Skip to main content

AT & T IPad-Hacker-Chats wurden von Secret Source aktiviert

Der Fall der Regierung gegen zwei Männer, die angeklagt wurden, die E-Mail-Adressen von etwa 120.000 iPad-Nutzern gestohlen zu haben, stieg im letzten Jahr Quelle übergab 150 Seiten Chat-Logs zwischen den beiden und anderen Mitgliedern ihrer Hacker-Gruppe.

Aus den in den Gerichtsakten veröffentlichten Auszügen aus den Logs geht hervor, dass sie über das rechtliche Risiko ihrer Hacker-Abenteuer und Wege sprechen dass sie die durch den Vorfall verursachte Verlegenheit maximieren könnten. Die Logs wurden im Juli von einer unbenannten Quelle, die die Online-IRC-Gespräche des Internet-Relay-Chats überwachte, an Bundesfahnder übergeben.

In einem Fall, der am Dienstag entsiegelt wurde, sind Andrew Auernheimer, 25, und Daniel Spitler, 26 Betrug und Verschwörung, um ohne Genehmigung auf einen Computer zuzugreifen. Die Staatsanwaltschaft behauptet, die beiden hätten Anfang Juni 2010 unerlaubten Zugriff auf die Server von AT & T erhalten und anschließend 120.000 E-Mail-Adressen und eindeutige ICC-ID-Nummern (ID-Nummern) zur Identifizierung von Mobilgeräten heruntergeladen und der Presse übergeben

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Sie könnten mit fünf Jahren Gefängnis rechnen, teilte das US-Justizministerium in einer Pressemitteilung mit. Staatsanwälte sagen, dass die Hacker ein Programm namens iPad 3G Account Slurper geschrieben haben, das einen Brute-Force-Angriff gegen die AT & T-Server startete und versuchte, ICC-ID-Nummern zu erraten und dann mit den E-Mail-Adressen der Benutzer zu verknüpfen.

Spitler hatte nicht öffentlich über den Vorfall gesprochen , aber in den Tagen, nachdem es die Presse traf, gab Auernheimer mehrere Interviews und sagte, dass die Arbeit von seiner Hackergruppe gemacht wurde, um die Privatsphäre für iPad-Nutzer zu verbessern.

"Wir glauben, was wir getan haben, war ethisch", sagte Auernheimer Computerworld letzten Juni. "Was wir getan haben, war richtig."

Aber in den Chat-Auszügen der Staatsanwälte schienen die Männer am meisten daran interessiert zu sein, Aufmerksamkeit für ihren Fund zu bekommen. "Hier können wir das für max lols fallen lassen", fragte Spitler in einem Austausch.

In einem anderen Austausch sorgte sich Spitler darüber, ob die Arbeit legal ist und fragt, anonym zu bleiben. "Unno, wie legal das ist oder wenn sie auf Schadensersatz klagen könnten", sagte er.

"[A] absolut legal riskiert yeah, meist zivil", antwortete Auernheimer, laut Abschrift. "[A] könnte absolut verklagt werden."

In einem anderen Austausch, der veröffentlicht wurde, nachdem die Medien den Verstoß gemeldet hatten, gab Auernheimer offenbar zu, dass seine Gruppe das Problem laut Gerichtsakten nicht an AT & T weitergegeben hatte. "[Y] ou DID technischen Support anrufen?" fragte ein Hacker namens Nstyr. "Aber nicht wirklich", antwortete Auernheimer. "[Ich] sorge mich nicht [Ich] hoffe, dass sie mich verklagen."

Es ist nicht klar, wer die Protokolle dem US Federal Bureau of Investigation zur Verfügung gestellt hat, aber um die Zeit herum hat jemand anonym die angeblichen Namen der Hacking-Gruppe Mitglieder auf der Full Disclosure-Mailing-Liste, Schreiben, "ACHTUNG FBI - wollen die echten Namen Leute in den iPad-Hack beteiligt ???" Spitler war unter denen identifizierte in Post.

Robert McMillan (Robert McMillan) deckt Computersicherheit und allgemeine Technologie ab, die Nachrichten für Der IDG Nachrichtendienst . Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]