Jeremy Hammond fue sentenciado a 10 años de prisión más tres años de libertad vigilada por su participación en el hackeo de la compañía de inteligencia Stratfor. La operación fue realizada por miembros del colectivo LulzSec, filtrando millones de correos electrónicos y miles de números de tarjetas de crédito, destruyendo de paso la información de la compañía.
La defensa de Hammond argumentó que sus acciones fueron un acto de protesta contra la agencia de inteligencia privada, y que no representaron una ganancia personal. Sin embargo, eso no excusaría las acciones que tomó el hacker, alegó la fiscalía. “No hay nada que le de a la corte seguridad de que no volverá a hacer esto”, afirmó el abogado Preet Bharara.
Hammond afirmó que “nuestro principal propósito para llevar a cabo el hackeo a Stratfor era averiguar lo que la seguridad privada y las empresas de inteligencia estaban haciendo, aunque ninguno de nosotros tenía idea de la escala de esto”. Según dice, nunca habría intentado la operación si no fuera por Sabu, el líder de LulzSec que se convirtió en informante del FBI.
“Nunca había escuchado de Stratfor hasta que Sabu trajo a otro hacker que me contó al respecto”, dijo. “Fue una gran sorpresa cuando supe que Sabu estuvo hablando con el FBI todo el tiempo”, aseguró.
“El FBI y la NSA claramente pueden hacer sus propios hackeos a otros países. Pero cuando emerge una nueva vulnerabilidad en la seguridad de Internet, a veces los hackers tienen acceso a herramientas que están más avanzadas antes y que pueden ser muy valiosas”, dijo.
La jueza determinó que las actividades de Hammond no correspondían a las motivaciones de un activista, ya que accedió “a sistemas críticos, destruyó archivos” y buscó publicar información en Internet, además de hacer un defacement a la web de Stratfor. Además hackeó a otras instituciones “sin conexión aparente a sus motivaciones políticas” y causó “daños a la reputación”. En varios registros de chat en IRC, Hammond además señaló que su objetivo era generar caos.
Una vez que salga en libertad, Hammond pasará tres años bajo libertad vigilada, durante los cuales deberá informar con anticipación sobre todos los dispositivos con acceso a Internet que tenga o a los que pueda acceder. No se le permitirá usar Tor ni cifrar su tráfico web o cualquier información almacenada en sus dispositivos, excepto lo que pudiera ser requerido por trabajo.
Hammond ingresó a los servidores de Stratfor en diciembre de 2011, entrando a la base de datos utilizando una inyección SQL. Entre la información que encontró había números de tarjetas de crédito en texto plano y cinco millones de correos electrónicos, que fueron publicados en WikiLeaks en 2012. Hammond usó las tarjetas de crédito para donar USD$700.000 a grupos sin fines de lucro.
Link: ArsTechnica