Киберпреступник Brian Kil пять лет терроризировал американских школьниц, заставляя их присылать свои обнаженные фото и видео
Под псевдонимом Brian Kil скрывался калифорниец Бастер Эрнандес. С 2012 года он связывался с несовершеннолетними девочками в Facebook или WhatsApp и говорил, что у него есть их «непристойные и грязные» фото. Эрнандес угрожал их опубликовать, если жертва не пришлет ему свои новые обнаженные фото и видео. На самом деле у него не было никаких откровенных фото, которыми он изначально шантажировал девушек.
Эрнандес продолжал терроризировать своих жертв в течение нескольких месяцев или даже лет. Он писал длинные сообщения, в которых угрожал изнасиловать девушек, выследить и убить их родственников, если они не будут продолжать присылать ему свои откровенные фото. Некоторых он склонял совершить самоубийство.
В 2015 году он терроризировал нескольких девочек в Плейнфилде, штат Индиана, угрожая взорвать их школу. «Я хочу оставить след смерти и огня в вашей школе. Я вырежу весь твой класс, а тебя оставлю напоследок». В итоге администрация закрыла школу на время. Но полиция так и не нашла преступника. Как выяснится позже, Эрнандес настолько подчинил себе одну из жертв, что заставил ее сходить на полицейский брифинг и написать ему, о чем там говорили.
Подобные случаи происходили с десятками девочек в разных штатах. Тогда за дело взялось ФБР. Они попытались взломать один из аккаунтов, которые использовал Brian Kil, но им это не удалось. Эрнандес заметил попытку взлома и стал еще больше издеваться над своими жертвами. Себя он называл «худшим кибертеррористом из всех ныне живущих» и утверждал, что его никогда поймают. «Вы думали, что полицейские меня поймают, но они оказались бесполезны. Теперь вы молитесь на ФБР, но у них тоже ничего не выйдет. Я выше закона».
Агенты ФБР несколько лет охотились за Эрнандесом. Его удалось арестовать только летом 2017 года. На момент ареста ему было 26 лет. В ходе следствия выяснилось, что его жертвами были более сотни девочек в возрасте от 12 до 15 лет. В начале февраля 2020 года он признал себя виновным по 41 пункту обвинения, среди которых детская порнография, совращение и преследование несовершеннолетних, угрозы, шантаж. Ему грозит пожизненное заключение.
Facebook воспользовалась помощью хакеров, чтобы помочь ФБР вычислить преступника
Руководству Facebook не нравилось, что преступник Brian Kil пользуется их платформой. Поэтому в компании начали собственное расследование. Об этом Vice рассказали несколько бывших сотрудников.
Расследование продолжалось почти два года. Специально для этого в Facebook разработали систему искусственного интеллекта, которая отслеживала пользователей, создающих новые учетные записи и переписывающихся с несовершеннолетними. Эта система помогла обнаружить аккаунты Brian Kil и связать их с жертвами, которых он преследовал. Однако вычислить его личность и местоположение не удалось.
Все потому, что Эрнандес использовал Tails — версию операционной системы Linux, которая направляет весь интернет-трафик через анонимную сеть Tor, скрывая реальный IP-адрес пользователя. Систему можно запустить с флешки и при этом она не оставляет следов на компьютере, на котором использовалась.
В итоге Facebook наняла консалтинговую фирму по кибербезопасности для разработки хакерского инструмента, заплатив за это, по словам источников, «шестизначную сумму». Специалисты этой фирмы совместно с инженерами Facebook написали инструмент, известный как «Угроза нулевого дня» — хакерскую программу, которая использует уязвимости в программном обеспечении, неизвестные его разработчикам. В этом случае речь шла об изъяне в видеоплеере Tails, который позволял узнать реальный IP-адрес человека, просматривающего видео.
Затем Facebook через посредника передала этот инструмент агентам ФБР, которые в это время сотрудничали с одной из жертв. Эрнандесу отправили модифицированный видеофайл. И когда он запустил его на своем компьютере, ФБР удалось вычислить его местоположение.
Karolina Uskakovych / «Бабель»
Facebook упрекают в том, что она нарушила анонимность своего пользователя и для этого взломала чужую программу
По словам сотрудников Facebook, это был первый и единственный раз, когда компания помогла правоохранительным органам поймать преступника с помощью подобных методов. Представитель компании сказал Business Insider, что они намеренно привлекли стороннюю фирму, потому что не специализируются на создании хакерских инструментов и не хотят, чтобы у правоохранителей сложилось впечатление, что Facebook сможет это сделать еще раз в будущем.
«Для нас главное, чтобы Бастер Эрнандес предстал перед судом за жестокое обращение с молодыми девушками. Это был уникальный случай, потому что он использовал такие изощренные методы, чтобы скрыть свою личность, что мы предприняли экстраординарные шаги в сотрудничестве с экспертами по безопасности, чтобы помочь ФБР привлечь его к ответственности».
Однако до сих пор остается неясным, знало ли ФБР о том, что хакерский инструмент, переданный через посредника, разрабатывался с участием Facebook. Также возникает вопрос, могут ли правоохранители повторно использовать этот инструмент, чтобы деанонимизировать других пользователей. На этот счет в Facebook уверяют, что «инструмент предназначался для конкретного человека и риска для конфиденциальности остальных аккаунтов нет».
Кроме того, возникает проблема соблюдения отраслевой этики. Обычно разработчики стараются сообщать друг другу об уязвимостях до того, как об этом узнает общественность. Но Facebook, по сути, взломала программу другой компании, не предупредив ее об этом. Представители Tails это подтвердили. Теперь их команда спешно готовит обновление, которое исправит эту уязвимость. Ведь их системой анонимизации пользуются десятки тысяч журналистов и активистов, скрывающихся от преследований авторитарных правительств.
Среди сотрудников Facebook также нет единства. Одни считают, что «компания, покупающая услуги хакеров, подрывает свои же принципы о конфиденциальности пользователей». Другие уверены, что для поимки преступника, терроризирующего детей, любые средства хороши.