黑客落網記:FBI如何抓捕Anonymous核心成員

發表於2014-08-25

109768349

美國新聞網站Daily Dot近日撰文,通過他們掌握的資料和實地採訪,還原了Anonymous核心成員被捕的經過。

以下為文章全文:

哈蒙德被捕前夜

2012年3月,一個週六的下午,天氣異常寒冷。傑里米·哈蒙德(Jeremy Hammond),美國曆史上最具破壞性的黑客之一,在他位於芝加哥的一套凌亂不堪的兩層公寓裡,登入了自己的電腦。他不知道的是,這將是他倒數第二次登入這臺電腦。

他的朋友薩布(Sabu)也是一位臭名昭著的黑客,他經常鼓勵哈蒙德攻擊一些頗有野心的目標。剛一上線,薩布就開始抱怨哈蒙德下線的這段時間。

“你消失了一整天,我還是習慣你能隨時線上。”薩布在3月4日的那次聊天中說。

哈蒙德用網名“yohoho”回應道:“是的,我幾乎一直都在工作。但週末,我通常會出去聚會。”

過去8個月間,在神祕的Anonymous黑客組織的大旗下,他們二人結成了緊密的同盟。薩布通常負責選擇攻擊目標,其中包括巴西軍警等外國政府機構的網站;而長期身為政治異見分子的哈蒙德,則負責乾重活兒。

哈蒙德並不是不信任自己的搭檔,只不過,這位27歲的資深黑客行事一向謹慎。所以,他與薩布聊天時都會對資料進行加密。儘管他們二人每天都會聊上幾次,但他卻從不把真實姓名告知對方,對自己的個人生活也很少談及。

畢竟,他們都是Anonymous的成員。

很快,他們的話題轉移到下一個目標,那是一家名叫熊貓的網路安全公司。哈蒙德還沒做好戰鬥的準備。但他卻說,他想攻下該公司的整個電子郵件服務。

對熊貓公司的這次攻擊摻雜了一些個人恩怨:哈蒙德對該公司的技術總監路易斯·考倫斯(Luis Corrons)十分不滿,因為他幫助警方逮捕了哈蒙德的一些同道中人。但考倫斯後來對我說,儘管他的確幫助執法部門多次阻止過黑客的入侵行動,但卻從未特意幫助警方尋找哈蒙德和薩布的黑客組織LulzSec的蹤跡。

但哈蒙德顯然不這麼認為。“路易斯自己說的,他跟警方合作逮捕了黑客。”他寫道。

具有諷刺意味的是,真名海克特·蒙塞古(Hector Monsegur)的薩布,當時已經成了美國聯邦調查局(以下簡稱“FBI”)的線人。2011年6月,薩布位於紐約的公寓遭到FBI的突擊搜查。沒過多久,哈蒙德就首次與他聯絡,希望與之合作。

薩布有兩個侄女,他一直把她們視為己出。為了避免因為牢獄之災而與她們分離,他很快選擇了“棄暗投明”。

在薩布與哈蒙德的數百次聊天中,他們詳細闡述了每一次計劃開展和實際實施的黑客行動。這些資訊都被直接發給了FBI。

令哈蒙德意想不到的是,當他幾小時後關閉電腦、離開家時,FBI已經在門外恭候多時,他們一直都暗中監視他。隨後,當他外出與朋友見面,跟斯卡朋克樂隊一起演出,並在凌晨時分到垃圾箱裡尋覓食物時,FBI的探員始終在跟蹤他。

這將是他最後一個自由的夜晚,之後,他將被捕,並最終被判10年監禁。根據美國《電腦欺詐與濫用法案》(以下簡稱“CFAA”)的規定,這將是此類犯罪面臨的最高刑期。

哈蒙德從未在網上明確披露過自己的身份線索,就連他最信任的網友也不例外——“yohoho”並不是他唯一的常用網名——他還會採取各種必要的技術手段,隱藏自己在網上的行蹤。然而,法庭檔案卻讓我們得以一窺,FBI為了抓獲一位他們垂涎已久的黑客,所採取的各種極端偵查手段。

在Daily Dot獲得的法庭檔案中,包含了數千份聊天記錄的快取、監控照片和法院命令。

線上線下查詢線索

對FBI來說,就算是技術最高超的Anonymous成員,也不可能永遠隱匿自己的身份。

儘管已經開始在肯塔基州的曼徹斯特聯邦懲教所(Manchester Federal Correctional Institution)服刑,但哈蒙德至今仍不清楚警方是如何逮捕他的。雖然在監獄略微發福,但卡其色的獄服在他身上看起來依然肥大。

“難道有100個FBI探員坐在一起集思廣益嗎?”他問我。

哈蒙德根據庭審中出示的證據判斷,FBI並沒有通過網路空間追蹤他的電腦。他們通過巧妙的方式拼湊出了他的身份資訊,最終掌握了他的行蹤,並藉助法院授權的強行搜捕令,將其逮捕。

“他們拿到搜捕令後,沒收了我的硬碟。儘管硬碟經過了加密,但一切都結束了。”哈蒙德說。

FBI的調查重點都是圍繞著一個關鍵點展開的:在美國情報公司Stratfor 2011年12月遭受的攻擊中,一個化名“sup_g”與薩布聊天的黑客扮演了主要角色。作為一家一流情報蒐集公司,Stratfor是哈蒙德的完美目標:儘管身為一家外表光鮮的軍工聯合體,但它卻有著大量的安全漏洞。用哈蒙德的話說,由於在美國政界舉足輕重的丹·奎爾(Dan Quayle)和亨利·基辛格(Henry Kissinger)都是它的客戶,因而入侵該公司可以“激怒很多人。”

Stratfor是美國曆史上規模最大的黑客事件之一,在名為AtiSec的攻擊行動爆發後,該公司遭到了嚴重破壞。黑客們刪除了該公司的多個資料庫,洩露了大約6萬個信用卡號以及相關資料,並且通過維基解密網站披露了500萬份內部辦公室郵件。那次行動大約造成了378萬美元的損失。sup_g不僅在聊天中炫耀每一階段的攻擊成果,甚至詳細公佈了開展攻擊必備的各種技術知識。

對FBI來說,有一個關鍵問題需要解決:sup_g在現實生活中的身份究竟是什麼?單憑一個線索,無法知道確切答案,而是要將一系列看似毫無關聯的證據穿針引線,才能破解這個謎團。在通過實地監視把哈蒙德在網上提到的一些模稜兩可的內容,與他在現實生活中的活動聯絡起來之後,便最終促成了3月那個週六的決定性時刻。

那天晚上,用yohoho這個網名與薩布聊完天后,哈蒙德便離開家,前往芝加哥洪堡公園附近的Ball Hall,參加他的Dirty Surgeon Insurgency樂隊的演出。根據FBI的監視記錄,當天凌晨2:28,哈蒙德和他的兩個同伴把樂器裝上一輛Jeep自由客SUV。探員們跟蹤那輛汽車1.5英里(約合2.4公里)後,來到一座殼牌加油站。在那裡,哈蒙德跳下車,在一個垃圾箱裡翻弄了一會兒。FBI拍攝了一系列照片,記錄了那個時刻。

在那裡,探員拍到他穿過街道。“傑里米·哈蒙德在必勝客後面的一個垃圾桶旁。”一位探員報告說。

他隨後又走回來,上了那輛SUV,然後向家中駛去,但在路上又中途停了下來。FBI探員在記錄中寫道:“傑里米·哈蒙德在漢堡王旁邊的一個垃圾箱旁。傑里米·哈蒙德從垃圾箱裡拿出一個袋子交給”一名同伴。

在美國司法部3月份以違反CFAA的規定為由起訴哈蒙德時,FBI提交了上述證據。CFAA禁止“擅自入侵”他人電腦。但批評者表示,這部法律的語言描述過於寬泛,使得執法部門可以採取選擇性執法,將某些黑客當做典型來查辦。

外號“weev”的黑客安德魯·奧恩海默(Andrew Auernheimer),曾經因為違反這項法律在監獄內服刑一年多。但法官最終將該案駁回。網際網路自由激進人士阿倫·斯瓦茨(Aaron Swartz)也因為這項法律的指控而不堪重負,最終於2013年1月自殺身亡。

FBI有充分的理由懷疑哈蒙德,因此才對他展開詳細監視,並最終讓一些原本模糊不清的線索逐漸清晰起來。一位探員後來作證說:“哈蒙德是一名‘免費素食主義者’(freegan)。在一次監視中,探員們曾經看見哈蒙德從垃圾箱裡找東西吃。”

這一觀察與7個月前的一次網路交流相符——在數不清的聊天記錄中尋找這些內容,難度不亞於大海撈針。

按照FBI後來在法庭上的說法,2011年7月31日凌晨3:30左右,一個名叫POW的使用者寫下了一句話:“搜尋垃圾箱絕對是好事,我是一個崇尚免費素食主義的人。”POW還在10天前留下了可能洩露其身份的蹤跡。在IRC聊天中,薩布問:“POW是誰?”並向他詢問以前使用過的綽號。POW回答道:“可能跟無政府主義者(anarchist)有關。”於是,探員們認為這應該指的是一個名叫Anarchaos的使用者,此人也經常在Anonymous的聊天室中出沒。

誰是Anarchaos?薩布對FBI表示,在他被捕並轉做線人之前,Anarchaos曾經提到,他於2004年在紐約舉行的共和黨全國代表大會上被拘留。2011年6月10日,在薩布棄暗投明,並把所有聊天記錄交給警方後,yohoho也發出了類似的訊息。在提到薩布所在的紐約時(這在Anonymous圈裡是一個公開的祕密),yohoho說,“自從共和黨全國代表大會之後,我再也沒有去過那裡。”

將證據穿針引線

到這裡,FBI對潛在嫌疑人的廣泛調查終於有了成果:他們給哈蒙德貼上了標籤,認為他是一個懂電腦的激進分子,時間至少從2004年開始。正是從那時開始,他正式成為一名激進分子。

“我在布什時代長大,伊拉克戰爭以及《愛國者法案》等一系列法律獲得通過,都是導致我成為激進分子的原因。”哈蒙德在監獄裡對我說。

哈蒙德對布什政府以及整個共和黨,都懷有充滿正義的憤慨,他甚至因為一些對共和黨的攻擊行為,讓自己小有名氣。他曾經在那一年的拉斯維加斯Defcon黑客大會上發表了題為《電子工民抗命與共和黨全國代表大會》(Electronic Civil Disobedience and the Republican National Convention)的演講。演講結束時,Defcon的一名員工跳上舞臺強調稱,大會組織方不允許任何人“炸掉共和黨的大巴”!此時,哈蒙德狡猾地補上了一句話:“拜託,去吧。”

那是哈蒙德第一次見到FBI。“探員們來到我家對我說,‘你在演講中說,你想引爆什麼東西?’”他回憶說,“我肯定什麼都不承認。”

一個月後,哈蒙德前往紐約,到共和黨全國代表大會上抗議示威。此前一年,美國剛剛決定入侵伊拉克,有很多人都認為,共和黨是用9/11當藉口,來發動一場毫無關係的非法戰爭。當時有數百名抗議者被捕,哈蒙德便是其中之一,但那個團體隨後贏得了美國曆史上最大筆的抗議和解。

“對我影響最大的就是到共和黨全國代表隊大會上示威。”哈蒙德對我說。在那裡,他與數百人一起抗議,但卻遭到逮捕。FBI的一名探員給他做了口供,並記下了他的名字。參加那次活動,成了他多年以來最引以為傲的一枚榮譽勳章。

薩布後來對FBI回憶說,Anarchaos曾經提到自己在那次大會上被捕。所以,當yohoho提起同一件事情時,FBI便掌握了線索。11月6日,在訊息平臺Jabber的一次加密聊天中,sup_g——就是一個月後Stratfor被黑事件的主角——坦率地告訴薩布:“我是sup_g。”

通過Anarchaos、yohoho和POW的資訊,FBI鎖定了他們最想抓獲的網路犯罪分子的身份特徵。他們知道,他是一名免費素食主義激進分子,曾在2004年的共和黨全國代表大會期間被捕。這些賬號,以及其他最終被FBI認定歸哈蒙德所有的賬號,都闡述了相同的政治傾向:無政府主義、惡性反種族主義。其中一個賬號提到過坐牢的生涯,而哈蒙德之前曾經有過一段時間,專門入侵一家名叫Protest Warrior的網站,那是一家支援伊拉克戰爭的右翼網站。

這些證據足以幫助FBI向法院申請授權,祕密安裝所謂的pen/trap裝置。於是,從2012年2月底開始,FBI便得以不斷監視哈蒙德的上網活動。配合著實地監視,FBI便可瞭解哈蒙德何時在家。他們截獲的資料與他對Tor的使用狀況(這讓他可以隱藏IP地址),以及“yohoho”上線與薩布聊天的時間相吻合。

“我的確使用過這些,”哈蒙德對我承認,“但我還用過一些他們沒有發現的東西。”

強制逮捕過程

於是,真正的逮捕計劃正式啟動:

2012年3月5日,在探員們監視了哈蒙德到垃圾箱裡翻東西吃的那一晚結束後,FBI準備採取行動。通過多次的監視,探員們繪製了哈蒙德家裡的平面草圖,並決定從後門進入。

像往常一樣,哈蒙德再次使用yohoho的網名與薩布聊天。上午8:43,薩布說,他找到了一些新漏洞,有人找出了可以入侵OkCupid的方法。8:46,哈蒙德回覆說,他不感興趣。

8:47,薩布說,“那個漏洞很不一般。”哈蒙德沒有回覆,他再也不會回覆了。FBI獲得了強行搜捕令。也就是說,他們無需發出警告,便可直接破門而入。探員闖入哈蒙德家中時,他正站在走廊裡,整個人完全驚呆了。他們命令他趴在地上,然後給他戴上了手銬。

9:19,哈蒙德被帶到芝加哥FBI辦公室。9:30,FBI證據調查組趕到哈蒙德家開始工作。9:41,哈蒙德要求與律師談話,所以FBI放棄了對他的審訊,並把他帶到芝加哥警察局的拘留所住了一晚。

10:05,證據調查組開始尋找證據。他們共查封了15部電話、165張CD和兩臺膝上型電腦。午夜前,地區計算機取證實驗室(以下簡稱“RCFL”)和計算及分析響應小組(CART)的成員,找到了一臺白色的蘋果MacBook和電源線,上面貼著“Prisons Are for Burning”的貼紙。他們把這些物品都送到RCFL做進一步分析。

哈蒙德起初還想否認指控,但當FBI出示了他與薩布的聊天記錄後,他放棄了抗辯,對自己的罪行供認不諱。

“直到被捕後,我才知道他是線人。”哈蒙德對我說。在群聊時,他總是有點擔心裡面混有線人,但在與薩布單聊時,他卻並不擔心。“我很意外,但現在說什麼都晚了。”

哈蒙德停頓了一下。“薩布從來都不是很重要。黑客的技術是我來做的,新聞稿也是我寫的,他只是一張嘴,負責在Twitter上吹牛。他負責宣傳,但他技術沒那麼高。我們已經把他排除在外了。”

在哈蒙德被捕幾天後,LulzSec的成員在沒有他參與的情況下,仍然團結一心黑掉了熊貓公司,篡改了他們的網頁,在上面嵌入了一些宣傳其漏洞的視訊。但好景不長,LulzSec的其他成員也相繼被捕或在網上銷聲匿跡。哈蒙德的Dirty Surgeon Insurgency樂隊最初仍在他缺席的情況下繼續演出,甚至呼籲將他釋放,但最終還是解散了。

12月,法院裁決哈蒙德罪名成立,並按照CFAA的上限判處其10年監禁(減去已服刑期)。他將於2020年聖誕節當天刑滿釋放。

他的同夥薩布直到2014年5月27日才被判決。法官勞雷塔·普雷斯卡(Loretta Preska)盛讚他為執法部門提供的幫助,最終只判處他一年緩刑。

FBI涉嫌釣魚執法

但問題仍未完全解決:哈蒙德與薩布之間的關係究竟屬於什麼性質?

FBI提供給哈蒙德辯護團隊的其他檔案顯示,薩布不僅明確指揮哈蒙德入侵Stratfor網站,還為他提供了入侵工具。薩布似乎還曾指示LulzSec的其他成員入侵了很多高階目標,包括亞利桑那公共安全部、美國聯邦貿易委員會(FTC)自己的反黑客資訊網站、至少10個巴西目標,以及伊朗、敘利亞和土耳其的其他目標。

身為薩布的辯護律師之一,佩吉·克勞斯-戈爾登伯格(Peggy Cross-Goldenberg)在法庭上表示,FBI“通過一個鍵盤記錄程式追蹤他輸入的每個字元”,並且在他家中安裝了攝像頭。因此,FBI似乎直接參與策劃了黑客們所從事的計算機犯罪活動。

“很顯然,FBI根本不關心國際法。”哈蒙德表情冷漠地對我說。

FBI拒絕對此置評。

我與哈蒙德的對話比2小時的時限超出了大約10分鐘。最終,一名警衛打斷了哈蒙德,告訴我們時間已經到了。我跟他握了握手,然後盯著他的眼睛,他轉身離開——但他的頭仍然高高昂起。

相關文章