В США с помощью специально созданного компьютерного вируса на 75 лет посадили педофила, жертвами которого стали 375 девушек
Согласно официальному пресс-релизу Департамента юстиции Южного округа штата Индиана, калифорниец Бастер Хернандез (Buster Hernandez) проведет за решеткой следующие три четверти века. Ему было предъявили обвинение по 41 пункту, среди которых: создание детской порнографии, насилие и совращение малолетних, получение и распространение детской порнографии, угрозы использования взрывных устройств, вымогательство, угрозы убийством, похищением, сексуальным насилием или причинением вреда (в том числе третьим лицам), давление на свидетелей, а также препятствие правосудию и преследование потерпевших.
Правоохранительные органы установили как минимум 375 жертв, подвергшихся попыткам или успешным актам вымогательства сексуальных услуг онлайн («сексторции», sextortion). Бастер тем или иным способом вынуждал несовершеннолетних девушек из США и других стран присылать ему фотографии либо видеозаписи эротического характера. Как правило, Хернандез заводил с ними беседу онлайн, затем втирался в доверие и начинал требовать необходимый ему контент под угрозой насилия. Обычно он обещал причинить вред кому-нибудь из близких жертвы, убить собеседницу или устроить террористический акт.
В своих угрозах Хернандез был весьма убедителен, зачастую работал с нескольких аккаунтов. В декабре 2015 года из-за него на несколько дней закрыли две школы и несколько магазинов в штатах Калифорния и Массачусетс. Когда в городке Плэйнфилд местные жители организовали собрание, чтобы обсудить возможную реакцию на такую угрозу общественной безопасности, Бастер отправил на него одну из запуганных жертв. Девушка записала выступления полицейских и авторитетных горожан. Так злоумышленник смог создать видимость личного присутствия на собрании в своих дальнейших заявлениях и сделать террор более убедительным.
Если жертвы вдруг становились Бастеру не нужны, отказывались с ним сотрудничать или игнорировали его, он старался сломать им жизнь. Чаще всего он просто выкладывал все полученные фото и видео в сообществах Facebook, куда гарантированно заходят родные либо одноклассники жертв. Реже он делал это персонализировано: отправляя такие файлы определенным лицам. К счастью, среди обвинений нет доведения до суицида, так что катастрофических последствий его действия не имели. Компьютерный вирус в руках правосудия Отследить преступника оказалось очень трудно — он действовал с помощью нескольких десятков аккаунтов и защищался посредством продвинутых анонимайзеров. По ряду признаков правоохранительные органы предположили, что растлитель малолетних использует операционную систему Tails. Этот дистрибутив Linux ориентирован на максимальную анонимность и приватность. Для защиты от любой идентификации пользователя используются шифрованные контейнеры на системном диске для персональных данных, каждый раз система запускается из «чистого» состояния, а весь трафик направляется через TOR. Серьезные подвижки в деле произошли в 2017 году. Федеральное бюро расследований (ФБР) получило специальный эксплойт (код, использующий уязвимость в определенном ПО) для штатного видеоплеера Tails. Одна из идентифицированных на тот момент жертв сыграла роль подсадной утки и отправила маньяку определенным образом модифицированный видеофайл. Правоохранители отдельно отмечают, что он был не порнографического содержания. Когда преступник его открыл, эксплойт отправил на сервер ФБР его реальный IP-адрес.
Дальнейшее было делом техники. Полиция и ФБР установили, что серийный сексуальный маньяк находится в городе Бейкерсфилд, штат Калифорния. Им оказался безработный Бастер Хернандез (сейчас ему 29 лет), проживающий со своей девушкой в доме ее 85-летней бабушки. Последующие три года ушли на расследование всех его преступлений, в том числе неизвестных на тот момент правоохранительным органам. Теперь суд приговорил Бастера к заключению, причем, даже если он доживет до освобождения, все равно будет постоянно находиться под полицейским надзором. Этический вопрос Интересная деталь всей этой истории: откуда у ФБР в руках оказался спасительный эксплойт? Ведомство не раскрывает свои источники, но, по неподтвержденным данным, в этом замешана корпорация Facebook. Хернандез в основном использовал аккаунты в самой популярной в мире социальной сети, так что ее администрация была более чем заинтересована в помощи расследованию (все-таки это серьезный удар по репутации). Правда, как удалось выяснить в прошлом году хайтек-подразделению издания Vice, онлайн-журналу Motherboard, способ помощи федералам выбрали спорный. Журналисты получили информацию, что Facebook заплатила «шестизначную сумму» неназванной фирме, специализирующейся на кибербезопасности, чтобы ее специалисты взломали преступника. Именно они, как утверждает источник Motherboard — бывший сотрудник соцсети, — создали тот эксплойт, а затем передали ФБР.
Трудно спорить, что намерения специалистов по кибербезопасности, сотрудников Facebook и детективов были благородными. Бастер совершил ужасные преступления, разрушил жизни и повредил психику огромного числа людей. Проблема в том, что разработчикам Tails никаких данных об использованной уязвимости не передали. Равно как и сам эксплойт им не предоставляли. Значит, потенциально существует вероятность его повторного использования. И не факт, что это произойдет для поимки растлителя малолетних. Операционной системой Tails пользуются десятки тысяч людей по всему миру. Среди них — журналисты, политические активисты, государственные деятели, жертвы насилия и свидетели преступлений, опасающиеся слежки. Анонимность в Сети для них — один из немногих способов обезопасить себя от злоупотребления полномочиями со стороны силовых структур, коррумпированных политиков и преступников.
Если жертвы вдруг становились Бастеру не нужны, отказывались с ним сотрудничать или игнорировали его, он старался сломать им жизнь. Чаще всего он просто выкладывал все полученные фото и видео в сообществах Facebook, куда гарантированно заходят родные либо одноклассники жертв. Реже он делал это персонализировано: отправляя такие файлы определенным лицам. К счастью, среди обвинений нет доведения до суицида, так что катастрофических последствий его действия не имели. Компьютерный вирус в руках правосудия Отследить преступника оказалось очень трудно — он действовал с помощью нескольких десятков аккаунтов и защищался посредством продвинутых анонимайзеров. По ряду признаков правоохранительные органы предположили, что растлитель малолетних использует операционную систему Tails. Этот дистрибутив Linux ориентирован на максимальную анонимность и приватность. Для защиты от любой идентификации пользователя используются шифрованные контейнеры на системном диске для персональных данных, каждый раз система запускается из «чистого» состояния, а весь трафик направляется через TOR. Серьезные подвижки в деле произошли в 2017 году. Федеральное бюро расследований (ФБР) получило специальный эксплойт (код, использующий уязвимость в определенном ПО) для штатного видеоплеера Tails. Одна из идентифицированных на тот момент жертв сыграла роль подсадной утки и отправила маньяку определенным образом модифицированный видеофайл. Правоохранители отдельно отмечают, что он был не порнографического содержания. Когда преступник его открыл, эксплойт отправил на сервер ФБР его реальный IP-адрес.
Дальнейшее было делом техники. Полиция и ФБР установили, что серийный сексуальный маньяк находится в городе Бейкерсфилд, штат Калифорния. Им оказался безработный Бастер Хернандез (сейчас ему 29 лет), проживающий со своей девушкой в доме ее 85-летней бабушки. Последующие три года ушли на расследование всех его преступлений, в том числе неизвестных на тот момент правоохранительным органам. Теперь суд приговорил Бастера к заключению, причем, даже если он доживет до освобождения, все равно будет постоянно находиться под полицейским надзором. Этический вопрос Интересная деталь всей этой истории: откуда у ФБР в руках оказался спасительный эксплойт? Ведомство не раскрывает свои источники, но, по неподтвержденным данным, в этом замешана корпорация Facebook. Хернандез в основном использовал аккаунты в самой популярной в мире социальной сети, так что ее администрация была более чем заинтересована в помощи расследованию (все-таки это серьезный удар по репутации). Правда, как удалось выяснить в прошлом году хайтек-подразделению издания Vice, онлайн-журналу Motherboard, способ помощи федералам выбрали спорный. Журналисты получили информацию, что Facebook заплатила «шестизначную сумму» неназванной фирме, специализирующейся на кибербезопасности, чтобы ее специалисты взломали преступника. Именно они, как утверждает источник Motherboard — бывший сотрудник соцсети, — создали тот эксплойт, а затем передали ФБР.
Трудно спорить, что намерения специалистов по кибербезопасности, сотрудников Facebook и детективов были благородными. Бастер совершил ужасные преступления, разрушил жизни и повредил психику огромного числа людей. Проблема в том, что разработчикам Tails никаких данных об использованной уязвимости не передали. Равно как и сам эксплойт им не предоставляли. Значит, потенциально существует вероятность его повторного использования. И не факт, что это произойдет для поимки растлителя малолетних. Операционной системой Tails пользуются десятки тысяч людей по всему миру. Среди них — журналисты, политические активисты, государственные деятели, жертвы насилия и свидетели преступлений, опасающиеся слежки. Анонимность в Сети для них — один из немногих способов обезопасить себя от злоупотребления полномочиями со стороны силовых структур, коррумпированных политиков и преступников.
1089
17.03.2021 г.
Подписаться