Christopher Weatherhead, que se chamava “Nerdo” na internet, foi condenado na semana passada por conspiração para prejudicar o funcionamento de computadores. Mas para associar os ataques DDoS a ele, não foi preciso usar vigilância secreta – em vez disso, bastaram algumas buscas na internet.
De acordo com o Register, a polícia o pegou depois de analisar logs de IRC. Ele é acusado de participar da “Operation Payback”, campanha de DDoS movida pelo Anonymous em protesto a empresas financeiras que pararam de aceitar doações ao WikiLeaks. O PayPal, um dos afetados, diz que os ataques (que duraram por semanas) lhe custaram US$ 5,5 milhões.
O maior erro de Weatherhead foi usar o nick “Nerdo” por muito tempo, tornando mais fácil para os policiais associá-lo às suas ações simplesmente procurando-o na internet. Como? O investigador do caso explica:
“Nós identificamos os canais de IRC deles e capturamos várias semanas de bate-papo. Durante esse tempo, nós checamos o status de certos nicknames, como de administradores e operadores”, acrescentou.
“Nós então fizemos algumas buscas de palavras-chave e passamos muito tempo procurando por vazamentos sociais. Combinando todos esses elementos, nós então identificamos os nicknames de interesse e fizemos uma pesquisa de código aberto sobre eles. Weatherhead foi fácil de identificar, pois ele usava o nick de ‘Nerdo’ há um bom tempo.”
Ele diz usar “uma pesquisa de código aberto”, que provavelmente é um termo mais rebuscado para “Google”.
Ou seja, não importa o quanto você goste do seu nick na internet, é uma boa ideia mudá-lo de vez em quando. Especialmente se você passa o seu tempo livre participando de ataques DDoS contra o Paypal e falando sobre isso no IRC. [The Register]
Imagem via Getty