FBI forsøger nu at sætte et hoved på Anonymous.
Agenter fra Federal Bureau of Investigation (FBI) er i gang med flere efterforskninger mod de IP-adresser, der blev brugt til at koordinere de storstilede DDoS-angreb, hvor netaktvister verden over sendte HTTP-forespørgsler og TCP-pakker på eksakt samme tidspunkt, så hjemmeside-serverne blev lammet.
The Smoking Gun har sporet efterforskningen
Det er det amerikanske krimi-medie, The Smoking Gun, som løfter sløret for FBI's klapjagt på Anonymous. The Smoking Gun publicerer dagligt rapporter fra anklagemyndigheder og andre rets-dokumenter, eksempelvis de populære mugshots, som bliver knipset, når anholdte hives ind på stationen.
Denne gang har The Smoking Gun fået fingre i en skriftlig erklæring, som fulgte med en ransagningskendelse mod et texansk computer-firma. FBI har beslaglagt en server, som agenterne mener har været brugt til at koordinere angrebet.
Efterforskningen begyndte for alvor den 9. december, da Paypal meldte otte IP-adresser for at være vært IRC-kanaler (Internet Relay Chat), hvor angrebene blev koordineret fra. Denne IRC-kanal var "command and control" for angrebet, står der i FBI-dokumentet. DDoS-angrebene er en overtrædelse af den amerikanske straffelovgivnings love om, skriver FBI, at det er forbudt at give "uautoriseret og velvidende transmission af kode eller kommandoer, der resulterer i bevidst skade på et beskyttet computersystem."
Jagt på IP-adresse endte i Texas
FBI har derefter efterforsket mindst to af IP-adresserne, skriver bureauet. Den ene blev sporet til Host Europe, en tysk-baseret hosting-firma. Det tyske forbundspoliti fik derefter en ransagningskendelse og fandt ud af, at den omtalte server tilhørte en mand fra Herrlisheim i Frankrig. Root level access til denne server viste sig dog at tilhøre en person fra en helt anden IP-adresse.
Logfiler viser ifølge FBI, at denne IP-adresse koordinerede angrebet. Der var to enslydende logbeskeder:
“Good_night,_paypal_Sweet_dreams_from_AnonOPs.”
Agenterne sporede derefter IP-adressen til Tailor Made Services, et webfirma fra storbyen Dallas i Texas. De tilbyder “dedicated server hosting.” Den 16. december, altså for to uger siden, kopierede agenter to harddiske fra en server.
The Smoking Gun kan herefter ikke få mere information. Dokumenterne fortæller ikke, om der er en mistænkt, eller om ransagningen udløste nye elektronisk spor at gå efter. Agenten Allyn Lynd, som er med i efterforskningen, nægtede at svare på spørgsmål om efterforskningen.
Nummer to IP-adresse ender i Californien
En anden IP-adresse, som angiveligt var brugt af Anonymous, blev sporet til et firma i British Columbia, Canada. Efterforskere fra the Royal Canadian Mounted Police fastslog derefter, at den virtuelle server var placeret hos et hosting-firma i Californien, Hurricane Electric, men The Smoking Gun har ikke formået at få oplysninger ud af firmaet.
The Smoking Gun skriver, at FBI har tilladelse til at beslaglægge logfiler og materiale, der kan have tilknytning til ikke blot Anonymous, men også image board-sitet 4chan, hvor en del af de såkaldte anons bruger deres tid.
