Włamywacz buszował w sieci T-Mobile

Dwudziestojednoletni Nicolas Jacobs przez ponad pół roku miał dostęp do wewnętrznego systemu dużego amerykańskiego operatora T-Mobile. Historia jego złapania przypomina film sensacyjny.

Podobnie jak w książce "Kukułcze jajo", poszukiwanie włamywacza zajęło kilka miesięcy wytężonej pracy. Swój udział w nim miało m.in. amerykańskie Secret Service.

Haker posługujący się pseudonimem "Ethics" oferował w sieci komplet danych osobowych związanych z dowolnym numerem telefonu obsługiwanym przez T-Mobile. Operator potwierdził że nie była to oferta zmyślona - nieznana osoba miała dostęp do wewnętrznej bazy danych całej sieci.

Kolejne szokujące informacje przyszły od policyjnej "wtyczki", administratora znanego w podziemiu serwisu Shadowcrew, współpracującego z organami ścigania w zamian za anulowanie kary za poprzednio popełnione przestępstwa. Informator donosił że na IRC pojawiły się... ściśle tajne dokumenty Secret Service i dyplomatyczne - na przykład układ między USA a Federacją Rosyjską dotyczący współpracy prawnej.

Z pomocą informatora z Shadowcrew udało się ustalić że trop prowadził znowu do włamywacza o pseudonimie... Ethics. Po kilku tygodniach Ethics popełnił pierwszy błąd, prosząc Shadowcrew o użyczenie serwera proxy w celu anonimowego korzystania z WWW. Ten zgodził się bez wahania, a proxy uruchomiono na całkowicie monitorowanym przez służby serwerze.

Podczas obserwacji ruchów włamywacza okazało się, że Ethics loguje się do serwisu "My T-Mobile" korzystając z konta... agenta Secret Service z Nowego Jorku o nazwisku Cavicchia. Ten korzystał bardzo intensywnie z Internetu przez "komórkę" i na swoim koncie w T-Mobile przechowywał wiele dokumentów związanych ze swoją pracą, co wyjaśniało skąd wzięły się one na IRC.

W międzyczasie okazało się że Ethics popełnił drugi błąd - przy pomocy zwykłej wyszukiwarki agenci śledczy znaleźli CV niejakiego Jacobsena, który poszukiwał pracy w IT. Podał on swój adres email "[email protected]". Udało się ustalić adres IP, z którego była sprawdzana ta skrzynka.

W połączeniu z informacjami uzyskanymi z proxy okazało się że Jacobsen logował się z hotelu w Bufallo, niedaleko Nowego Jorku. Na liście gości hotelowych również figurowało to nazwiski. Los Jacobsena był przypieczętowany.

W kilka dni później Jacobsen został zatrzymany. Według niepotwierdzonych informacji uzyskał on dostęp do serwisu T-Mobile za pomocą błędów w używanym przez operatora oprogramowaniu napisanym przez zewnętrzną firmę.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200