Jak agenci FBI namierzyli podglądacza Miss USA Nastolatek

dodał 28 września 2013 o 08:59 w kategorii Prywatność  z tagami:
Jak agenci FBI namierzyli podglądacza Miss USA Nastolatek

(źródło: Unlisted Sightings)

Podglądanie nastolatek przez kamery wbudowane w ich laptopy jest popularnym hobby części młodych mężczyzn. W sierpniu pisaliśmy, że ich ofiarą została Miss USA Nastolatek. Wczoraj dowiedzieliśmy się, że jej prześladowca wpadł w ręce FBI.

Rozwój technologii często połączony jest z pojawieniem się nowych kategorii zagrożeń. Jeszcze 10 lat temu rzadko słyszało się o podglądaniu anonimowych osób w sieci, jednak wraz z rozpowszechnieniem się laptopów oraz wbudowanych w nie kamer problem nabrał znaczenia. Tysiące osób na całym świecie pada ofiarą podglądaczy, którzy często nie ograniczają się pasywnego monitorowania życia swoich ofiar, ale także przechodzą do szantażu. Spotkało to też Miss Nastolatek USA, zanim jeszcze zdobyła swój tytuł.

Klub podglądaczy

Duża grupa osób, interesujących się podglądaniem innych przez internet, spotyka się w serwisie HackForums. Wymieniają się tam swoimi doświadczeniami, udzielają wzajemnie porad oraz chwalą swoimi zdobyczami. 17 maja 2012 użytkownik cutefuzzypuppy pochwalił się tam zainfekowaniem koniem trojańskim komputera koleżanki ze szkoły. Był ze swojego sukcesu bardzo zadowolony, ponieważ koleżanka była ładną modelką, jednak chciał osiągnąć jeszcze więcej – wykorzystać jej konto w serwisie Facebook do zainfekowania jej koleżanek. Nie miał jednak pomysłu, jak przeprowadzić taką akcję, więc poprosił o pomoc kolegów z forum.

Modelką, którą zainfekował, była Cassidy Wolf, która ponad rok później została Miss USA Nastolatek. Podglądacz polował na kompromitujące zdjęcia nastolatki aż do marca 2013, kiedy to skontaktował się z nią za pomocą poczty elektronicznej. Cassidy chwilę wcześniej zaczęła dostawać komunikaty od serwisów społecznościowych, że ktoś próbował logować się na jej konto, a na jej Twitterze pojawiło się jej zdjęcie w negliżu. Szantażysta miał dla niej prostą propozycję: albo wyśle mu swoje nagie zdjęcia dobrej jakości, albo nakręci dla niego film, albo odbędzie sesję wideo na Skype – jeśli odmówi, jej nagie zdjęcia (których kilka załączył) trafią do jej znajomych.

Cassidy Wolf opowiada o swoich przeżyciach (źródło: Ars Technica)

Cassidy Wolf opowiada o swoich przeżyciach (źródło: Ars Technica)

A przecież korzystałem z VPNa!

Cassidy postąpiła tak, jak powinna – odmówiła i sprawę zgłosiła organom ścigania. Tydzień później agenci FBI przeanalizowali zawartość jej komputera i znaleźli dwa konie trojańskie – DarkComet oraz Blackshades. Jak udało im się namierzyć sprawcę? Podglądacz pozornie starał się zadbać o swoje bezpieczeństwo i wiadomość poczty elektronicznej wysłał za pomocą usługi VPN, której dostawca nie przechowywał informacji o adresach IP swoich klientów. Tak się jednak złożyło, że oba konie trojańskie były tak skonfigurowane, by łączyć się z komputerem podglądacza (pod adresami cutefuzzypuppy.zapto.org oraz schedule2013.no-ip.org). Serwis no-ip.org posiadał pełną historię użytkownika i wskazał agentom zarówno prawidłowy adres IP, jak i nazwę użytkownika (ponownie cutefuzzypuppy) oraz jego imię i nazwisko (które okazały się danymi ojca podglądacza). Krótkie wyszukiwanie w Google pokazało, że „cutefuzzypuppy' bardzo interesuje się podglądaniem innych za pomocą koni trojańskich. Korzystając z danych otrzymanych od Facebooka FBI szybko powiązało podglądacza, którym okazał się niejaki Jared Abrahams, z jego ofiarą. Kiedy jeszcze od szkoły Jareda otrzymali informację, że korzystając ze szkolnej sieci łączył się z tym samym anonimowym VPNem, z którego korzystał podglądacz, agenci nie mieli już żadnych wątpliwości.

Podsumowanie

Uzyskawszy nakaz przeszukania komputera Jareda, agenci znaleźli dużą ilość zdjęć oraz nagrań jego ofiar z całego świata oraz pokaźny zbiór koni trojańskich. Niektóre z szantażowanych dziewczyn ulegały jego groźbom, dzięki czemu Jared zdobywał kolejne kompromitujące je materiały. Podglądacz przyznał się do winy i został wypuszczony za kaucją, a z kolei jego ofiara postanowiła spędzić swój rok z tytułem Miss USA Nastolatek na szerzeniu wśród rówieśników wiedzy o tym, jak dbać o bezpieczeństwo w sieci. Czytelnikom przypominamy – wystarczy kawałek taśmy samoprzylepnej (i zdrowego rozsądku).