Кіберзлочинець Brian Kil пʼять років тероризував американських школярок, змушуючи їх надсилати свої оголені фото й відео
Під псевдонімом Brian Kil ховався каліфорнієць Бастер Ернандес. З 2012 року він звʼязувався з неповнолітніми дівчатками в Facebook або WhatsApp і говорив, що має їхні «непристойні й брудні» фото. Ернандес погрожував їх опублікувати, якщо жертва не надішле йому свої нові оголені фото й відео. Насправді у нього не було жодних відвертих фото, якими він спочатку шантажував дівчат.
Ернандес продовжував тероризувати своїх жертв протягом декількох місяців або навіть років. Він писав довгі повідомлення, в яких погрожував зґвалтувати дівчат, вистежити і вбити їхніх родичів, якщо вони перестануть надсилати йому свої відверті фото. Деяких він схиляв накласти на себе руки.
У 2015 році він тероризував кількох дівчаток в Плейнфілді, штат Індіана, погрожуючи підірвати їхню школу. «Я хочу лишити слід смерті та вогню у вашій школі. Я виріжу весь твій клас, а тебе лишу наостанок». Зрештою адміністрація закрила школу на деякий час. Але поліція так і не знайшла злочинця. Як зʼясується пізніше, Ернандес настільки підкорив собі одну з жертв, що змусив її піти на поліцейський брифінг і написати йому, про що там говорили.
Подібні випадки відбувалися з десятками дівчаток у різних штатах. Тоді за справу взялося ФБР. Вони спробували зламати один з акаунтів, які використовував Brian Kil, але їм це не вдалося. Ернандес помітив спробу зламування і став ще дужче знущатися над своїми жертвами. Себе він називав «найгіршим кібертеррористом з усіх нині живих» і стверджував, що його ніколи спіймають. «Ви думали, що поліцейські мене вполюють, але вони виявилися безпорадні. Тепер ви молитесь на ФБР, але у них теж нічого не вийде. Я вищий за закон».
Агенти ФБР кілька років полювали за Ернандесом. Його вдалося заарештувати тільки влітку 2017 року. На момент арешту йому було 26 років. У ході слідства зʼясувалося, що його жертвами були понад сотня дівчаток віком від 12 до 15 років. На початку лютого 2020 року він визнав себе винним за 41 пунктом обвинувачення, серед яких дитяча порнографія, розбещення і переслідування неповнолітніх, погрози, шантаж. Йому загрожує довічне увʼязнення.
Facebook скористалася допомогою хакерів, щоб допомогти ФБР виявити злочинця
Керівництву Facebook не подобалося, що злочинець Brian Kil користується їхньою платформою. Тому в компанії почали власне розслідування. Про це Vice розповіли кілька колишніх співробітників.
Розслідування тривало майже два роки. Спеціально для цього в Facebook розробили систему штучного інтелекту, яка відстежувала користувачів, які створюють нові облікові записи і листуються з неповнолітніми. Ця система допомогла виявити акаунти Brian Kil і повʼязати їх з жертвами, яких він переслідував. Однак визначити його особу та місцезнаходження не вдалося.
Усе тому, що Ернандес використовував Tails — версію операційної системи Linux, яка спрямовує весь інтернет-трафік через анонімну мережу Tor, приховуючи реальну IP-адресу користувача. Систему можна запускати з флешки і при цьому вона не залишає слідів на компʼютері, на якому використовувалася.
Зрештою Facebook найняла консалтингову фірму з кібербезпеки для розробки хакерського інструмента, заплативши за це, зі слів джерел, «шестизначну суму». Фахівці цієї фірми спільно з інженерами Facebook написали інструмент, відомий як «Загроза нульового дня» — хакерську програму, яка використовує вразливості в програмному забезпеченні, невідомі його розробникам. У цьому випадку мова йшла про лазівку у відеоплеєрі Tails, яка дозволяла дізнатися реальну IP-адресу людини, що переглядає відео.
Потім Facebook через посередника передала цей інструмент агентам ФБР, які на той час співпрацювали з однією з жертв. Ернандесу відправили модифікований відеофайл. І коли він запустив його на своєму компʼютері, ФБР вдалося відстежити його розташування.
Facebook дорікають за те, що вона порушила анонімність свого користувача та для цього зламала чужу програму
За словами працівників Facebook, це було вперше і востаннє, коли компанія допомогла правоохоронним органам упіймати злочинця за допомогою таких методів. Представник компанії сказав Business Insider, що вони навмисно залучили сторонню фірму, тому що не спеціалізуються на створенні хакерських інструментів і не хочуть, щоб у правоохоронців склалося враження, що Facebook зможе це зробити ще колись.
«Для нас головне, щоб Бастер Ернандес постав перед судом за жорстоке поводження з молодими дівчатами. Це був унікальний випадок, тому що він використовував такі витончені методи, щоб приховати свою особу, що нам довелося піти на екстраординарні кроки у співпраці з експертами з безпеки, щоб допомогти ФБР притягнути його до відповідальності».
Проте досі залишається неясним, чи знало ФБР про те, що хакерський інструмент, переданий через посередника, розроблявся за участі Facebook. Також виникає питання, чи зможуть правоохоронці повторно використати цей інструмент, щоб деанонімізувати інших користувачів. Щодо цього у Facebook запевняють, що «інструмент призначався для конкретної людини і ризику для конфіденційності інших акаунтів немає».
Крім того, виникає проблема дотримання галузевої етики. Зазвичай розробники намагаються повідомляти один одному про уразливість ще до того, як про це дізнається загал. Але Facebook зламала програму іншої компанії, не попередивши її про це. Представники Tails це підтвердили. Тепер їхня команда поспіхом готує оновлення, яке виправить цю вразливість. Адже їхньою системою анонімізації користуються десятки тисяч журналістів і активістів, які переховуються від переслідувань авторитарних урядів.
Серед працівників Facebook також немає єдності думок. Одні вважають, що «компанія, яка купує послуги хакерів, підриває свої ж принципи конфіденційності користувачів». Інші впевнені, що для того, аби спіймати злочинця, який тероризує дітей, будь-які методи є виправданими.