Когда агенты ФБР в 2012 году задержали Джереми Хэммонда (Jeremy Hammond) по подозрению во взломе компьютеров разведывательного агентства Stratfor, он считался самым разыскиваемым хакером в списке ФБР. Установить его личность удалось только с помощью завербованного члена хакерской группировки LulzSec Хектора Ксавье Монсегура. Но до сих пор оставалось неизвестным, как спецслужбы сумели добыть улики с компьютера Хэммонда, ведь тот использовал полное шифрование дисков.
Опубликованное недавно досье Associated Press на 29-летнего Хэммонда даёт ответ на этот вопрос. Оказывается, незадачливый «киберпреступник» использовал для защиты диска пароль ”Chewy 123”, при этом Chewy — имя его кошки.
Житель Чикаго признан виновным в том, что стёр файлы и базы данных с серверов Stratfor и скопировал к себе 5 млн частных электронных писем и 60 тыс. номеров платежных карт клиентов Stratfor. Письма он отправил на Wikileaks, а платежные карты использовали другие члены Anonymous для осуществления благотворительных пожертвований на сумму $700 тыс.
Адвокаты Хэммонда, вооружённые интернет-петицией с тысячами подписей, а также 250 рекомендациями в его поддержку, просили ограничить срок заключения 20-ю месяцами. Они обращали внимание, что благодаря действиям Хэммонда удалось выявить факты злоупотреблений и преступлений со стороны Stratfor и частных военных подрядчиков, которые работают в интересах американских силовых структур.
Но против Хэммонда сыграл тот факт, что в 2006 году он уже был осуждён на два года за похожее деяние — проникновение в компьютерную сеть политической организации и кражу номеров платёжных карт. Таким образом, рецидивисту грозил максимальный срок до 15,5 лет, но с учетом признательных показаний и заключенной сделки срок не мог превысить 10 лет. Судья установил максимально возможное наказание.
При условии хорошего поведения Джереми Хэммонд будет освобожден из тюрьмы в сентябре 2021 года.
Фонд электронных рубежей в официальном заявлении назвал приговор «драконовским» и упомянул о других несправедливо суровых наказаниях за нарушение закона CFAA (Computer Fraud and Abuse Act).
Второй по размеру в Америке оператор сотовой связи AT&T Mobility пообещал больше не прикреплять уникальные идентификаторы каждого абонента сотовой связи к пакетам данных, которые отправляются со смартфонов. Такая практика практически не позволяла абонентам скрыть свою личность при работе в интернете.
Так называемые «супер-куки» (буквенно-символьный «анонимный» идентификатор) передавались каждому веб-сайту, куда заходил пользователь. Другими словами, полностью отслеживается интернет-активность каждого абонента. Это очень ценная информация для рекламодателей, ведь одну и ту же рекламу человеку можно показать на разных сайтах, где стоимость размещения отличается в десятки раз. Если отследить его перемещения, то есть возможность выбрать более дешёвую площадку.
К тому же, это важный элемент для профилирования пользователей: с годами собранные профили приобретают ценность для дата-майнинга.
Что характерно, крупнейший в стране оператор Verizon Wireless пока не намерен отказываться от использования псевдоанонимных идентификаторов. Представители Verizon также заверили, что для абонентов на корпоративных тарифах и государственных служащих следящие «маячки» не применяются.
Нет свидетельств, чтобы альтернативные операторы Sprint и T-Mobile использовали такие коды, так что Verizon остался последним из «слишком любопытных» операторов. Подобная практика продолжалась, вероятно, долгое время и была обнаружена независимыми экспертами только в октябре 2014 года.
