黑客落網記：FBI如何抓捕Anonymous核心成員

        美國新聞網站 Daily Dot 近日撰文，通過他們掌握的資料和實地采訪，還原了 Anonymous 核心成員被捕的經過。

        以下為文章全文：

        哈蒙德被捕前夜

        2012 年 3 月，一個周六的下午，天氣異常寒冷。杰里米·哈蒙德(Jeremy Hammond)，美國歷史上最具破壞性的黑客之一，在他位于芝加哥的一套凌亂不堪的兩層公寓里，登錄了自己的電腦。他不知道的是，這將是他倒數第二次登錄這臺電腦。

        他的朋友薩布(Sabu)也是一位臭名昭著的黑客，他經常鼓勵哈蒙德攻擊一些頗有野心的目標。剛一上線，薩布就開始抱怨哈蒙德下線的這段時間。

        “你消失了一整天，我還是習慣你能隨時在線。”薩布在 3 月 4 日的那次聊天中說。

        哈蒙德用網名“yohoho”回應道：“是的，我幾乎一直都在工作。但周末，我通常會出去聚會。”

        過去 8 個月間，在神秘的 Anonymous 黑客組織的大旗下，他們二人結成了緊密的同盟。薩布通常負責選擇攻擊目標，其中包括巴西軍警等外國政府機構的網站；而長期身為政治異見分子的哈蒙德，則負責干重活兒。

        哈蒙德并不是不信任自己的搭檔，只不過，這位 27 歲的資深黑客行事一向謹慎。所以，他與薩布聊天時都會對數據進行加密。盡管他們二人每天都會聊上幾次，但他卻從不把真實姓名告知對方，對自己的個人生活也很少談及。

        畢竟，他們都是 Anonymous 的成員。

        很快，他們的話題轉移到下一個目標，那是一家名叫熊貓的網絡安全公司。哈蒙德還沒做好戰斗的準備。但他卻說，他想攻下該公司的整個電子郵件服務。

        對熊貓公司的這次攻擊摻雜了一些個人恩怨：哈蒙德對該公司的技術總監路易斯·考倫斯(Luis Corrons)十分不滿，因為他幫助警方逮捕了哈蒙德的一些同道中人。但考倫斯后來對我說，盡管他的確幫助執法部門多次阻止過黑客的入侵行動，但卻從未 特意幫助警方尋找哈蒙德和薩布的黑客組織 LulzSec 的蹤跡。

        但哈蒙德顯然不這么認為。“路易斯自己說的，他跟警方合作逮捕了黑客。”他寫道。

        具有諷刺意味的是，真名海克特·蒙塞古(Hector Monsegur)的薩布，當時已經成了美國聯邦調查局(以下簡稱“FBI”)的線人。2011 年 6 月，薩布位于紐約的公寓遭到 FBI 的突擊搜查。沒過多久，哈蒙德就首次與他聯系，希望與之合作。

        薩布有兩個侄女，他一直把她們視為己出。為了避免因為牢獄之災而與她們分離，他很快選擇了“棄暗投明”。

        在薩布與哈蒙德的數百次聊天中，他們詳細闡述了每一次計劃開展和實際實施的黑客行動。這些信息都被直接發給了 FBI。

        令哈蒙德意想不到的是，當他幾小時后關閉電腦、離開家時，FBI 已經在門外恭候多時，他們一直都暗中監視他。隨后，當他外出與朋友見面，跟斯卡朋克樂隊一起演出，并在凌晨時分到垃圾箱里尋覓食物時，FBI 的探員始終在跟蹤他。

        這將是他最后一個自由的夜晚，之后，他將被捕，并最終被判 10 年監禁。根據美國《電腦欺詐與濫用法案》(以下簡稱“CFAA”)的規定，這將是此類犯罪面臨的最高刑期。

        哈蒙德從未在網上明確披露過自己的身份線索，就連他最信任的網友也不例外——“yohoho”并不是他唯一的常用網名——他還會采取各種必要的 技術手段，隱藏自己在網上的行蹤。然而，法庭文件卻讓我們得以一窺，FBI 為了抓獲一位他們垂涎已久的黑客，所采取的各種極端偵查手段。

        在 Daily Dot 獲得的法庭文件中，包含了數千份聊天記錄的緩存、監控照片和法院命令。

        線上線下查找線索

        對 FBI 來說，就算是技術最高超的 Anonymous 成員，也不可能永遠隱匿自己的身份。

        盡管已經開始在肯塔基州的曼徹斯特聯邦懲教所(Manchester Federal Correctional Institution)服刑，但哈蒙德至今仍不清楚警方是如何逮捕他的。雖然在監獄略微發福，但卡其色的獄服在他身上看起來依然肥大。

        “難道有 100 個 FBI 探員坐在一起集思廣益嗎？”他問我。

        哈蒙德根據庭審中出示的證據判斷，FBI 并沒有通過網絡空間追蹤他的電腦。他們通過巧妙的方式拼湊出了他的身份信息，最終掌握了他的行蹤，并借助法院授權的強行搜捕令，將其逮捕。

        “他們拿到搜捕令后，沒收了我的硬盤。盡管硬盤經過了加密，但一切都結束了。”哈蒙德說。

        FBI 的調查重點都是圍繞著一個關鍵點展開的：在美國情報公司 Stratfor 2011 年 12 月遭受的攻擊中，一個化名“sup_g”與薩布聊天的黑客扮演了主要角色。作為一家一流情報搜集公司，Stratfor 是哈蒙德的完美目標：盡管身為一家外表光鮮的軍工聯合體，但它卻有著大量的安全漏洞。用哈蒙德的話說，由于在美國政界舉足輕重的丹·奎爾(Dan Quayle)和亨利·基辛格(Henry Kissinger)都是它的客戶，因而入侵該公司可以“激怒很多人。”

        Stratfor 是美國歷史上規模最大的黑客事件之一，在名為 AtiSec 的攻擊行動爆發后，該公司遭到了嚴重破壞。黑客們刪除了該公司的多個數據庫，泄露了大約 6 萬個信用卡號以及相關數據，并且通過維基解密網站披露了 500 萬份內部辦公室郵件。那次行動大約造成了 378 萬美元的損失。sup_g不僅在聊天中炫耀每一階段的攻擊成果，甚至詳細公布了開展攻擊必備的各種技術知識。

        對 FBI 來說，有一個關鍵問題需要解決：sup_g在現實生活中的身份究竟是什么？單憑一個線索，無法知道確切答案，而是要將一系列看似毫無關聯的證據穿針引線， 才能破解這個謎團。在通過實地監視把哈蒙德在網上提到的一些模棱兩可的內容，與他在現實生活中的活動聯系起來之后，便最終促成了 3 月那個周六的決定性時刻。

        那天晚上，用 yohoho 這個網名與薩布聊完天后，哈蒙德便離開家，前往芝加哥洪堡公園附近的 Ball Hall，參加他的 Dirty Surgeon Insurgency 樂隊的演出。根據 FBI 的監視記錄，當天凌晨2:28，哈蒙德和他的兩個同伴把樂器裝上一輛 Jeep 自由客 SUV。探員們跟蹤那輛汽車 1.5 英里(約合 2.4 公里)后，來到一座殼牌加油站。在那里，哈蒙德跳下車，在一個垃圾箱里翻弄了一會兒。FBI 拍攝了一系列照片，記錄了那個時刻。

        在那里，探員拍到他穿過街道。“杰里米·哈蒙德在必勝客后面的一個垃圾桶旁。”一位探員報告說。

        他隨后又走回來，上了那輛 SUV，然后向家中駛去，但在路上又中途停了下來。FBI 探員在記錄中寫道：“杰里米·哈蒙德在漢堡王旁邊的一個垃圾箱旁。杰里米·哈蒙德從垃圾箱里拿出一個袋子交給”一名同伴。

        在美國司法部 3 月份以違反 CFAA 的規定為由起訴哈蒙德時，FBI 提交了上述證據。CFAA 禁止“擅自入侵”他人電腦。但批評者表示，這部法律的語言描述過于寬泛，使得執法部門可以采取選擇性執法，將某些黑客當做典型來查辦。

        外號“weev”的黑客安德魯·奧恩海默(Andrew Auernheimer)，曾經因為違反這項法律在監獄內服刑一年多。但法官最終將該案駁回。互聯網自由激進人士阿倫·斯瓦茨(Aaron Swartz)也因為這項法律的指控而不堪重負，最終于 2013 年 1 月自殺身亡。

        FBI 有充分的理由懷疑哈蒙德，因此才對他展開詳細監視，并最終讓一些原本模糊不清的線索逐漸清晰起來。一位探員后來作證說：“哈蒙德是一名‘免費素食主義者’(freegan)。在一次監視中，探員們曾經看見哈蒙德從垃圾箱里找東西吃。”

        這一觀察與 7 個月前的一次網絡交流相符——在數不清的聊天記錄中尋找這些內容，難度不亞于大海撈針。

        按照 FBI 后來在法庭上的說法，2011 年 7 月 31 日凌晨3:30 左右，一個名叫 POW 的用戶寫下了一句話：“搜索垃圾箱絕對是好事，我是一個崇尚免費素食主義的人。”POW 還在 10 天前留下了可能泄露其身份的蹤跡。在 IRC 聊天中，薩布問：“POW 是誰？”并向他詢問以前使用過的綽號。POW 回答道：“可能跟無政府主義者(anarchist)有關。”于是，探員們認為這應該指的是一個名叫 Anarchaos 的用戶，此人也經常在 Anonymous 的聊天室中出沒。

        誰是 Anarchaos？薩布對 FBI 表示，在他被捕并轉做線人之前，Anarchaos 曾經提到，他于 2004 年在紐約舉行的共和黨全國代表大會上被拘留。2011 年 6 月 10 日，在薩布棄暗投明，并把所有聊天記錄交給警方后，yohoho 也發出了類似的消息。在提到薩布所在的紐約時(這在 Anonymous 圈里是一個公開的秘密)，yohoho 說，“自從共和黨全國代表大會之后，我再也沒有去過那里。”

        將證據穿針引線

        到這里，FBI 對潛在嫌疑人的廣泛調查終于有了成果：他們給哈蒙德貼上了標簽，認為他是一個懂電腦的激進分子，時間至少從 2004 年開始。正是從那時開始，他正式成為一名激進分子。

        “我在布什時代長大，伊拉克戰爭以及《愛國者法案》等一系列法律獲得通過，都是導致我成為激進分子的原因。”哈蒙德在監獄里對我說。

        哈蒙德對布什政府以及整個共和黨，都懷有充滿正義的憤慨，他甚至因為一些對共和黨的攻擊行為，讓自己小有名氣。他曾經在那一年的拉斯維加斯 Defcon 黑客大會上發表了題為《電子工民抗命與共和黨全國代表大會》(Electronic Civil Disobedience and the Republican National Convention)的演講。演講結束時，Defcon 的一名員工跳上舞臺強調稱，大會組織方不允許任何人“炸掉共和黨的大巴”！此時，哈蒙德狡猾地補上了一句話：“拜托，去吧。”

        那是哈蒙德第一次見到 FBI。“探員們來到我家對我說，‘你在演講中說，你想引爆什么東西？’”他回憶說，“我肯定什么都不承認。”

        一個月后，哈蒙德前往紐約，到共和黨全國代表大會上抗議示威。此前一年，美國剛剛決定入侵伊拉克，有很多人都認為，共和黨是用9/11 當借口，來發動一場毫無關系的非法戰爭。當時有數百名抗議者被捕，哈蒙德便是其中之一，但那個團體隨后贏得了美國歷史上最大筆的抗議和解。

        “對我影響最大的就是到共和黨全國代表隊大會上示威。”哈蒙德對我說。在那里，他與數百人一起抗議，但卻遭到逮捕。FBI 的一名探員給他做了口供，并記下了他的名字。參加那次活動，成了他多年以來最引以為傲的一枚榮譽勛章。

        薩布后來對 FBI 回憶說，Anarchaos 曾經提到自己在那次大會上被捕。所以，當 yohoho 提起同一件事情時，FBI 便掌握了線索。11 月 6 日，在消息平臺 Jabber 的一次加密聊天中，sup_g——就是一個月后 Stratfor 被黑事件的主角——坦率地告訴薩布：“我是 sup_g。”

        通過 Anarchaos、yohoho 和 POW 的信息，FBI 鎖定了他們最想抓獲的網絡犯罪分子的身份特征。他們知道，他是一名免費素食主義激進分子，曾在 2004 年的共和黨全國代表大會期間被捕。這些賬號，以及其他最終被 FBI 認定歸哈蒙德所有的賬號，都闡述了相同的政治傾向：無政府主義、惡性反種族主義。其中一個賬號提到過坐牢的生涯，而哈蒙德之前曾經有過一段時間，專門入侵 一家名叫 Protest Warrior 的網站，那是一家支持伊拉克戰爭的右翼網站。

        這些證據足以幫助 FBI 向法院申請授權，秘密安裝所謂的 pen/trap 設備。于是，從 2012 年 2 月底開始，FBI 便得以不斷監視哈蒙德的上網活動。配合著實地監視，FBI 便可了解哈蒙德何時在家。他們截獲的數據與他對 Tor 的使用狀況(這讓他可以隱藏 IP 地址)，以及“yohoho”上線與薩布聊天的時間相吻合。

        “我的確使用過這些，”哈蒙德對我承認，“但我還用過一些他們沒有發現的東西。”

        強制逮捕過程

        于是，真正的逮捕計劃正式啟動：

        2012 年 3 月 5 日，在探員們監視了哈蒙德到垃圾箱里翻東西吃的那一晚結束后，FBI 準備采取行動。通過多次的監視，探員們繪制了哈蒙德家里的平面草圖，并決定從后門進入。

        像往常一樣，哈蒙德再次使用 yohoho 的網名與薩布聊天。上午8:43，薩布說，他找到了一些新漏洞，有人找出了可以入侵 OkCupid 的方法。8:46，哈蒙德回復說，他不感興趣。

        8:47，薩布說，“那個漏洞很不一般。”哈蒙德沒有回復，他再也不會回復了。FBI 獲得了強行搜捕令。也就是說，他們無需發出警告，便可直接破門而入。探員闖入哈蒙德家中時，他正站在走廊里，整個人完全驚呆了。他們命令他趴在地上，然后給他戴上了手銬。

        9:19，哈蒙德被帶到芝加哥 FBI 辦公室。9:30，FBI 證據調查組趕到哈蒙德家開始工作。9:41，哈蒙德要求與律師談話，所以 FBI 放棄了對他的審訊，并把他帶到芝加哥警察局的拘留所住了一晚。

        10:05，證據調查組開始尋找證據。他們共查封了 15 部電話、165 張 CD 和兩臺筆記本電腦。午夜前，地區計算機取證實驗室(以下簡稱“RCFL”)和計算及分析響應小組(CART)的成員，找到了一臺白色的蘋果 MacBook 和電源線，上面貼著“Prisons Are for Burning”的貼紙。他們把這些物品都送到 RCFL 做進一步分析。

        哈蒙德起初還想否認指控，但當 FBI 出示了他與薩布的聊天記錄后，他放棄了抗辯，對自己的罪行供認不諱。

        “直到被捕后，我才知道他是線人。”哈蒙德對我說。在群聊時，他總是有點擔心里面混有線人，但在與薩布單聊時，他卻并不擔心。“我很意外，但現在說什么都晚了。”

        哈蒙德停頓了一下。“薩布從來都不是很重要。黑客的技術是我來做的，新聞稿也是我寫的，他只是一張嘴，負責在 推ter 上吹牛。他負責宣傳，但他技術沒那么高。我們已經把他排除在外了。”

        在哈蒙德被捕幾天后，LulzSec 的成員在沒有他參與的情況下，仍然團結一心黑掉了熊貓公司，篡改了他們的網頁，在上面嵌入了一些宣傳其漏洞的視頻。但好景不長，LulzSec 的其他成員也相繼被捕或在網上銷聲匿跡。哈蒙德的 Dirty Surgeon Insurgency 樂隊最初仍在他缺席的情況下繼續演出，甚至呼吁將他釋放，但最終還是解散了。

        12 月，法院裁決哈蒙德罪名成立，并按照 CFAA 的上限判處其 10 年監禁(減去已服刑期)。他將于 2020 年圣誕節當天刑滿釋放。

        他的同伙薩布直到 2014 年 5 月 27 日才被判決。法官勞雷塔·普雷斯卡(Loretta Preska)盛贊他為執法部門提供的幫助，最終只判處他一年緩刑。

        FBI 涉嫌釣魚執法

        但問題仍未完全解決：哈蒙德與薩布之間的關系究竟屬于什么性質？

        FBI 提供給哈蒙德辯護團隊的其他文件顯示，薩布不僅明確指揮哈蒙德入侵 Stratfor 網站，還為他提供了入侵工具。薩布似乎還曾指示 LulzSec 的其他成員入侵了很多高級目標，包括亞利桑那公共安全部、美國聯邦貿易委員會(FTC)自己的反黑客資訊網站、至少 10 個巴西目標，以及伊朗、敘利亞和土耳其的其他目標。

        身為薩布的辯護律師之一，佩吉·克勞斯-戈爾登伯格(Peggy Cross-Goldenberg)在法庭上表示，FBI“通過一個鍵盤記錄程序追蹤他輸入的每個字符”，并且在他家中安裝了攝像頭。因此，FBI 似乎直接參與策劃了黑客們所從事的計算機犯罪活動。

        “很顯然，FBI 根本不關心國際法。”哈蒙德表情冷漠地對我說。

        FBI 拒絕對此置評。

        我與哈蒙德的對話比 2 小時的時限超出了大約 10 分鐘。最終，一名警衛打斷了哈蒙德，告訴我們時間已經到了。我跟他握了握手，然后盯著他的眼睛，他轉身離開——但他的頭仍然高高昂起。（長歌）

                    <span id="shareA4" class="fl">                            
                        </span> 

</div>