POSLEDNÍ ČLÁNKY



Stanice FOX News založila svůj exkluzivní příběh na briefingu FBI.

 

Jak šel čas

Zpravodajská stanice FOX News, která se v minulosti sama stala terčem hackerské skupiny Anonymous, přinesla 6. března 2012 strhující příběh o tom, jak byla jedna buňka skupiny Anonymous po dobu osmi až devíti měsíců infiltrována informátorem FBI – tím informátorem nebyl nikdo jiný než Sabu – jeden z nejžádanějších hackerů na světě.

Razie na údajné členy Lulzsec a Anonymous se uskutečnily na několika kontinentech – ve Spojených státech amerických, Spojeném království a v Irsku.

Sabu, údajně 28-letý Hector Xavier Moinsegur, byl opatrovníkem dvou malých dětí a žil v Lower East Side v New Yorku. Povídá se, že byl odhalen na základě drobných chyb, kterých se dopustil na internetu:

  • Opakovaně po mnoho let používal podobná uživatelská jména, což nakonec vyústilo v prozrazení jeho identifikačních údajů (uživatelská jména, e-mailové adresy, registrační údaje domén) mezi odlišnými a zdánlivě nespojitelnými účty na sociálních sítích a jinými on-line účty.
  • Prozrazoval příliš mnoho informací o své politické/národní příslušnosti/etnicitě.
  • Jednou a možná i vícekrát se přihlásil na IRC kanál bez anonymizace prostřednictvím VPN a Toru.
  • V chatu zmínil název své domény, která neměla nastavený výpis whois na soukromý a kde se objevovalo jeho skutečné jméno a adresa.

Internet nic nezapomíná, jakmile na něm jednou umístíte veřejně přístupný dokument, třebas jen na krátkou chvíli, může se stát, že už bude archivován navěky. Jeden starý záznam ke stále používané identitě může stačit k sejmutí i toho nejpečlivějšího hackera.

 

Hra skončila: Nemáte žádné další životy.

Za Sabem se honilo mnoho lidí, od soukromých osob po vládní agentury pro vymáhání práva. Honili se za ním roky. Bývalý zaměstnanec společnosti HBGary Aaron Barr draze zaplatil za svůj pokus infiltrovat skupinu Anonymous. Dopadl asi stejně, jako když Steven Colbert „strčil svůj penis do vosího hnízda“.

 

 

Skupina, která si říká Backtrace Security, a jejíž doména byla zaregistrována 16. února 2011, ohlásila v březnu stejného roku, že brzy uveřejní dokument s identifikačními údaji aktivních členů skupiny Anonymous. Zároveň informace nabídla respektovaným médiím.

Brzy se na internetu objevily dva dokumenty – nameshub.pdf a consequences.pdf, které byly publikovány 21. března. Dokumenty lze najít ještě dnes po trochu vytrvalejším hledání na Googlu.

Soubor consequences.pdf údajně obsahuje záznamy z chatu mezi významnými členy skupiny Anonymous, včetně toho, ve kterém se Sabu dopouští chybičky se jménem domény, která je napsaná na jeho skutečné jméno:

 

Výňatek z consequences.pdf

 

Soubor nameshub.pdf obsahuje tabulky, které byly použity při pátraní po skutečné identitě hackerů z hnutí Anonymous.

 

Screenshot ze souboru nameshub.pdf.

 

V souboru je řada nepřesností – třeba dnes dobře známý Topiari je nesprávně identifikován jako Švéd (o pár měsíců později byl Topiari zatčen na Shetlandských ostrovech). Dokumenty propojují on-line Saba s tím ze skutečného světa.

 

Výňatek z nameshub.pdf týkající se identity Saba.

 

Vybavuje se mi, jak jsem dokumenty zahlédl na stránce, ze které den na to zmizely. Stránka skupiny Backtrace vysvětluje, že se tak stalo na žádost FBI.

V té době se už FBI o Saba zajímala, jak se alespoň uvádí v médiích. Když agenti FBI tyto dokumenty spatřili, uvědomili si, že by mohly Saba zalarmovat a vyprovokovat ho k likvidaci inkriminovaných dat. Očividně požádali Backtrace Security, aby dokumenty stáhli z internetu.

Nakonec, 7. července 2011, zaklepala FBI na Sabovy dveře.

 

Vlk ve dveřích

(creative commons remix, attribute: nigelparry.com)

Podle médií si agenti FBI všimli, jak Monsegur sdílí zcizená čísla kreditních karet přes Facebook, načež ho mohli obvinit ze spáchání počítačových zločinů. Zároveň mu mohli legálně prohledat všechny pevné disky.

Sabu, kterému hrozily dva roky odnětí svobody, si byl dobře vědom toho, že obvinění je jen první z mnoha dalších, která proti němu vznesou. Zároveň hrozilo, že mu odeberou dvě malé neteře, které měl v opatrovnictví, protože jejich rodiče byli tou dobou ve vězení. Jen obtížně si lze představit, že by se Sabu nepokusil najít cestu ven z této nepříjemné situace.

Neznám podrobnosti o jeho rodinné situaci. Nevím, jestli tu byli další příbuzní, kteří by se o děti postarali, či jestli se nad neteřemi vznášela hrozba, že skončí v trvalé péči o opuštěné děti. Cokoliv vás napadne, že mohlo vést k jeho devítiměsíční spolupráci s FBI, je nezáviděníhodné. Buď by zničil životy členům vlastní rodiny, nebo on-line přátelům a jejich rodinám.

Podle Associated Press spolupracoval od prvního dne.

V neposlední řadě by se mělo poukázat na skutečnost, že příběh o Sabově spolupráci má jen jeden zdroj, a tím je FBI. Zároveň nebyl šířený přímo, ale skrze etablovaná média, počínaje u kanálu FOX News. Oficiální tisková zpráva FBI ze dne 6. března 2012 oznamuje, že Monsegur přiznal vinu a naznačuje vzájemnou spolupráci, ale neobsahuje žádnou zmínku o tom, že by s tím Sabu souhlasil. Začátkem března jsme slyšeli jen to, co odvysílala stanice FOX News. Ostatní média stanici pouze citovala – a to vlastně nic neznamená.

 

Práce pro muže

Pravděpodobně až poté, co došlo k dohodě s FBI, stanul Monsegur v polovině srpna 2011 před soudem. Byl obviněn ze zločinů, které mu potenciálně mohly vynést až 124 let vězení. Stanice FOX News popisuje, jak Sabu spolupracuje s Federálním úřadem:

 

Zdroje uvádějí, že už 15. srpna 2011 čelil Monsegur více jak deseti obviněním kvůli svým hackerským aktivitám. Během několika týdnů pomáhal agentům sejmout vysoce postavené členy hackerských skupin LulzSec a Anonymous. Časem mu FBI dovolila pracovat z domova a poskytla mu vládní laptop.

[…]

Sabu byl připojený k internetu 8-16 hodin denně, často během dne spal a přes noc pracoval. V rámci práce pro FBI sledoval videa na YouTube. Ve svém vládním laptopu měl nainstalovaný sledovací software, který umožňoval agentům v reálném čase sledovat, co dělá. FBI měla také svého agenta, který jeho aktivity sledoval 24 hodin denně.

[…]

Sabu pod dohledem FBI šířil mezi veřejnost a hackerskou komunitu dezinformace – často přes sociální síť Twitter, občas přes nic netušící novináře, kteří se domnívali, že vedou on-line rozhovor s nechvalně známým hackerem. Často ale diskutovali přímo s agenty FBI. Mnohem častěji ale diskutovali přímo se Sabem, který byl pod přísným dohledem agentů. Ti po celou dobu seděli vedle něj a četli každé jeho slovo.

„Kolem devadesáti procent z toho, co Sabu napsal, byly nesmysly…,“ řekl jeden z agentů, který na Monsegura dohlížel, a odkazoval tím na příspěvky Saba na Twitteru a i na rozhovory, které poskytl novinářům.

 

Jeho aktivity byly sledovány od 24. července 2011 a FBI si doslova užívala pokračujících hackerských operací.

Rozsah, se kterým byl Sabu zapojen do spolupráce s FBI, byl popsán v článku Associated Press z 8. března – Hacker zatčený v New Yorku spolupracoval od prvního dne:

 

„Doslova od prvního dne, kdy byl obžalovaný zadržen, spolupracoval s vládou,“ vypověděl americký právník James Pastor během tajného líčení s Monsegurem, které se konalo 5. srpna v New Yorku. O minulých měsících žalobce prohlásil: „Obžalovaný často ponocoval celé noci, aby si mohl dopisovat se zločinci a pomohl tak vládě mapovat nové případy.“

[…]

Monsegur stanul před soudem už v srpnu, ale soudci tehdy souhlasili, že jednání bude neveřejné a všechny záznamy o případu podléhaly utajení, aby mohl Sabu pracovat pro vládu.

Zatímco měl v počítači nainstalovaný sledovací software, který monitoroval všechny jeho on-line aktivity, a v jeho newyorském domově ho snímala kamera, Monsegur podle žalobce horečnatě spolupracoval s FBI a společně sledovali komunikaci mezi hackery. V mnoha případech pomáhal zmařit naplánované útoky, jak vyplývá z výpovědi žalobce.

Pastore vypověděl u soudu, že od srpna, kdy začal s FBI spolupracovat, opravil na 150 bezpečnostních chyb v počítačových systémech, které hackeři dobře znali a také patřičně zneužívali. V jiných případech pomáhal obětem zmírnit následky útoků.

[…]
 
Žalobce ale ve spisech nevysvětlil, proč Monsegur tak ochotně spolupracoval s vládou, dokonce i když proti ní vystupoval ve svých on-line komentářích. Podle soudních spisů byl osmadvacetiletý Monsegur opatrovníkem dvou neteří. Sousedi pro Associated Press uvedli, že je Monsegur vychovával od té doby, co byla jeho teta uvězněna za drogové delikty.


A tak Sabu od 7. července údajně plně spolupracoval s Federálním úřadem pro vyšetřování a byl neustále sledován. Jeho nejznámější tvář v očích veřejnosti, twitterový účet @anonymouSabu, zjevně nebyl jen pod dohledem agentů, jak je uvedeno výše, ale často to právě byli sami agenti, kteří za něj psali tweety.

Účet @anonymouSabu byl od té doby loutkou na provázcích, za které tahala vládní propaganda, a byl plný dezinformací, podle toho, jak si vláda zrovna přála. Celá postavička Saba byla společným projektem v režii FBI.

 

Jak se Sabu dostal pod kontrolu FBI?

Archivoval jsem příspěvky @anonymouSabu na Twitteru, které mi API Twitteru dovolilo stáhnout a které naleznete na níže uvedeném odkaze.

Poznámka: V souboru je přibližně 3 200 tweetů, což je jedna třetina z celkových 9 750 veřejně dostupných příspěvků. Tento archiv je z období od 21. listopadu 2011 do 6. března 2012 a obsahuje 503 nezměněných stránek vytvořených v Adobe Acrobat Pro. Odkazy jsou také užitečné. Klikněte na čas a datum tweetu k přístupu na původní příspěvek na Twitteru. Tlačítka Replay/RT vespod tweetů nefungují. Dokument smíte stáhnout, tisknout, kopírovat, vyhledávat atd. Prosím, citujte mě na Twitteru jako @flyingmonkeyair a upozorněte mě na existenci kompletnějšího archivu účtu @anonymouSabu, pokud na nějaký narazíte. (12. března 2012, aktualizace: Pro období 9. srpna až 17. září je dostupný archiv na adrese http://imagebin.org/202979, mirror: http://nigelparry.com/enginefiles/uploads/twitter.png).

I z letmého pohledu na 3 200 tweetů je jedna věc nepřehlédnutelná. Tou je podněcování k nelegálním aktivitám. Výzvy k porušování zákona jsou z účtu chrleny den co den. Twitterový účet @AnonymousIRC to komentoval 8. března 2012 slovy:

 

Víte co je vtipné? Přečtěte si všechny tweety od @AnonymouSabu za poslední půlrok, ale zaměňte jméno za @FBIPressOffice.

 

Stáhněte si archiv a přečtete si jej ve svém volném čase, nebo si přečtěte jen komentáře z určitého dne. Dokument naleznete na níže uvedeném odkaze:

503-page PDF of @AnonymouSabu’s Twitter feed archive, Nov 21, 2011 up to Lulzsec arrests (early March 2012)

 

 28. únor 2012

Během 28. února 2012 účet @anonymouSabu podněcuje lidi, aby cílili a hackovali servery agentur pro vymáhání práva, bank, zbrojovek a dodavatelů policejního vybavení napříč celým světem.

 

Později ten samý den účet @anonymouSabu povzbuzuje Anonymous k odvetnému útoku a k infiltraci Interpolu poté, co Interpol zatýká 25 členů, podporuje DDoS útoky na stránky Interpolu a vyzývá lidi, aby odhalili identity agentů Interpolu.

 

 

Kolikrát už se to stalo?

Mějte ještě jednou na paměti, že podle stanice FOX News

 

směl Sabu pracovat z domova… používat laptop poskytnutý FBI… a nainstalovaný software na jeho vládním laptopu umožnil agentům sledovat, co dělá v reálném čase. FBI disponovala zároveň agentem, který dohlížel na jeho on-line aktivity 24 hodin denně… Sabu spolu s agenty FBI šířil dezinformace mezi hackerskou komunitou – obvykle prostřednictvím Twitteru, někdy skrze nic netušící novináře, kteří si mysleli, že dělají rozhovor s nechvalně známým hackerem. Často si ale psali přímo s agenty FBI. Častěji ale se Sabem, který byl pod přísným dohledem agentů. Agenti seděli vedle něj a četli každé jeho slovo. Devadesát procent z toho, co napsal, ať už šlo o příspěvky na Twitteru nebo o rozhovory s novináři, byly nesmysly, alespoň podle tvrzení agenta FBI, který se na akci přímo podílel.

 

Možná to byly skutečně nesmysly, ale nesporně pocházely od FBI a byly pouštěny do skutečného světa, kde se dostávaly mezi skutečné lidi.

 

(creative commons remix, attribute: nigelparry.com)

 

Nejvíce příspěvků na zkompromitovaném účtu Saba se objevilo během období pod režií FBI. V srpnu roku 2011, když probíhal soud, měl účet @AnonymouSabu přes 18 tisíc followerů (česky odběratelů).

Jedenáctého prosince napsal: „Všiml jsem si, že mám kolem 30 tisíc followerů.“ Šestadvacátého prosince: „Pěkné, právě jsem překročil hranici 30-ti tisíc followerů. Ať je to stylově 50 tisíc.“

Devátého ledna napsal: „Mám 31 333 followerů.“ A o dvacet dní později: „Okolo 40 tisíc followerů. Jsme Legie.“ Během archivace jeho účtu už měl skoro 45 tisíc followerů.

Vezmeme-li do úvahy, že FBI publikovala výzvy k porušování zákona skrze natolik vlivnou mezinárodní síť skupiny #Anonymous a jednou dokonce pomáhala nejméně zdvojnásobit řady followerů – je docela možné, že se něco podobného bude odehrávat i v nadcházejících soudních sporech s dalšími členy LulzSec a Anonymous.

Přemýšlejte o tom.

Hacker Frankenstein Sabu, kterého stvořili a měli plně pod kontrolou – alespoň podle jejich vlastní verze, je pravděpodobně zodpovědný za podněcování ke zločinu v mnohem větším rozsahu, než kterého by se dopustil skutečný Sabu.

A to je hodně podivné zjištění.

 

Nigel Parry – @flyingmonkeyair na Twitteru – je spisovatel a nezávislý ninja zpravodaj, který se podílel na vzniku prvního válečného blogu (1995) a prvních alternativních zpráv z válečné zóny (1996), je spoluzakladatel Electronic Intifada/Iraq/Lebanon, podílel se na živém vysílání Global Revolution během #OccupyWallStreet a napsal v srpnu článek o tom, jak se na svět dostaly nezredigované diplomatické depeše WikiLeaks (český překlad). Autora můžete finančně podpořit na jeho webových stránkách.

 

Volně přeložila redakce Evropského rozhledu (Ingrid Romancová, připomínky Vít Hnilica) se souhlasem autora, originální znění naleznete na odkaze: http://nigelparry.com/news/sabu-the-inciter.shtml. Některé odkazy v době přeložení článku již nebyly funkční, což je ve světě hackerských útoků naprosto normální jev. Pokud v článku naleznete gramatickou či stylistickou chybu, neváhejte nás na ni upozornit v komentářích.













Volba lidskosti