杰里米·哈蒙德-匿名者黑客落网实录 | 人物志033
2022-5-13 18:9:0 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

2012年3月,在芝加哥,一个寒冷的周六下午,一套残破不堪的二层公寓内,杰里米·哈蒙德正坐在电脑前,他的身边堆满了比萨盒和废弃的饮料罐。
在多数武侠小说里,不修边幅的人通常身怀绝世神功。哈蒙德的确也并非等闲之辈。在FBI的注释中,他被描述为:“美国历史上最具破坏性的骇客之一”。
此刻,这位骇客正在和自己的同行萨布聊天。看起来,萨布非常关心哈蒙德的一举一动。“你消失了一整天,我还是习惯你能随时在线。”
哈蒙德对此并未多想。毕竟,在过去8个月间,在神秘的Anonymous黑客组织的大旗下,他们二人结成了紧密的同盟。
在Anonymous组织的松散结构下,二人自成一派,分工明确:萨布通常负责选择攻击目标,其中包括巴西军警等外国政府机构的网站;而哈蒙德,则负责把这些网站翻个底朝天。
这大概是事业合作伙伴的朴素关心。哈蒙德对萨布的关照回答的非常客气:“兄弟,我几乎一直都在工作。但周末,你总得让我出去聚个会吧!”
萨布自然表示理解。于是很快,他们的话题转移到下一个目标,那是一家名叫熊猫的网络安全公司。他们计划攻下该公司的整个电子邮件服务。
哈蒙德的热情逐渐高昂。他兴致勃勃地描述着自己的计划,如同一头企图围猎羊群的饿狼。
但他不知道,在网络的另一端,真名为海克特·蒙塞古的萨布,一边附和着哈蒙德的计划,一边拨通了FBI的电话:
“他现在在家里,我认为你们可以开始抓捕行动了。”
1
抽丝剥茧
哈蒙德和那些传统意义上“两耳不闻窗外事”的黑客不同。事实上,2004年开始哈蒙德便正式成为一名政治激进分子。
“我在布什时代长大,伊拉克战争以及《爱国者法案》等一系列法律获得通过,都是导致我成为激进分子的原因。”几年后,哈蒙德在监狱里说。
哈蒙德对布什政府以及整个共和党,都怀有充满正义的愤慨,他因为一些对共和党的攻击行为小有名气。在随后一年的拉斯维加斯Defcon黑客大会中,他甚至发表了题为《电子世界人民抗命与共和党全国代表大会》的演讲。
一个月后,哈蒙德前往纽约,到共和党全国代表大会上抗议示威。此前一年,美国刚刚决定入侵伊拉克。有很多人都认为,共和党是用9.11做借口,来发动一场毫无关系的非法战争。当时,有数百名抗议者被捕,哈蒙德便是其中之一。
“对我影响最大的就是到共和党全国代表队大会上示威。”哈蒙德亲口说。在那里,他与数百人一起抗议,但却遭到逮捕。FBI的一名探员给他做了口供,并记下了他的名字。
尽管身份的暴露自此而始,参加那次活动,仍成了他多年以来最引以为傲的一枚荣誉勋章。
2011年12月,美国最大智库Stratfor遭受的攻击,让哈蒙德的人生轨迹变得截然不同。这是美国历史上规模最大的黑客事件之一,黑客们删除了该公司的多个数据库,泄露了大约6万个信用卡号以及相关数据,并且通过维基解密网站披露了500万份内部办公室邮件。黑客行动大约造成了378万美元的损失。
而在行动中,一名叫做sup_g的黑客扮演了主要角色。sup_g声称,作为一家一流情报搜集公司,Stratfor是自己的完美目标。尽管身为一家外表光鲜的军工联合体,但它却有着大量的安全漏洞。由于在美国政界举足轻重的丹·奎尔和亨利·基辛格都是它的客户,因而入侵该公司可以“激怒很多人。”
sup_g不仅在聊天中炫耀每一阶段的攻击成果,甚至详细公布了开展攻击必备的各种技术知识。
这位对执法部门带着挑衅的sup_g正是哈蒙德。然而,当时的FBI并不知道sup_g是何方神圣。
为了找到这名拥有无数分身的幽灵,FBI使用了老办法——2011年6月,Anonymous组织内的黑客萨布位于纽约的公寓遭到FBI的突击搜查。FBI给了他一个不太光明的选择:成为自己的线人。
萨布有两个侄女,他一直把她们视为己出。为了避免因为牢狱之灾而与她们分离,他很快选择了“弃暗投明”。
这时,哈蒙德需要一位搭档。他找到了萨布。
哈蒙德并不是不信任自己的搭档,只不过,这位27岁的资深黑客行事一向谨慎。所以,他与萨布聊天时的ID是“yohoho”,并且每次都会对数据进行加密。尽管他们二人每天都会聊上几句,但他却从不把真实姓名告知对方,对自己的个人生活也很少谈及。
但他对搭档还是表现出了极大的坦率。他告诉萨布,自己就是sup_g。
萨布深吸一口气。他明白,自己钓到了一条大鱼。现在的问题,就是如何弄清yohoho这个ID背后的人物。
FBI试图通过网络空间追踪他的电脑,然而,这种努力化为了意料之中的徒劳——作为Anonymous组织内响当当的人物,他的身份没可能如此轻易地通过技术手段被FBI所知。FBI需要换一个方向。
在一次聊天中,提到萨布所在的纽约时,yohoho说,“自从共和党全国代表大会之后,我再也没有去过那里。”
这句话引起了FBI的注意。因为在论坛上,有另一位名为“Anarchaos”的黑客同样说过:他于2004年在纽约举行的共和党全国代表大会上被拘留。
yohoho和Anarchaos的使用者被指向了同一人。经一步的调查,FBI发现,一个ID叫做“POW”的人曾表示,“Anarchaos”是自己的曾用名。

此时,另一条线索被FBI找到:2011年7月31日凌晨3:30左右,POW的用户写下了一句话:“搜索垃圾箱绝对是好事,我是一个崇尚免费素食主义的人。”
yohoho的人物画像渐渐清晰。一名免费素食主义者,激进分子,曾在2004年的共和党全国代表大会期间被捕,无政府主义……
在对2004年的共和党全国代表大会期间被捕人员名单的调查中,哈蒙德走进了FBI的视线。在对哈蒙德的监视中,探员们发现,哈蒙德从垃圾箱里找东西吃。
“杰里米·哈蒙德在汉堡王旁边的一个垃圾箱旁。杰里米·哈蒙德从垃圾箱里拿出一个袋子交给一名同伴。”
免费素食主义者为证据链条提供了完美的闭环。哈蒙德就是“sup_g”。FBI决定收网。
2
逮捕计划
那天晚上,用yohoho这个网名与萨布聊完天后,哈蒙德便离开家,前往芝加哥洪堡公园附近的酒吧,参加他的乐队演出。
根据FBI的监视记录,当天凌晨,哈蒙德和他的两个同伴把乐器装上一辆吉普车,来到一座壳牌加油站。在那里,哈蒙德跳下车,在一个垃圾箱里翻弄了一会儿。
2012年3月5日,在探员们监视了哈蒙德到垃圾箱里翻东西吃的那一晚结束后,FBI准备采取行动。通过多次的监视,探员们绘制了哈蒙德家里的平面草图,并决定从后门进入。
像往常一样,哈蒙德再次使用yohoho的网名与萨布聊天。上午8:43,萨布说,他找到了一些新漏洞,有人找出了可以入侵安全公司的新方法。哈蒙德回复说,他不感兴趣。萨布重复,“那个漏洞很不一般。”
哈蒙德没有回复,他再也不会回复了。FBI获得了强行搜捕令。也就是说,他们无需发出警告,便可直接破门而入。探员闯入哈蒙德家中时,他正站在走廊里,整个人完全惊呆了。他们命令他趴在地上,然后给他戴上了手铐。
随后,哈蒙德被带到芝加哥FBI办公室。在此期间,证据调查组开始寻找证据。他们共查封了15部电话、165张CD和两台笔记本电脑。
哈蒙德起初还想否认指控,但当FBI出示了他与萨布的聊天记录后,他放弃了抗辩,对自己的罪行供认不讳。
“直到被捕后,我才知道他是线人。”哈蒙德说。在群聊时,他总是有点担心里面混有线人,但在与萨布单聊时,他却并不担心。“我很意外,但现在说什么都晚了。”
哈蒙德停顿了一下。“萨布从来都不是很重要。黑客的技术是我来做的,新闻稿也是我写的,他只是一张嘴,负责在Twitter上吹牛。他负责宣传,但他技术没那么高。我们已经把他排除在外了。”
事实证明,就算是技术最高超的Anonymous成员,也不可能永远隐匿自己的身份。12月,法院裁决哈蒙德罪名成立,并按照当时此类犯罪的判罚上限判处其10年监禁。
判决宣布,哈蒙德在警察的带领下离开法庭。他的背影显得蹒跚。人们看不到他的表情,但他的头仍倔强地高高扬起。

文章来源: http://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247499702&idx=1&sn=b7ac22b2c970407b9234fc32736ad9c1&chksm=9b3ad907ac4d50115823736aeac2089b401d5d57c51f5224016bfc5334abb0af921005c911ca#rd
如有侵权请联系:admin#unsafe.sh