多年来,一名美国加利福尼亚男子使用聊天软件、电子邮件和Facebook进行系统性地骚扰和恐吓年轻女孩。他通过非法手段获取女孩L照和录像带进行勒索,并威胁要杀死和强J他们。

此人在网上被称为Buster Hernandez,善于隐藏自己的真实身份,以至于Facebook采取了空前的措施来帮助美国联邦调查局(FBI)收集证据,从而将他逮捕并定罪。

具体这神操作便是,Facebook与第三方公司合作开发了一个漏洞利用程序,并将该漏洞直接交给联邦调查局。这也是Facebook首次而且也是唯一一次帮助执法部门入侵目标的行为。

漏洞存在于匿名操作系统Tails,这是一个斯诺登极力推荐使用的匿名操作系统,用了都说好,但也因此成为了各大执法机构的重点打击对象。

该漏洞可以通过Tor匿名网络自动路由用户的所有互联网流量,以揭露Hernandez的真实IP地址,最终导致他被捕。

这也足以证明这名猥琐男的罪行已经让Facebook忍无可忍。

下图是Hernandez与受害者之间的对话的屏幕截图

Buster Hernandez犯下的罪行令人发指。一般他会在Facebook上给未成年女孩打了个招呼,说“嗨,我必须问你些事情。有点重要。根据法庭记录,您向多少人发送了肮脏的照片?”

当受害者做出回应时,他会要求她发送露骨的视频和自己的照片,否则,他会将自己已经拥有的裸照发送给她的朋友和家人(实际上,他没有任何裸照)。

然后,在某些情况下,甚至在几个月或几年的时间里,他将继续威胁要公开照片和录像,以恐吓受害者。他将向受害者持续发送强J威胁。他发出了具体的威胁,表示要去袭击和杀死受害者的家庭,并在他们继续不提供色情图片和视频的情况下对他们的学校进行射击或炸弹袭击。在某些情况下,他告诉受害者,如果他们自杀,他会把裸照张贴在纪念页上。

他告诉受害者他“想成为有史以来最糟糕的网络恐怖分子。”

活脱脱一个网络无赖。

一直以来,他都会声称自己不会被警察抓到:“您以为警察现在会找到我,但他们没有找到。他们没有头绪。警察没用,”他写道。“每个人都请联邦调查局为他们祈祷,他们永远不会解决这个问题……我超越法律,而且永远都会。”

Hernandez使用了安全匿名操作系统Tails,该操作系统运行匿名软件Tor,并且默认情况下旨在通过网络加密和推送用户的所有流量,从而从其使用的网站或服务中隐藏其真实IP地址。根据法庭文件,直到2017年,他一直使用此工具与Facebook上的数十名受害者接触并骚扰多年。该操作系统还被受到警察和政府监视的记者,活动家和持不同政见者广泛使用。Tails的一位发言人说:“每天有30,000多名活动家,记者,家庭暴力幸存者和关注隐私的公民在使用它。”

Hernandez在Facebook上臭名昭著,以至于员工们都认为他是使用该平台的最严重的罪犯。

当时Facebook指派了一名专职员工跟踪他大约两年,并开发了一种新的机器学习系统,旨在检测用户创建新帐户并与孩子接触以试图利用他们的情况。

该系统能够检测到Hernandez并将不同的假名帐户及其各自的受害者与他联系起来。(微博进来学习)

联邦调查局的几个外地办事处参与了这次狩猎,联邦调查局首次尝试对他进行匿名化黑客入侵,但失败了,因为他们使用的黑客工具并非为Tails操作系统量身定制。据两名前雇员称,Hernandez注意到FBI企图进行入侵,并嘲讽联邦调查局。

随后由亚历克斯·斯塔莫斯(Alex Stamos)领导的Facebook安全团队意识到,他们必须做更多的工作,并得出结论,联邦调查局需要他们的帮助来揭露布莱恩·基尔(Brian Kil)。

Facebook雇用了一家网络安全咨询公司来开发一种黑客工具,该工具的成本为六位数(保守估计几十万人民币)。该工具为0day漏洞利用程序,该程序将利用Tails系统中的视频播放器的漏洞进行附加攻击,以揭示观看视频的人的真实IP地址。最终,Facebook将程序交给了中介机构,该中介机构将该工具交给了联邦调查局。

联邦调查局随后获得了逮捕令,并得到了受害者的帮助,该受害者向Hernandez发送了一个诱饵视频。今年2月,该男子对41项指控认罪,包括制造儿童色情制品,胁迫和诱使未成年人,以及威胁杀害,绑架和伤害。他现在正在等待判决,可能会坐牢数年。

Facebook员工对这项工作感到非常自豪,以至于他们曾经拥有一间会议室,用来挂上最终被捕人员的照片,以及他们调查过的案件最后所报道的报纸。

他们认为与网络安全公司合作并为开发漏洞利用程序付费是合理的,因为他们正在追捕一系列的儿童骚扰行为。

“我认为他们在这里完全做对了。他们为儿童安全做出了很大努力。”一位Facebook前雇员说,“很难想到一家公司会花费大量的时间和资源来试图限制一个变态犯罪分子造成的损害。”

即将发布的Tails版本已删除了存在漏洞的代码。据Facebook团队所知,尽管删除了受影响的代码,但Tails开发人员并未意识到存在该漏洞。

黑鸟认为,能花费这么大精力抓一个变态,真心佩服。

此外,不要犯罪,使用匿名系统也不是万能安全的,匿名系统的软件存在0day漏洞。

参考链接:

https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez

tails匿名操作系统(基于 Debian) https://tails.boum.org/

声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。