Fotos de namorada de integrante do Anonymous levam polícia a hacker

Qual foi a pista que levou investigadores a um suspeito do grupo Anonymous? Uma foto provocante de sua namorada.

Quando o grupo hacktivista “CabinCr3w” vangloriou-se de invadir inúmeros sites governamentais no Twitter e PasteHTML.com, linkaram inúmeras imagens de uma mulher de biquíni segurando insultos escritos em plaquetas. Mas o que os invasores aparentemente não sabiam é que as imagens – que foram tiradas com um iPhone – incluíam coordenadas GPS em seu metadados EXIF.

Segundo a queixa criminal registrada no mês passado em um tribunal do Texas, Estados Unidos, essa pista levou os investigadores até Higinio O. Ochoa III, de 30 anos, residente em Galveston, Texas. A queixa o acusa de ser membro do “grupo de invasores que juntos planejaram seus ataques sob o banner do Anonymous” conhecido como CabinCr3w.

Ochoa também foi acusado de invadir os sites ou bancos de dados de pelo menos quatro agências da lei: o West Virginia Chief of Police (Chefe de Polícia de West Virgínia), o Alabama Department of Public Safety (Departamento de Segurança Pública do Alabama), o Texas Department of Safety (Departamento de Segurança do Texas) e o departamento de polícia em Mobile, Alabama. Os invasores por trás desses ataques também liberaram informações roubadas, incluindo dados pessoais de 150 oficiais da polícia de West Virgínia e detalhes de um registro de criminosos sexuais do Alabama, incluindo números de placas de carros.

O FBI disse que a maioria dos ataques que foram anunciados por meio de posts no Twitter e PasteHTML.com, alguns dos quais incluem as imagens citadas acima. Por exemplo, no caso da invasão ao site de Alabama “na parte de baixo do site, está uma imagem que mostra uma mulher do pescoço para baixo, usando um biquíni com uma plaqueta presa em sua saia onde se lê: ‘PwNd by wOrmer & CabinCr3w The Age, da Austrália, o departamento conseguiu essa última informação por meio da página de Facebook do hacker.

Mas aparentemente o invasor não se entregou apenas por meio das fotos de sua namorada. Outra postagem no Twitter Anonw0rmer conecta a uma imagem com a tela de um computador. “No desktop há inúmeros programas abertos e sendo executados com uma mensagem de erro na frente deles. Há uma janela mostrando o Skype sendo executado com o username anonwOrmer logado. Há outro programa sendo executado, chamado KVIrc versão 4. Nesta janela, o username @higochoa está logado”. Segundo os investigadores, uma pesquisa no Google para o username “w0rmer” levou a duas postagens para um boletim do Visual Basic de “Higino (sic) Ocho, codinome w0rmer”.

O FBI disse que, por meio de uma intimação da AT&T, rastreou uma invasão de um dos sites das agências de lei até um endereço de IP associado com um apartamento em Galveston não usado por Ochoa. Mas após vigilância durante dois dias do mês de março, descobriram que Ochoa vivia no mesmo prédio. “Devido à proximidade dos dois endereços, é provável que Ochoa tenha usado a rede sem fio de seu vizinho para realizar a invasão nos servidores do Departamento de segurança pública do Texas”, afirmou em documentos judiciais o agente especial do FBI, Scott Jensen, que faz parte do esquadrão cyber, do FBI.

Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini

Saiba mais:

Anonymous Vs. sistema DNS: lições para a TI corporativa

Anonymous nega sistema operacional e site tira plataforma do ar

Anonymous apresenta seu próprio sistema operacional baseado em Ubuntu