據(jù)外國媒體報道,美國FBI昨日披露,“美國少女”(Miss Teen USA )卡西迪·伍爾芙(Cassidy Wolf )遭遇黑客通過電腦攝像頭偷拍裸照兼敲詐勒索一案的嫌疑人已經(jīng)被查獲并落網(wǎng),嫌疑犯名叫杰拉德·詹姆斯·亞伯拉罕斯(Jared James Abrahams),是加利福尼亞州一名19歲的計算機專業(yè)的在校生,網(wǎng)名“毛茸茸的可愛寵物狗”(cutefuzzypuppy)。包括伍爾芙的筆記本在內,全世界范圍內被亞伯拉罕斯攻擊并監(jiān)控的電腦一度達到150臺。
監(jiān)控如此多的電腦并從中捕捉到受害人脫衣服的時刻無疑需要嫌疑犯投入大量的時間,該案件的調查人員介紹,亞伯拉罕斯“時時刻刻守在電腦前”,昨天,在FBI宣布該案件破獲后,亞伯拉罕斯選擇了自首,隨后其父母上繳了5萬美元將其保釋。
那些遠程監(jiān)控工具愛好者
亞伯拉罕斯是如何走上了監(jiān)控他人電腦的黑客之路?其使用的是一種頗為復雜的名為“遠程監(jiān)控工具”(remote administration tools,即RATs)的惡意程序。亞伯拉罕斯經(jīng)常訪問黑客網(wǎng)站,該網(wǎng)站首頁顯著位置有一個大的RAT論壇,在這個論壇上,亞伯拉罕斯使用“毛茸茸的可愛寵物狗”ID問過不少問題,包括如何使用惡意軟件比“深色彗星”(DarkComet)傳染更多的電腦,“毛茸茸的可愛寵物狗”自稱“社交工程學”(social engineering)學得太差,需要找到更好的方法來傳播攝像頭監(jiān)控軟件。
2012年5月17日,亞伯拉罕斯在hackforums.net的RAT社區(qū)寫到:“最近我用惡意程序“深色彗星”感染了我們學校一個女孩的電腦,我的社交工程學學得太差,能夠感染她的電腦純屬運氣。不過,這個女孩是一個模特,非常漂亮,我希望能夠利用她的Facebook賬號進一步傳播我的“深色彗星”程序,我想向她的Facebook好友群發(fā)信息,但我不知道說些什么能誘使她的好友下載這個程序,求建議,謝謝?!?/span>
亞伯拉罕斯提到的“模特”就是通過選美獲得“美國少女”頭銜的伍爾芙,伍爾芙的電腦在2012年中期感染了亞伯拉罕斯的惡意程序,亞伯拉罕斯通過伍爾芙的電腦攝像頭偷拍了很多她的裸照。2013年3月21日,伍爾芙收到Facebook的信息提醒有人試圖修改其賬號密碼,緊接著Twitter、Tumblr以及雅虎也向伍爾芙發(fā)來了類似的信息,伍爾芙于是查看了自己在各個網(wǎng)站的賬號,發(fā)現(xiàn)其Twitter賬號發(fā)了自己的半裸照片。
半個小時后,伍爾芙收到了來自亞伯拉罕斯的匿名郵件,要求伍爾芙要么通過Snapchat發(fā)送“高質量”的裸照,要么發(fā)裸露的視頻,或者上Skype做5分鐘“被(亞伯拉罕斯)要求做的事”,否則,伍爾芙的裸照將會廣為流傳,為了證明自己所言非虛,郵件里亞伯拉罕斯還附了幾張偷拍的裸照。
伍爾芙?jīng)]有按照亞伯拉罕斯說的去做,而是選擇了向FBI報案。3月29日,FBI洛杉磯行動隊檢查了伍爾芙的筆記本電腦,在其中發(fā)現(xiàn)了“深色彗星”以及另一種RAT程序“黑色陰影”(Blackshades),于是找到了攻擊者偷拍到伍爾芙裸照的途徑,但攻擊者是誰?通過攻擊者所發(fā)郵件查到的IP地址追溯到一家提供無需登錄的VPN(虛擬私用網(wǎng)絡)服務商,而這些RAT程序則顯示攻擊者散發(fā)惡意程序時登錄了no-ip.org,這家網(wǎng)站幫助用戶將其IP地址動態(tài)地分配到一個域名(本案中,亞伯拉罕斯分配的域名是cutefuzzypuppy.zapto.org以及schedule2013.no-ip.org)。No-ip.org保留有用戶使用記錄,FBI拿到了這些記錄。
No-ip.org的記錄顯示使用cutefuzzypuppy.zapto.org以及schedule2013.no-ip.org的賬戶是“毛茸茸的可愛寵物狗”,而背后登記者則是亞伯拉罕斯的的父親,FBI工作人員簡單地通過谷歌(微博)搜索,就發(fā)現(xiàn)“毛茸茸的可愛寵物狗”ID在網(wǎng)上發(fā)過不少關于RAT的帖子。
查到亞伯拉罕斯一家后,FBI下一步轉向了…Facebook,通過Facebook查到了兒子杰拉德·詹姆斯·亞伯拉罕斯的存在及其所上的大學,兩名FBI探員在該大學找到了亞伯拉罕斯并通過該大學的IT部門確認了亞伯拉罕斯曾通過該學校的網(wǎng)絡使用過無需登錄的VPN。
不過,盡管FBI的調查進展很快,但伍爾芙仍沒有獲得其裸照不會散發(fā)到網(wǎng)上的保證。5月27日,攻擊者再次聯(lián)系伍爾芙,繼續(xù)對其實施威脅,稱如果伍爾芙仍不按自己的要求做,就把伍爾芙的裸照發(fā)到Facebook上。
而FBI在巴爾的摩、加拿大、冰島等地也發(fā)現(xiàn)了類似伍爾芙的受害者,這些受害者有些服從了亞伯拉罕斯的要求,通過Skype對其跳脫衣舞,一名愛爾蘭女孩寫到“請記住,我只有17歲,發(fā)發(fā)善心吧,”而亞伯拉罕斯則回復:“我現(xiàn)在就告訴你,我毫無善心!”
而那些沒有服從亞伯拉罕斯要求的受害者,一部分人的裸照被發(fā)到了網(wǎng)上,5月29日,就在一名FBI探員電話聯(lián)系一名受害者之時,這名女孩登錄了自己的Instagram賬號,發(fā)現(xiàn)很多裸照剛剛被發(fā)布。
6月4日,FBI達到了搜查令,搜查了亞伯拉罕斯位于加利福尼亞州特曼庫拉的家,通過亞伯拉罕斯的電子設備,FBI探員找到了無數(shù)受害者的照片和視頻,亞伯拉罕斯同意與FBI合作并且承認了所有的不法行為,他提到伍爾芙的電腦是自己使用RAT程序攻擊的第一臺電腦,選擇伍爾芙是因為兩人是一所高中的校友。
亞伯拉罕斯告訴FBI,自己并不是一個“有攻擊性的人”。
“我們很抱歉”
昨日,在亞伯拉罕斯的案情公布后,其父母發(fā)表聲明,稱希望“向所有亞伯拉罕斯的行為導致的后果致歉”。
至于伍爾芙,說起來,正是由于其“美國少女”的特殊身份,才使得該案件廣受關注,昨日,伍爾芙做客美國“今日”(Today)節(jié)目,表示“很高興自己可以幫助到其他受害者,我覺得他(亞伯拉罕斯)這么做很可悲”。
伍爾芙還說,她的電腦攝像頭從來沒開過,所以她也從來沒懷疑過其中有問題。而在hackforums.net論壇上,“毛茸茸的可愛寵物狗”曾發(fā)表過不少帖子,講述自己是一名擅長電腦攝像頭以及驅動領域的大學生,在他的帖子里,詳細講述過什么類型的攝像頭被控制后會“超級亮”,什么樣的攝像頭完全不會有任何反。