ФБР выследило преступника, использующего Tor

ФБР выследило преступника, использующего Tor

ФБР выследило преступника, использующего Tor

ФБР удалось выследить человека, обвиняемого в sextortion (набирающий популярность метод онлайн-шантажа), распространении детской порнографии и угрозе насилия, используя технику Network Investigative Technique (NIT) встроенную в видео-файл.


26-летний Бастер Эрнандес (Buster Hernandez) использовал сеть Tor для связи со своими жертвами. Пока делом не занялось ФБР, правоохранительные органы не могли определить IP-адрес и личность киберпреступника.

По словам агентов ФБР, Эрнандес имел онлайн-прозвище «Brian Kil», он преследовал несовершеннолетних, по меньшей мере, в десяти федеральных округах.

Злоумышленник связывался с жертвами через социальные сети, любым способ пытался получить откровенные фотографии жертв и угрожал опубликовать их, если они не пришлют ему еще больше фотографий и видео сексуального характера.

В случаях, когда жертвы отказывались идти на поводу у преступника, он размещал их снимки у себя на странице в Facebook, или же отправлял их друзьям или семье пострадавших подростков. Иногда он также забавлялся, утверждая, что пойдет в школу к жертве и устроит стрельбу. Из-за этого были временно закрыты две школы в штате Индиана.

ФБР получила разрешение суда на добавление специальной технологии NIT в одно из видео, которая одна из жертв затем отправила злоумышленнику. Просмотр видео позволил властям раскрыть реальный IP-адрес компьютера Эрнандеса. После этого ФБР получило разрешение на установку устройств для перехвата сообщений, отправляемых на и с соответствующего IP-адреса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Портал доступен по адресу https://vulnerabilities.etecs.ru.

Пользователи могут искать и просматривать уязвимости по идентификаторам CVE, BDU и другим стандартам.

Карточки содержат информацию о метриках CVSS и EPSS, типах дефектов по CWE, конфигурациях CPE 4.0, наличии эксплойтов и актуальных правилах детектирования. Также доступны ссылки на первоисточники и бюллетени безопасности. А настоящий момент база насчитывает более 427 тысяч записей об уязвимостях.

Сервис рассчитан на специалистов по информационной безопасности, которым важно иметь быстрый доступ к актуальной и проверенной информации об уязвимостях в используемом ПО — в том числе в российских операционных системах.

Появление открытого портала позволяет специалистам напрямую видеть, на каких данных работает Сканер-ВС, проверять актуальность информации и оценивать качество правил детектирования под разные конфигурации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru