Proxy avslørte hackere

FBI fikk innsyn i anonymiseringstjeneste.

Anonymous og LulzSec har i år vært de fremste eksponentene for såkalt hacktivisme: Hackerangrep utført i protest, for å avdekke dårlige sikkerhetsrutiner eller simpelthen for «moro skyld».

Etter en serie høyt profilerte datainnbrudd virket de en stund utilnærmelige. Sony, CIA, det britiske folkeregisteret, det amerikanske senatet og betalingsselskapene Mastercard, Visa og Paypal var alle blant ofrene i andre kvartal.

Slo tilbake

Men angrepene provoserte myndighetene i en rekke land. På sensommeren og frem mot høsten har en rekke mistenkte blitt arrestert i land som USA, Storbritannia, Spania, Tyrkia og Nederland.

I slutten av forrige uke ble ytterligere to mistenkte hackere tatt i USA. En av dem, Cody Kretsinger (23), risikerer nå opptil femten års fengsel, for angivelig å ha deltatt i innbruddet på Sonys infrastruktur, ifølge Fox News som først rapporterte nyheten.

Ifølge FBI skal han ha tappet brukerdata fra nettsider ved hjelp av SQL-innsprøytning og deretter spredt innholdet på nettet.

Utlevert av anonymiseringstjeneste

I den føderale tiltalen mot Kretsinger, som ble kjent fredag, fremgår det at han skal ha brukt en proxy-server kalt Hidemyass.com for å skjule sine spor under angrepene.

I praksis fungerer proxyserveren som et anonymiserende ledd mellom brukeren, og vedkommendes nettleverandør og opprinnelige IP-adresse, og andre ressurser (eller mål) på Internett.

I dette tilfellet skal Hidemyass ha samarbeidet med FBI, og utlevert nødvendige opplysninger som satte politiet på sporet av Kretsinger, melder Atlantic Wire.

Hydemyass.com bekreftet fredag at de har overlevert informasjon, etter først å ha mottatt rettsordre om innsyn i en av deres brukerkontoer.

- Som det fremgår av våre brukerbetingelser og retningslinjer om personvern er det ikke tillatt å bruke tjenesten vår til ulovlige aktiviteter. Og som et seriøst og ansvarlig selskap samarbeider vi med politiet dersom vi mottar en rettskjennelse (tilsvarende en stevning i USA).

Det skriver det britiske selskapet i et blogginnlegg under overskriften «Lulzsec fiasco».

    Les også:

Til toppen