Хакер, котрий використовував RAT (Remote Administration Tool, засіб віддаленого управління), зміг спостерігати за оголеною переможницею конкурсу краси черёз її веб-камеру. Дівчина навіть не знала про стеження: лампочка камери не спалахувала. TJournal публікує переклад статті Нейта Андерсона про подробиці злому і упіймання злочинця в блозі Ars Technica.
Хакер з ніком «мілийпушістийщенок» виявився не таким вже й милим.
Анатомія користувача RAT
Як же Абрахамс почав знайомитися з тонкощами використання коштів віддаленого управління (RAT), шкідливого ПО, що дозволяє стежити за жертвами? Не дивно, що він був постійним учасником форуму «реттеров» на hackforums.net, про який я писав трохи раніше в цьому році.
Вивчаючи родину Абрахамс, ФБР вирушило на Facebook. Там вони знайшли Джареда Абрахамса, а також назва його коледжу. ФБР прослідкувало за Джаредом в коледжі: два агента дізналися його по фотографії на його посвідченні водія. Потім вони уточнили у відділі інформаційних технологій в школі, і переконалися, що Абрахамс отримував доступ до анонімного VPN через шкільну мережу. Бінго!
ФБР знайшло інших жертв в Балтіморі, Канаді, Ірландії ... список можна продовжувати. Дехто погоджувався з умовами Абрахамса і роздягалися перед ним в Skype. «Будь ласка, зрозумій - мені всього лише 17. Є у тебе серце чи ні», - написала дівчина з Ірландії. «Я зараз тобі щось скажу! НІ у мене серця. », - відповів Абрахамс.
Користувач RAT стежить за дівчиною з Малайзії. На задньому плані весь список «рабів», комп'ютери яких він контролює.
Ми просимо вибачення
Що ж стосується Вульф, вона зробила це питання головною темою свого року перебування в статусі Miss Teen USA. Вчора вона взяла участь в шоу Today і заявила, що їй «приємно знати, що я допомогла і іншим жертвам ... Мені просто подумалося: сумно, що він зважився на таке і сам себе загнав у рамки такої великої дилеми».
Вульф сказала, що її лампочка на веб-камері ніколи не спалахувала, і тому вона нічого не підозрювала. І, цілком можливо, так воно і є; в своїх постах на hackforums.net «cutefuzzypuppy» демонструє детальні знання за моделями і драйверам веб-камер, розміщуючи списки камер з «чертовски яскравими лампочками» і тих, що не «світять, не вимагають особливого ПО, і 100% гарантують непомітність».
Цей матеріал є перекладом оригінальної статті Нейта Андерсона «How the FBI found Miss Teen USA's webcam spy» в блозі Ars Technica.