FBI、2人組クラッカー DeceptiveDuo を逮捕

米連邦捜査局 (FBI) が『DeceptiveDuo』メンバー2人の家宅捜査を行なったと、同メンバーの友人が明らかにした。DeceptiveDuo は、最近数週間いくつもの政府機関の Web サイトやデータベースへ侵入し、批判的な注目を集めていた2人組のクラッカーグループ。

Robert Lyttle (別名 Pimpshiz) ともう1人 (クラッカーとしての通称は The-Rev) に対して捜索令状が出され、連邦捜査官が2人のコンピュータを押収した。これまでのところ、2人が起訴されたという発表はない。

FBI 当局者は強制捜査を行なったことを認めたが、まだ起訴には至っていないと述べた。

DeceptiveDuo は、逮捕された時のために声明を用意していた。それには次のように書かれている。

我々は刑務所行きとなってもいいという覚悟で行動してきた。公共のセキュリティのために自らの未来を犠牲にする。

過去3週間、DeceptiveDuo は驚くほど多数の政府機関、軍、航空会社、金融機関のシステムに侵入。データベースファイルを盗み出して、政府機関の Web サイト上で公開していた。

彼らが用いた Web サーバーへの侵入方法はいつも同じで、今や周知のものとなっている『Microsoft SQL』サーバーの「デフォルト パスワード」脆弱性を突いたものだった。デフォルトのパスワードを変更さえすれば、こうした被害は防げるのだが、ネットワーク管理者が実行していなかったり見落としていたりするケースがあるのだ。

「彼らは逮捕されるだろうと承知していた」と、2人の友人 Kelly Hallissey 氏は言う。「だが、自分たちのやっていることが正しいとの信念があった。そして、もし1人が捕まったら当局にもう1人のことを話すという約束し合っていたほど、自分たちの行為の正当性に確信を持っていた。彼らは売名のためにやったのではない」