2012年3月,一个周六的下午,气候异常严寒。杰里米·哈蒙德(Jeremy Hammond),美国历史上具破坏性的黑客之一,在他位于芝加哥的一套凌乱不堪的两层公寓里,登录了自个的电脑。他不知道的是,这将是他倒数第2次登录这台电脑。他的兄弟萨布(Sabu)也是一位臭名远扬的黑客,他常常鼓动哈蒙德侵犯一些颇有野心的政策。刚一上线,萨布就开端抱怨哈蒙德下线的这段时间。
“你不见了一整天,我仍是习气你能随时在线。”萨布在3月4日的那次聊天中说。
哈蒙德用网名“yohoho”回答道:“是的,我几乎一向都在工作。但周末,我通常会出去集会。”
以前8个月间,在奥妙的Anonymous黑客组织的大旗下,他们二人结成了紧密的同盟。萨布通常担任选择侵犯政策,其间包括巴西军警等外国政府机构的网站;而长时间身为政治异见分子的哈蒙德,则担任干重活儿。
哈蒙德并不是不信任自个的伙伴,只不过,这位27岁的黑客行事一向稳重。所以,他与萨布聊天时都会对数据进行加密。尽管他们二人每天都会聊上几回,但他却从不把真实名字奉告对方,对自个的自个日子也很少谈及。
究竟,他们都是Anonymous的成员。
很快,他们的论题转移到下一个政策,那是一家名叫熊猫的网络安全公司。哈蒙德还没做好战役的预备。但他却说,他想攻下该公司的悉数电子邮件效劳。
对熊猫公司的这次侵犯掺杂了一些自个恩怨:哈蒙德对该公司的技术总监路易斯·考伦斯(Luis Corrons)非常不满,因为他帮忙警方逮捕了哈蒙德的一些同道中人。但考伦斯后来对我说,尽管他的确帮忙法令有些多次阻遏过黑客的侵犯行动,但却从未特意帮忙警方寻觅哈蒙德和萨布的黑客组织LulzSec的踪迹。
但哈蒙德明显不这么认为。“路易斯自个说的,他跟警方协作逮捕了黑客。”他写道。
具有挖苦意味的是,真名海克特·蒙塞古(Hector Monsegur)的萨布,其时现已成了美国联邦调查局(以下简称“FBI”)的线人。2011年6月,萨布位于纽约的公寓遭到FBI的突击搜寻。没过多久,哈蒙德就初度与他联络,希望与之协作。
萨布有两个侄女,他一向把她们视为己出。为了防止因为牢狱之灾而与她们分别,他很快选择了“改邪归正”。
在萨布与哈蒙德的数百次聊天中,他们详细论述了每一次方案打开和实际实施的黑客行动。这些信息都被直接发给了FBI。
令哈蒙德意想不到的是,当他几小时后关闭电脑、脱离家时,FBI现已在门外等候多时,他们一向都私自监督他。随后,当他外出与兄弟碰头,跟斯卡朋克乐队一起扮演,并在凌晨时分到垃圾箱里寻觅食物时,FBI的捕快一直在盯梢他。
这将是他后一个安闲的夜晚,今后,他将被捕,并终究被判10年监禁。根据美国《电脑诈骗与乱用法案》(以下简称“CFAA”)的规矩,这将是此类违法面临的高刑期。
哈蒙德从未在网上清晰发表过自个的身份条理,就连他信任的网友也不破例——“yohoho”并不是他仅有的常用网名——他还会采用各种必要的技术方法,躲藏自个在网上的行迹。但是,法庭文件却让我们得以一窥,FBI为了抓获一位他们垂涎已久的黑客,所采用的各种极点侦查方法。
在Daily Dot获得的法庭文件中,包括了数千份聊天记录的缓存、监控相片和法院指令。
线上线下查找头绪
对FBI来说,就算是技能高明的Anonymous成员,也不能够永远藏匿自个的身份。
虽然现已开端在肯塔基州的曼彻斯特联邦惩教所(Manchester Federal Correctional Institution)服刑,但哈蒙德至今仍不明白警方是怎么拘捕他的。虽然在监狱稍微发福,但卡其色的狱服在他身上看起来仍然肥大。
“莫非有100个FBI捕快坐在一同群策群力吗?”他问我。
哈蒙德依据庭审中出示的依据判别,FBI并没有经过网络空间追寻他的电脑。他们经过巧妙的方式凑集出了他的身份信息,终究把握了他的行迹,并凭借法院授权的强行搜捕令,将其拘捕。
“他们拿到搜捕令后,没收了我的硬盘。虽然硬盘经过了加密,但一切都完毕了。”哈蒙德说。
FBI的调查要点都是围绕着一个关键点打开的:在美国情报公司Stratfor 2011年12月遭受的进犯中,一个化名“sup_g”与萨布聊天的黑客扮演了首要角色。作为一家情报搜集公司,Stratfor是哈蒙德的完满方针:虽然身为一家表面光鲜的军工联合体,但它却有着很多的安全漏洞。用哈蒙德的话说,由于在美国政界无足轻重的丹·奎尔(Dan Quayle)和亨利·基辛格(Henry Kissinger)都是它的客户,因而侵略该公司能够“激怒很多人。”
Stratfor是美国前史上规模大的黑客事情之一,在名为AtiSec的进犯举动迸发后,该公司遭到了严重破坏。黑客们删除了该公司的多个数据库,走漏了大概6万个信用卡号以及有关数据,并且经过维基解密网站披露了500万份内部单位邮件。那次举动大概造成了378万美元的丢失。sup_g不仅在聊天中夸耀每一阶段的进犯成果,乃至具体发布了开展进犯必备的各种技能知识。
对FBI来说,有一个关键问题需求处理:sup_g在现实生活中的身份终究是什么?单凭一个头绪,无法晓得切当答案,而是要将一系列看似毫无相关的依据牵线搭桥,才干破解这个疑团。在经过实地监督把哈蒙德在网上说到的一些不置可否的内容,与他在现实生活中的活动联系起来以后,便终究促成了3月那个周六的决定性时间。
那天晚上,用yohoho这个网名与萨布聊完天后,哈蒙德便脱离家,前往芝加哥洪堡公园邻近的Ball Hall,参与他的Dirty Surgeon Insurgency乐队的表演。依据FBI的监督记录,当天清晨2:28,哈蒙德和他的两个同伴把乐器装上一辆Jeep自在客SUV。捕快们盯梢那辆轿车1.5英里(约合2.4公里)后,来到一座壳牌加油站。在那里,哈蒙德跳下车,在一个垃圾箱里翻弄了一会儿。FBI拍照了一系列相片,记录了那个时间。
在那里,捕快拍到他穿过街道。“杰里米·哈蒙德在必胜客后边的一个垃圾桶旁。”一位捕快陈述说。
他随后又走回来,上了那辆SUV,然后向家中驶去,但在路上又半途停了下来。FBI捕快在记录中写道:“杰里米·哈蒙德在汉堡王周围的一个垃圾箱旁。杰里米·哈蒙德从垃圾箱里拿出一个袋子交给”一名同伴。
在美国司法部3月份以违背CFAA的规则为由申述哈蒙德时,FBI提交了上述依据。CFAA制止“私行侵略”他人电脑。但批评者表明,这部法令的言语描绘过于广泛,使得法令部分能够采纳选择性法令,将某些黑客作为典型来查处。
外号“weev”的黑客安德鲁·奥恩海默(Andrew Auernheimer),从前由于违背这项法令在监狱内服刑一年多。但法官终究将该案驳回。互联网自在激进人士阿伦·斯瓦茨(Aaron Swartz)也由于这项法令的指控而不堪重负,终究于2013年1月自杀身亡。
FBI有充沛的理由置疑哈蒙德,因而才对他打开具体监督,并终究让一些本来模糊不清的头绪逐步清晰起来。一位捕快后来作证说:“哈蒙德是一名‘免费素食主义者’(freegan)。在一次监督中,捕快们从前看见哈蒙德从垃圾箱里找东西吃。”
这一调查与7个月前的一次网络沟通相符——在数不清的聊天记录中寻觅这些内容,难度不亚于大海捞针。
依照FBI后来在法庭上的说法,2011年7月31日清晨3:30左右,一个名叫POW的用户写下了一句话:“查找垃圾箱肯定是功德,我是一个崇尚免费素食主义的人。”POW还在10天前留下了能够走漏其身份的踪影。在IRC聊天中,萨布问:“POW是谁?”并向他问询从前使用过的绰号。POW回答道:“能够跟无政府主义者(anarchist)有关。”于是,捕快们以为这大概指的是一个名叫Anarchaos的用户,此人也经常在Anonymous的聊天室中出没。
谁是Anarchaos?萨布对FBI表明,在他被捕并转做线人之前,Anarchaos从前说到,他于2004年在纽约举办的共和党全国代表大会上被拘留。2011年6月10日,在萨布改邪归正,并把所有聊天记录交给警方后,yohoho也发出了相似的音讯。在说到萨布地点的纽约时(这在Anonymous圈里是一个揭露的秘密),yohoho说,“自从共和党全国代表大会以后,我再也没有去过那里。”
强行拘捕进程
所以,真实的拘捕方案正式发动:
2012年3月5日,在捕快们监督了哈蒙德到垃圾箱里翻东西吃的那一晚完毕后,FBI预备采纳举动。经过多次的监督,捕快们绘制了哈蒙德家里的平面草图,并决议从后门进入。
像平常相同,哈蒙德再次运用yohoho的网名与萨布聊天。上午8:43,萨布说,他找到了一些新缝隙,有人找出了能够侵略OkCupid的方法。8:46,哈蒙德回复说,他不感兴趣。
8:47,萨布说,“那个缝隙很不通常。”哈蒙德没有回复,他再也不会回复了。FBI获得了强行搜捕令。也就是说,他们无需宣布正告,便可直接破门而入。捕快闯入哈蒙德家中时,他正站在走廊里,整个人彻底惊呆了。他们指令他趴在地上,然后给他戴上了手铐。
9:19,哈蒙德被带到芝加哥FBI单位。9:30,FBI依据调查组赶到哈蒙德家开端作业。9:41,哈蒙德需求与律师说话,所以FBI抛弃了对他的审问,并把他带到芝加哥警察局的拘留所住了一晚。
10:05,依据调查组开端寻觅依据。他们共查封了15部电话、165张CD和两台笔记本电脑。午夜前,地区核算机取证实验室(以下简称“RCFL”)和核算及剖析呼应小组(CART)的成员,找到了一台白色的苹果MacBook和电源线,上面贴着“Prisons Are for Burning”的贴纸。他们把这些物品都送到RCFL做进一步剖析。
哈蒙德起先还想否认指控,但当FBI出示了他与萨布的聊天记录后,他抛弃了抗辩,对自个的罪过供认不讳。
“直到被捕后,我才晓得他是线人。”哈蒙德对我说。在群聊时,他老是有点忧虑里边混有线人,但在与萨布单聊时,他却并不忧虑。“我很意外,但现在说什么都晚了。”
哈蒙德停顿了一下。“萨布历来都不是很重要。黑客的技能是我来做的,新闻稿也是我写的,他仅仅一张嘴,担任在Twitter上吹嘘。他担任宣扬,但他技能没那么高。咱们现已把他扫除在外了。”
在哈蒙德被捕几天后,LulzSec的成员在没有他参加的情况下,仍然团结一心黑掉了熊猫公司,篡改了他们的页面,在上面嵌入了一些宣扬其缝隙的视频。但好景不长,LulzSec的其他成员也相继被捕或在网上销声匿迹。哈蒙德的Dirty Surgeon Insurgency乐队开始仍在他缺席的情况下持续演出,乃至呼吁将他开释,但终究仍是解散了。
12月,法院判定哈蒙德罪名建立,并按照CFAA的上限判处其10年拘禁(减去已服刑期)。他将于2020年圣诞节当天刑满开释。
他的同伙萨布直到2014年5月27日才被判定。法官劳雷塔·普雷斯卡(Loretta Preska)盛赞他为法律部分供给的协助,终究只判处他一年缓刑。
