Hírnévszerzésre használt adatlopás

Az előzmények

Június közepén a Gawker arról számolt be, hogy a birtokába jutott információk szerint egy súlyos biztonsági incidens történt. Ennek során a támadók több mint 114 ezer e-mail címet szereztek meg az AT&T-től. Hamar kiderült az is, hogy a történtek a szolgáltató iPad-del rendelkező ügyfeleit érintették. Köztük volt Rahm Emanuel, a Fehér Ház személyzeti főnöke, Michael Bloomberg, New York főpolgármestere és Diane Sawyer, az ABC News műsorvezetője is.

Néhány napon belül fény derült arra, hogy az akció a Goatse Security csoporthoz köthető, melynek tagjai az AT&T egyik webes alkalmazásában fedeztek fel egy biztonsági rést, amit arra használtak fel, hogy e-mail címeket töltsenek le. A módszerük végtelenül egyszerű volt, ugyanis nem tettek mást, mint hogy a nyilvános alkalmazás felé egy script és véletlenszerűen kiválasztott ICC-ID (Integrated Circuit Card Identifier) kódok segítségével lekérdezéseket indítottak, majd sorban kapták vissza az e-mail címeket.

Az eset nyilvánosságra kerülését követően az FBI letartoztatta a Goatse Security egyik 24 éves, Andrew Auernheimer nevű tagját, akinek lakásában egy házkutatás során kábítószert találtak. Így kábítószerrel való visszaéléssel azonnal meg is vádolták Auernheimert. Az AT&T ügyben azonban nem volt ilyen egyértelmű a helyzet. A Goatse Security azzal védekezett, hogy semmilyen illegális cselekményt nem követett el, hiszen egy publikus, webes interfészen keresztül jutott hozzá az adatokhoz. A megszerzett e-mail címeket többek között spamek küldéséhez használhatták volna fel, de nem került elő bizonyíték arra vonatkozóan, hogy ezt valóban meg is tették.

FBI-nyomozás

Mivel Auernheimer számítógépes bűncselekménnyel való meggyanúsításához kezdetben nem volt elég bizonyíték, ezért az FBI ügynökei az incidens körülményeit kezdték boncolgatni. A Goatse csoport szándékaiból korábban az derült ki, hogy az AT&T-nak akart segíteni azzal, hogy feltárta a sebezhetőséget, és azt jelezte a szolgáltatónak a hiba mielőbbi orvoslása érdekében. Az első információk szerint a hekkerek nem akartak addig a nyilvánossághoz fordulni, amíg a sebezhetőséget az AT&T ki nem javítja. Ezt azonban az FBI-nak mostanra sikerült megcáfolnia. Kiderült ugyanis, hogy Auernheimer mindent megtett azért, hogy a sajtóban minél nagyobb visszhangot váltson ki az incidens.

Miközben az AT&T fejlesztői dolgoztak a hibajavításon, aközben - három nappal azelőtt, hogy a Gawker közölte az eset részleteit - Auernheimer számos szerkesztőséget keresett fel a történetével. Többek között Arthur Siskindnek, a News Corp. egyik igazgatójának is küldött egy levelet, amelyben a következőket írta: "Számos olyan azonosítót gyűjtöttünk össze, amelyek a média képviselőihez és a legnagyobb technológiai cégekhez tartoznak. Amennyiben egyik újságíróját érdekelik a történtek, akkor szívesen megosztjuk vele az eset körülményeit. Örömmel közölnénk az adatlopás részleteit is". Annak érdekében, hogy Auernheimer a levelében írtakat alátámassza, az üzenetéhez mellékelte Siskind ICC-ID azonosítóját is. Vagyis kiderült, hogy a Goatse legfontosabb célja az volt, hogy a saját hírnevét növelje.

Ezt a korábban eltitkolt szervezkedést az FBI-ügynökei már nem vették jó néven, és immár számítógépes bűncselekmény elkövetésével is megvádolták Auernheimert. Az ügy bírósági tárgyalása már elkezdődött, de a jogerős ítéletre még várni kell.