Facebook тайно помогла ФБР поймать шантажиста школьниц
Компания Facebook помогла Федеральному бюро расследований в США поймать киберпреступника, наняв специально для этого сторонних специалистов. Об этом пишет Бабель.
Бастер Эрнандес пять лет терроризировал американских школьниц через Facebook под псевдонимом Brian Kil. Шантажом и угрозами он заставлял их присылать свои обнаженные фото и видео. Некоторых он склонял совершить самоубийство, а однажды пригрозил взорвать школу в Индиане, и ее закрыли на время. Одну из своих жертв он заставил сходить после этого на полицейский брифинг и передать ему, о чем там сообщалось.
Его удалось арестовать только летом 2017 года. На момент ареста ему было 26 лет. В ходе следствия выяснилось, что его жертвами были более сотни девочек в возрасте от 12 до 15 лет. В начале февраля 2020 года он признал себя виновным по 41 пункту обвинения, среди которых детская порнография, совращение и преследование несовершеннолетних, угрозы, шантаж. Ему грозит пожизненное заключение.
ФБР охотилось за ним несколько лет, но Эрнандес скрывался, используя операционную систему Tails, которая помогает анонимизировать личность пользователя. Это версия Linux, которая направляет весь интернет-трафик через анонимную сеть Tor, скрывая реальный IP-адрес пользователя.
Спустя три года после ареста выяснилось, что вычислить преступника помогла именно Facebook. Об этом Vice рассказали несколько бывших сотрудников. Руководству соцсети не нравилось, что преступник пользуется их платформой. Компания "за шестизначную сумму" наняла консалтинговую фирму по кибербезопасности.
Специалисты этой фирмы совместно с инженерами Facebook разработали хакерский инструмент, использовав уязвимость в видеоплеере Tails, которая позволяла узнать реальный IP-адрес человека, просматривающего видео. Facebook через посредника передала этот инструмент агентам ФБР, которые в это время сотрудничали с одной из жертв. Эрнандесу отправили модифицированный видеофайл. И когда он запустил его на своем компьютере, ФБР удалось вычислить его местоположение.
По словам сотрудников Facebook, это был первый и единственный раз, когда компания таким способом помогла правоохранительным органам. В Facebook уверяют, что "инструмент предназначался для конкретного человека и риска для конфиденциальности остальных аккаунтов нет". Представитель компании сказал Business Insider, что они намеренно привлекли стороннюю фирму, потому что не специализируются на создании хакерских инструментов и не хотят, чтобы у правоохранителей сложилось впечатление, что Facebook сможет это сделать еще раз в будущем.