszkania. Okazało się, że warto było zatrzymać Monsegura tylko dla jego zużytego laptopa. Skonfiskować hakerowi komputer to jak zdobyć notatnik mafijnego bossa. Tylko to wystarczyło, aby pogrążyć „Sabu” 12 zarzutami. Bardziej jednak opłacało się złożyć mu propozycję nie do odrzucenia – wolność za współpracę. Miał doprowadzić agentów do swoich współpracowników, których znał tylko wirtualnie. Monsegur skwapliwie przystał na to, bał się bowiem rozłąki z dziećmi, nad którymi sprawował opiekę. FBI zapewniło mu służbowego laptopa i 24-godzinny monitoring. Zaczęło się polowanie. Grzebie haker w śmietniku 6 grudnia Monsegura zagadnął na komunikatorze IRC użytkownik kryjący się pod pseudonimem „sup_g”. Napisał, że rozpracowuje następny cel – niezależny instytut wywiadowczy Stratfor. Nie mógł wiedzieć, że każdej jego rozmowie z „Sabu” przygląda się FBI. Podejrzeń nie wzbudził nawet fakt, że w trakcie rozmowy „Sabu” zwracał się do niego innymi ksywkami – faux pas, jeśli idzie o ochronę tożsamości w sieci. W okolicach
Tagi:
Kuba Kapiszewski
