Th3Dir3ctory kwam in het nieuws al degene die de persoonlijke informatie van meer dan 100.000 Amerikanen had gestolen van een winkelbedrijf en dat vervolgens heeft verkocht aan IS. Want bij die gegevens bleken ook de persoonlijke data van meer dan 1300 Amerikaanse militairen en andere ambtenaren te zijn en dat is natuurlijk interessant voor IS als hitlist, zegt de FBI.

Dat zal wat speurwerk vereisen...

Nou, dan denk je: poeh, de FBI zal wel wat intelligent speurwerk verricht hebben om deze cyberboef te kunnen vangen. Nou, dat valt tegen. In ieder geval heeft de FBI weinig aan het ontsleutelen van informatie hoeven doen, zo blijkt uit uitgebreid onderzoek van Emptywheel.

De Albanese Kosovaar registreerde zijn twitter-account aan een hotmailadres dat werd aangemaakt vanuit een IP-adres in Kosovo en hij linkte aan een interviewartikel over de KHS waarin hij werd genoemd.

Het kan nog simpeler

Na de hack bij het winkelbedrijf bedreigde hij datzelfde bedrijf via het e-mailaccount [email protected] en het IP-adres dat hij gebruikte om binnen te komen via een sql-injectie was te herleiden naar Maleisië.

Dat IP-adres leidde weer naar een Facebook-account onder de naam Ardit Ferezi, een Albanese Kosovaar die blijkbaar nu vanuit Maleisië opereerde. Via dat Facebook-account stuurde Ferezi zichzelf een spreadsheet met de gestolen data van het winkelbedrijf.

Ferezi werd verrassend genoeg simpel opgepakt in Maleisië.