Лулзы против Скотланд-Ярда

СМИ усомнились в «подлинности» арестованного хакера из LulzSec.

27 июля британская полиция объявила об аресте одного из участников хакерской группировки Lulz Security. Сообщалось, что в ходе операции на Шетландских островах был арестован молодой человек 18 лет от роду, который входит в ядро группировки и отвечает за микроблог LulzSec в Twitter. Однако уже на следующий день в СМИ появились сообщения о том, что настоящий Topiary (ник хакера) находится на свободе и LulzSec удалось обвести полицию вокруг пальца.

Сообщение об аресте юноши, который подозревается в причастности к хакерским группировкам LulzSec и Anonymous, было опубликовано на сайте полиции Большого Лондона 27 июля. В послужном списке LulzSec — успешные атаки на сайты Sony, телекомпаний Fox и PBS, американского Сената и ЦРУ, британского агентства по борьбе с организованной преступностью (SOCA) и газеты The Sun.

Изначально заявлялось, что арестованному 19 лет, позже было уточнено, что все-таки 18. Как говорится в сообщении полиции, есть основания считать, что молодой человек использует в Сети ник Topiary и является пресс-секретарем обеих группировок. Предполагаемый Topiary доставлен в Лондон и содержится в одном из полицейских участков в центральной части города.

Обстоятельства ареста, равно как и имя и фамилия юноши, в сообщении раскрыты не были, говорилось лишь, что операция по задержанию Topiary была спланирована и хакер был повязан на британских Шетландских островах — архипелаге на границе Норвежского и Северного морей. Одним словом, все как в кино про Джеймса Бонда.

Считается, что одной из основных обязанностей Topiary в роли пресс-секретаря LulzSec было ведение микроблога группировки на сервисе Twitter, который читают почти 350 тысяч пользователей. И действительно, последнее сообщение в твиттере LulzSec датируется 27 июля — то есть тем днем, когда хакер был арестован. Впрочем, стоит отметить, что группировка и раньше не баловала своих читателей регулярными постами: @LulzSec мог молчать несколько дней подряд — чтобы потом выдать целую пачку новых твитов.

Интересно, что в крохотном городке Скэллоуэй (население 1200 человек) на Шетландских островах, где, как предполагается, был арестован Topiary, ничего не знают о личности задержанного. Местный житель заявил в интервью шотландской газете The Scotsman, что в городе ходят слухи о том, что арестовали «какого-то паренька», но его имя никому не известно. Предполагают, что он не был коренным жителем Скэллоуэй, а приехал в город из другого места, некоторые заявляют даже, что арестованный был немцем. В то же время представитель полиции, у которого взяло комментарий издание The Register, утверждает, что задержан именно британец.

Внимание привлек и микроблог самого Topiary в Twitter. Сайт DailyTech указывает, что примерно за неделю до ареста хакер удалил из него все сообщения, оставив лишь одно — «You cannot arrest an idea» («Нельзя арестовать идею»). Создается впечатление, что автор микроблога знал, что за ним придут.

Тот же DailyTech в числе первых заявил о том, что британские полицейские «взяли» не того человека и настоящий Topiary до сих пор находится на свободе. В доказательство этой версии сайт приводит несколько аргументов.

Первый аргумент — противоречивая информация о возрасте Topiary. В сообщении полиции, как мы помним, говорилось, что арестованному 19 лет, позже возраст был снижен до 18 лет. Совсем другие данные о возрасте Topiary были опубликованы в блоге LulzSec Exposed, который ведет соперничающая с LulzSec хакерская группировка Web Ninjas. В сообщении, которое появилось в LulzSec Exposed 18 июня, говорилось, что настоящее имя Topiary — Даниэль Акерман Сандберг (Daniel Ackerman Sandberg), он швед и проживает в городе Уппсала и родился он 13 августа 1988 года — то есть в настоящий момент ему должно быть 22 года.

Вторым аргументом в пользу того, что в лондонском полицейском участке сидит вовсе не ведущий микроблога LulzSec, стали логи интернет-переписки Topiary с неизвестным единомышленником. Их раскопал и обнародовал американский «хактивист» The Jester. В чате Topiary признается собеседнику, что в декабре 2010 года позаимствовал свой ник у некоего британца, проживавшего на севере (!) страны, и выражает надежду, что полиция, в случае чего, пойдет по ложному следу. Напомним, что Шетландские острова, где в среду был совершен арест, располагаются именно на севере Великобритании.

Конечно, в таком тонком деле, как установление личности, опрометчиво полагаться на логи чатов и изыскания анонимных хакеров — первое может запросто оказаться подделкой, а второе — сетевой провокацией. Впрочем, правду мы узнаем скоро — либо когда британская полиция выпустит заявление по итогам допросов задержанного Topiary, либо когда снова заговорит микроблог @LulzSec. Почему-то кажется, что в итоге все опять обернется порцией лулзов. Просто лулзов.

Смеха ради
Хакерская группировка Lulz Security или LulzSec заявила о себе в мае 2011 года, взломав сайты американских телекомпаний Fox и PBS. В июне хакеры из LulzSec предприняли успешные атаки еще на ряд интернет-ресурсов, включая сайты ЦРУ, Сената США и одного из подразделений ФБР. В этом же месяце группировка объявила о самороспуске, но несмотря на это, в июле атаковала сайт таблоида The Sun, разместив на нем новость о смерти главы холдинга News Corp Руперта Мердока. Хакеры из LulzSec прославились в первую очередь тем, что никогда не выдвигали сколь бы то ни было серьезных обоснований своим действиям. Группировка, напротив, всегда подчеркивала, что совершает атаки «просто смеха ради» — «just for lulz».