Hacker Fluffi Bunni werkte bij Siemens

De Londense politie arresteerde de 24-jarige Lynn Htun op 29 april tijdens de it-beveiligingsbeurs InfoSec. Htun werd in de kraag gegrepen, nadat hij niet was komen opdagen bij een rechtszaak wegens valsheid in geschrifte.

Htun stond tijdens de InfoSec-beurs op de stand van Siemens. Hij werkte negen maanden bij Siemens en had volgens een woordvoerster van het bedrijf toegang tot ‘een klein aantal klantenaccounts’. Siemens heeft Htun voor de duur van het politieonderzoek geschorst.

Roze konijntje

De hackersgroep Fluffi Bunni heeft enkele spectaculaire defacements (het bekladden van sites) op zijn naam staan. Diverse sites die zijn gewijd aan it-beveiliging en hacken – zoals SANS, Attrition.org en SecurityFocus – werden door Fluffi Bunni onder handen genomen. Het handelsmerk van Fluffi Bunni was een roze konijntje dat steevast op de gehackte pagina werd achtergelaten.

Vlak na de terreuraanslagen van 11 september werden duizenden sites beklad met het bericht ‘Fluffi Bunni Goes Jihad’. “If you want to see the internet again, give us Mr Bin Laden and $5 million in a brown paper bag. Love Fluffi B.”

De eerste keer dat Fluffi Bunni toesloeg was in juni 2000. Toen ‘hackte’ de groep de site van de Hogeschool Nederland. Deze defacement voedde geruchten dat ook Nederlanders bij de hackersgroep betrokken zouden zijn.

Arrestaties

Volgens een ingewijde zouden de twee belangrijkste leden van de groep – ‘danny-boy’ en ‘t0rner’ – echter uit Engeland komen. De arrestatie van Htun lijkt dat te bevestigen: Htun was de man achter het pseudoniem ‘danny-boy’.

De echte naam van ‘t0rner’ is waarschijnlijk Samir Rana. Rana werd al in september vorig jaar gearresteerd in Groot-Brittannië. Hij schreef de ‘t0rnkit’, een rootkit die crackers in staat stelt om de controle van een slecht beveiligde Linux-computer over te nemen.