9月30日消息,据外国媒体报道,美国FBI昨日披露,“美国少女”(Miss Teen USA )卡西迪·伍尔芙(Cassidy Wolf )遭遇黑客通过电脑摄像头偷拍裸照兼敲诈勒索一案的嫌疑人已经被查获并落网, 嫌疑犯名叫杰拉德·詹姆斯·亚伯拉罕斯(Jared James Abrahams),是加利福尼亚州一名19岁的计算机专业的在校生,网名“毛茸茸的可爱宠物狗”(cutefuzzypuppy)。包括伍尔芙的笔记本 在内,全世界范围内被亚伯拉罕斯攻击并监控的电脑一度达到150台。

  监控如此多的电脑并从中捕捉到受害人脱衣服的时刻无疑需要嫌疑犯投入大量的时间,该案件的调查人员介绍,亚伯拉罕斯“时时刻刻守在电脑前”,昨天,在FBI宣布该案件破获后,亚伯拉罕斯选择了自首,随后其父母上缴了5万美元将其保释。

  那些远程监控工具爱好者

  亚伯拉罕斯是如何走上了监控他人电脑的黑客之路?其使用的是一种颇为复杂的名为“远程监控工具”(remote administration tools,即RATs)的恶意程序。亚伯拉罕斯经常访问黑客网站,该网站首页显著位置有一个大的RAT论坛,在这个论坛上,亚伯拉罕斯使用“毛茸茸的可 爱宠物狗”ID问过不少问题,包括如何使用恶意软件比“深色彗星”(DarkComet)传染更多的电脑,“毛茸茸的可爱宠物狗”自称“社交工程学” (social engineering)学得太差,需要找到更好的方法来传播摄像头监控软件。

  2012年5月17日,亚伯拉罕斯在hackforums.net的RAT社区写到:“最近我用恶意程序“深色彗星”感染了我们学校一个女孩的电脑,我的社交工程学学得太差,能够感染她的电脑纯属运气。不过,这个女孩是一个模特,非常漂亮,我希望能够利用她的 Facebook 账号进一步传播我的“深色彗星”程序,我想向她的Facebook好友群发信息,但我不知道说些什么能诱使她的好友下载这个程序,求建议,谢谢。”

  亚伯拉罕斯提到的“模特”就是通过选美获得“美国少女”头衔的伍尔芙,伍尔芙的电脑在2012年中期感染了亚伯拉罕斯的恶意程序,亚伯拉罕斯通过伍尔 芙的电脑摄像头偷拍了很多她的裸照。2013年3月21日,伍尔芙收到Facebook的信息提醒有人试图修改其账号密码,紧接着TwitterTumblr以及 雅虎 也向伍尔芙发来了类似的信息,伍尔芙于是查看了自己在各个网站的账号,发现其Twitter账号发了自己的半裸照片。

  半个小时后,伍尔芙收到了来自亚伯拉罕斯的匿名邮件,要求伍尔芙要么通过Snapchat发送“高质量”的裸照,要么发裸露的视频,或者上Skype做5分钟“被(亚伯拉罕斯)要求做的事”,否则,伍尔芙的裸照将会广为流传,为了证明自己所言非虚,邮件里亚伯拉罕斯还附了几张偷拍的裸照。

  伍尔芙没有按照亚伯拉罕斯说的去做,而是选择了向FBI报案。3月29日,FBI洛杉矶行动队检查了伍尔芙的笔记本电脑,在其中发现了“深色彗星”以 及另一种RAT程序“黑色阴影”(Blackshades),于是找到了攻击者偷拍到伍尔芙裸照的途径,但攻击者是谁?通过攻击者所发邮件查到的IP地址 追溯到一家提供无需登录的VPN(虚拟私用网络)服务商,而这些RAT程序则显示攻击者散发恶意程序时登录了no-ip.org,这家网站帮助用户将其 IP地址动态地分配到一个域名(本案中,亚伯拉罕斯分配的域名是cutefuzzypuppy.zapto.org以及schedule2013.no- ip.org)。No-ip.org保留有用户使用记录,FBI拿到了这些记录。

  No-ip.org的记录显示使用cutefuzzypuppy.zapto.org以及schedule2013.no-ip.org的账户是“毛茸茸的可爱宠物狗”,而背后登记者则是亚伯拉罕斯的的父亲,FBI工作人员简单地通过谷歌 (微博) 搜索,就发现“毛茸茸的可爱宠物狗”ID在网上发过不少关于RAT的帖子。

  查到亚伯拉罕斯一家后,FBI下一步转向了…Facebook,通过Facebook查到了儿子杰拉德·詹姆斯·亚伯拉罕斯的存在及其所上的大学,两 名FBI探员在该大学找到了亚伯拉罕斯并通过该大学的IT部门确认了亚伯拉罕斯曾通过该学校的网络使用过无需登录的VPN。

  不过,尽管FBI的调查进展很快,但伍尔芙仍没有获得其裸照不会散发到网上的保证。5月27日,攻击者再次联系伍尔芙,继续对其实施威胁,称如果伍尔芙仍不按自己的要求做,就把伍尔芙的裸照发到Facebook上。

  而FBI在巴尔的摩、加拿大、冰岛等地也发现了类似伍尔芙的受害者,这些受害者有些服从了亚伯拉罕斯的要求,通过Skype对其跳脱衣舞,一名爱尔兰女孩写到“请记住,我只有17岁,发发善心吧,”而亚伯拉罕斯则回复:“我现在就告诉你,我毫无善心!”

  而那些没有服从亚伯拉罕斯要求的受害者,一部分人的裸照被发到了网上,5月29日,就在一名FBI探员电话联系一名受害者之时,这名女孩登录了自己的Instagram账号,发现很多裸照刚刚被发布。

  6月4日,FBI达到了搜查令,搜查了亚伯拉罕斯位于加利福尼亚州特曼库拉的家,通过亚伯拉罕斯的电子设备,FBI探员找到了无数受害者的照片和视 频,亚伯拉罕斯同意与FBI合作并且承认了所有的不法行为,他提到伍尔芙的电脑是自己使用RAT程序攻击的第一台电脑,选择伍尔芙是因为两人是一所高中的 校友。

  亚伯拉罕斯告诉FBI,自己并不是一个“有攻击性的人”。

  “我们很抱歉”

  昨日,在亚伯拉罕斯的案情公布后,其父母发表声明,称希望“向所有亚伯拉罕斯的行为导致的后果致歉”。

  至于伍尔芙,说起来,正是由于其“美国少女”的特殊身份,才使得该案件广受关注,昨日,伍尔芙做客美国“今日”(Today)节目,表示“很高兴自己可以帮助到其他受害者,我觉得他(亚伯拉罕斯)这么做很可悲”。

  伍尔芙还说,她的电脑摄像头从来没开过,所以她才从来没怀疑过其中有问题。而在hackforums.net论坛上,“毛茸茸的可爱宠物狗”曾发表过 不少帖子,讲述自己是一名擅长电脑摄像头以及驱动领域的大学生,在他的帖子里,详细讲述过什么类型的摄像头被控制后会“超级亮”,什么样的摄像头完全不会 有任何反。

FBI是如何破获“美国少女”裸照勒索案的的更多相关文章

  1. [华商韬略] 拉里·埃里森(Larry Elison) 的传奇人生

    拉里·埃里森(Larry Elison) 的传奇人生   开战机.玩游艇.盖皇宫,挑战比尔·盖茨,干掉50多家硅谷豪强……全世界比拉里·埃里森更有钱的只有5个,像他这样的硅谷“坏孩子”却是唯一. 19 ...

  2. 比特币运行原理[z]

    https://baijiahao.baidu.com/s?id=1581755535769652543&wfr=spider&for=pc 这篇文章主要讲解比特币是什么?它的运行原理 ...

  3. WebApp 安全风险与防护课堂开课了!

    本文由葡萄城技术团队于原创并首发 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 2018 网络安全事故频发,从数据泄露.信息窃取,到 DDOS 攻击.勒索 ...

  4. 卿烨科技 Fireball

    9人开发病毒感染超2亿电脑!Fireball病毒境外做案被举报   原标题:名校毕业生研发病毒年获利8000万 2.5亿台电脑感染 海淀网友协助民警追踪跨境黑客 高材生开公司研发病毒 一年获利8000 ...

  5. 苹果为啥不愿意替美国FBI解锁,这是一种创新态度?

    国外媒体报道,苹果计划对iPhone进行安全更新,最新版的iOS会在手机锁定一个小时后禁用手机充电和数据端口,这意味着,消费者丢失手机或者非正常离开iPhone之后,可以通过锁定手机,来避免手机数据被 ...

  6. FBI Warning

    FBI Warning... --------------------------- 电影中的片头部分:<正宗的FBI Warning>: ========== 翻译: fbi warni ...

  7. FBI阅人术——用最短的时间了解一个人

    FBI阅人术--用最短的时间了解一个人 和陌生人第一次见面时,要如何在一开始谈话的几分钟内,了解这个人?如何和对方拉近距离?如何找到对方喜爱的话题?如何让对方愿意开口? 这都得依靠细心而入微的观察力, ...

  8. 被FBI点名的中国黑客-Lion

    网名:Lion(狮子) 真实姓名:林勇 QQ:21509     简介:红客联盟创始人(该组织在2001年5月的黑客大战中一举成名,会员人数最多时达到6万,很有影响力),现在安氏因特网安全系统(中国) ...

  9. (转载)最黑的黑客米特尼克:多次耍FBI 终被高手擒

    (转载)http://bbs.chinabyte.com/thread-816847-1-1.html 凯文·米特尼克 50岁 第一个被FBI通缉的黑客,被称为“头号电脑骇客”,曾入侵北美防空指挥系统 ...

随机推荐

  1. Java 之 List<T> 接口的实现:LinkedList

    Collection├List│├LinkedList│├ArrayList│└Vector│ └Stack└SetMap├Hashtable├HashMap└WeakHashMap 隶属于队列Lis ...

  2. cpp异常详解

    1. 异常介绍 在函数在执行过程中如果碰到对错误的处理可以有两种方式, 1. 返回错误,2. 使用异常. 如果作为函数的调用者想要知道具体的错误信息, 就需要维护一套错误列表, 或者用string类型 ...

  3. WEB三层架构与MVC

    web三层架构是指: >用户接口层(UI Layer) >业务逻辑层(Bussiness Layer) >持久化层 关于业务逻辑和用户接口 在早期的web开发中,因为业务比较简单,并 ...

  4. [Effective JavaScript 笔记]第68条:使用promise模式清洁异步逻辑

    构建异步API的一种流行的替代方式是使用promise(有时也被称为deferred或future)模式.已经在本章讨论过的异步API使用回调函数作为参数. downloadAsync('file.t ...

  5. 探究platform_driver中的shutdown用途

    http://blog.csdn.net/moxiaomomo/article/details/7897943 "quiesce" 说的也不太明确,我的猜测是:比如系统中有一个大功 ...

  6. Editplus配置VC++(1) 及相关注意事项

    下篇文章:Editplus配置VC++(2) 与/d1reportSingleClassLayout 原本用的是VC++2010 现在换成了Visual Studio 2013,editplus相关配 ...

  7. OpenCV安装配置的简单记录

    在ubuntu16.04下安装OpenCV 2.4.11的简单记录 1. 安装cmake,执行$apt-get install cmake即可,cmake -version验证 2. 下载OpenCV ...

  8. [问题2015S13] 复旦高等代数 II(14级)每周一题(第十四教学周)

    [问题2015S13]  设 \(A=(a_{ij})\) 为 \(n\) 阶实矩阵, 定义函数 \[f(A)=\sum_{i,j=1}^na_{ij}^2.\] 设 \(P\) 为 \(n\) 阶非 ...

  9. linux 防火墙配置

    vi /etc/sysconfig/iptables # Generated by iptables-save v1. :: *nat :PREROUTING ACCEPT [:] :POSTROUT ...

  10. 【Unity基础知识之三】Unity Assets目录下的特殊文件夹名称

    Unity3D的特殊目录名称   Unity预留了一些目录名称,这些目录有着特殊的含义.比较重要的有: Resources这个目录下的所有文件都会被打包到发布版本中,程序可以通过文件路径来访问它们.这 ...