2012年3月11日星期日
Sabu如何暴露身份
LulzSec领袖Hector“Sabu”Monsegur在被捕之后当了FBI的线民,但他的身份是如何曝光的?
福克斯的报导称,FBI利用了Sabu的一次失误——他不小心在没有建立Tor连接的情况下使用自己的IP地址访问了匿名组织的IRC服务器。Ars Technica的一篇报道指出,Sabu的身份早在之前已通过各种途径暴露了。
第一次个人身份曝光是前匿名组织的一个不同政见分支Backtrace
Security,他们在一年前公布了一个PDF文档,包含了匿名组织成员的在线名字、真实名字和地理位置。Sabu被识别为Hector Xavier
Montsegur,虽然存在字母差异,但基本正确。在Sabu被逮捕同一天,Backtrace
Security成员在Twitter上发帖:“Hector Xavier Montsegur -aka Xavier de Leon - aka
(Sabu)”。此外,Sabu本人在聊天中无意提到他注册了一个域名prvt.org,WHOIS数据显示,注册人叫Hector
Monsegur,以及详细的地址和电话号码。该域名在2011年6月25日过期,他注意到了失误,之后多次修改了注册信息。
总结:
1、没建立Tor连接情况下,访问公共网络服务IRC。
2、机构内部报漏pdf文档,存在Sabu线索。
3、机构其他成员通过twitter泄漏信息。
4、Sabu本人注册域名泄漏信息。
标签: ID Exposure, LulzSec, Sabu
// 发贴者:放牛娃的春天 @ 三月 11, 2012 
订阅 博文 [Atom]