Τα ηλεκτρονικά ίχνη, ενός hacker, που στο παρελθόν είχε δηλώσει πως διαθέτει πρόσβαση σε κωδικούς χρηστών για ιστοσελίδες όπως το Facebook και το Twitter, έπεσαν στα χέρια ομοσπονδιακών πρακτόρων του FBI κατά τη διάρκεια σχετικής έρευνας, για την υποκλοπή στοιχείων πρόσβασης 1,2 δισεκατομμυρίων χρηστών του διαδικτύου.
Η υπόθεση ήρθε στο φως της δημοσιότητας μέσω της δικογραφίας που σχηματίστηκε από τους αρμόδιους ερευνητές, προκειμένου να λάβουν τα απαραίτητα εντάλματα έρευνας.
Σαν σενάριο από techno-thriller ταινία…
Σύμφωνα με τη δικογραφία, το FBI οδηγήθηκε στα ίχνη του hacker, ο οποίος είναι γνωστός με το ψευδώνυμο “mr.grey”, βάσει πληροφοριών που έλαβε από την εταιρεία παροχής υπηρεσιών διαδικτυακής ασφάλειας Hold Security.
Καθώς η εταιρεία διερευνούσε μια παρόμοια υπόθεση υποκλοπής, ανακάλυψε πως η ομάδα χάκερ “CyberVor”, είχε πιθανότατα καταφέρει να υποκλέψει τα στοιχεία ταυτοποίησης περίπου 1,2 δισεκατομμυρίων χρηστών διαδικτυακών υπηρεσιών, καθώς και πάνω από 500.000 διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Ακράδαντα στοιχεία!
Κατά τη διάρκεια της έρευνας του FBI που ακολούθησε, αποκαλύφθηκε ένας κατάλογος από domain names, το λογισμικό που οι hackers χρησιμοποιούσαν για την αποστολή spam, καθώς και η περιβόητη (ρώσικης προέλευσης) διεύθυνση ηλεκτρονικού ταχυδρομείου που πρόδωσε τον “mr.grey”.
Επίσης, οι πράκτορες ανακάλυψαν, ότι σε κάποιο ρωσικό διαδικτυακό forum με θέμα το hacking, ένα μέλος με το ψευδώνυμο “mrgrey” είχε δηλώσει ότι διαθέτει στοιχεία λογαριασμών των Facebook, Twitter και Vk (ρωσικό κοινωνικό δίκτυο), που έχουν υποκλαπεί. Αυτό ακριβώς ήταν που οδήγησε τις διωκτικές αρχές να λύσουν το γρίφο.
Ο Alex Holden, επικεφαλής ασφαλείας πληροφοριών της Hold Security, εκτιμά πως ο mr.grey πιθανόν πράγματι διαχειριζόταν, ή έστω είχε πρόσβαση, σε μια βάση δεδομένων κλεμμένα στοιχεία, τα οποία οι hackers είχαν αποκτήσει χρησιμοποιώντας κακόβουλο λογισμικό.
Πάντως, μπορεί το FBI να έφτασε κάπου, αλλά για την ώρα ό,τι έχει στα χέρια του είναι ηλεκτρονικά ίχνη και τίποτε περισσότερο. Ταυτοποίηση με κάποιο άτομο δεν έχει γίνει ακόμα και δεν ξέρουμε εάν θα γίνει ποτέ. Έτσι, μέχρι οι αρχές να προχωρήσουν σε συλλήψεις κανείς δεν ξέρει εάν τα προσωπικά του δεδομένα είναι ασφαλή, ή βρίσκονται μέσα στην τεράστια λίστα του mr.grey.
