Tietoturvatutkija löysi ahdistelijansa – vai löysikö?

Jäljet johtivat sylttytehtaalle, mutta varmuutta syyllisyydestä ei ole. Brian Krebs pääsi nopeasti epäillyn hyökkääjänsä kintereille.

19.3.2013 14:15 | Päivitetty 19.3.2013 14:09

Yhdysvaltalainen tietoturvatutkija Brian Krebs kertoo taustoja kokemastaan verkkohyökkäyksestä ja väärästä hätäpuhelusta, joka toi poliisit aseineen hänen kotinsa luokse viime viikolla.

Tekojen motiivina näyttää olleen Xbox Live -pelaajien tilejä kaappaavan ryhmän suuttumus Krebsille. Hän oli paljastanut erään sosiaaliturvatunnuksia myyvän verkkopalvelun, jota kaapparit olivat käyttäneet.

Krebs kirjoittaa pitkässä ja seikkaperäisessä blogikirjoituksessaan, kuinka hän sai eri lähteistä kuulla "Phobia"-nimimerkillä esiintyvän henkilön olleen ehkä vastuussa koko jupakasta.

Kaiken lisäksi Phobian yhteystiedot oli vuodettu nettiin, joten lopulta Krebs päätti soittaa löytämäänsä puhelinnumeroon sunnuntaina. Seurauksena oli mitä mielenkiintoisin puhelinkeskustelu.

Krebs löysiiCloud-hyökkääjän?

Puhelimeen vastasi 20-vuotias mies Milfordissa Connecticutissa. Hän myönsi olevansa kyseisen Xbox Live -ryhmän jäsen, mutta ei ole ollut tekemisissä sen kanssa puoleen vuoteen.

Mies selitti, että ryhmäläiset olivat soittaneet hänen kotiinsa poliisin nimissä ja myös huijanneet poliisin tekemään ratsian taloon, kuten Brian Krebsillekin kävi. Isän ääni puhelun taustalla vahvisti väitteen poliisi-iskusta.

Krebsin mielestä väite oli outo, sillä Phobian YouTube-tilille oli hiljattain ladattu videoita, jotka esittelivät Live-ryhmän tekemiä tilikaappauksia.

Samalla tietoturvatutkija muisti, mistä Phobia-nimimerkki oli tuttu. Samalla nimimerkillä esiintynyt henkilö pystyi viime elokuussa selvittämään juurta jaksain, miten Wiredin toimittajan Apple iCloud -tili murtui helposti.

Krebs kysyi, oliko puhelimen päässä sama henkilö ja hän vastasi "kyllä". Hän myös näytti vahvistavan olleensa vastuussa iCloud-hyökkäyksestä.

Sitten Brian Krebs pääsi lopulta asiaan ja tivasi, oliko mies vastuussa Krebsin kärsimästä verkkohyökkäyksestä. Mies ei vastannut suoraan, vaan sanoi, ettei ollut edes kuullut koko tutkijasta ennen kuin joku linkkasi Krebsin verkkosivuille Twitterissä.

Sitten miehen isä otti puhelimen ja selitti, ettei hänen poikansa ollut varsinaisesti myöntänyt hyökkäystä Wired-toimittajaa vastaan. Isä myös vakuutti, että poika ei varmasti lähettäisi poliiseja tahallaan väärään taloon.

Puhelimen taustalta kuului ankaraa näppäimistön näpyttelyä. Ja samalla Krebs huomasi, että Xbox Live -ryhmän lataamat YouTube-videot oli kaikki poistettu.

Brian Krebs ei sanonut, aikooko hän ilmoittaa miehen poliisille.

Osion tuoreimmat

Luitko jo nämä?