אהרון בר האמין שהוא חדר לאנונימוס. קולקטיב ההאקרים הרופף היה אחראי לכל דבר, החל מהפגנות אנטי-סיינטולוגיה ועד התקפות פרו-ויקיליקס על מאסטרקארד וויזה, וה-FBI כעת רודף אחריהם. אבל התאמת הזהויות המקוונות שלהם לשמות ולמיקומים בעולם האמיתי הוכיחה את עצמה כמרתיעה. באר מצא דרך לפצח את הקוד.
במייל פרטי לעמית בחברת האבטחה שלו HBGary Federal, שמוכרת כלים דיגיטליים לממשלת ארה"ב, התרברב המנכ"ל בפרויקט המחקר שלו.
"הם חושבים שאין לי שום דבר מלבד היררכיה המבוססת על כינויים של IRC [Internet Relay Chat]!" הוא כתב. "כפי שהחבר'ה האלה אמורים להיות 1337 הם לא מבינים את זה. חיסלתי אותם! :)"
אבל האם הוא היה?
"אנחנו די כועסים עליו עכשיו"
אהרון בר
המשמעות של ה"פוואן" של בר הייתה לגלות את השמות והכתובות של ההנהגה הבכירה של אנונימוס. בעוד שהקבוצה טענה כי היא חסרת ראש, בר האמין שזהו שקר; ואכן, הוא אמר לאחרים שאנונימוס היא קבוצה זעירה.
"בכל זמן נתון כנראה לא יותר מ-20-40 אנשים פעילים, קבל במהלך נקודות גבוהות של פעילות כמו מצרים ותוניסיה שבה המספרים גוברים אבל בעיקר על ידי טרולים", כתב בהודעה פנימית אימייל. (כל המיילים בדוח התחקיר הזה מסופקים מילה במילה, שגיאות הקלדה והכל.) "רוב האנשים בערוץ ה-IRC הם זומבים כדי לנפח את המספרים."
התוכנית נוהלה על ידי כמה מנהלים שהוא זיהה כ"Q", "Owen" ו-"CommanderX" - ובאר השתמש נתוני מדיה חברתית ותחבולה כדי למפות את השמות האלה לשלושה אנשים אמיתיים, שניים בקליפורניה ואחד בניו יורק.
לקראת סוף ינואר, בר החל לפרסם את המידע שלו, אם כי מבלי לחשוף את שמות המנהלים של אנונימוס. כאשר זמנים כלכלייםהרים את הסיפור והריץ עליו קטע ב-4 בפברואר, לא עבר זמן רב עד שבאר השיג את מבוקשו - אנשי קשר מה-FBI, מנהל המודיעין הלאומי וצבא ארה"ב. ה-FBI רודף את אנונימוס במשך זמן מה, לאחרונה בועט בדלתות תוך ביצוע 40 צווי חיפוש נגד חברי הקבוצה.
בטוח ביכולותיו, אמר בר לאחד המתכנתים שעזרו לו בפרויקט, "אתה רק צריך לתכנת טוב כמו שאני מנתח".
אבל ב-5 בפברואר, יום אחד אחרי זמנים כלכליים מאמר ושישה ימים לפני ישיבתו של בר עם ה-FBI, אנונימי עשה קצת "פוואן" משל עצמו. "דוס!!! Fckers," שלח בר מהאייפון שלו כשהתקפת מניעת שירות מבוזרת פגעה ברשת הארגונית שלו. לאחר מכן הוא התחייב "להסיר את הכפפות".
כאשר הבלוג הליברלי Daily Kos פרסם כתבה על עבודתו של בר מאוחר יותר באותו יום, כמה משתמשים אנונימיים הגיבו עליו. בר שלח אימייל לעמיתים, והוא התחיל להתעצבן: "הם חושבים שכל מה שאני יודע זה את שמות ה-irc שלהם!!! אני מכיר את שמותיהם האמיתיים. קארן [ראש יחסי הציבור של HBGary Federal] אני צריך שתעזור למתן אותי כי אני כועס. אני מתכנן לפרסם כמה שמות של אנשים שכבר נעצרו. הקרב הזה בינינו יעזור לדרבן פרסום בכל מקרה".
אכן, פרסום היה התוכנית. בר קיווה שהמחקר שלו "יתחיל סכסוך מילולי בינינו וימשיך אותו כי זה יביא יותר תקשורת ויותר תשומת לב לנושא חשוב מאוד".
אבל תוך יום, אנונימוס הצליחה לחדור לאתר של HBGary Federal ולהוריד אותו, והחליפה אותו ב- הודעה בעד אנונימית ("עכשיו היד האלמונית סוטרת לך בפרצוף של כלבה") אנונימוס נכנסה לשרת הדואר האלקטרוני של HBGary Federal, שבר היה המנהל עבורו, ו התפשר על זה, חילץ למעלה מ-40,000 הודעות דואר אלקטרוני והעלה אותם על מפרץ הפיראטים, הכל לאחר שצפה בתקשורת שלו במשך 30 שעות, לא מזוהה. בצ'אט לאחר פעולה של IRC, חברי אנונימוס התרברבו כיצד הם הגיעו אפילו רחוק יותר, ומחקו 1TB של נתוני גיבוי של HBGary.
הם אפילו טענו שהם מחקו את האייפד של בר מרחוק.
המצב נהיה כל כך גרוע עבור חברת האבטחה ש-HBGary, החברה שבבעלותה חלקית HBGary Federal, שלחה את הנשיאה פני ליווי נכנסת לחדרי הצ'אט האנונימי של IRC כדי לשחות עם הכרישים - ולהתחנן בפניהם שיעזבו את החברה שלה לבד. (קרא את ה יומן צ'אט מוזר.) במקום זאת, אנונימוס הציע שכדי למנוע בעיות נוספות, ליווי צריך לפטר את בר ו"לקחת את ההשקעה שלך ב החברה של אהרון ותתרמו אותה לקרן ההגנה של BRADLEY MANNINGS." בר צריך להשתעל לתרומה אישית, גַם; נגיד, משכורת של חודש?
לגבי ה"פווינינג" של בר, ליווי לא הצליח לחזור ממנו מהר מספיק. "לא ראינו את הרשימה [של מנהלי אנונימוס] ואנחנו די כועסים עליו כרגע."
האם שמותיו המהוללים של בר היו נכונים בכלל? אנונימוס התעקש שוב ושוב שהם לא. כפי שאמר מנהל אחד בצ'אט של IRC עם ליווי, "האם גם אתה יודע שארון רוכל מידע מזויף/שגוי/שקרי מוביל למעצר פוטנציאלי של חפים מפשע?" לאחר מכן פרסמה הקבוצה את המידע הזה בטענה שזה הכל מְגוּחָך.
הודות להודעות הדואר האלקטרוני שדלפו, יש לנו עכשיו את הסיפור המלא של איך בר הסתנן לאנונימוס, השתמש במדיה החברתית כדי להרכיב את הרשימות שלו, ואפילו נקט בהתקפות על בסיס הקוד של תותח היון במסלול נמוך - וכיצד אחרים בחברה שלו הזהירו אותו מפני המלכודות שלו מחקר.
אנונימי, כועס על בר
"אני אמכור את זה"
בר התעניין במדיה החברתית במשך זמן רב, מתוך אמונה שהקישורים ביניהם לאנשים היה ערך עצום כשזה הגיע למיפוי רשתות של האקרים - וכשהאקרים רצו למקד את הרשתות שלהם קורבנות. הוא הציג הרצאה בכנס סגור של משרד המשפטים מוקדם יותר השנה על "טכניקות ספציפיות שיכולות לשמש כדי למקד, לאסוף ולנצל מטרות עם מיקוד לייזר ועם 100 אחוז הצלחה" באמצעות מדיה חברתית.
סקרנותו להקניט את קורי הקשרים בין אנשים גברה. על ידי גירוד של אתרים כמו פייסבוק או לינקדאין, בר האמין שהוא יכול להסיק מסקנות חזקות, כמו לקבוע באיזו עיר מישהו גר גם אם הוא לא מספק את המידע הזה. אֵיך? על ידי הסתכלות על החברים שלהם.
"השלב הבא יהיה בסדר יש לנו 24 אנשים שמפרטים את אובורן, ניו יורק כעיר הולדתם", כתב למתכנת המיישם את ההנחיות שלו. "יש עוד 60 אנשים שמפרטים יותר מ-5 מתוך 24 אלה כחברים. זה מיד אומר לי שלפחות את ה-60 האלה אפשר לתייג כבעלי עיר הולדת כמו אובורן, ניו יורק. ככל שהנתונים מבשילים כך נוכל לעשות איתם יותר דברים".
כך גם לגבי האקרים, שבני משפחתם וחבריהם עשויים לספק מידע שאפילו החבר האנונימי השמור ביותר לא יכול היה להסתיר. "האקרים אולי לא מפרטים את הנתונים, אבל האקרים הם גם אנשים ולכן הם מתרועעים עם חברים ובני משפחה", אמר בר. "החברים והמשפחה האלה יכולים לספק אינדיקטורים מרכזיים על ההאקר מבלי שהם ישחררו את זה..."
למתכנת שלו היו ספקות, ואמר שעבודת הגרידה והקישור שהוא עשה הייתה בעלת ערך מוגבל ואין לה סיכויים מסחריים. כפי שכתב במייל:
שלב 1: אסוף את כל הנתונים
שלב 2: ???
שלב 3: רווח
אבל בר היה בטוח בעצמו. "אני אמכור את זה", כתב.
כדי להמשיך ולבחון את רעיונותיו ולעורר בהם עניין, בר הציע הרצאה בוועידת האבטחה של BSides בסן פרנסיסקו, שמתקיימת ב-14 וב-15 בפברואר. ההרצאה של בר נקראה "מי צריך NSA כשיש לנו מדיה חברתית?" ותוכניתו למשוך פרסום כללה א החלטה גורלית: הוא יסתנן ויחשוף את אנונימוס, שלדעתו קשורה מאוד ויקיליקס.
"אני מתכוון להתמקד ביציאה מהשחקנים הגדולים של הקבוצה האנונימית לדעתי", כתב. "אחרי הכל - אין סודות נכון? :) נראה כמה רחוק אגיע. אולי אני אתמקד קצת ב-NSA רק כדי שאוכל לתת לכל החפצים החופשיים האלה משהו... פשוט התקשרתי לאנשים שדוגלים בחופש דיבור, מטורפים - הקאתי קצת בפה."
עם זה, המשחק יצא לדרך.