Hacker tấn công vào AT&T được ra tù

Hacker Andrew Auernheimer, với biệt danh “weev”, đã giành thắng lợi trong việc bào chữa tội án khai thác lỗ hổng trong website của AT&T để thu thập địa chỉ email của người dùng Apple iPad. Anh ta bị kết án 41 tháng tù từ năm 2010.

Trong phiên xét xử thứ ba , Tòa án tối cao Mỹ đã đảo ngược lời tuyên án vào thứ Sáu, vì họ đã điều  tra thấy rằng nơi Aurenheimer bị kết tội và truy tố không hợp lý vì các chứng cứ được cho là phạm tội không xảy ra ở đây.

Tháng 6 năm 2010, Auernheimer, một thành viên của một nhóm bảo mật Web tên là Goatse Security cùng với một người đàn ông tên Daniel Spitler, đã khai thác một lỗ hổng trong website của AT&T để thu thập các địa chỉ email của 114,000  người mới sử dụng Apple iPad đã đăng kí thiết bị của họ với các nhà cung cấp viễn thông.

Anh ta phát hiện ra rằng website của AT&T có thể tự động truy cập bằng các địa chỉ email kết hợp với số Seri sim (ICC-ID) thông qua một URL. Người đàn ông này đã viết một chương trình lợi dụng đặc điểm này để trích xuất các địa chỉ email của những người dùng iPad của AT&T bằng cách gửi ngẫu nhiên số seri Sim. Và sau đó, hai người này đã liên lạc được với rất nhiều tổ chức truyền thông để công bố các vấn đề về bảo mật.

Spitler và Auernheimer bị kết tội ở Newmark, New Jersey với tội danh gian lận danh tính và truy cập bất hợp pháp vào một trong các trang web đã được bảo vệ theo các quy định trong Đạo luật Lạm dụng và Gian lận Máy tính (CFAA). Spitler được bào chữa tội danh và nhận án treo tuy nhiên Auernheumer đã bào chữa không thành công tội danh của mình tại phiên tòa sở thẩm nên đã bị kết án 41 tháng tù giam, bắt đầu có hiệu lực từ tháng 3 năm 2013.

Nhóm bảo chữa của Auernheimer trong đó có Hanni Fakhoury, là luật sư tại Electric Frontier Foundation cho rằng theo các quy định trong Đạo luật Lạm dụng và Gian lận Máy tính (CFAA), việc truy cập vào một trang web công khai  không có nghĩa là truy cập trái phép và một hệ thống máy tính , vì thế, anh ta đáng lẽ ra không bị buộc tội ở New Jersey

Tóa án tối cao liên bang đã chấp thuận rằng địa điểm kết án không hợp lý và yêu cầu trả tự do cho Auernheimer.

Fakhoury cho biết: “Mặc dù lời kháng cáo này làm tăng lên nhiều vấn đề phức tạp, nhưng chúng tôi nhận thấy rằng điều cần thiết để giải quyết được vấn đề này chính là địa điểm kết tội. New Jersey không phải là nơi các nhà điều tra phát hiện ra các bằng chứng phạm tội. Chứng cứ tại phiên tòa phúc thẩm chỉ ra rằng máy chủ bị tấn công của AT&T được đặt tại Dallas, Texas và Atlant, Georgia. Hơn nữa trong suốt thời gian âm mưu bắt đầu, diễn biến và kết thúc thì Spitler tấn công các thông tin ở San Francisco, California và Auernheimer  đã hỗ trợ anh ta từ Fayetteville, Arkansas. Không máy tính được bảo vệ nào bị xâm hại và không có dữ liệu nào bị đánh cắp ở New Jersey cả”.

Nguồn: pcworld.com