Удивительную историю опубликовало на своих страницах издание Vice Motherboard.
Выяснилось, что компания Facebook наняла сторонних ИБ-экспертов и потратила шестизначную сумму на создание эксплойта для 0-day уязвимости в операционной системе Tails. Это было сделано ради деанонимизации и поимки одного человека, которого сотрудники социальной сети считали одним из худших киберпреступников во все времена, сообщает xakep.ru.
Журналисты рассказывают, что на протяжении долгих лет, вплоть до 2017 года, житель Калифорнии преследовал и терроризировал молодых девушек, используя для этого чаты, электронную почту и Facebook. Он вымогал у своих жертв откровенные фотографии и видео, а также угрожал убить и изнасиловать их. Хуже того, нередко он присылал своим жертвам красочные и вполне конкретные угрозы, обещая устроить стрельбу и взрывы в школах для девочек, если ему не пришлют фото и видео сексуального характера.
Этого человека зовут Бастер Эрнандес (Buster Hernandez), а в Сети он был известен под ником Brian Kil. Однако личность Эрнандеса известна сейчас, а ранее он представлял такую угрозу и настолько искусно скрывал свои данные, что руководство Facebook пошло на беспрецедентный шаг и помогло ФБР взломать его и собрать доказательства, которые в итоге привели к аресту и осуждению.
Как стало известно Vice Motherboard, для этого Facebook была вынуждена нанять стороннюю компанию, которая разработала эксплойт для взлома системы Бастера Эрнандеса. Этот эксплойт не был передан ФБР напрямую, и в целом неясно, знали ли представители ФБР о том, что Facebook участвовала в разработке данного инструмента. Согласно собственным источникам издания, это был первый и единственный раз в истории, когда Facebook помогала правоохранительным органам взломать конкретного человека.
В итоге ФБР и Facebook использовали эксплойт для уязвимости нулевого дня в защищенной операционной системе Tails, чтобы узнать реальный IP-адрес Эрнандеса, что в конечном итоге и привело к его аресту.
Добавить комментарий