Продолжавшееся более пяти лет уголовное дело подошло к завершению: серийного сетевого сексуального маньяка осудили на 75 лет тюремного заключения. Чтобы поймать человека, растлившего 375 несовершеннолетних девушек, потребовалось пойти на беспрецедентные и этически спорные меры: создать вредоносное ПО и подсунуть злоумышленнику видеоловушку со встроенным вирусом.
Согласно официальному пресс-релизу Департамента юстиции Южного округа штата Индиана, калифорниец Бастер Хернандез (Buster Hernandez) проведет за решеткой следующие три четверти века. Ему предъявили обвинение по 41 пункту, среди которых: создание детской порнографии, насилие и совращение малолетних, получение и распространение детской порнографии, угрозы использования взрывных устройств, вымогательство, угрозы убийством, похищением, сексуальным насилием или причинением вреда (в том числе третьим лицам), давление на свидетелей, а также препятствие правосудию и преследование потерпевших.
Правоохранительные органы установили как минимум 375 жертв, подвергшихся попыткам или успешным актам вымогательства сексуальных услуг онлайн («сексторции», sextortion). Бастер тем или иным способом вынуждал несовершеннолетних девушек из США и других стран присылать ему фотографии либо видеозаписи эротического характера. Как правило, Хернандез заводил с ними беседу онлайн, затем втирался в доверие и начинал требовать необходимый ему контент под угрозой насилия. Обычно он обещал причинить вред кому-нибудь из близких жертвы, убить собеседницу или устроить террористический акт.
В своих угрозах Хернандез был весьма убедителен, зачастую работал с нескольких аккаунтов. В декабре 2015 года из-за него на несколько дней закрыли две школы и несколько магазинов в штатах Калифорния и Массачусетс. Когда в городке Плэйнфилд местные жители организовали собрание, чтобы обсудить возможную реакцию на такую угрозу общественной безопасности, Бастер отправил на него одну из запуганных жертв. Девушка записала выступления полицейских и авторитетных горожан. Так злоумышленник смог создать видимость личного присутствия на собрании в своих дальнейших заявлениях и сделать террор более убедительным.
Если жертвы вдруг становились Бастеру не нужны, отказывались с ним сотрудничать или игнорировали его, он старался сломать им жизнь. Чаще всего он просто выкладывал все полученные фото и видео в сообществах Facebook, куда гарантированно заходят родные либо одноклассники жертв. Реже он делал это персонализировано: отправляя такие файлы определенным лицам. К счастью, среди обвинений нет доведения до суицида, так что катастрофических последствий его действия не имели.
Отследить преступника оказалось очень трудно — он действовал с помощью нескольких десятков аккаунтов и защищался посредством продвинутых анонимайзеров. По ряду признаков правоохранительные органы предположили, что растлитель малолетних использует операционную систему Tails. Этот дистрибутив Linux ориентирован на максимальную анонимность и приватность. Для защиты от любой идентификации пользователя используются шифрованные контейнеры на системном диске для персональных данных, каждый раз система запускается из «чистого» состояния, а весь трафик направляется через TOR.
Серьезные подвижки в деле произошли в 2017 году. Федеральное бюро расследований (ФБР) получило специальный эксплойт (код, использующий уязвимость в определенном ПО) для штатного видеоплеера Tails. Одна из идентифицированных на тот момент жертв сыграла роль подсадной утки и отправила маньяку определенным образом модифицированный видеофайл. Правоохранители отдельно отмечают, что он был не порнографического содержания. Когда преступник его открыл, эксплойт отправил на сервер ФБР его реальный IP-адрес.
Дальнейшее было делом техники. Полиция и ФБР установили, что серийный сексуальный маньяк находится в городе Бейкерсфилд, штат Калифорния. Им оказался безработный Бастер Хернандез (сейчас ему 29 лет), проживающий со своей девушкой в доме ее 85-летней бабушки. Последующие три года ушли на расследование всех его преступлений, в том числе неизвестных на тот момент правоохранительным органам. Теперь суд приговорил Бастера к заключению, причем, даже если он доживет до освобождения, все равно будет постоянно находиться под полицейским надзором.
Интересная деталь всей этой истории: откуда у ФБР в руках оказался спасительный эксплойт? Ведомство не раскрывает свои источники, но, по неподтвержденным данным, в этом замешана корпорация Facebook. Хернандез в основном использовал аккаунты в самой популярной в мире социальной сети, так что ее администрация была более чем заинтересована в помощи расследованию (все-таки это серьезный удар по репутации).
Правда, как удалось выяснить в прошлом году хайтек-подразделению издания Vice, онлайн-журналу Motherboard, способ помощи федералам выбрали спорный. Журналисты получили информацию, что Facebook заплатила «шестизначную сумму» неназванной фирме, специализирующейся на кибербезопасности, чтобы ее специалисты взломали преступника. Именно они, как утверждает источник Motherboard — бывший сотрудник соцсети, — создали тот эксплойт, а затем передали ФБР.
Трудно спорить, что намерения специалистов по кибербезопасности, сотрудников Facebook и детективов были благородными. Бастер совершил ужасные преступления, разрушил жизни и повредил психику огромного числа людей. Проблема в том, что разработчикам Tails никаких данных об использованной уязвимости не передали. Равно как и сам эксплойт им не предоставляли. Значит, потенциально существует вероятность его повторного использования. И не факт, что это произойдет для поимки растлителя малолетних.
Операционной системой Tails пользуются десятки тысяч людей по всему миру. Среди них — журналисты, политические активисты, государственные деятели, жертвы насилия и свидетели преступлений, опасающиеся слежки. Анонимность в Сети для них — один из немногих способов обезопасить себя от злоупотребления полномочиями со стороны силовых структур, коррумпированных политиков и преступников.
Комментарии
Оно конечно понятно, что операционкой Tails пользуются не только маньяки педофилы и наркодилеры. Но вполне очевидно, инфа о том как закрыть дыру, сыграла бы на руку и преступникам. Было бы немного наивно ожидать что органы поделятся такой информацией, тем более что за нее была уплачена немаленькая сумма.
Поэтому речь об этике и идет)
Ну да полиция нарушила права педофилов. А вдруг вместо растлителя ролики с несовершеннолетними девочками посмотрит какой-нибудь правозащитник? Впрочем Ассанжу дело пришили и без вирусных видосов. Что-то там про шведку которую он трахнул спящей без презерватива и письменного согласия. Или не сообщил "мисс А" что у него есть еще и "мисс В" Когда его наконец выкурили из посольства, Ассанжа еще и обвинили в эгоизме, за то что так долго прятался от правосудия и "не мог выйти за рамки своих эгоистических интересов".
Это правда настолько неочевидно?
Речь вовсе не о нарушении чьих-то там прав.
Вопрос в том, этично ли совершать преступление для раскрытия преступления. Причем никак не устраняя его последствия потом.
Понятно, что есть "белые хакеры", которые де-факто совершают преступление взламывая что-то, но они предоставляют всю информацию о механизмах взлома тому, кого взломали, чтобы он мог прикрыть дырку в защите. В этом случае лицокнига заплатила конторе, чтобы та нашла уязвимость и реализовала эксплойт, а затем его передали в ФБР. Ни разрабам операционки, ни разрабам плеера, ни общественности об этой уязвимости ничего не сообщили. Ее просто нашли и использовали. И непонятно, сохраняется она или уже исправлена.
Да, разработчики с энтузиастами теперь знают, куда рыть, но могут еще долго не найти дырку.
У них тяжелая судьба, да Но если уж это так неочевидно могу пояснить. В отличии от классического сюжета полиция не кошелек подбросила и не выбивала показания под пытками. Полиция выяснила местонахождение преступника пользуясь спецсредствами. Что совсем не одно и то же. Вы предлагаете лишить полицию такой возможности потому что это "не этично"? Да даже публикация сообщения о способе поимки педофила (наличии уязвимости) послужит предупреждением этим дяденькам.
Мы уже обсуждали это. Если нужна более подробная аргументация, могу предложить очень короткое и емкое видео Тома Скотта.
https://www.youtube.com/watch?v=CINVwWHlzTY
Количество злоупотреблений полномочиями (продажи личных данных, способов взлома, отслеживания и прочих инструментов) со стороны правоохранителей прямо коррелирует с количеством преступлений, совершенных с использованием этих данных и инструментов. Даже когда не было никаких компьютеров корумпированные полицейские продавали свои универсальные отмычки. Если у ментов есть какой-то инструмент получения доступа, этот инструмент появится и у преступников. И получат они его именно от полиции. Особенно в цифровую эру
Если у ментов отобрать все инструменты, то полицию лучше сразу распустить. А гражданам раздать стволы и устроить дикий запад. Конечно есть люди для кого такой сценарий влажная мечта и прекрасный идеал но по мне это регресс к временам пещерных предков когда у людей еще не было специализации.
Математически строго показано, что при существующем методе отбора сотрудников правоохранительных органов их качество в лучшем случае соответствует таковому распределению в обществе, а в реальности велики шансы, что они даже хуже. А теперь подумайте, кто может нанести больший вред: просто преступник или преступник, имеющий доступ к специальным средствам.
Смотрю вы просто ганмен какой-то и выживальщик прямо сейчас готовый защищать свою жизнь и богатства с оружием в руках.
А Вы предпочитаете отдать свою жизнь на аутсорс? Попутно напомню, что деятельность полиции основывается на принципе "вот когда убьют, тогда и приходите". Ну и личный пример мало-мальски "важных персон" -- обзаводиться личной охраной при первой возможности -- какбэ намекаэ. Если правоохранительные органы так эффективны, зачем нужна такая масса частных охранников?
Я ни разу не говорил, что у полиции надо отбирать какие-то особые инструменты. Просто у граждан должны быть способы от них защититься.
И кто тут занимается подменой понятий? Конечно ситуация "отобрать у полиции все инструменты" вам не нравится потому что выглядит нелепо. Давайте заменим красивыми словами "у граждан должны быть способы от них защититься" и все сразу станет опять няшно. То что смысл никак не изменился и это вся та же ситуация где у полиции связаны руки вас не волнует.
Именно! У граждан, а не только у бандитов.
Да ты что Шарапов белены объелся?! (с)
https://www.youtube.com/watch?v=AWTMvvvn__o
Да-да, "вы человека убили". Сколько там посадили, пока Чикатило ловили, десятерых? А сколько расстреляли, четверых? Хотите оказаться на их месте?
Вот для того чтобы вы могли спокойно сидеть на диване и рассуждать о произволе властей Чикатило все же кто-то должен был поймать. Да, да я знаю вам хочется чтобы все всегда было правильно и хорошо чтоб преступники ловились сами и при этом не случалось ни одной ошибки. Вы удивитесь мне тоже этого хочется. Но в отличии от вас я понимаю что сферический конь в вакууме невозможен.
Вопрос не в том, должен кто-то ловить Чикатило или не должен, а втом, какими способами и с какими издержками должна происходить такая ловля. Как я уже упоминал, нынешний подход к укомплектованию ловцов скорее склоняет к идее самоворужения, чем упования на них.
О вашем отношении к реальности я уже наслышан. Хватило разговора о масках, где вы пытались убедить весь мир что если маски не защищают на 100%, то они и не нужны вовсе. Похоже и в вопросе о полиции ваши взгляды мало чем отличаются.
Вот только не надо передёргивать. Я никогда не выступал против ношения масок, я всегда выступал против обязательного ношения масок. (Если Вам непонятна разница между этими тезисами, увы -- тут я уже ничем помочь не могу.) А так да, эксперимент показал, что маски защищают манекен на расстоянии не более 50 см и в течение не более 2 минут. И я до сих пор считаю, что, основываясь на научных данных, ношение масок должно быть делом добровольным.
Вы не умеете в вероятность, а живёте меж тем в вероятностном мире.
Маски были нужны не для защиты вас лично, а для снижения скорости распространения эпидемии.
Есть R0 (среднее число заражаемых одним заражённым без каких-либо мер защиты); есть маски, которые снижают R на A процентов, есть дистанцирование, которое снижает ещё на B процентов, есть ещё какие-то меры, каждая из которых снижает R на сколько-то процентов. Если в итоге получается R меньше 1, эпидемия затухает.
При этом никакая из мер сама по себе гарантии не даёт и даже все вместе они не дают гарантии. Они только снижают вероятность.
Друг мой, вероятность и статистику мне положено знать по долгу службы. Поэтому я не только умею в вероятность, я её ем три раза в день с перекусами между.
Судя по Вашим заблуждениям, Вы таки употребляете её неправильно. Попробуйте вместо кушания её посчитать, нагуглив соответствующую цыфирь.
Верю, что у Вас, как положенного по долгу службы, это получится лучше, чем у меня.
Охотно ознакомлюсь с Вашими расчётами.
Уважаемый, всех и всё "удовлетворить" нельзя... Ещё не придумали законов и постановлений, чтобы при расследованиях "ни разу не поцарапать" бедных преступников... Да и придумать такого наверно нельзя, так как все случаи не предусмотришь... Тут надо ориентироваться на то, что в правовом обществе люди достаточно защищены от злоупотребления властей.
=== Тут надо ориентироваться на то, что в правовом обществе люди достаточно защищены от злоупотребления властей. ===
Предлагаю поразмышлять, почему власти принимают серьёзные усилия вплоть до принятия специальных законов, гарантирующие им (властям) иммунитет от преследований правоохранительных органов. И, бонусом, поразмышлять, почему суровость наказания обратно коррелирует с располагаемыми денежными суммами.
Ситуация была очень неординарной, и потребовала очень неординарных решений. Нельзя отрицать, что преступник абьюзил весьма сильно, использовал комп средства в незаконных целях. Манипулировал, запугивал.
Что касается дырок, то у меня большие сомнения (правда, лично я тайлс не использовал ни разу). Весьма возможно, что здесь участвовали и владельцы\админы анонимайзеров в связке. Ролик просто и тупо выяснил аккаунт(ы) анонимайзера(ров), а дальше пошли раскручивать именно оттуда. Хотя могу и ошибаться....
Никаких картинок, роликов, видео, звука, сложных форматов, позволяющих запустить макрос (док, пдф и т.д.) нельзя скачивать, использовать, запускать и т.д.. Если хотите сохранить анонимность. Только голый текст (тхт). Это - хозяйке на заметку.
Аккаунты в морда-книга тоже палятся на раз-два.
В общем, смешной фраерок (с).
Лучший способ конспирации - вообще ничего не делать (с) В.И. Ленин
Эксплойтов в видео (как минимум в контейнерах mkv и mov) -- вагон и маленькая тележка. Был даже в джипегах (вроде как прикрыли, емнип)
Нет, в расследовании использовался совершенно четкий механизм: эксплойт в видеофайле палит реальный IP сетевого интерфейса и отправляет его на сервак ФБР. Tails использует туннелирование вообще всего трафика через TOR, причем новые ноды выбираются каждые несколько секунд. Медленно, но эффективно. Пропалить злоумышленника так можно, только если под контролем ФБР находится не менее трети всех узлов луковичной сети. Это нереально даже для бесконечных бюджетов американских спецслужб
И куда теперь бедным маньякам податься? Будут теперь конвертировать видео в асски коды и читать голый тхт :)
Вот будет простор воображению...
Просто перед запуском видео нужно отрубиться от сети, а после -- ребутнуться.
Месье знает толк ))
А еще лучше - перед удалить стек ТСПАйПи, а после - снова поставить. Во времена вин95-98 стек можно было вообще ставить как программу.
общий скрипт элементарно найти --
ipconfig /flushdns
nbtstat -R
nbtstat -RR
netsh int ip reset
netsh winsock reset
pause
shutdown.exe -r
только геморно это все. Проще жить нормально и не создавать себе проблем.
Да ладно. Идеалисты вроде Парфенова продавят закон запрещающий полиции следить за педофилами и они снова смогут заниматься своими делишками. По мне так гораздо страшнее когда "инструменты" оказываются в руках корпораций не подконтрольных обществу и не связанных законами. Недавние американские выборы тому характерный пример. Забанить действующего президента? Нет проблем. Начать революцию? Да почти. Развязать третью мировую? Coming Soon. В статье кстати инструмент полиция тоже получила от Цукенберга.
Зачем эта нелепая подмена понятий, вот серьезно?
Я начинаю сомневаться, что общаюсь с разумным человеком.
>закон запрещающий полиции следить за педофилами
За педофилами как раз следить и надо, но для начала нужно доказать, что человек -- педофил. В статье описана ситуация, когда это было сделано, да. Правоохранители нашли подозреваемого и установили его личность с помощью эксплойта. Проблема в том, что этот эксплойт может использоваться не против преступников, а против тех, кому действительно нужна защита.
Право на приватность -- неотъемлемо. И никакая полиция или иная структура не должна его нарушать, а наоборот, всеми силами защищать. Когда этого не происходит, правоохранители перестают быть таковыми и превращаются в обычных преступников.
Бессмысленный как вижу спор. Вы настаиваете на крайностях, а они никогда ни к чему хорошему не приводили. Но как только вам покажут ситуацию доведенную до крайности, вы кричите о подмене понятий и о неразумности оппонента. Нету неотъемлемых прав. Не было, нет и не будет. Есть некоторый набор правил о котором люди договорились, что будут их соблюдать. Чтобы гарантировать их исполнение были придуманы законы. И назначены люди которые будут следить за их соблюдением. Чья власть опять же ограничена законами. А инструменты здесь ни при чем. Любой предмет начиная с камня или палки можно использовать во благо или во вред. Ей богу смешно рассказывать взрослым людям о роли законов и государства.
Хренли там закрывать? TOR должен запускаться на роутере, а не на самом компьютере.
Точнее, в реальных условиях, один комп либо смартфон подключен к инету и на нём запущен TOR, и он раздаёт инет другому, за которым сидит любитель анонимности. Вот и всё, и ничем такую связку не прошибёшь!
75 лет? Вы что охренели?! Мужик в реале и мухи не обидел, обычные сетевые шалости, за что ему вообще реальный срок давать?
Ну прям уже трое отписались в поддержку педофила Один советует способы обхода эксплойта, другой призывает запретить подобные методы, а третий вовсе призывает поругать и отпустить. Куда катится мир.
Длинные сроки в США дают чтобы пациент гарантированно побыл за решеткой. А не вышел досрочно после апелляции или пересмотра дела. Но бывают и казусы когда чуваку дали пожизненное за мелкую кражу.
https://www.bbc.com/russian/news-49524229
Какого еще "педофила"?! "Несовершеннолетние" в пендостане до 18 лет, и до того же возраста неадекватными многолетними сроками карается связь с ними - дикая страна, дикие нравы. Интересно кто из пишущих тут отказался бы пошалить с 16-летней школьницей, представься такая возможность (возраст согласия в рф). Выманить добровольные фотки через интернет - вообще преступлением являться не может. В России таким гордятся. Почитайте на том же лурке о "флагшток-куне" и ему подобных - никому даже в голову не приходит что виноват кто-то, кроме самой дебильной "жертвы". Шантаж, возможно, тянет на какое-то правонарушение, но уж явно не на 75 лет в тюрьме.А радетелям за детскую психику, вместо "охоты на ведьм" на ставших козлами отпущения "педофилов", лучше бы озаботится лгбт-пропагандой в школьных программах западных стран (причем, с младших классов), принудительным насаждением кошмарных "гендерных теорий" и тому подобных извращений, бьющих по психике миллионов детей.
Какого ещё "педофила"?! Мужик ни одной герле даже не присунул, при чём тут педофилия как таковая вообще? Чувака судят за слова, за троллинг, и да, немножко ещё за вымогательство - вот это уже криминал.
А доводить тупую школоту даже не до суицида, а просто до переосмысления своих действий - это сплошная польза, а не вред.
А сверху, уважаемые читатели, вы видите сразу два наглядных примера, к чему приводит отсутствие полового просвещения и базовых познаний в современной психологии.
Этатисты очень задорно скачут. Жаль только, что не балуют нас новыми куплетами. Всё те же по одиннадцать-восемьдесят распевочки, ни рожна нового. Что же так элитка подзабила на своих холопушков?