FBI是如何破获“美国少女”裸照勒索案的
9月30日消息,据外国媒体报道,美国FBI昨日披露,“美国少女”(Miss Teen USA )卡西迪·伍尔芙(Cassidy Wolf )遭遇黑客通过电脑摄像头偷拍裸照兼敲诈勒索一案的嫌疑人已经被查获并落网, 嫌疑犯名叫杰拉德·詹姆斯·亚伯拉罕斯(Jared James Abrahams),是加利福尼亚州一名19岁的计算机专业的在校生,网名“毛茸茸的可爱宠物狗”(cutefuzzypuppy)。包括伍尔芙的笔记本 在内,全世界范围内被亚伯拉罕斯攻击并监控的电脑一度达到150台。
监控如此多的电脑并从中捕捉到受害人脱衣服的时刻无疑需要嫌疑犯投入大量的时间,该案件的调查人员介绍,亚伯拉罕斯“时时刻刻守在电脑前”,昨天,在FBI宣布该案件破获后,亚伯拉罕斯选择了自首,随后其父母上缴了5万美元将其保释。
那些远程监控工具爱好者
亚伯拉罕斯是如何走上了监控他人电脑的黑客之路?其使用的是一种颇为复杂的名为“远程监控工具”(remote administration tools,即RATs)的恶意程序。亚伯拉罕斯经常访问黑客网站,该网站首页显著位置有一个大的RAT论坛,在这个论坛上,亚伯拉罕斯使用“毛茸茸的可 爱宠物狗”ID问过不少问题,包括如何使用恶意软件比“深色彗星”(DarkComet)传染更多的电脑,“毛茸茸的可爱宠物狗”自称“社交工程学” (social engineering)学得太差,需要找到更好的方法来传播摄像头监控软件。
2012年5月17日,亚伯拉罕斯在hackforums.net的RAT社区写到:“最近我用恶意程序“深色彗星”感染了我们学校一个女孩的电脑,我的社交工程学学得太差,能够感染她的电脑纯属运气。不过,这个女孩是一个模特,非常漂亮,我希望能够利用她的 Facebook 账号进一步传播我的“深色彗星”程序,我想向她的Facebook好友群发信息,但我不知道说些什么能诱使她的好友下载这个程序,求建议,谢谢。”
亚伯拉罕斯提到的“模特”就是通过选美获得“美国少女”头衔的伍尔芙,伍尔芙的电脑在2012年中期感染了亚伯拉罕斯的恶意程序,亚伯拉罕斯通过伍尔 芙的电脑摄像头偷拍了很多她的裸照。2013年3月21日,伍尔芙收到Facebook的信息提醒有人试图修改其账号密码,紧接着Twitter、Tumblr以及 雅虎 也向伍尔芙发来了类似的信息,伍尔芙于是查看了自己在各个网站的账号,发现其Twitter账号发了自己的半裸照片。
半个小时后,伍尔芙收到了来自亚伯拉罕斯的匿名邮件,要求伍尔芙要么通过Snapchat发送“高质量”的裸照,要么发裸露的视频,或者上Skype做5分钟“被(亚伯拉罕斯)要求做的事”,否则,伍尔芙的裸照将会广为流传,为了证明自己所言非虚,邮件里亚伯拉罕斯还附了几张偷拍的裸照。
伍尔芙没有按照亚伯拉罕斯说的去做,而是选择了向FBI报案。3月29日,FBI洛杉矶行动队检查了伍尔芙的笔记本电脑,在其中发现了“深色彗星”以 及另一种RAT程序“黑色阴影”(Blackshades),于是找到了攻击者偷拍到伍尔芙裸照的途径,但攻击者是谁?通过攻击者所发邮件查到的IP地址 追溯到一家提供无需登录的VPN(虚拟私用网络)服务商,而这些RAT程序则显示攻击者散发恶意程序时登录了no-ip.org,这家网站帮助用户将其 IP地址动态地分配到一个域名(本案中,亚伯拉罕斯分配的域名是cutefuzzypuppy.zapto.org以及schedule2013.no- ip.org)。No-ip.org保留有用户使用记录,FBI拿到了这些记录。
No-ip.org的记录显示使用cutefuzzypuppy.zapto.org以及schedule2013.no-ip.org的账户是“毛茸茸的可爱宠物狗”,而背后登记者则是亚伯拉罕斯的的父亲,FBI工作人员简单地通过谷歌 (微博) 搜索,就发现“毛茸茸的可爱宠物狗”ID在网上发过不少关于RAT的帖子。
查到亚伯拉罕斯一家后,FBI下一步转向了…Facebook,通过Facebook查到了儿子杰拉德·詹姆斯·亚伯拉罕斯的存在及其所上的大学,两 名FBI探员在该大学找到了亚伯拉罕斯并通过该大学的IT部门确认了亚伯拉罕斯曾通过该学校的网络使用过无需登录的VPN。
不过,尽管FBI的调查进展很快,但伍尔芙仍没有获得其裸照不会散发到网上的保证。5月27日,攻击者再次联系伍尔芙,继续对其实施威胁,称如果伍尔芙仍不按自己的要求做,就把伍尔芙的裸照发到Facebook上。
而FBI在巴尔的摩、加拿大、冰岛等地也发现了类似伍尔芙的受害者,这些受害者有些服从了亚伯拉罕斯的要求,通过Skype对其跳脱衣舞,一名爱尔兰女孩写到“请记住,我只有17岁,发发善心吧,”而亚伯拉罕斯则回复:“我现在就告诉你,我毫无善心!”
而那些没有服从亚伯拉罕斯要求的受害者,一部分人的裸照被发到了网上,5月29日,就在一名FBI探员电话联系一名受害者之时,这名女孩登录了自己的Instagram账号,发现很多裸照刚刚被发布。
6月4日,FBI达到了搜查令,搜查了亚伯拉罕斯位于加利福尼亚州特曼库拉的家,通过亚伯拉罕斯的电子设备,FBI探员找到了无数受害者的照片和视 频,亚伯拉罕斯同意与FBI合作并且承认了所有的不法行为,他提到伍尔芙的电脑是自己使用RAT程序攻击的第一台电脑,选择伍尔芙是因为两人是一所高中的 校友。
亚伯拉罕斯告诉FBI,自己并不是一个“有攻击性的人”。
“我们很抱歉”
昨日,在亚伯拉罕斯的案情公布后,其父母发表声明,称希望“向所有亚伯拉罕斯的行为导致的后果致歉”。
至于伍尔芙,说起来,正是由于其“美国少女”的特殊身份,才使得该案件广受关注,昨日,伍尔芙做客美国“今日”(Today)节目,表示“很高兴自己可以帮助到其他受害者,我觉得他(亚伯拉罕斯)这么做很可悲”。
伍尔芙还说,她的电脑摄像头从来没开过,所以她才从来没怀疑过其中有问题。而在hackforums.net论坛上,“毛茸茸的可爱宠物狗”曾发表过 不少帖子,讲述自己是一名擅长电脑摄像头以及驱动领域的大学生,在他的帖子里,详细讲述过什么类型的摄像头被控制后会“超级亮”,什么样的摄像头完全不会 有任何反。
FBI是如何破获“美国少女”裸照勒索案的的更多相关文章
- [华商韬略] 拉里·埃里森(Larry Elison) 的传奇人生
拉里·埃里森(Larry Elison) 的传奇人生 开战机.玩游艇.盖皇宫,挑战比尔·盖茨,干掉50多家硅谷豪强……全世界比拉里·埃里森更有钱的只有5个,像他这样的硅谷“坏孩子”却是唯一. 19 ...
- 比特币运行原理[z]
https://baijiahao.baidu.com/s?id=1581755535769652543&wfr=spider&for=pc 这篇文章主要讲解比特币是什么?它的运行原理 ...
- WebApp 安全风险与防护课堂开课了!
本文由葡萄城技术团队于原创并首发 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 2018 网络安全事故频发,从数据泄露.信息窃取,到 DDOS 攻击.勒索 ...
- 卿烨科技 Fireball
9人开发病毒感染超2亿电脑!Fireball病毒境外做案被举报 原标题:名校毕业生研发病毒年获利8000万 2.5亿台电脑感染 海淀网友协助民警追踪跨境黑客 高材生开公司研发病毒 一年获利8000 ...
- 苹果为啥不愿意替美国FBI解锁,这是一种创新态度?
国外媒体报道,苹果计划对iPhone进行安全更新,最新版的iOS会在手机锁定一个小时后禁用手机充电和数据端口,这意味着,消费者丢失手机或者非正常离开iPhone之后,可以通过锁定手机,来避免手机数据被 ...
- FBI Warning
FBI Warning... --------------------------- 电影中的片头部分:<正宗的FBI Warning>: ========== 翻译: fbi warni ...
- FBI阅人术——用最短的时间了解一个人
FBI阅人术--用最短的时间了解一个人 和陌生人第一次见面时,要如何在一开始谈话的几分钟内,了解这个人?如何和对方拉近距离?如何找到对方喜爱的话题?如何让对方愿意开口? 这都得依靠细心而入微的观察力, ...
- 被FBI点名的中国黑客-Lion
网名:Lion(狮子) 真实姓名:林勇 QQ:21509 简介:红客联盟创始人(该组织在2001年5月的黑客大战中一举成名,会员人数最多时达到6万,很有影响力),现在安氏因特网安全系统(中国) ...
- (转载)最黑的黑客米特尼克:多次耍FBI 终被高手擒
(转载)http://bbs.chinabyte.com/thread-816847-1-1.html 凯文·米特尼克 50岁 第一个被FBI通缉的黑客,被称为“头号电脑骇客”,曾入侵北美防空指挥系统 ...
随机推荐
- iconfont-矢量图标字体的运用
发现一个奇怪的现象:(http://m.muzhiwan.com) 这里面的图标竟然不是一张张小图标图片?Firebug下查看一下元素,竟然是这样的: 页面源代码如下: 好奇怪啊,这些个乱七八糟的&a ...
- linux下安装及配置和启动memcached
一.下载文件: 下载memcached和libevent,放到/hom/zwl/目录下 # wget http://www.danga.com/memcached/dist/memcached-1.2 ...
- 【转】 #1451 - Cannot delete or update a parent row: a foreign key constraint fails 问题的解决办法
转载地址:http://blog.csdn.net/donglynn/article/details/17056099 错误 SQL 查询: DELETE FROM `zmax_lang` WHERE ...
- android常见问题
1.广播接收器中启动Activity,需要在intent中添加FLAG_ACTIVITY_NEW_TASK /** * Demo描述: * 在BroadcastReceiver中启动Activity的 ...
- ShadowGun Demo学习(非技术向)
主要针对拿来主义,并对一些使用范围广的shader进行研究.虽然是4,5年前的demo,但还是有学习价值的 1.GodRays MADFINGER/Transparent/GodRays 传统的上帝之 ...
- sftp 设置仅能访问自己目录的用户
1. 创建一个目录,owner为root,权限为750或755,此处为 /home/test01 添加一个用户test01,home目录设置为 /home/test01 再创建一个子目录用于用户上传: ...
- RCP:如何保存TaskList及如何获取TaskList
如果我们在Eclipse RCP程序中添加TaskList View,用来管理Task或者TODO项,如下代码: PlatformUI.getWorkbench().getActiveWorkbenc ...
- 【Nginx】配置Nginx的负载均衡
参考的优秀文章 tomcat配置文件server.xml详解 AJP协议总结与分析 Using nginx as HTTP load balancer 在本机运行2个Tomcat 现需要运行两个Tom ...
- 合并基因表达水平(merge gene expression levels, FPKM)
使用tophat和cufflinks计算RNA-seq数据的表达水平时,当一个基因在一个样本中有多个表达水平时需要合并它们的表达水平. This code is a solution to colla ...
- D3.js 力导向图
花了大半天看了一个八十几行的代码..心累 力导向图是之前就有画过很多次的东西,但是这次的代码看上去很陌生,然后发现是D3更新了4.0.... 先贴代码 var svg = d3.select(&quo ...