Ahmad Kazzelbach 23 éves informatikus néhány napja bűnösnek vallotta magát a bíróság előtt az ellene felhozott kiberzaklatással és egy védett számítógép feltörésével kapcsolatos vádakban, és 10 évig terjedő börtönre számíthat. Kazzelbach nem a pénzért állt kiberbűnözőnek, hanem egy őrült bosszútervet dolgozott ki és hajtott végre munkatársnője ellen, akivel korábban viszonyuk volt. Volt szeretőjének életét félelmetesen hatékonyan tette tönkre, a digitális kommunikáció sebezhetőségét kihasználva.
A csak J. K. monogrammal ismert áldozat 2015-ben, 24 éves korában kapott állást a Bankers Life biztosítótársaság marylandi kirendeltségénél, ahol Ahmad Kazzelbach volt a trénere, aki bevezette a cég informatikai rendszerének használatába. A nő beleszeretett a férfiba, viszonyt kezdtek. Összeköltöztek, de J. K. hamar rájött, hogy Kazzelbach megcsalja, így kirúgta a férfit. Ő kiköltözött a közös lakásukból, és a viszony véget ért. J. K. ekkor úgy érezhette, hogy megkönnyebbülhet.
Pedig a megpróbáltatások még csak el sem kezdődtek.
A Kazzelbach ellen benyújtott vádirat telis-tele van IP-címekkel, hamis emailfiókokkal és feltört Apple ID-kkel. Egy olyan, nem túl bonyolult, mégis működőképesnek bizonyult terv bontakozik ki belőle, amellyel gyakorlatilag bárkit tönkre lehet tenni a digitális korban – és még különösebb szakértelem sem kell hozzá. Kazzelbach nem valami zseniális hekker. Persze az átlagnál jobban ért az IT-rendszerekhez, de milliók vannak, akik ugyanezt végre tudnák hajtani, csak némi információ és okosan elhelyezett hazugságok kellenek hozzá – és persze jókora rosszindulat.
A hekkelés egyre inkább bekerül a szakítás utáni keserűségüket normálisan feldolgozni képtelen exek fegyvertárába, akik volt párjuk online jelenlétének megzavarásával, rosszabb esetben pénzük, egzisztenciájuk elvételével próbálnak bosszút állni. Nagy a kereslet a „Hogyan akadályozzuk meg, hogy az exünk garázdálkodjon az online fiókjainkban?” típusú cikkekre, és a világ első űrben elkövetett bűncselekménye is internetes jogosulatlan hozzáféréshez kötődik: Anne McClain amerikai űrhajós lépett be törvénytelenül a vádak szerint exfelesége online bankfiókjába a Nemzetközi Űrállomás fedélzetéről.
Az internetes károkozás sok szempontból csalogató a bosszúszomjas volt partnernek: kéznél van, általában ismeri a felhasználóneveket, jelszavakat, a lebukás veszélye pedig csekély: az Amerikában évente bejelentett 300 ezer kibertámadás mindössze egy százalékában csípik fülön az elkövetőt.
Kazzelbach azonban mindezt új szintre emelte.
2016 májusában szakítottak J. K.-val, majd a nő két hónappal később meglepetten tapasztalta, hogy Yahoo-fiókja jelszava megváltozott. Ez furcsa volt, de ekkor még nem fogott gyanút. Amikor Instagram-fiókjába is bejelentkezett, azt látta, hogy bár a jelszava működött, a felhasználóneve Jvvwhore-ra módosult (a vv a nő többi keresztneveinek monogramja, a whore pedig kurvát jelent). A Facebookkal folytatta, ahol profilképe alatt a következő mondat jelent meg: „Elvetted a pasimat”.
Ebből J. K. Kazzelbach új barátnőjét sejtette (tévesen) a támadás mögött, és ezt be is jelentette a rendőrségen. Ők azonban nem tudták azonosítani a tettest, így nem történt semmi. Az egyre agresszívebb hekkelések azonban folytatódtak. Egymás után változtak meg a nő jelszavai, felhasználónevei, Apple-profilja, sőt – és itt kezdett igazán elmérgesedni a hadművelet – a J. K. diákhitelét kezelő pénzintézetnél vezetett fiókjába is belepiszkáltak. Webbankfiókja és az adóbevallás szerkesztésére használt TurboTax-fiókja is kizárta, mert valaki túl sokszor próbált meg hibás adatokat megadva belépni.
Kazzelbach ezután offline módon is betört J. K. lakásába. Az efféle bűncselekmények kinyomozásában a rendőrség valamivel gyakorlottabb, így lebukott, és a Bankers Life-tól is kirúgták. De ezzel csak több ideje lett egy minden korábbinál grandiózusabb bosszú kidolgozására. A tudósításokban nincs nyoma annak, hogy a védelem a férfi beszámíthatatlanságával, mentális egészségével érvelt volna felmentése érdekében, ami a James Bond-főgonoszt megszégyenítő konspirációi láttán legalábbis furcsa.
2016 szeptemberének végén, fél évvel szakításuk után J. K. sms-t kapott egy ismeretlen floridai számról:
Készülj fel arra, ami ezután következik... az előző három hónap csak a kezdet volt. Nagyobb terveim vannak a számodra... imádom, hogy milyen könnyen lehet téged manipulálni.
Decemberben Kazzelbach besétált a marylandi bíróságra, és távoltartási végzést szerzett J. K. ellen, azt állítva, hogy a nő fizikailag bántalmazta őt, és halálos fenyegetéseket küldött a telefonjára. A nő persze tagadta a vádakat, a bíróság mégis arra utasította, hogy tartsa távol magát a férfitól. Nem mintha valaha az életben látni akarta volna még egyszer.
A következő lépésben a Baltimore-ban tartózkodó Kazzelbach újra feljelentette J. K.-t, azt állítva, hogy megsértette a végzést, és újra halálos fenyegetéseket küldött neki. Ez ügyben négyszer is kihívta a rendőrséget, és megmutatta a rendőröknek a látszólag a nőtől érkezett fenyegető üzeneteket (amelyek persze hamis számról, emailcímről érkeztek).
Ekkor tartóztatták le először J. K.-t,
majd a baltimore-i börtönbe zárták. Miközben ott várt arra, hogy szabadon engedjék, a már a szomszédos Anne Arundel megyében tartózkodó Kazzelbach kihívta az ottani rendőrséget is, és megint csak azt állította, hogy a nő aznap kétszer is írt neki, és újra megfenyegette. Az Anne Arundel-i rendőrség is a nő letartóztatásáról döntött, és ahogy J. K. kilépett a baltimore-i börtön kapuján, újra őrizetbe vették.
Másnap kiengedték, de a férfi megint négyszer jelentette fel a zaklatás ellen hozott végzés megsértése miatt, egyetlen nap alatt. Megint csak elektronikus bizonyítékokkal szolgált az állítások alátámasztására, látszólag a nő számáról és fiókjaiból küldött sms-ekkel és emailekkel. Ezekben J. K. azért könyörgött a férfinak, hogy újra jöjjenek össze, máshol pedig arra biztatta őt, hogy legyen öngyilkos.
Így folytatódtak tovább a vádak, aminek végül az lett a következménye, hogy hosszabb időre is letartóztatták a nőt, majd házi őrizetbe helyezték, bokájára nyomkövetőt szereltek.
Összesen hatszor adtak ki J. K. ellen letartóztatási parancsot Kazzelbach vádjai alapján.
Eközben a Bankers Life-hoz biztosításfelmondó levelek kezdtek érkezni, látszólag J. K. klienseitől. Mint utóbb kiderült, ezeket is Kazzelbach hamisította, és így akarta ellehetetleníteni a nőt a munkahelyén. Volt olyan ügyfél, akinek törölték is az egészségbiztosítását, viszont emiatt kötbért kellett fizetnie. A hirtelen nagy terhelés kimerítette a bankszámláján rendelkezésre álló összeget. E csalásra persze gyorsan rájöttek, és ekkor már az FBI is bekapcsolódott az ügy vizsgálatába. DNS-vizsgálatot végeztek a lemondóleveleken, és azonosításra alkalmasnak ítélt, férfitól származó DNS-t találtak rajta.
Minthogy J. K. ellen egyébként sorozatos eljárások folytak Kazzelbach vádjai alapján, nem volt nehéz összekapcsolni a két ügyet, így a baltimore-i rendőrség és az FBI közös kihallgatásra idézte be a férfit, ahol hamar ellentmondások kerültek a felszínre a történetében. Igen érthetetlen módon, ezt megelőzően mindannyiszor elfogadták bizonyítékként az általa bemutatott üzeneteket, soha nem ellenőrizték a nő és közötte lezajló tényleges kommunikációt a szolgáltatónál.
Most azonban megtették, és kiderült, hogy valójában nem is volt semmiféle kommunikáció azokban az időpontokban, amikor állítása szerint a fenyegetéseket kapta J. K.-től. Megvizsgálták emailfiókját, illetve a telefonját is, amelyet a nő (Kazzelbachhal ellentétben) a rendelkezésükre bocsátott. Nyilván nem találtak semmiféle üzenetet benne, amit a nő a férfinak küldött volna. Ezután kérdőre vonták Kazzelbachhot, hogy
hallott-e már a spoofingról (az üzenetet azonosító metaadatok hamisításáról).
A férfi elismerte, hogy korábban egy barátja ajánlására már felkeresett egy spoofinggal foglalkozó honlapot. A nyomozók bírói végzéssel keresték meg a Yahoo-t, hogy az adja ki a férfi fiókjában tárolt adatokat. Ott megtalálták a J. K. diákhitelét kezelő cég megerősítő emailjét arról, hogy sikeresen megváltoztatták a jelszavát. Az emailt egy olyan emailcímre küldték, amely majdnem azonos volt a nő címével, csak kereszt- és vezetékneve között nem pont, hanem alulvonás volt.
Ezután Kazzelbach internetszolgáltatójának adatai felfedték, hogy a J. K.-éhoz megszólalásig hasonló hamis emailcímet a Bankers Life IP-címéről hozták létre (ahol mindkettejük dolgozott abban az időben), viszont a regisztrációt Kazzelbach nagybátyjának telefonszámáról erősítették meg. A J. K. bankfiókjába történő, sikertelen belépési kísérletek pedig Kazzelbach apjának házáig voltak visszavezethetők, ahol a férfi akkoriban lakott.
Most sokan nem értik, hogy hogyan tarthatott egy teljes évig, míg a férfi lebukott, hiszen ahogy végre utánamentek az állításainak a könnyen beszerezhető kommunikációs metaadatok alapján, azonnal összeomlott az általa felépített kártyavár.
Borítókép: Jens Kalaene/picture alliance via Getty Images