Nastoletni haker „Cracka” aresztowany
Nastoletni haker, podający się za członka grupy hakerskiej Cracka with Attitude, został zatrzymany. To on rzekomo stoi za serią ataków na serwery rządowe Stanów Zjednoczonych oraz komputery wysokich urzędników państwowych (w tym dyrektora CIA).
Wspólnym wysiłkiem FBI i policji brytyjskiej udało się dokonać aresztowania 16-letniego Brytyjczyka, który jest podejrzany o:
- ujawnienie danych personalnych dziesiątek tysięcy agentów FBI oraz pracowników DHS (Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych),
- włamanie się na konto pocztowe AOL dyrektora CIA, Johna Brennana,
- włamanie się na prywatne konto pocztowe oraz konta telefoniczne szefa amerykańskiego wywiadu, Jamesa Clappera,
- włamanie się na konto pocztowe AOL należące do zastępcy dyrektora FBI, Marka Giuliano.
Służby federalne nie podały jeszcze do wiadomości tożsamości aresztowanego nastolatka. Jak twierdzi brytyjski Południowo-Wschodni Regionalny Wydział do Spraw Przestępczości Zorganizowanej (SEROCU), jest on podejrzany o przynależność do hakerskiej grupy Cracka with Attitude. Według danych z raportu „Cracka” (pod takim pseudonimem działał młody haker) to ten sam nastolatek, który niedawno ujawnił dane osobowe 31 000 agentów rządowych (niemal 20 000 agentów FBI, 9 000 pracowników Departamentu Bezpieczeństwa Krajowego oraz pewnej liczby pracowników Departamentu Sprawiedliwości Stanów Zjednoczonych).
Zarzuty
SEROCU potwierdził, że haker został zatrzymany 9 lutego w East Midlands. Postawiono mu zarzuty dotyczące złamania Ustawy o niewłaściwym użyciu komputera z 1990 r. (dotyczą one między innymi uzyskania nieautoryzowanego dostępu do danych z zamiarem popełnienia dalszych wykroczeń). Nastolatek jest oskarżany o współudział w trwających od miesięcy atakach hakerskich, m.in. na komputery dyrektora CIA, pracowników Białego Domu czy Departamentu Sprawiedliwości.
Grupa Cracka with Attitude zyskała rozgłos włamaniem na konto pocztowe Johna Brennana i udostępnieniem serii dokumentów portalowi WikiLeaks pod koniec października ubiegłego roku. W wywiadzie dla portalu Motherboard Cracka powiedział wówczas, że „to było tak proste, iż mógłby to zrobić nawet pięciolatek”. Dodał też, że nie chce trafić do więzienia. Był to zaledwie pierwszy z serii ataków hakerskich, o których sprawcy opowiadali z dumą na Twitterze. Hakerzy powtarzali przy każdej okazji, że ich działania mają na celu wsparcie Palestyńczyków (swoje tweety zawsze opatrywali hashtagiem #FreePalestine).
Niedawny atak (przeprowadzony w lutym br.) skończył się opublikowaniem w internecie nazwisk, numerów telefonów oraz adresów e-mail ponad 20 tys. agentów FBI i 9 tys. pracowników Departamentu Bezpieczeństwa Krajowego USA. Haker stojący za tym włamaniem pozostał anonimowy, choć na Twitterze (używając pseudonimu @DotGovs) informował, że nie jest hakerem znanym jako Cracka. Kilku innych znajomych-hakerów twierdziło jednak, że tak za pierwszym, jak i drugim atakiem stał ten sam człowiek – nie chciał jedynie zwracać na siebie uwagi i być identyfikowany z tym konkretnym atakiem. Wiadomość na początku zbioru udostępnionych danych została opatrzona hashtagiem #FreePalestine i brzmiała: „Niech żyje Palestyna, niech żyje Gaza: To dla Palestyny, Ramallahu, Zachodniego Brzegu, Gazy, to dla dziecka, które szuka odpowiedzi”.
Jak tego dokonał?
Haker twierdził, że dokonał infiltracji konta pocztowego Departamentu Sprawiedliwości, a następnie uzyskał dostęp do jego sieci, Intranetu. Następnie ściągnął dane dotyczące wspomnianych 20 tys. agentów FBI i 9 tys. pracowników Departamentu Bezpieczeństwa Krajowego. Podawał także, że posiada dostęp do niektórych kont pocztowych należących do armii, jak również do numerów kart kredytowych pracowników federalnych. Nie istnieją jednak dowody potwierdzające tę wiadomość, ani też haker nie zrobił niczego, co wskazywałoby na zamiar upublicznienia tych informacji.
Atak Cracki na szefa CIA, szefa wywiadu oraz zastępcę dyrektora FBI przeprowadzony w październiku 2015 r. wyglądał bardzo podobnie. W wyniku tego włamania haker uzyskał dostęp m.in. do 47-stronicowego pliku Brennana opatrzonego klauzulą „ściśle tajne”, numerów ubezpieczenia społecznego i danych personalnych kilkunastu pracowników amerykańskiego wywiadu, a także notatki rządowej opisującej „brutalne techniki przesłuchań” stosowane wobec podejrzanych o terroryzm. Haker stwierdził, że uzyskał dostęp do konta pocztowego AOL, używając metod socjotechnicznych (inżynierii społecznej). Udawał pracownika firmy Verizon (największego operatora telefonii komórkowej w USA), aby skłonić innego pracownika do podania danych szefa CIA. Posiadając te informacje, haker resetował hasło na koncie pocztowym Brennana – powtarzał tę operację wielokrotnie, podczas gdy Brennan próbował odzyskać kontrolę nad swoją skrzynką. Konto Brennana zostało zablokowane. Amerykanie twierdzą jednak, że żadne tajne informacje nie wypłynęły i nie zostały upublicznione w wyniku tego ataku.
„Władze niszczą moje życie”
Brytyjski Wydział ds. Przestępczości Zorganizowanej odmówił udzielenia dodatkowych informacji na temat zatrzymanego. Nastolatek twierdzi jednak, że to nie on jest hakerem ukrywającym się pod pseudonimem Cracka. Powiedział, że jest niewinny, dopóki nie udowodni mu się winy, więc nie ma się czym martwić. Nie chciał odpowiadać na pytania policji. Dodał, że władze próbują zniszczyć mu życie. Ani Departament Sprawiedliwości USA, ani FBI nie skomentowały jeszcze tego wydarzenia.
Kiedy serwis Motherboard ostatni raz kontaktował się z Cracką, spytał go, czy ma coś do powiedzenia w tej sprawie. Haker odpisał jedynie: #FreePalestine.