美国 FBI 昨日披露,“美国少女”(Miss Teen USA )卡西迪·伍尔芙(Cassidy Wolf )遭遇黑客通过电脑摄像头偷拍裸照兼敲诈勒索一案的嫌疑人已经被查获并落网,嫌疑犯名叫杰拉德·詹姆斯·亚伯拉罕斯(Jared James Abrahams),是加利福尼亚州一名 19 岁的计算机专业的在校生,网名“毛茸茸的可爱宠物狗”(cutefuzzypuppy)。包括伍尔芙的笔记本在内,全世界范围内被亚伯拉罕斯攻击并监控的电脑一度达到 150 台。
监控如此多的电脑并从中捕捉到受害人脱衣服的时刻无疑需要嫌疑犯投入大量的时间,该案件的调查人员介绍,亚伯拉罕斯“时时刻刻守在电脑前”,昨天,在 FBI 宣布该案件破获后,亚伯拉罕斯选择了自首,随后其父母上缴了 5 万美元将其保释。
那些远程监控工具爱好者
亚伯拉罕斯是如何走上了监控他人电脑的黑客之路?其使用的是一种颇为复杂的名为“远程监控工具”(remote administration tools,即 RATs)的恶意程序。亚伯拉罕斯经常访问黑客网站,该网站首页显著位置有一个大的 RAT 论坛,在这个论坛上,亚伯拉罕斯使用“毛茸茸的可爱宠物狗”ID 问过不少问题,包括如何使用恶意软件比“深色彗星”(DarkComet)传染更多的电脑,“毛茸茸的可爱宠物狗”自称“社交工程学”(social engineering)学得太差,需要找到更好的方法来传播摄像头监控软件。
2012 年 5 月 17 日,亚伯拉罕斯在 hackforums.net 的 RAT 社区写到:“最近我用恶意程序“深色彗星”感染了我们学校一个女孩的电脑,我的社交工程学学得太差,能够感染她的电脑纯属运气。不过,这个女孩是一个模特,非常漂亮,我希望能够利用她的 Facebook 账号进一步传播我的“深色彗星”程序,我想向她的 Facebook 好友群发信息,但我不知道说些什么能诱使她的好友下载这个程序,求建议,谢谢。”
亚伯拉罕斯提到的“模特”就是通过选美获得“美国少女”头衔的伍尔芙,伍尔芙的电脑在 2012 年中期感染了亚伯拉罕斯的恶意程序,亚伯拉罕斯通过伍尔芙的电脑摄像头偷拍了很多她的裸照。2013 年 3 月 21 日,伍尔芙收到 Facebook 的信息提醒有人试图修改其账号密码,紧接着 Twitter、Tumblr 以及雅虎也向伍尔芙发来了类似的信息,伍尔芙于是查看了自己在各个网站的账号,发现其 Twitter 账号发了自己的半裸照片。
半个小时后,伍尔芙收到了来自亚伯拉罕斯的匿名邮件,要求伍尔芙要么通过 Snapchat 发送“高质量”的裸照,要么发裸露的视频,或者上 Skype 做 5 分钟“被(亚伯拉罕斯)要求做的事”,否则,伍尔芙的裸照将会广为流传,为了证明自己所言非虚,邮件里亚伯拉罕斯还附了几张偷拍的裸照。
伍尔芙没有按照亚伯拉罕斯说的去做,而是选择了向 FBI 报案。3 月 29 日,FBI 洛杉矶行动队检查了伍尔芙的笔记本电脑,在其中发现了“深色彗星”以及另一种 RAT 程序“黑色阴影”(Blackshades),于是找到了攻击者偷拍到伍尔芙裸照的途径,但攻击者是谁?通过攻击者所发邮件查到的 IP 地址追溯到一家提供无需登录的 VPN(虚拟私用网络)服务商,而这些 RAT 程序则显示攻击者散发恶意程序时登录了 no-ip.org,这家网站帮助用户将其 IP 地址动态地分配到一个域名(本案中,亚伯拉罕斯分配的域名是 cutefuzzypuppy.zapto.org 以及 schedule2013.no-ip.org)。No-ip.org 保留有用户使用记录,FBI 拿到了这些记录。
No-ip.org 的记录显示使用 cutefuzzypuppy.zapto.org 以及 schedule2013.no-ip.org 的账户是“毛茸茸的可爱宠物狗”,而背后登记者则是亚伯拉罕斯的的父亲,FBI 工作人员简单地通过谷歌搜索,就发现“毛茸茸的可爱宠物狗”ID 在网上发过不少关于 RAT 的帖子。
查到亚伯拉罕斯一家后,FBI 下一步转向了…Facebook,通过 Facebook 查到了儿子杰拉德·詹姆斯·亚伯拉罕斯的存在及其所上的大学,两名 FBI 探员在该大学找到了亚伯拉罕斯并通过该大学的 IT 部门确认了亚伯拉罕斯曾通过该学校的网络使用过无需登录的 VPN。
不过,尽管 FBI 的调查进展很快,但伍尔芙仍没有获得其裸照不会散发到网上的保证。5 月 27 日,攻击者再次联系伍尔芙,继续对其实施威胁,称如果伍尔芙仍不按自己的要求做,就把伍尔芙的裸照发到 Facebook 上。
而 FBI 在巴尔的摩、加拿大、冰岛等地也发现了类似伍尔芙的受害者,这些受害者有些服从了亚伯拉罕斯的要求,通过 Skype 对其跳脱衣舞,一名爱尔兰女孩写到“请记住,我只有 17 岁,发发善心吧,”而亚伯拉罕斯则回复:“我现在就告诉你,我毫无善心!”
而那些没有服从亚伯拉罕斯要求的受害者,一部分人的裸照被发到了网上,5 月 29 日,就在一名 FBI 探员电话联系一名受害者之时,这名女孩登录了自己的 Instagram 账号,发现很多裸照刚刚被发布。
6 月 4 日,FBI 达到了搜查令,搜查了亚伯拉罕斯位于加利福尼亚州特曼库拉的家,通过亚伯拉罕斯的电子设备,FBI 探员找到了无数受害者的照片和视频,亚伯拉罕斯同意与 FBI 合作并且承认了所有的不法行为,他提到伍尔芙的电脑是自己使用 RAT 程序攻击的第一台电脑,选择伍尔芙是因为两人是一所高中的校友。
亚伯拉罕斯告诉 FBI,自己并不是一个“有攻击性的人”。
“我们很抱歉”
昨日,在亚伯拉罕斯的案情公布后,其父母发表声明,称希望“向所有亚伯拉罕斯的行为导致的后果致歉”。
至于伍尔芙,说起来,正是由于其“美国少女”的特殊身份,才使得该案件广受关注,昨日,伍尔芙做客美国“今日”(Today)节目,表示“很高兴自己可以帮助到其他受害者,我觉得他(亚伯拉罕斯)这么做很可悲”。
伍尔芙还说,她的电脑摄像头从来没开过,所以她才从来没怀疑过其中有问题。而在 hackforums.net 论坛上,“毛茸茸的可爱宠物狗”曾发表过不少帖子,讲述自己是一名擅长电脑摄像头以及驱动领域的大学生,在他的帖子里,详细讲述过什么类型的摄像头被控制后会“超级亮”,什么样的摄像头完全不会有任何反。
相关文章
