为了帮助FBI在2017年识别Tor用户,Facebook向一家网络安全公司支付了费用,以利用Tails(一个以隐私为重点的操作系统)中的零日漏洞。
BusterHernandez,在网上被称为“BrianKil”,臭名昭著地强迫高中年龄的女孩向他发送“儿童*情”或*情图片和视频。根据法庭记录,埃尔南德斯从大约2015年到2017年年中胁迫这些青少年。然而,在FBI调查期间(1:17-cr-00183)导致他被捕,所有受害者都不是未成年人。儿童*情指控适用于截至2016年1月收到的内容,表明他的受害者当时可能16或17岁。(注意:一些新闻文章的时间线与刑事诉讼不同,但似乎在警察逮捕埃尔南德斯之前很久,他的受害者都不再是未成年人了。此外,他似乎一般针对高中年龄的女孩,因为其中一些不是未成年人当他联系他们时。)
尾巴
Hernandez通过可能通过Tor创建的数百个Facebook个人资料,向印第安纳州普莱恩菲尔德的一所高中就读的三名少女发送信息。消息通常遵循以下模式:
“BrianKil”通过发送私人信息联系随机个人(通常是未成年人),例如,“嗨[受害者姓名],我有事要问你。有点重要。你有多少人发了肮脏的照片来让我有你?”如果这名少年做出回应,埃尔南德斯会要求提供更多照片或视频,并威胁说如果女孩拒绝遵守,他就会分发他拥有的照片或视频。
BrianKil也只是假装完全有明确的内容。
Hernandez成为Facebook和Plainfield社区的一个问题。
主板报告:
两名前员工告诉Motherboard,埃尔南德斯在Facebook内部臭名昭著,以至于员工认为他是使用该平台的最严重的罪犯。根据这些消息来源,Facebook指派了一名专门的员工跟踪他大约两年,并开发了一个新的机器学习系统,旨在检测用户创建新帐户并接触儿童以试图利用他们。两名前Facebook员工表示,该系统能够检测到埃尔南德斯,并将不同的假名账户及其各自的受害者与他联系起来。
埃尔南德斯在他的一些帖子中嘲弄了Facebook员工、当地执法部门和联邦调查局。调查人员在向Facebook、电子邮件提供商和相关服务请求有关“BrianKil”的信息时,除了Tor出口节点的IP地址外,从未收到任何信息。
就OPSEC而言,BrianKil实际上比大多数暗网供应商做得更好。
因此,Facebook决定聘请一家网络安全公司来帮助FBI识别用户。他们向一家网络安全咨询公司支付了六位数的费用来创建一个黑客工具,该工具利用了Tails操作系统附带的视频播放器中的漏洞。这家网络安全公司的工具是他们与Facebook工程师合作创建的,它似乎创建了一个伪装成视频文件的恶意软件。当Tails用户试图观看视频时,恶意软件会将用户的真实IP地址发送到网络安全公司控制的服务器(或者,在调查结束时,发送到字母男孩控制的服务器)。
Facebook将黑客工具交给了第三方,第三方随后将其传递给了FBI。
2017年,FBI从法官那里获得了部署网络调查技术(NIT)的授权。FBI将该文件描述为带有恶意软件的真实视频文件。
BrianKil似乎认为该文件或DropBox帐户缺少内容。
正如提交给林奇法官的搜查令申请中所述,联邦调查局被法院授权在受害者2制作的正常视频文件中添加一小段代码(NIT),其中不包含任何未成年人的视觉描述在露骨的性活动中。根据授权,FBI随后将包含NIT的视频文件上传到只有Kil和受害者2知道的Dropbox.com帐户。当Kil在计算机上查看包含NIT的视频时,NIT会披露与基尔使用的电脑。
获得IP地址后,FBI获得了在IP上安装和使用笔式寄存器和窃听设备的授权。FBI通过窃听获悉Hernandez在他的另一半离开家后访问了Tor节点。他们还确定了Hernandez访问过的4chan线程等。
Facebook消息人士告诉Motherboard,由于Hernandez犯下的罪行类型,他们为自己参与创建黑客工具的行为辩护。被告对41项指控表示认罪,包括制作儿童*情制品、胁迫和引诱未成年人以及威胁杀害、绑架和伤害他人。此外,Facebook员工表示,即将发布的Tails版本已经从视频播放器中删除了易受攻击的代码。
Tails的一位发言人告诉Motherboard,当时他们“直到现在才知道Hernandez的故事,我们也不知道是哪个漏洞被用来对他进行匿名化。”
我确信我会被通常的嫌疑人错误地标记为恋童癖的捍卫者或发表这篇文章的东西。事实是,如果这些公司对一个人这样做,他们也在对其他人这样做。尽管Facebook的六位数Tails黑客事件可能是一个极端的例子,但BlueLeaks黑客事件中发现的数据显示,公司免费做这种事情:
监护人:
根据卫报看到的泄露文件,搜索巨头谷歌内部一个鲜为人知的调查部门定期将公司用户的详细个人信息转发给加州湾区反恐融合中心的成员。
[…]
其他用户是通过更复杂的方法识别的,虽然有些用户被禁止使用YouTube,但他们似乎保留了对其他Google服务的访问权限。
通过将两个单独的Gmail地址与一台Android设备进行匹配来识别一个用户,这会产生用户的姓名、年龄、地址和电话号码。
该用户在YouTube上发布了反犹太评论,赞扬白人至上主义恐怖分子,包括大规模杀手,并暗示他可能会效仿他们。
我想只要你在暗网DU品市场上购买大麻包并且不进行种族主义,你现在可能是安全的。在儿童剥削调查期间,联邦调查局公开且几乎经常使用NIT。但是考虑到他们对并行构建和无限资源的明确培训,我怀疑我们是否知道针对Tor用户部署NIT的一半情况。
刑事投诉:pdf,html,html2
另外,我想是时候写一篇关于RichUnclePennybags情况的文章了。
另外,我尝试使用archive点org而不是archive点is。我个人更喜欢.is作为一种服务,但使用Google验证码显然是个问题。另外,您是否尝试过登录Dread?