Jak agenci FBI namierzyli podglądacza Miss USA Nastolatek
(źródło: Unlisted Sightings)
Podglądanie nastolatek przez kamery wbudowane w ich laptopy jest popularnym hobby części młodych mężczyzn. W sierpniu pisaliśmy, że ich ofiarą została Miss USA Nastolatek. Wczoraj dowiedzieliśmy się, że jej prześladowca wpadł w ręce FBI.
Rozwój technologii często połączony jest z pojawieniem się nowych kategorii zagrożeń. Jeszcze 10 lat temu rzadko słyszało się o podglądaniu anonimowych osób w sieci, jednak wraz z rozpowszechnieniem się laptopów oraz wbudowanych w nie kamer problem nabrał znaczenia. Tysiące osób na całym świecie pada ofiarą podglądaczy, którzy często nie ograniczają się pasywnego monitorowania życia swoich ofiar, ale także przechodzą do szantażu. Spotkało to też Miss Nastolatek USA, zanim jeszcze zdobyła swój tytuł.
Klub podglądaczy
Duża grupa osób, interesujących się podglądaniem innych przez internet, spotyka się w serwisie HackForums. Wymieniają się tam swoimi doświadczeniami, udzielają wzajemnie porad oraz chwalą swoimi zdobyczami. 17 maja 2012 użytkownik cutefuzzypuppy pochwalił się tam zainfekowaniem koniem trojańskim komputera koleżanki ze szkoły. Był ze swojego sukcesu bardzo zadowolony, ponieważ koleżanka była ładną modelką, jednak chciał osiągnąć jeszcze więcej – wykorzystać jej konto w serwisie Facebook do zainfekowania jej koleżanek. Nie miał jednak pomysłu, jak przeprowadzić taką akcję, więc poprosił o pomoc kolegów z forum.
Modelką, którą zainfekował, była Cassidy Wolf, która ponad rok później została Miss USA Nastolatek. Podglądacz polował na kompromitujące zdjęcia nastolatki aż do marca 2013, kiedy to skontaktował się z nią za pomocą poczty elektronicznej. Cassidy chwilę wcześniej zaczęła dostawać komunikaty od serwisów społecznościowych, że ktoś próbował logować się na jej konto, a na jej Twitterze pojawiło się jej zdjęcie w negliżu. Szantażysta miał dla niej prostą propozycję: albo wyśle mu swoje nagie zdjęcia dobrej jakości, albo nakręci dla niego film, albo odbędzie sesję wideo na Skype – jeśli odmówi, jej nagie zdjęcia (których kilka załączył) trafią do jej znajomych.
Cassidy Wolf opowiada o swoich przeżyciach (źródło: Ars Technica)
A przecież korzystałem z VPNa!
Cassidy postąpiła tak, jak powinna – odmówiła i sprawę zgłosiła organom ścigania. Tydzień później agenci FBI przeanalizowali zawartość jej komputera i znaleźli dwa konie trojańskie – DarkComet oraz Blackshades. Jak udało im się namierzyć sprawcę? Podglądacz pozornie starał się zadbać o swoje bezpieczeństwo i wiadomość poczty elektronicznej wysłał za pomocą usługi VPN, której dostawca nie przechowywał informacji o adresach IP swoich klientów. Tak się jednak złożyło, że oba konie trojańskie były tak skonfigurowane, by łączyć się z komputerem podglądacza (pod adresami cutefuzzypuppy.zapto.org oraz schedule2013.no-ip.org). Serwis no-ip.org posiadał pełną historię użytkownika i wskazał agentom zarówno prawidłowy adres IP, jak i nazwę użytkownika (ponownie cutefuzzypuppy) oraz jego imię i nazwisko (które okazały się danymi ojca podglądacza). Krótkie wyszukiwanie w Google pokazało, że „cutefuzzypuppy’ bardzo interesuje się podglądaniem innych za pomocą koni trojańskich. Korzystając z danych otrzymanych od Facebooka FBI szybko powiązało podglądacza, którym okazał się niejaki Jared Abrahams, z jego ofiarą. Kiedy jeszcze od szkoły Jareda otrzymali informację, że korzystając ze szkolnej sieci łączył się z tym samym anonimowym VPNem, z którego korzystał podglądacz, agenci nie mieli już żadnych wątpliwości.
Podsumowanie
Uzyskawszy nakaz przeszukania komputera Jareda, agenci znaleźli dużą ilość zdjęć oraz nagrań jego ofiar z całego świata oraz pokaźny zbiór koni trojańskich. Niektóre z szantażowanych dziewczyn ulegały jego groźbom, dzięki czemu Jared zdobywał kolejne kompromitujące je materiały. Podglądacz przyznał się do winy i został wypuszczony za kaucją, a z kolei jego ofiara postanowiła spędzić swój rok z tytułem Miss USA Nastolatek na szerzeniu wśród rówieśników wiedzy o tym, jak dbać o bezpieczeństwo w sieci. Czytelnikom przypominamy – wystarczy kawałek taśmy samoprzylepnej (i zdrowego rozsądku).
Podobne wpisy
- [Aktualizacja] Błędy w routerach przyczyną rachunków na wiele tysięcy PLN
- O ofiarach oszustów, które dodatkowo nieświadomie zagrały w ich reklamach
- Echo słynnego polskiego botnetu powraca w chińskiej kamerze
- :) Jak absolutnie NIE używać tokenów
- Kamera internetowa + publiczny adres IP + domyślne hasło = problem
Taa, czym więcej osób zakleja kamerki, tym ci który robili to od „samego początku” stają się mniejszymi paranoikami(?) Bo przecież nie chodziło o instynkt samozachowawczy, wiedzę, profesjonalizm, tylko o to, że każdy taśmowy zaklejacz kamerek to paranoik!
Teraz, gdy zaklejanie kamerki przestaje być paranoją, obśmiewacze przerzucą się na tych którzy oprócz kamerki próbują rozprawić się z innymi elementami komputerów, np. wbudowanymi mikrofonami. Ignorantom/obśmiewaczom podpowiem, że są trochę bardziej wredne, bo nie da się ich zakleić ani łatwo sprzętowo wyłączyć, a dostęp z zewnątrz jest taki sam jak do kamerki.
ja dalej uważam że ci co zaklejają kamerki to paranoicy
“Just because you’re paranoid doesn’t mean they aren’t after you”
― Joseph Heller, Catch-22
It’s not paranoia if they ARE out to get you ;-)
To zależy, bo pierwszy lepszy pan Jasio, który zakleja kamerkę może wydawać się dziwnym paranoikiem a w przypadku osoby publicznej na którą czyhają podglądacze zaklejenie może okazać się rozsądnym posunięciem.
a tu akta sprawy: http://i2.cdn.turner.com/cnn/2013/images/09/26/cr.1.complaint.pdf :D
Akta – są. A gdzie akty? ]:->
akta sa, a gdzie sa zdjecia ? :P
Cóż, kiedyś podglądano w szatniach czy w innych okolicznościach w RL, teraz po prostu piszą złośliwe aplikacje :)
Tym razem jakis idiotyczny ten artykul.
Zalepiac kamerki tasma?
Wszystkie wbudowane kamerki w lapkach jakie znam sygnalizuja transmisje swiecaca diodą i wylaczenie tego to grzebanie gdzies w poziomie sterownikow itp. cuda. Wątpię by standardowe trojany to potrafiły.
Koles po prostu zainfekowal kompa pewnie z pena a pozniej gdy laska pokazywala cycki swoim wybrancom podpinał się pod lecący stream. Zalepianie taśmą troche kloci sie z celem chyba ;) jesli chce sie pokazac swojemu chlopakowi cycki?
Pokazcie mi trojana ktory potrafi wylaczyc sygnalizacje swietlną wbudowanych w laptopy kamer?
Na HackForums możesz znaleźć listę kamer/laptopów, w których nie ma diody lub w których nie świeci się w wyraźny sposób (plus info, które pokazują popupy a które nie).
@orha: Nonsens. W wielu modułach obwody od kamery i diody są niezależne i dioda włączana jest za pomocą sterownika, a nie w efekcie elektrycznego aktywowania kamery. Więc zaklejanie na wszelki wypadek jest całkowicie uzasadnione.
>Zalepianie taśmą troche kloci sie z celem chyba
Dla mnie te kamerki w laptopach to taki niechciany gratis, do tego mało manewrowy i kiepskiej jakości, więc zaklejanie jak najbardziej ma sens. Jak już muszę się filmować, to podłączam sprzęt do USB.
Jak ktoś pokazuje cycki do kamerki to musi się liczyć z tym, że te cycki ktoś gdzieś ma nagrane, choćby tylko jak-dotąd-zaufany odbiorca. Może rozwiązaniem jest po prostu nierobienie rzeczy kompromitujących?
Ma spory sens zaklejanie kamerki ,o ile się jej nie używa do przesyłania wrażliwych treści, a w przeciwnym razie można sobie trud darować :)