Dette er litt av heroinet som skal ha kommet på døren til sikkerhetsblogger Brian Krebs. Hensikten med å sende han narkotikaen, innkjøpt via den lyssky markedsplassen Silk Road, var å sverte han. Bildet er gjengitt med tillatelse fra Krebs. (Bilde: Brian Krebs/krebsonsecurity.com)

Plaget sikkerhetsblogger med heroin

Og det er ikke det verste som har skjedd ham.

Den tidligere journalisten Brian Krebs, som nå har bloggen KrebsonSecuritity, har klart å tirre på seg noen svært iherdige urokråker.

I et innlegg publisert tirsdag skriver Krebs om et komplott for å sverte han utført av nettkjeltringer fra det russiske forumet thecc.bz.

Svertet med hvitt pulver

Brian Krebst har måttet tåle mye som blogger...
Brian Krebst har måttet tåle mye som blogger...

– Tidligere denne måneden klekket administratoren på et eksklusivt kyberkrim-forum ut en plan for å kjøpe heroin, sendte deg i post hjem til meg og så ringe inn en falsk anmeldelse tilsynelatende fra min nabo for å varsle det lokale politiet. Heldigvis hadde jeg allerede skaffet meg innpass på forumet og kunne overvåke forsøket mens det skjedde, og varsle politiet før leveransen skjedde, skriver Krebs.

Hensikten med heroin-spøken var selvsagt å diskreditere sikkerhetseksperten. I midten av juli skrev en person med pseudonymet «Flyckracker» om et såkalt «Krebs Fund». Her oppfordret han forumets brukere å donere bitcoins for å finansiere svertekampanjen. Oppfordringen gikk som følger:

Aksjon
«Guys, it became known recently that Brian Krebs is a heroin addict and he desperately needs the smack, so we have started the “Helping Brian Fund”, and shortly we will create a bitcoin wallet called “Drugs for Krebs” which we will use to buy him the purest heroin on the Silk Road. My friends, his withdrawal is very bad, let’s join forces to help the guy! We will save Brian from the acute heroin withdrawal and the world will get slightly better!»

To bitcoins, med en verdi på 200 dollar, ble samlet inn og pengene gikk til en heroin-selger på det beryktede undergrunns-markedet Silkroad. Krebs skriver detaljert i bloggen sin om hvordan kjeltingene gikk frem for å kjøpe narkotikaen, som skulle sendes han, inkludert et mislykket forsøk.

Tynn pakke

Krebs fikk også bistand fra Sara Meiklejohn ved University of California til å spore bitcoin-transaksjonene. Hun kunne forfølge pengestrømmen til Silk Road.

Og riktig nok: Mandag denne uken kom en tynn liten pakke levert på døren til Krebs. Den kom en dag før kjeltringene på forumet trodde den skulle komme. I pakken var det flere små poser med heroin, limt inn i et magasin. Krebs hadde allerede varslet politiet om at en slik pakke var på vei. Han overgav pakken til dem samme dag.

Raidet av væpnet politi

Men det er ikke første gang Krebs har fått livet forsuret av folk som vil han ille.

Politiet raidet bloggerens hjem i mars etter en falsk innringning. Bildet er fra Krebs eget overvåkningskamera.
Politiet raidet bloggerens hjem i mars etter en falsk innringning. Bildet er fra Krebs eget overvåkningskamera. Bilde: Brian Krebs/krebsonsecurity.com

I mars ble nettsiden hans mål for et storstilt DDoS-angrep. Samtidig som dette angrepet sto på som verst ble hjemmet hans raidet av væpnede spesialstyrker.

I bloggen forteller Krebs om den traumatiske hendelsen da politiet siktet på han med skarpt og han ble beordret til å komme ut av hjemmet med hendene over hodet. Han ble også lagt i jern.

Hva hadde fått politiet i Fairfax til å gå til aksjon mot bloggeren? Via en meldingstjeneste til politiet hadde noen utgitt seg for å være Krebs og hevdet at noen russere hadde brutt seg inn i huset hans og skutt kona. Dette satte politiets SWAT-team i full aksjon.

Varslet

Krebs hadde en anelse om at dette kunne skje, etter å ha fulgt med på aktiviteten i obskure nettforum. Et halvt år før «angrepet» varslet han da også politiet om en mulig aksjon, uten at det hindret politiet i å aksjonere.

Krebst ble utsatt for såkalt SWATing, som går ut på at man leverer falske rapporter til politiet som gjør at ordensmakten rykker ut til det de tror er en alvorlig og dramatisk hendelse. Med bruk av anonymiserte nettjenester står, ifølge Kreb, politiet på bar bakke når de prøver å finne de som står bak.

Bloggposten, hvor den hardt plagede sikkerhetseksperten forteller om hendelsen, har fått navnet «The World Has No Room For Cowards». Pyse kan man altså ikke være når man skriver om nettkriminelle...

Til toppen