Duo iPad-hackers in VS aangehouden

Hackers zijn trots op hun daad
Het tweetal zou de computerinbraak hebben gepleegd om AT&T schade te berokkenen en tegelijk zichzelf aan te prijzen. Een van de verdachten gaat er prat op dat hij lid is van de hackergroep Goatse Security. Volgens officier van justitie Paul Fishman is er geen bewijs dat het duo de vergaarde informatie heeft gebruikt voor criminele doeleinden. Toch neemt hij de zaak hoog op: "Hacken is geen competitiesport en beveiligingsinbreuken zijn geen spelletje", aldus Fishman.

In juni vorig jaar erkende AT&T dat er een kwetsbaarheid zat in zijn website, waardoor de e-mailadressen van zijn iPad-klanten niet goed waren afgeschermd. Na de ontdekking is de fout hersteld, meldde het telecombedrijf indertijd. AT&T verkoopt de iPad in combinatie met toegang tot zijn 3G-netwerk.

De twee schreven een script, iPad 3G Account Slurper genaamd, om de persoonsgegevens van iPad-gebruikers massaal van AT&T’s website te kunnen plukken. De software fopte de servers van AT&T door zich voor te doen als een legitieme iPad. Het script draaide een paar dagen in juni vorig jaar om alle gegevens binnen te halen.

'Wij beschermen de privacy van iPad-bezitters'
De verdachten speelden de lijst van iPad-gebruikers die naast e-mailadressen ook het unieke identificatienummer (ICC-ID) van de tablets bevatte, door aan de pers. Ze hadden naar eigen zeggen het nobele motief om de privacy van iPad-bezitters te helpen beschermen. De aanklager publiceerde echter fragmenten uit chatsessies tussen beide verdachten die de indruk wekken dat ze met de hack vooral zichzelf wilden promoten. Justitie kreeg de logboeken van de chats toegespeeld door een bron van wie de identiteit niet is onthuld.

De twee mannen hangt een gevangenisstraf van maximaal 5 jaar boven het hoofd als ze schuldig worden bevonden.