返回列表 发帖

[IT动态] “透明”的网络 --- 假如你或你的公司被黑客骚扰(1)

ZT----
FBI如何抓捕Anonymous核心成员
美国新闻网站Daily Dot近日撰文,通过他们掌握的资料和实地采访,还原了Anonymous核心成员被捕的经过。
哈蒙德被捕前夜

2012年3月,一个周六的下午,天气异常寒冷。杰里米・哈蒙德(Jeremy Hammond),美国历史上最具破坏性的黑客之一,在他位于芝加哥的一套凌乱不堪的两层公寓里,登录了自己的电脑。他不知道的是,这将是他倒数第二次登录这台电脑。

他的朋友萨布(Sabu)也是一位臭名昭著的黑客,他经常鼓励哈蒙德攻击一些颇有野心的目标。刚一上线,萨布就开始抱怨哈蒙德下线的这段时间。

“你消失了一整天,我还是习惯你能随时在线。”萨布在3月4日的那次聊天中说。

哈蒙德用网名“yohoho”回应道:“是的,我几乎一直都在工作。但周末,我通常会出去聚会。”

过去8个月间,在神秘的Anonymous黑客组织的大旗下,他们二人结成了紧密的同盟。萨布通常负责选择攻击目标,其中包括巴西军警等外国政府机构的网站;而长期身为政治异见分子的哈蒙德,则负责干重活儿。

哈蒙德并不是不信任自己的搭档,只不过,这位27岁的资深黑客行事一向谨慎。所以,他与萨布聊天时都会对数据进行加密。尽管他们二人每天都会聊上几次,但他却从不把真实姓名告知对方,对自己的个人生活也很少谈及。

毕竟,他们都是Anonymous的成员。

很快,他们的话题转移到下一个目标,那是一家名叫熊猫的网络安全公司。哈蒙德还没做好战斗的准备。
但他却说,他想攻下该公司的整个电子邮件服务。
对熊猫公司的这次攻击掺杂了一些个人恩怨:哈蒙德对该公司的技术总监路易斯・考伦斯(Luis Corrons)十分不满,因为他帮助警方逮捕了哈蒙德的一些同道中人。但考伦斯后来对我说,尽管他的确帮助执法部门多次阻止过黑客的入侵行动,但却从未特意帮助警方寻找哈蒙德和萨布的黑客组织LulzSec的踪迹。
但哈蒙德显然不这么认为。“路易斯自己说的,他跟警方合作逮捕了黑客。”他写道。

具有讽刺意味的是,真名海克特・蒙塞古(Hector Monsegur)的萨布,当时已经成了美国联邦调查局(以下简称“FBI”)的线人。2011年6月,萨布位于纽约的公寓遭到FBI的突击搜查。没过多久,哈蒙德就首次与他联系,希望与之合作。

萨布有两个侄女,他一直把她们视为己出。为了避免因为牢狱之灾而与她们分离,他很快选择了“弃暗投明”。

在萨布与哈蒙德的数百次聊天中,他们详细阐述了每一次计划开展和实际实施的黑客行动。这些信息都被直接发给了FBI。

令哈蒙德意想不到的是,当他几小时后关闭电脑、离开家时,FBI已经在门外恭候多时,他们一直都暗中监视他。随后,当他外出与朋友见面,跟斯卡朋克乐队一起演出,并在凌晨时分到垃圾箱里寻觅食物时,FBI的探员始终在跟踪他。

这将是他最后一个自由的夜晚,之后,他将被捕,并最终被判10年监禁。根据美国《电脑欺诈与滥用法案》(以下简称“CFAA”)的规定,这将是此类犯罪面临的最高刑期。

哈蒙德从未在网上明确披露过自己的身份线索,就连他最信任的网友也不例外----“yohoho”并不是他唯一的常用网名----他还会采取各种必要的技术手段,隐藏自己在网上的行踪。然而,法庭文件却让我们得以一窥,FBI为了抓获一位他们垂涎已久的黑客,所采取的各种极端侦查手段。

在Daily Dot获得的法庭文件中,包含了数千份聊天记录的缓存、监控照片和法院命令。

线上线下查找线索

对FBI来说,就算是技术最高超的Anonymous成员,也不可能永远隐匿自己的身份。
尽管已经开始在肯塔基州的曼彻斯特联邦惩教所(Manchester Federal Correctional Institution)服刑,但哈蒙德至今仍不清楚警方是如何逮捕他的。虽然在监狱略微发福,但卡其色的狱服在他身上看起来依然肥大。
“难道有100个FBI探员坐在一起集思广益吗?”他问我。

哈蒙德根据庭审中出示的证据判断,FBI并没有通过网络空间追踪他的电脑。他们通过巧妙的方式拼凑出了他的身份信息,最终掌握了他的行踪,并借助法院授权的强行搜捕令,将其逮捕。

“他们拿到搜捕令后,没收了我的硬盘。尽管硬盘经过了加密,但一切都结束了。”哈蒙德说。

FBI的调查重点都是围绕着一个关键点展开的:在美国情报公司Stratfor 2011年12月遭受的攻击中,一个化名“sup_g”与萨布聊天的黑客扮演了主要角色。作为一家一流情报搜集公司,Stratfor是哈蒙德的完美目标:尽管身为一家外表光鲜的军工联合体,但它却有着大量的安全漏洞。用哈蒙德的话说,由于在美国政界举足轻重的丹・奎尔(Dan Quayle)和亨利・基辛格(Henry Kissinger)都是它的客户,因而入侵该公司可以“激怒很多人。”

Stratfor是美国历史上规模最大的黑客事件之一,在名为AtiSec的攻击行动爆发后,该公司遭到了严重破坏。黑客们删除了该公司的多个数据库,泄露了大约6万个信用卡号以及相关数据,并且通过维基解密网站披露了500万份内部办公室邮件。那次行动大约造成了378万美元的损失。sup_g不仅在聊天中炫耀每一阶段的攻击成果,甚至详细公布了开展攻击必备的各种技术知识。

对FBI来说,有一个关键问题需要解决:sup_g在现实生活中的身份究竟是什么?单凭一个线索,无法知道确切答案,而是要将一系列看似毫无关联的证据穿针引线,才能破解这个谜团。在通过实地监视把哈蒙德在网上提到的一些模棱两可的内容,与他在现实生活中的活动联系起来之后,便最终促成了3月那个周六的决定性时刻。

那天晚上,用yohoho这个网名与萨布聊完天后,哈蒙德便离开家,前往芝加哥洪堡公园附近的Ball Hall,参加他的Dirty Surgeon Insurgency乐队的演出。根据FBI的监视记录,当天凌晨2:28,哈蒙德和他的两个同伴把乐器装上一辆Jeep自由客SUV。探员们跟踪那辆汽车1.5英里(约合2.4公里)后,来到一座壳牌加油站。在那里,哈蒙德跳下车,在一个垃圾箱里翻弄了一会儿。FBI拍摄了一系列照片,记
录了那个时刻。
返回列表