Нетривиальный метод для поимки хакера применила Facebook. Отчаявшись в легальных способах поймать изворотливого киберпреступника, компания обратилась в интересах ФБР к его, если можно так выразиться, собратьям по клавиатуре.
Преступник из Калифорнии неоднократно преследовал девушек в социальной сети. Facebook заплатила неназванной ИБ-фирме за создание инструмента для эксплуатации уязвимости в ОС, используемой преступником.
Дело в том, что Бастер Эрнандес был подготовленней обычных преступников, он использовал защищенную операционную систему Tails, скрывал свой настоящий IP-адрес и продолжал преследовать своих жертв, используя чаты и электронную почту.
У ФБР не хватило своих ресурсов, чтобы найти решение по вычислению сталкера, и IT-гигант решил пойти на сотрудничество.
Для этой цели команда безопасности Facebook сотрудничала со сторонней ИБ-фирмой над разработкой хакерского инструмента для эксплуатации уязвимости в видеоплеере Tails. Эксплуатация уязвимости позволяла узнать реальный IP-адрес человека, просматривающего видео.
ФБР использовало данный инструмент для отправки Эрнандесу видеоролика, который позволил ведомству собрать доказательства для ареста. В феврале Эрнандес признал себя виновным по 41 пункту обвинения, по которым ему светит 20 лет тюрьмы.
По словам сотрудников Facebook, это был первый и единственный раз, когда компания помогла правоохранительным органам преследовать преступника с помощью подобных методов. Известно также, что Facebook не сообщила подробности о взломе команде разработчиков Tails, которым явно такая информация была бы весьма интересна.
Читайте также на АКБ:
NSO Group притворялись Facebook и FedEx чтобы заражать пользователей
