美国新闻网站Daily Dot近日撰文,通过他们掌握的资料和实地采访,还原了Anonymous核心成员被捕的经过。以下为文章全文:2012年3月,一个周六的下午,天气异常寒冷。杰里米·哈蒙德(Jeremy Hammond),美国历史上最具破坏性的黑客之一,在他位于芝加哥的一套凌乱不堪的两层公寓里,登录了自己的电脑。他不知道的是,这将是他倒数第二次登录这台电脑。
哈蒙德被捕前夜 他的朋友萨布(Sabu)也是一位臭名昭著的黑客,他经常鼓励哈蒙德攻击一些颇有野心的目标。刚一上线,萨布就开始抱怨哈蒙德下线的这段时间。 “你消失了一整天,我还是习惯你能随时在线。”萨布在3月4日的那次聊天中说。 哈蒙德用网名“yohoho”回应道:“是的,我几乎一直都在工作。但周末,我通常会出去聚会。” 过去8个月间,在神秘的Anonymous黑客组织的大旗下,他们二人结成了紧密的同盟。萨布通常负责选择攻击目标,其中包括巴西军警等外国政府机构的网站;而长期身为政治异见分子的哈蒙德,则负责干重活儿。 哈蒙德并不是不信任自己的搭档,只不过,这位27岁的资深黑客行事一向谨慎。所以,他与萨布聊天时都会对数据进行加密。尽管他们二人每天都会聊上几次,但他却从不把真实姓名告知对方,对自己的个人生活也很少谈及。 毕竟,他们都是Anonymous的成员。 很快,他们的话题转移到下一个目标,那是一家名叫熊猫的网络安全公司。哈蒙德还没做好战斗的准备。但他却说,他想攻下该公司的整个电子邮件服务。 对熊猫公司的这次攻击掺杂了一些个人恩怨:哈蒙德对该公司的技术总监路易斯·考伦斯(Luis Corrons)十分不满,因为他帮助警方逮捕了哈蒙德的一些同道中人。但考伦斯后来对我说,尽管他的确帮助执法部门多次阻止过黑客的入侵行动,但却从未特意帮助警方寻找哈蒙德和萨布的黑客组织LulzSec的踪迹。 但哈蒙德显然不这么认为。“路易斯自己说的,他跟警方合作逮捕了黑客。”他写道。 具有讽刺意味的是,真名海克特·蒙塞古(Hector Monsegur)的萨布,当时已经成了美国联邦调查局(以下简称“FBI”)的线人。2011年6月,萨布位于纽约的公寓遭到FBI的突击搜查。没过多久,哈蒙德就首次与他联系,希望与之合作。 萨布有两个侄女,他一直把她们视为己出。为了避免因为牢狱之灾而与她们分离,他很快选择了“弃暗投明”。 在萨布与哈蒙德的数百次聊天中,他们详细阐述了每一次计划开展和实际实施的黑客行动。这些信息都被直接发给了FBI。 令哈蒙德意想不到的是,当他几小时后关闭电脑、离开家时,FBI已经在门外恭候多时,他们一直都暗中监视他。随后,当他外出与朋友见面,跟斯卡朋克乐队一起演出,并在凌晨时分到垃圾箱里寻觅食物时,FBI的探员始终在跟踪他。 这将是他最后一个自由的夜晚,之后,他将被捕,并最终被判10年监禁。根据美国《电脑欺诈与滥用法案》(以下简称“CFAA”)的规定,这将是此类犯罪面临的最高刑期。 哈蒙德从未在网上明确披露过自己的身份线索,就连他最信任的网友也不例外——“yohoho”并不是他唯一的常用网名——他还会采取各种必要的技术手段,隐藏自己在网上的行踪。然而,法庭文件却让我们得以一窥,FBI为了抓获一位他们垂涎已久的黑客,所采取的各种极端侦查手段。 在Daily Dot获得的法庭文件中,包含了数千份聊天记录的缓存、监控照片和法院命令。 线上线下查找线索 对FBI来说,就算是技术最高超的Anonymous成员,也不可能永远隐匿自己的身份。 尽管已经开始在肯塔基州的曼彻斯特联邦惩教所(Manchester Federal Correctional Institution)服刑,但哈蒙德至今仍不清楚警方是如何逮捕他的。虽然在监狱略微发福,但卡其色的狱服在他身上看起来依然肥大。 “难道有100个FBI探员坐在一起集思广益吗?”他问我。 哈蒙德根据庭审中出示的证据判断,FBI并没有通过网络空间追踪他的电脑。他们通过巧妙的方式拼凑出了他的身份信息,最终掌握了他的行踪,并借助法院授权的强行搜捕令,将其逮捕。 “他们拿到搜捕令后,没收了我的硬盘。尽管硬盘经过了加密,但一切都结束了。”哈蒙德说。 FBI的调查重点都是围绕着一个关键点展开的:在美国情报公司Stratfor 2011年12月遭受的攻击中,一个化名“sup_g”与萨布聊天的黑客扮演了主要角色。作为一家一流情报搜集公司,Stratfor是哈蒙德的完美目标:尽管身为一家外表光鲜的军工联合体,但它却有着大量的安全漏洞。用哈蒙德的话说,由于在美国政界举足轻重的丹·奎尔(Dan Quayle)和亨利·基辛格(Henry Kissinger)都是它的客户,因而入侵该公司可以“激怒很多人。” Stratfor是美国历史上规模最大的黑客事件之一,在名为AtiSec的攻击行动爆发后,该公司遭到了严重破坏。黑客们删除了该公司的多个数据库,泄露了大约6万个信用卡号以及相关数据,并且通过维基解密网站披露了500万份内部办公室邮件。那次行动大约造成了378万美元的损失。sup_g不仅在聊天中炫耀每一阶段的攻击成果,甚至详细公布了开展攻击必备的各种技术知识。 对FBI来说,有一个关键问题需要解决:sup_g在现实生活中的身份究竟是什么?单凭一个线索,无法知道确切答案,而是要将一系列看似毫无关联的证据穿针引线,才能破解这个谜团。在通过实地监视把哈蒙德在网上提到的一些模棱两可的内容,与他在现实生活中的活动联系起来之后,便最终促成了3月那个周六的决定性时刻。 那天晚上,用yohoho这个网名与萨布聊完天后,哈蒙德便离开家,前往芝加哥洪堡公园附近的Ball Hall,参加他的Dirty Surgeon Insurgency乐队的演出。根据FBI的监视记录,当天凌晨2:28,哈蒙德和他的两个同伴把乐器装上一辆Jeep自由客SUV。探员们跟踪那辆汽车1.5英里(约合2.4公里)后,来到一座壳牌加油站。在那里,哈蒙德跳下车,在一个垃圾箱里翻弄了一会儿。FBI拍摄了一系列照片,记录了那个时刻。 在那里,探员拍到他穿过街道。“杰里米·哈蒙德在必胜客后面的一个垃圾桶旁。”一位探员报告说。 他随后又走回来,上了那辆SUV,然后向家中驶去,但在路上又中途停了下来。FBI探员在记录中写道:“杰里米·哈蒙德在汉堡王旁边的一个垃圾箱旁。杰里米·哈蒙德从垃圾箱里拿出一个袋子交给”一名同伴。 在美国司法部3月份以违反CFAA的规定为由起诉哈蒙德时,FBI提交了上述证据。CFAA禁止“擅自入侵”他人电脑。但批评者表示,这部法律的语言描述过于宽泛,使得执法部门可以采取选择性执法,将某些黑客当做典型来查办。 外号“weev”的黑客安德鲁·奥恩海默(Andrew Auernheimer),曾经因为违反这项法律在监狱内服刑一年多。但法官最终将该案驳回。互联网自由激进人士阿伦·斯瓦茨(Aaron Swartz)也因为这项法律的指控而不堪重负,最终于2013年1月自杀身亡。 FBI有充分的理由怀疑哈蒙德,因此才对他展开详细监视,并最终让一些原本模糊不清的线索逐渐清晰起来。一位探员后来作证说:“哈蒙德是一名‘免费素食主义者’(freegan)。在一次监视中,探员们曾经看见哈蒙德从垃圾箱里找东西吃。” 这一观察与7个月前的一次网络交流相符——在数不清的聊天记录中寻找这些内容,难度不亚于大海捞针。 按照FBI后来在法庭上的说法,2011年7月31日凌晨3:30左右,一个名叫POW的用户写下了一句话:“搜索垃圾箱绝对是好事,我是一个崇尚免费素食主义的人。”POW还在10天前留下了可能泄露其身份的踪迹。在IRC聊天中,萨布问:“POW是谁?”并向他询问以前使用过的绰号。POW回答道:“可能跟无政府主义者(anarchist)有关。”于是,探员们认为这应该指的是一个名叫Anarchaos的用户,此人也经常在Anonymous的聊天室中出没。 谁是Anarchaos?萨布对FBI表示,在他被捕并转做线人之前,Anarchaos曾经提到,他于2004年在纽约举行的共和党全国代表大会上被拘留。2011年6月10日,在萨布弃暗投明,并把所有聊天记录交给警方后,yohoho也发出了类似的消息。在提到萨布所在的纽约时(这在Anonymous圈里是一个公开的秘密),yohoho说,“自从共和党全国代表大会之后,我再也没有去过那里。” |
