Vorig jaar werd de Canadese internetprovider Bell Canada gehackt, waarbij de FBI niet alleen toekeek hoe de aanvaller meer dan 12.000 wachtwoorden online zette, maar ook toestond dat hiervoor een geheime FBI-server werd gebruikt. Dat blijkt uit details die tijdens de rechtszaak bekend werden.

Voor de aanval op Bell werd een 15-jarige Canadese jongen opgepakt. Hij had een SQL Injectie-kwetsbaarheid in de website van Bell ontdekt en die doorgespeeld naar een Amerikaan die de aanval in naam van de NullCrew-hackersgroep uitvoerde. Bell stelde dat er meer dan 22.000 wachtwoorden waren gestolen, maar het werkelijke aantal bleek rond de 12.000 te liggen.

FBI

Drie dagen na de aanval liet de FBI aan de Canadese politie weten dat de groep al meer dan een jaar in de gaten werd gehouden en de verdachten al waren geïdentificeerd. De FBI had een informant gebruikt om de groep te infiltreren. Deze infiltrant liet de groep een "undercoverserver" van de FBI gebruiken, zodat de activiteiten van de groep konden worden gemonitord. Het was ook vanaf deze server dat de inloggegevens werden gestolen.

De advocaat van de Canadese tiener kan dan ook niet bevatten dat de FBI de aanval toestond. De 15-jarige jongen werd uiteindelijk veroordeeld tot een taakstraf van 100 uur en mag geen internetcloudopslagdiensten gebruiken. De Amerikaan die de aanval uitvoerde hangt, als hij schuldig wordt bevonden, een gevangenisstraf van 10 jaar boven het hoofd, zo meldt de Ottawa Citizen.