Згідно з офіційним прес-релізом Департаменту юстиції Південного округу штату Індіана, каліфорнієць Бастер Хернандез (Buster Hernandez) проведе за гратами наступні три чверті століття. Йому пред'явили звинувачення по 41 пункту, серед яких: створення дитячої порнографії, насилля і спокушання малолітніх, отримання і поширення дитячої порнографії, загрози використання вибухових пристроїв, вимагання, погрози вбивством, викраденням, сексуальним насильством або заподіянням шкоди (в тому числі третім особам), тиск на свідків, а також перешкоду правосуддю і переслідування потерпілих.
Правоохоронні органи встановили як мінімум 375 жертв, які зазнали спробам або успішним актам вимагання сексуальних послуг онлайн ( «сексторціі», sextortion). Бастер тим чи іншим способом змушував неповнолітніх дівчат з США та інших країн надсилати йому фотографії або відеозаписи еротичного характеру. Як правило, Хернандез заводив з ними бесіду онлайн, потім втирався в довіру і починав вимагати необхідний йому контент під загрозою насильства. Зазвичай він обіцяв заподіяти шкоду кому-небудь з близьких жертви, вбити співрозмовницю або влаштувати терористичний акт.
У своїх погрозах Хернандез був вельми переконливий, часто працював з декількох акаунтів. У грудні 2015 року через нього на кілька днів закрили дві школи і кілька магазинів в штатах Каліфорнія і Массачусетс. Коли в містечку Плейнфілд місцеві жителі організували збори, щоб обговорити можливу реакцію на таку загрозу громадській безпеці, Бастер відправив на нього одну з заляканих жертв. Дівчина записала виступу поліцейських і авторитетних городян. Так зловмисник зміг створити видимість особистої присутності на зборах в своїх подальших заявах і зробити терор більш переконливим.
Якщо жертви раптом ставали Бастеру не потрібні, відмовлялися з ним співпрацювати або ігнорували його, він намагався зламати їм життя. Найчастіше він просто викладав всі отримані фото і відео в спільнотах Facebook, куди гарантовано заходять рідні або однокласники жертв. Рідше він робив це персоналізоване: відправляючи такі файли певним особам. На щастя, серед звинувачень немає доведення до суїциду, так що катастрофічних наслідків його дії не мали.
Комп'ютерний вірус в руках правосуддя
Відстежити злочинця виявилося дуже важко - він діяв за допомогою декількох десятків аккаунтів і захищався за допомогою просунутих анонімайзерів. По ряду ознак правоохоронні органи припустили, що розбещувач малолітніх використовує операційну систему Tails. Цей дистрибутив Linux орієнтований на максимальну анонімність і приватність. Для захисту від будь-якої ідентифікації користувача використовуються шифровані контейнери на системному диску для персональних даних, кожен раз система запускається з «чистого» стану, а весь трафік прямує через TOR.Серйозні зрушення у справі відбулися в 2017 році. Федеральне бюро розслідувань (ФБР) отримало спеціальний експлойт (код, що використовує уразливість в певному ПО) для штатного відеоплеєра Tails. Одна з ідентифікованих на той момент жертв зіграла роль підсадної качки і відправила маніякові певним чином модифікований відеофайл. Правоохоронці окремо відзначають, що він був не порнографічного змісту. Коли злочинець його відкрив, експлойт відправив на сервер ФБР його реальний IP-адресу.
Подальше було справою техніки. Поліція і ФБР встановили, що серійний сексуальний маніяк знаходиться в місті Бейкерсфілд, штат Каліфорнія. Ним виявився безробітний Бастер Хернандез (зараз йому 29 років), який проживає зі своєю дівчиною в будинку її 85-річної бабусі. Наступні три роки пішли на розслідування всіх його злочинів, в тому числі невідомих на той момент правоохоронним органам. Тепер суд засудив Бастера до висновку, причому, навіть якщо він доживе до звільнення, все одно буде постійно перебувати під поліцейським наглядом.
етичне питання
Цікава деталь всієї цієї історії: звідки у ФБР в руках опинився рятівний експлойт? Відомство не розкриває свої джерела, але, за непідтвердженими даними, в цьому замішана корпорація Facebook. Хернандез в основному використовував акаунти в найпопулярнішої в світі соціальної мережі, так що її адміністрація була більш ніж зацікавлена в допомозі розслідуванню (все-таки це серйозний удар по репутації).
Правда, як вдалося з'ясувати в минулому році хайтек-підрозділу видання Vice, онлайн-журналу Motherboard, спосіб допомоги федералам вибрали спірне. Журналісти отримали інформацію, що Facebook заплатила «шестизначну суму» неназваної фірмі, що спеціалізується на кібербезпеки, щоб її фахівці зламали злочинця. Саме вони, як стверджує джерело Motherboard - колишній співробітник соцмережі, - створили той експлойт, а потім передали ФБР.
Важко сперечатися, що наміри фахівців з кібербезпеки, співробітників Facebook і детективів були благородними. Бастер зробив жахливі злочини, зруйнував життя і пошкодив психіку величезного числа людей. Проблема в тому, що розробникам Tails ніяких даних про використану уразливості не передали. Так само як і сам експлойт їм не надавали. Значить, потенційно існує ймовірність його повторного використання. І не факт, що це станеться для упіймання розбещувача малолітніх.
Операційною системою Tails користуються десятки тисяч людей по всьому світу. Серед них - журналісти, політичні активісти, державні діячі, жертви насильства і свідки злочинів, які побоюються стеження. Анонімність в Мережі для них - один з небагатьох способів убезпечити себе від зловживання повноваженнями з боку силових структур, корумпованих політиків і злочинців.
Джерело: Naked Science