“Ik stop met hacken en moet nu een normaal leven gaan leiden. Dag. Dat is hoe een 16-jarige uit Nantes afscheid nam via Twitter. Nu wordt hij ondervraagd door de Franse binnenlandse inlichtingendienst. Hij zou ten minste 1.900 inloggegevens en wachtwoorden van de SPD-website hebben buitgemaakt en op internet hebben gepubliceerd.
De aanval had al enkele weken geleden plaatsgevonden toen deze bekend werd en werd getweet. De hacker was waarschijnlijk de interne SPD-database binnengedrongen via een gemanipuleerde link in de persrubriek.
Op Twitter pochte de hacker in het voorjaar ook over succesvolle aanvallen op webpagina’s van de Amerikaanse ruimtevaartorganisatie Nasa, haar Europese tegenhanger Esa, het autobedrijf Renault, de universiteit van Harvard, pagina’s van het Amerikaanse leger en de Thaise marine, alsmede ministeries in Bahrein en Frankrijk.
De aanvaller verscheen ook als lid van een groep genaamd “The Unknowns”. Tot nu toe is het onduidelijk of het een eenzame dader was of dat er helpers waren. Om hun vermeende daden te bewijzen, hebben de onbekenden logingegevens, buitgemaakte bestanden en schermafbeeldingen op het net gezet, die naar verluidt afkomstig zijn van de gehackte sites.
In die tijd verspreidde de vermeende hacker instructies over hoe kwetsbaarheden in SQL-implementaties konden worden uitgebuit. Bij een zogeheten SQL-injectie wordt een zoekopdracht in een database gewijzigd om verdere toegang te verkrijgen. Eigenlijk worden programmaroutines verondersteld dit te voorkomen.