Ho visto che il leader si collegava all'IRC senza usare TOR e tracciavano il loro indirizzo IP, ma l'identità di ciascun membro doveva essere sconosciuta agli altri. Quindi, anche se il leader agiva come un informatore, come sono state catturate le altre persone?
Nonostante questi ragazzi affermassero di essere "anonimi", in realtà non erano anonimi e comunicarono felicemente in ambienti aperti (anche se erano, per la maggior parte, dietro a proxy, ecc.). Tutti avevano maniglie associate ai loro identificati. Di conseguenza, è stato possibile costruire lentamente un profilo e identificare i sospetti. Uno ha identificato correttamente sabu, lo hanno ribaltato e lo hanno convinto a costringere gli altri a fornire informazioni che li avrebbero rivelati.
Alcuni errori chiave come evidenziato qui così come una scrittura abbastanza dettagliata su tutto questo:
reusing "anonymous" usernames and variations on them for many years resulting in "bleeding" of his identity elements (ie. usernames, e-mail addresses, domain registration information) between different, supposedly-unrelated social media and online accounts;
giving out too much personal information about his political/national affiliations/ethnicity;
accidentally logging once or twice into IRC chat channels without first anonymizing through VPN or Tor proxies;
mentioning in a chatroom a domain name he owned, whose whois status—i.e. its domain ownership information—had not always been set to private, and which once listed his real name and address, subsequently preserved on the Internet;
On an Internet that forgets nothing, once a document is made publicly available, even if only briefly, it may be archived in perpetuity. One old clue to even one element of a still-in-use identity can be enough to take down even the most careful hacker.
Un'altra presentazione che vale la pena di vedere che fornisce prove utilizzate nelle prove come estratti qui