segunda-feira, 11 de agosto de 2014

Michell Hilton

A queda de um dos mais destrutivos hackers pelo FBI

Em uma tarde excepcionalmente frio sábado, em março de 2012, Jeremy Hammond , um dos hackers mais destrutivos da história americana, conectado ao seu computador em seu esquálido duplex Chicago para o segundo ao último momento.

Seu amigo Sabu , um hacker notório que muitas vezes encorajou-o a atacar alvos mais ambiciosos, foi brincadeira dando-lhe um tempo duro sobre o período off-line.

"Quer dizer que você disappered durante todo o dia. Estou lways usado para você online haha, "Sabu martelada em um bate-papo às pressas digitado em 4 de março" saudades de você <3. no homo ".

Hammond, a digitação do nome do usuário "yohoho", respondeu secamente: "sim, eu fui colocando em trabalho a tempo quase integral aqui. weekdns eu costumo sair para se divertir. "

Sob a bandeira do hacker sem rosto coletivo Anonymous , os dois tinham sido perto cortes nos últimos oito meses. Sabu geralmente escolhiam os sites governamentais estrangeiras metas, ou seja, como a do Brazi polícia militar lian -enquanto Hammond, um ativista político de longa data, fez o trabalho pesado. Não é que ele não confiava em seu parceiro, mas Hammond, um hacker veterano aos 27 anos, tomou precauções. Ele só falou com Sabu em cima de chat encriptado, e enquanto eles falavam várias vezes por dia, ele nunca deu o seu nome real e fez apenas referências oblíquas a sua vida pessoal.

Eles eram, afinal, os Anonymous.

A conversa mudou-se para seu próximo alvo, uma empresa de segurança on-line chamado Panda. Hammond não estava pronto para atacar. Ele disse que queria ajuda para obter serviços completos de e-mail da empresa.

Para o FBI, nem mesmo o membro mais tecnicamente adepto do Anonymous pode ficar anônimo para sempre.
Panda tornou-se pessoal: Hammond estava particularmente irritado com o diretor técnico da empresa, Eduardo D'Antona, por supostamente ajudar a polícia prender alguns de seus compatriotas. Rui Lopes viria a me dizer que ele nunca ajudou especificamente policiais com Hammond e equipe de hackers de Sabu, LulzSec (que significa "LOL de Segurança"), embora ele trabalhou com a aplicação da lei para impedir que hackers muitas vezes antes e depois.

Não é assim que Hammond viu.

"O próprio Luis diz que ele colaborou com a polícia para prender hackers", escreveu ele.

A ironia dolorosa foi que Sabu , cujo verdadeiro nome agora é conhecido por ser Hector Monsegur, estava operando no momento como informante para o FBI . Nova York apartamento de Sabu havia sido invadido pelo FBI em junho de 2011, não muito tempo depois Hammond conseguiu pela primeira vez para ele fazer parceria, e ele rapidamente virou para evitar uma pena de prisão muito tempo longe de suas duas sobrinhas, a quem ele ressuscitou como filhas.

Este bate-papo e centenas de outros com Hammond-detalhando cada pretendido e criminoso executado hack foi direto para autoridades federais.

Hammond não sabia que quando ele desconectou e saiu de sua casa algumas horas mais tarde, o FBI foi publicado fora, observando. Os agentes foram rastreá-lo quando ele saiu com os amigos, fazendo um show com sua banda de ska-punk e dumpster-diving, para mantimento nas primeiras horas da manhã. Era sua última noite antes de sua prisão e eventual sentença de 10 anos, o máximo por violar a Fraude e Abuso de Computador Act ( CAFA ).

Jeremy Hammond nunca deixou marcas explícitas de sua identidade para uniformizar sua confidant- online mais confiável "yohoho" não era o seu único nome de usuário e regulares tomou todas as medidas técnicas necessárias para esconder seus rastros online. No entanto, vedado documentos judiciais de seu julgamento, um cache de milhares de registros de chat, fotos de vigilância, e ordens judiciais, obtidas pela Dot-oferta diária de um raro olhar para o extremo detetive trabalhar o FBI colocar em nabbing um alvo cobiçado de hackers.

Para o FBI, nem mesmo o membro mais tecnicamente adepto do Anonymous pode ficar anônimo para sempre.

Sentado sozinho na sala de almoço de Manchester Federal Correctional Institution, a prisão federal Kentucky, onde ele está servindo a sua sentença, Hammond ainda está iludido como ele foi pego. Ele está aumentado acima alguns na prisão, mas seu uniforme cáqui ainda é folgado em seu corpo magro. Seu bigode ralo cavanhaque e olhar como um aceno involuntária da máscara de Guy Fawkes , símbolo do Anonymous.

"Quero dizer, havia 100 agentes do FBI sentados ao redor de brainstorming?", Ele me perguntou.

Hammond sabia desde as provas apresentadas a ele antes de ir a julgamento que os federais não controlar seu computador através do ciberespaço. Eles o encontraram reunindo sua identidade tão habilmente, a agência convenceu um tribunal para deixá-los busto para baixo de sua porta.

"Uma vez que eles tem esse mandado, que tenho o meu disco rígido. Apesar de ter sido criptografada, que estava tudo acabado. "

O FBI prendeu o seu caso em uma prova gritante: Um hacker, que conversou com Sabu sob o pseudônimo "sup_g", foi o ator principal no ataque contra a empresa de inteligência americana Stratfor em dezembro de 2011 Uma empresa de coleta de inteligência de elite, Stratfor era um alvo perfeito para Hammond: um exemplo flagrante do complexo industrial militar, ostentando segurança pateticamente fraco . E com os clientes como destaque no sistema político norte-americano Dan Quayle e como Henry Kissinger, mexendo com Stratfor "puto um monte de gente", disse Hammond.

Stratfor foi um dos maiores hacks da história americana, deixou em uma ruína fumegante pelo tempo AntiSec foi feito com ele. O grupo que foi excluído vários bancos de dados da empresa, cerca de 60 mil exfiltrated números de cartões de crédito e dados relacionados, e através da organização denunciante WikiLeaks , que vazou 5 milhões de e-mails internos do escritório. O hack causou cerca de 3.780 mil dólares no valor dos danos. Sup_g não só se gabava de cada etapa do bate-papo, ele detalhou o conhecimento técnico necessário ter conseguido.

Para o FBI, houve uma grande questão: Quem foi sup_g na vida real? A resposta não veio na forma de uma revelação singular, mas em uma série de pontos aparentemente distantes, entre oblíquas referências on-line de Hammond e suas ações no mundo real, conectadas através de vigilância on-the-ground, a partir daquele fatídico sábado de março.

Naquela noite, depois yohoho embrulhado seu bate-papo com Sabu, Hammond saiu de sua casa para um show com sua banda, sujo Cirurgião Insurgência , no Baile Municipal, um espaço de música e arte suja bairro Humboldt Park em Chicago. De acordo com registros de vigilância do FBI, Hammond e dois compatriotas carregado seus instrumentos em um Jeep Patriot SUV em 2:28 da manhã. Agentes seguiu a van de uma milha e meia a um posto de gasolina Shell. Lá, Hammond saltou e começou a vasculhar a lata de lixo. O FBI capturou o momento com uma série de fotos.

A queda de um dos mais destrutivos hackers pelo FBI

De lá, um fotógrafo capturou-o a atravessar a rua. "Jeremy Hammond está em uma caçamba de lixo atrás Pizza Hut," O relatório de um agente afirma sem rodeios.

A queda de um dos mais destrutivos hackers pelo FBI

Ele voltou, voltou para o jipe, e viajou para casa, mas não antes de fazer uma outra parada. O relatório do agente lê, "Jeremy Hammond está em uma lixeira perto de Burger King. Jeremy Hammond entrega um saco do lixo com "um colaborador próximo.

Este é o tipo de evidência não exclusiva do FBI trouxe para a mesa em março, quando o Departamento de Justiça acusou de a CAFA, uma lei que proíbe "o acesso não autorizado" para o outro computador. Os críticos dizem que sua linguagem ampla permite que seja aplicada seletivamente sempre que o governo quer dar um exemplo de um hacker. Andrew " WEEV "Auernheimer passou mais de um ano de prisão por violar a lei perante um juiz rejeitou o caso, e liberdade na internet ativista Aaron Swartz encargos CAFA 's pairava pesadamente sobre ele quando ele tirou a própria vida em janeiro de 2013.

O FBI já suspeitava Hammond suficiente para colocar um detalhe de vigilância sobre ele, é claro, e, lentamente, pistas obscuras começou entrando em foco. Como um agente, mais tarde, testemunhar, "Hammond é um 'freegan'. Na condução de vigilância, os agentes têm visto Hammond entrar em lixeiras para conseguir comida. "

Essa observação foi emparelhado com uma troca on-line a partir de sete meses antes, uma agulha em um palheiro de inúmeros registros de chat.

Por volta de 03:30 em 31 de julho de 2011, como o FBI, mais tarde, dizer ao tribunal, um usuário conhecido como POW tinha escrito que "mergulho no lixo é tudo de bom eu sou uma deusa freegan." POW caiu uma pista identificando 10 dias antes bem. Em um bate-papo IRC, Sabu perguntou, "quem é POW", pedindo "o seu antigo nick." POW respondeu: "algo anarquista relacionado talvez." Agentes levei isso para se referir ao usuário "Anarchaos", que frequentavam os mesmos chats anônimos .

E quem foi Anarchaos? Sabu disse ao FBI que antes de ser apanhado e virou informante, Anarchaos aludira a ser detido durante a Convenção Nacional do Partido Republicano em 2004, realizada em Nova York. E em 10 de junho de 2011, depois de Sabu virou, colocando todos os seus bate-papos sobre o registro-yohoho fez uma afirmação semelhante. Referindo-se do Sabu nativo de Nova York, o que era um segredo aberto nos círculos anônimos, yohoho disse: "Eu não estive lá desde o RNC."

É aí que a amplitude do sistema de rastreamento encrenqueiros potenciais do FBI entrou em cena: Eles tinham abas em Hammond, simplesmente como um ativista que sabia computadores, pelo menos desde 2004, Foi quando ele estava realmente entrando em seu próprio como um ativista.

"Crescer nos anos Bush, a guerra no Iraque, a aprovação de leis como o Ato Patriota é o que me envolveu [como ativista]", ele me disse na prisão.

Hammond foi preenchido com uma justa indignação no governo Bush e do Partido Republicano, em geral, e fez sua incursão no fama relativa. Ele até deu uma palestra que ano na conferência hacker DEFCON em Las Vegas, Nevada., chamado de "Desobediência Civil Eletrônica e da Convenção Nacional Republicana." Na sua conclusão, um empregado DEFCON juntou Hammond no palco para ressaltar que a conferência não foi sancionar ninguém para "explodir um ônibus republicano!" Neste ponto, Hammond levianamente comentou: "Por favor."

Essa foi a primeira vez Hammond encontrou o FBI. "Agentes veio à minha casa e disse:" Você disse em seu discurso que queria explodir coisas? '"Hammond lembrou. "Eu disse não a tudo, é claro."

Um mês após essa conversa, Hammond viajou para Nova York para protestar contra a Convenção Nacional Republicana. Ele foi realizado apenas um ano após a invasão do Iraque dos EUA, eo GOP foi visto por muitos como crassly explorando 9/11 para angariar apoio para uma guerra não-relacionada, ilegal. Hammond estava entre as centenas de pessoas detidas nesses protestos, um grupo que mais tarde ganhou o maior assentamento protesto na história americana.

"A maior coisa que me estava sendo afundado no RNC," Hammond me disse. Lá, ele estava entre os muitos ativistas, que chegaram a protestar contra a convenção, mas foram detidos em paddywagons. Um agente do FBI o interrogou e tirou seu nome. Estar lá foi uma questão de honra que ele carregava há anos.

"Sabu nunca foi tão importante. Eu estava fazendo o corte. Eu estava escrevendo os comunicados de imprensa. Ele era apenas uma boca, gabando no Twitter. "-Jeremy Hammond

Anarchaos, Sabu recordou mais tarde com o FBI, tinha referenciado detidos naquela convenção. Então, quando yohoho fez uma referência semelhante, o FBI tinha um fio. E em 06 de novembro, em um bate-papo criptografado privado na plataforma de mensagens Jabber, sup_g-o mesmo usuário que um mês depois tirado do armário-se como o principal ator da Stratfor hack bruscamente disse Sabu, "k im sup g".

O FBI concluiu o cibercriminoso mais procurado foi por Anarchaos, yohoho e POW. Ela sabia que ele era um ativista freegan que havia sido detido na convenção do Partido Republicano de 2004. Essas contas, bem como os outros o FBI traçadas para Hammond, também ecoaram seus sentimentos políticos: anarquismo, vicioso anti-racismo. Um apelido referenciado tempo de prisão, e Hammond tinha feito anteriormente uma temporada para hackear um site pró-Iraque Guerra de direita, chamado Guerreiro protesto.

Isso foi o suficiente para um juiz para conceder o FBI um mandado e permissão para instalar secretamente o que é conhecido como um pen/trap dispositivo, o que permitiu o monitoramento de atividade na Internet de Hammond, no final de fevereiro de 2012 Isso, juntamente com a vigilância física, permitiu que a agência para ver quando ele estava em casa. O que eles encontraram correlacionada com a sua Tor uso-o que lhe permitiu esconder seu endereço, e quando "yohoho" IP estava online, conversando com Sabu.

"Eu uso todos aqueles", ele admitiu para mim. "E alguns deles eu usei não encontraram."

Veja como o busto real caiu.

Em 5 de março de 2012, a noite depois que agentes espionado Hammond dumpster-diving, o FBI preparados para avançar para. Partir de múltiplas vigilâncias, agentes criou um plano de chão áspero e decidiu entrar em sua casa pela porta traseira.

A queda de um dos mais destrutivos hackers pelo FBI


Hammond estava conversando com Sabu novamente, usando "yohoho" como de costume. Às 08:43, Sabu alegou que tinha encontrado alguns novos exploits. Alguém tinha descoberto uma maneira de cortar OkCupid , disse ele. Às 08:46, Hammond respondeu que ele não estava interessado.

Às 08:47, Sabu disse: "wow este bug é estranho." Hammond não respondeu, e nunca o faria novamente. O FBI obteve um mandado inadvertida, o que significa que poderia estourar em sem aviso prévio. Agentes encontraram-choque, parada na porta de seu quarto. Eles ordenaram que ele no chão e algemado ele.

Às 09:19, Hammond chegaram a escritórios do FBI em Chicago. Às 9:30, Evidence do FBI Response Team chegou à casa de Hammond e começou a trabalhar. Às 09:41, Hammond pediu para falar com o seu advogado, de modo que o FBI desistiu de tentar entrevistá-lo e levou-o para uma prisão Departamento de Polícia de Chicago para a noite.

O TRE começou sua busca por evidências às 10:05. Eles contaram 15 telefones, 165 CDs e dois laptops. Pouco antes da meia-noite, os membros da Computer Forensics Lab Regional (RCFL) e da Equipe de Resposta a Análise de computador (CART) removeu um Apple MacBook branco e cabo de alimentação contendo um "as prisões são para Burning" decalque, e transportou-o para o RCFL para posterior análise .

Na primeira, Hammond considerou tentando lutar contra suas acusações. Quando o FBI mostrou-lhe os logs de seus bate-papos com Sabu, ele desistiu e se declarou culpado.

"Eu não sabia que ele era um informante até o dia depois que foi preso," Hammond me disse. Em chats em grupo, ele sempre foi um pouco preocupado de que alguém era um informante, mas não em seus one-on-ones com Sabu. "Foi surpreendente, mas, você sabe, retrospectiva."

Hammond fez uma pausa. "Sabu nunca foi tão importante. Eu estava fazendo o corte. Eu estava escrevendo os comunicados de imprensa. Ele era apenas uma boca, gabando no Twitter. Ele falou, mas ele não é tão habilidoso. Nós já estávamos cortando-o fora. "

Nos dias depois de sua prisão, em solidariedade, os restantes membros da LulzSec invadiu segurança Panda sem Hammond, desfigurando suas páginas com vídeos proclamando suas façanhas. Mas aqueles não ficar muito tempo, e os restantes membros do LulzSec ou foram presos ou que desapareceu na obscuridade oferecido pela Internet. The Dirty Cirurgião Insurgência, a banda de Hammond, saiu em turnê em sua ausência e defendeu a sua libertação, mas o grupo, desde então, se desfez.

Em dezembro, Hammond foi condenado a tarifas máximas a CAFA: 10 anos menos tempo de serviço. Ele está programado para ser lançado no dia de Natal de 2020.

Seu parceiro no crime cibernético, Hector "Sabu" Monsegur, não foi condenado, até 27 de maio de 2014 Juiz Loretta Preska elogiou seus esforços "extraordinários" em auxiliar a aplicação da lei e falou de "cooperação em torno do relógio virtual, onde o Sr. Monsegur estava sentado com os agentes. "Foi-lhe concedido apenas um ano de liberdade condicional.

Perguntas ainda permanecem, no entanto, sobre a natureza da relação entre Hammond e Sabu.

Outros documentos do FBI prestados a equipe de defesa de Hammond, obtido pelo Daily Dot, mostram que Sabu não só explicitamente dirigida Hammond cortar Stratfor, mas deu-lhe as ferramentas para fazê-lo. Sabu parece ter outros membros também instruídos de LulzSec para cortar uma grande variedade de alvos de alto nível, incluindo o Departamento do Arizona de Segurança Pública, próprio anti-pirataria da Comissão Federal de Comércio local consultivo , pelo menos 10 alvos brasileiros , e outros no Irã, na Síria e Turquia.

Peggy Cross-Goldenberg, um dos advogados de Sabu, disse ao tribunal durante a sua audiência de sentença que o FBI "monitorado tudo o que ele digitou com um programa de key-logging" e instalou uma câmera em sua casa. Como tal, parece que o FBI foi explicitamente envolvidos na orquestração os mesmos crimes informáticos que hackers são rotineiramente cobrado.

"Com certeza parece que o FBI não tinha qualquer respeito pela lei internacional", Hammond observou ironicamente para mim.

A agência não quis comentar a história.

No final da nossa conversa, que durou cerca de 10 minutos após o nosso limite de duas horas, um guarda interrompeu Hammond no meio da frase e disse-nos o nosso tempo acabou. Eu apertei sua mão, e olhou-o nos olhos, e ele voltou-cabeça ainda erguida.

Correção: A versão anterior, erroneamente identificada a tripulação hackers responsáveis ​​pelo ataque à Stratfor. Foi AntiSec. Lamentamos o erro.