FBI是如何破獲“美國少女”裸照勒索案的

孤寂如雲

美國FBI昨日披露，“美國少女”（Miss Teen USA ）卡西迪·伍爾芙（Cassidy Wolf）遭遇黑客通過電腦攝像頭偷拍裸照兼敲詐勒索一案的嫌疑人已經被查獲並落網，嫌疑犯名叫傑拉德·詹姆斯·亞伯拉罕斯（Jared James Abrahams），是加利福尼亞州一名19歲的計算機專業的在校生，網名“毛茸茸的可愛寵物狗”（cutefuzzypuppy）。包括伍爾芙的筆記本在內，全世界範圍內被亞伯拉罕斯攻擊並監控的電腦一度達到150台。

監控如此多的電腦並從中捕捉到受害人脫衣服的時刻無疑需要嫌疑犯投入大量的時間，該案件的調查人員介紹，亞伯拉罕斯“時時刻刻守在電腦前”，昨天，在FBI宣布該案件破獲後，亞伯拉罕斯選擇了自首，隨後其父母上繳了5萬美元將其保釋。


那些遠程監控工具愛好者

亞伯拉罕斯是如何走上了監控他人電腦的黑客之路？其使用的是一種頗為復雜的名為“遠程監控工具”（remote administration tools，即RATs）的惡意程序。亞伯拉罕斯經常訪問黑客網站，該網站首頁顯著位置有一個大的RAT論壇，在這個論壇上，亞伯拉罕斯使用“毛茸茸的可愛寵物狗”ID問過不少問題，包括如何使用惡意軟件比“深色彗星”（DarkComet）傳染更多的電腦，“毛茸茸的可愛寵物狗”自稱“社交工程學”（social engineering）學得太差，需要找到更好的方法來傳播攝像頭監控軟件。

2012年5月17日，亞伯拉罕斯在hackforums.net的RAT社區寫到：“最近我用惡意程序“深色彗星”感染了我們學校一個女孩的電腦，我的社交工程學學得太差，能夠感染她的電腦純屬運氣。不過，這個女孩是一個模特，非常漂亮，我希望能夠利用她的Facebook賬號進一步傳播我的“深色彗星”程序，我想向她的Facebook好友群發信息，但我不知道說些什麼能誘使她的好友下載這個程序，求建議，謝謝。”

亞伯拉罕斯提到的“模特”就是通過選美獲得“美國少女”頭銜的伍爾芙，伍爾芙的電腦在2012年中期感染了亞伯拉罕斯的惡意程序，亞伯拉罕斯通過伍爾芙的電腦攝像頭偷拍了很多她的裸照。2013年3月21日，伍爾芙收到Facebook的信息提醒有人試圖修改其賬號密碼，緊接著Twitter、Tumblr以及雅虎也向伍爾芙發來了類似的信息，伍爾芙於是查看了自己在各個網站的賬號，發現其Twitter賬號發了自己的半裸照片。

半個小時後，伍爾芙收到了來自亞伯拉罕斯的匿名郵件，要求伍爾芙要麼通過Snapchat發送“高質量”的裸照，要麼發裸露的視頻，或者上Skype做5分鐘“被（亞伯拉罕斯）要求做的事”，否則，伍爾芙的裸照將會廣為流傳，為了證明自己所言非虛，郵件裏亞伯拉罕斯還附了幾張偷拍的裸照。

伍爾芙沒有按照亞伯拉罕斯說的去做，而是選擇了向FBI報案。3月29日，FBI洛杉磯行動隊檢查了伍爾芙的筆記本電腦，在其中發現了“深色彗星”以及另一種RAT程序“黑色陰影”（Blackshades），於是找到了攻擊者偷拍到伍爾芙裸照的途徑，但攻擊者是誰？通過攻擊者所發郵件查到的IP地址追溯到一家提供無需登錄的VPN（虛擬私用網絡）服務商，而這些RAT程序則顯示攻擊者散發惡意程序時登錄了no-ip.org，這家網站幫助用戶將其IP地址動態地分配到一個域名（本案中，亞伯拉罕斯分配的域名是cutefuzzypuppy.zapto.org以及schedule2013.no-ip.org）。No-ip.org保留有用戶使用記錄，FBI拿到了這些記錄。

No-ip.org的記錄顯示使用cutefuzzypuppy.zapto.org以及schedule2013.no-ip.org的賬戶是“毛茸茸的可愛寵物狗”，而背後登記者則是亞伯拉罕斯的的父親，FBI工作人員簡單地通過谷歌（Google）搜索，就發現“毛茸茸的可愛寵物狗”ID在網上發過不少關於RAT的帖子。

查到亞伯拉罕斯一家後，FBI下一步轉向了Facebook，通過Facebook查到了兒子傑拉德·詹姆斯·亞伯拉罕斯的存在及其所上的大學，兩名FBI探員在該大學找到了亞伯拉罕斯並通過該大學的IT部門確認了亞伯拉罕斯曾通過該學校的網絡使用過無需登錄的VPN。

不過，盡管FBI的調查進展很快，但伍爾芙仍沒有獲得其裸照不會散發到網上的保證。5月27日，攻擊者再次聯系伍爾芙，繼續對其實施威脅，稱如果伍爾芙仍不按自己的要求做，就把伍爾芙的裸照發到Facebook上。

而FBI在巴爾的摩、加拿大、冰島等地也發現了類似伍爾芙的受害者，這些受害者有些服從了亞伯拉罕斯的要求，通過Skype對其跳脫衣舞，一名愛爾蘭女孩寫到“請記住，我只有17歲，發發善心吧，”而亞伯拉罕斯則回覆：“我現在就告訴你，我毫無善心！”

而那些沒有服從亞伯拉罕斯要求的受害者，一部分人的裸照被發到了網上，5月29日，就在一名FBI探員電話聯系一名受害者之時，這名女孩登錄了自己的Instagram賬號，發現很多裸照剛剛被發布。

6月4日，FBI達到了搜查令，搜查了亞伯拉罕斯位於加利福尼亞州特曼庫拉的家，通過亞伯拉罕斯的電子設備，FBI探員找到了無數受害者的照片和視頻，亞伯拉罕斯同意與FBI合作並且承認了所有的不法行為，他提到伍爾芙的電腦是自己使用RAT程序攻擊的第一台電腦，選擇伍爾芙是因為兩人是一所高中的校友。

亞伯拉罕斯告訴FBI，自己並不是一個“有攻擊性的人”。


“我們很抱歉”

昨日，在亞伯拉罕斯的案情公布後，其父母發表聲明，稱希望“向所有亞伯拉罕斯的行為導致的後果致歉”。

至於伍爾芙，說起來，正是由於其“美國少女”的特殊身份，才使得該案件廣受關注，昨日，伍爾芙做客美國“今日”（Today）節目，表示“很高興自己可以幫助到其他受害者，我覺得他（亞伯拉罕斯）這麼做很可悲”。

伍爾芙還說，她的電腦攝像頭從來沒開過，所以她才從來沒懷疑過其中有問題。而在hackforums.net論壇上，“毛茸茸的可愛寵物狗”曾發表過不少帖子，講述自己是一名擅長電腦攝像頭以及驅動領域的大學生，在他的帖子裏，詳細講述過什麼類型的攝像頭被控制後會“超級亮”，什麼樣的攝像頭完全不會有任何反應。

騰訊科技