涉嫌入侵信用卡發卡商「第一資本」伺服器的湯普森(Paige Thompson)曾用網名「Erratic」(意即古怪多變)在多個社交和通訊平台上,吹噓自己的黑客攻擊,變相留下了線索,助聯邦調查局(FBI)追案。
獸醫單據確認身份
33歲的湯普森在網上報稱於西雅圖當軟件工程師,曾在亞馬遜雲端運算服務(AWS)工作。而第一資本遭入侵的數據庫就是使用AWS的支援服務。湯普森不諱言在網上談起黑客活動,是社交平台Meetup群組「Seattle Warez Kiddies」(西雅圖盜版軟件小子)的組織人,並介紹群組是集合「懂欣賞分散式運算、程式設計和黑客攻擊」的人。
FBI得悉湯普森使用真名在Meetup所作的舉動後,追蹤到她其他網上活動,發現她用網名在Twitter和通訊程式Slack發表承認盜取數據的帖文。
起訴書指,她6月曾在Slack列出了聲稱擁有的文件和一堆公司與政府機構名稱,包括第一資本;有人回應說「請別去坐牢」後,她指那些數據經過加密,又列出用來隱藏電腦IP地址的工具,並希望把第一資本的檔案,從伺服器弄走。她同月再在Slack說:「我簡直是在把自己困於一個炸彈背心內……發佈第一資本的文件」。縱然她使用網名發言,但FBI在她發表的一張獸醫單據,確認其身份。
美國《紐約時報》