Уголовное дело, которое длилось свыше пяти лет, завершилось: серийного сексуального преступника, орудовавшего в сети, приговорили к 75 годам лишения свободы. Для задержания человека, который растлевал 375 несовершеннолетних девушек, потребовались необычные и вызывающие этические вопросы действия: разработка вредоносной программы и установка видеоловушки с вирусом, чтобы подставить злоумышленника.
Согласно официальному пресс-релизу Департамент юстиции Южного округа штата Индиана сообщил, что Бастер Хернандез, житель Калифорнии ( Buster Hernandez) приговоренный к тюремному заключению на срок, составляющий три четверти века, он столкнулся с обвинениями по сорока одному пункту. Среди них: производство детской порнографии, применение насилия и совращение несовершеннолетних, получение и распространение детской порнографии, угрозы применения взрывных устройств, вымогательство, угрозы убийством, похищение, сексуальное насилие или нанесение вреда (включая действия в отношении третьих лиц), оказание давления на свидетелей, а также воспрепятствование правосудию и преследование пострадавших.
По данным правоохранительных органов, зафиксировано не менее 375 человек, ставших жертвами попыток или фактов вымогательства сексуальных услуг в сети интернет («сексторции», sextortion). Бастер каким-либо образом заставлял несовершеннолетних девушек из США и других стран отправлять ему фотографии или видеозаписи, содержащие эротический контент. Как правило, Хернандес начинал с онлайн-общения, затем завоевывал их доверие и начинал требовать необходимую информацию, угрожая насилием. Он обычно обещал причинить вред близким жертвы, убить её или совершить террористический акт.
Хернандез убедительно высказывался в своих угрозах и часто использовал несколько аккаунтов. В декабре 2015 года его действия привели к временному закрытию двух школ и нескольких магазинов в Калифорнии и Массачусетсе. Когда в Плэйнфилде местные жители собрались для обсуждения способов реагирования на угрозу общественной безопасности, Бастер направил одну из его жертв на это мероприятие. Девушка зафиксировала на записи выступления сотрудников полиции и влиятельных жителей города. Таким образом, злоумышленнику удалось создать иллюзию его личного присутствия на собрании в последующих заявлениях, что усилило эффект террора.
Когда жертвы переставали быть полезными для Бастера, отказывались от сотрудничества или игнорировали его, он стремился осложнить им существование. Обычно он просто публиковал собранные фотографии и видео в онлайн-сообществах Facebook, в основном он выбирал платформы, где наверняка присутствуют родственники или бывшие одноклассники пострадавших. Реже он осуществлял рассылку таких файлов конкретным людям. К счастью, в обвинения не включена подталкивание к самоубийству, поэтому его действия не привели к серьезным последствиям.
Компьютерный вирус в руках правосудия
Отследить преступника оказалось непросто — он использовал множество аккаунтов и применял сложные инструменты для сокрытия своей личности. На основании определенных данных, правоохранительные органы пришли к выводу, что лицо, подозреваемое в растлении несовершеннолетних, использует операционную систему Tails. Этот дистрибутив Linux ориентирован на максимальную анонимность и приватность. Для защиты от любой идентификации пользователя используются шифрованные контейнеры на системном диске для персональных данных, каждый раз система запускается из «чистого» состояния, а весь трафик направляется через TOR.
В 2017 году в этом деле были достигнуты значительные успехи: Федеральное бюро расследований (ФБР) получило специальный эксплойт – код, использующий недочеты в штатном видеоплеере Tails. Одна из жертв, установленных на тот момент, действовала по указке и передала злоумышленнику видеофайл, прошедший специальную обработку. Сотрудники правоохранительных органов подчеркивают, что данный файл не содержал порнографических материалов. После открытия видео эксплойт перенаправил на сервер ФБР реальный IP-адрес.
Последующие действия оказались рутинными. Правоохранительные органы, включая полицию и ФБР, определили местонахождение серийного сексуального преступника – город Бейкерсфилд, штат Калифорния. Им оказался 29-летний безработный Бастер Хернандез, который жил со своей девушкой в доме, принадлежащем 85-летней бабушке девушки. Три года потребовались для расследования всех совершенных им преступлений, о которых правоохранительные органы не знали ранее. Теперь суд вынес Бастеру приговор к тюремному заключению, и даже в случае условно-досрочного освобождения он будет постоянно находиться под контролем полиции.
Этический вопрос
Занимательно, но откуда Федеральному бюро расследований стало известно об этом важном инструменте? Агентство не сообщает о своих информаторах, однако, согласно неофициальной информации, в этом могли быть замешаны представители крупной компании Facebook. Хернандез в основном использовала аккаунты в самой популярной социальной сети в мире, поэтому администрация этой платформы проявила большой интерес к оказанию помощи в расследовании, поскольку это могло серьезно повредить ее репутации).
Правда, как удалось выяснить в прошлом году хайтек-подразделению издания Vice, онлайн-журналу Motherboard, выбранный метод поддержки федеральных органов вызвал разногласия. По сведениям журналистов Facebook заплатила «шестизначную сумму» неназванной фирме, специализирующейся на кибербезопасности, чтобы ее специалисты взломали преступника. Именно они, как утверждает источник Motherboard — экс-сотрудник социальной сети разработал уязвимость и передал её в ФБР.
Нельзя отрицать, что цели специалистов по кибербезопасности и сотрудников Facebook и детективов были благородными. Бастер совершил ужасные преступления, разрушил жизни и повредил психику огромного числа людей. Проблема в том, что разработчикам Tails никаких данных об использованной уязвимости не передали. Равно как и сам эксплойт им не предоставляли. Значит, потенциально существует вероятность его повторного использования. И не факт, что это произойдет для поимки растлителя малолетних.
Операционной системой Tails пользуются десятки тысяч людей по всему миру. Среди них — журналисты, политические активисты, государственные деятели, жертвы насилия и свидетели преступлений, опасающиеся слежки. Анонимность в Сети для них — один из немногих способов обезопасить себя от злоупотребления полномочиями со стороны силовых структур, коррумпированных политиков и преступников.